Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820) 原创 LoRexxar LR的安全自留地 2023-10-26 15:50 Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor 在上个月报送了这个漏洞
继续阅读上海一公司员工利用漏洞篡改ETC余额,一年私吞260余万元 安全内参 2023-10-26 15:46 关注我们 带你读懂网络安全 2023年9月,上海市公安局浦东分局北蔡派出所接到某科技公司员工张女士报案称,其公司发现计算机系统被他人篡改数据,导致公司账户钱款损失。 民警对公司后台电子数据出现的异常账户进行提取搜证中发现,要想通过漏洞篡改网站后台信息,执行起来难度很大。操作者很有可能是管理网站后
继续阅读MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 原创 猎影实验室 网络安全研究宅基地 2023-10-26 13:33 矛头持续指向印度国防部,Sidecopy加入CVE-2023-38831漏洞利用攻击队列 文档编号 DBAPP-LY-23102001 关键词 Sidecopy、APT 发布日期 2023年10月22日 更新日期 2023年10月24日
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读VMware 修复严重的 vCenter Server 代码执行漏洞 Sergiu Gatlan 代码卫士 2023-10-26 11:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致攻击者在易受攻击服务器上获得远程代码执行权限。 vCent
继续阅读Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修! 原创 微步情报局 微步在线研究响应中心 2023-10-26 10:58 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程
继续阅读山石携工控漏洞挖掘实践议题亮相看雪第七届安全开发者峰会 山石网科安全技术研究院 2023-10-26 10:30 看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有23年悠久历史的顶尖安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持“技
继续阅读“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门 安全客 2023-10-25 18:42 2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。 近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。 报告指出,该攻击框架的核心是一个名为TriangleDB 的后门,该植入程序包含至
继续阅读研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码 安全客 2023-10-25 18:42 CVE-2023-34051(CVSS 评分 8.1)是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。 未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行 。 该漏洞由网络安全公司 Horizon3
继续阅读Apache ActiveMQ远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-483 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发现Apache发布了ActiveMQ的安全更新,漏洞等级:高危
继续阅读CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-484 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发
继续阅读系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-10-25 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解,从而
继续阅读VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-25 16:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 越界写入漏洞 漏洞编号 QVD-2023-30779、CVE-2023-34048 公开时间 2023-10-
继续阅读CS4.5: CVE-2022-39197 XSS RCE 修复补充 原创 酒零 NOVASEC 2023-10-25 09:30 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着… 其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多com
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读长亭观点|先别急!Apache Solr漏洞情报补充 长亭应急响应 黑伞安全 2023-10-24 18:33 近期,长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。 安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。 漏洞描述 Description 01 当Apache Solr配置为集群模式(cloud mode)启动时,
继续阅读利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行 nns 安全客 2023-10-24 18:20 背景 RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960),该漏洞可能允许攻击者在主机设备上执行恶意代码。据报道,
继续阅读上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读通过文件上传所获取的RCE Mostafa 迪哥讲事 2023-10-24 12:01 正文 本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE 复现过程 首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页 注意到有个上传功能,可以上传头像 这里我们上传头像,使用 Burpsuit 拦截上传过程并将请求发送到中继器(repeater)来查看响应 这里创建一个包含x
继续阅读CVE-2023-42793漏洞被利用,向国防、媒体、IT服务组织等机构发起攻击 安全客 2023-10-23 17:58 近日,据外媒报道,微软警告称,自 2023 年 10 月初以来,两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署(CI/CD)应用程序中的一个关键漏洞CVE-2023-42793。**** 该漏洞的 CVSS 严
继续阅读八大中间件介绍以及漏洞分析 洺熙 安全客 2023-10-23 17:58 中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 当然你也可以把它理解为一个桥梁或者调解者,它位于客户机和服务器之间,帮助它们进行通信和资源共享。就像一个桥梁连接两个岸边,中间件连接不同的技术和系统,使它们能够相互交流和合
继续阅读漏洞通告 | Apache Solr 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-23 15:56 01 漏洞概况**** Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取
继续阅读威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞 布加迪 嘶吼专业版 2023-10-23 12:00 从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023-40044和CVE -2023-42657,CVSS评分分别为10分和9.9分
继续阅读神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击 原创 猎影实验室 网络安全研究宅基地 2023-10-23 11:31 骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门 内部编号 DBAPP-LY-23101601 关键词 APT、俄罗斯、白俄罗斯 发布日期 2023年10月16日 更新日期 2023年10月19日 分析团队 安恒研究院猎影实验室
继续阅读【安全圈】iPhone X被黑客找到新漏洞 可恢复已删除照片 安全圈 2023-10-22 19:00 关键词 漏洞 据The Verge报道,在最近举行的Pwn2Own黑客大会上,两名安全研究员Richard Zhu和Amat Cama发现了iPhone X的一项新漏洞。通过该漏洞,黑客能够让iPhone中已经被删除的照片重新出现。 在当天的一场旨在寻找安卓和iOS系统漏洞的手机竞赛中,Rich
继续阅读As-Exploits 1.5更新 原创 yzddMr6 网络安全回收站 2023-10-21 16:57 更新日志 新增支持jspjs/aspxcsharp类型 除内存马/内存马管理模块以外,均支持Tomcat10 内存马注入模块更新: Filter类型:新增PystingerFilter,SorFilter 新增WebSocket类型:CmdWs,CmdBase64Ws,JSPJSWs,JSP
继续阅读Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告 奇安信 CERT 2023-10-21 14:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 2023-10-21 影响对象数量级 十万级 奇
继续阅读【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-20 17:41 漏洞名称: Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 组件名称: Cisco IOS XE 影响范围: 启用了Web UI 功能的Cisco IOS XE 漏洞类型: 权限提升 利用
继续阅读