超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑
超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑 安全内参编译 安全内参 2023-10-20 17:38 关注我们 带你读懂网络安全 互联网开启“黑暗森林”模式,思科设备暴露即被黑,目前尚无补丁; 被感染的思科设备,重启后仍需检查系统账号,清理新增账号并修改现有账号密码。 前情回顾·重大网络安全事件预警 – 思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露 抓紧修复!2
继续阅读标签: vx
原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读一个价值300美金的逻辑漏洞
一个价值300美金的逻辑漏洞 Fixenet 迪哥讲事 2023-10-20 15:21 一个价值300美金的漏洞 正文 平常在做安全测试的时候,对于那些与用户有着交互的功能要重点测试,本文发现的这个漏洞就是一个与用户有交互的功能。 测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功能,具体来说就是为你的足球队伍选择一个队长。 在创建这个团队的时候,发现JSON主体里面每个队员都有这样
继续阅读CNNVD通报Cisco IOS XE Software安全漏洞情况
CNNVD通报Cisco IOS XE Software安全漏洞情况 安全牛 2023-10-20 12:01 近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能
继续阅读CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报
CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报 中国信息安全 2023-10-19 19:43 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验
继续阅读受邀参会、实力霸榜,360漏洞研究能力获谷歌、微软双料认证
受邀参会、实力霸榜,360漏洞研究能力获谷歌、微软双料认证 360数字安全 2023-10-19 18:06 近日,由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展,邀请了约60位来自全球的安全专家们共同探讨安全洞见和分享前沿技术。受邀专家分别为来自Alphabet旗下各VRP项目的顶级漏洞研究专家,全面覆盖Google、Chromiu
继续阅读2023-10 补丁日: Oracle多个产品漏洞安全风险通告
2023-10 补丁日: Oracle多个产品漏洞安全风险通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-472 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Oracle发布了2023年10月份的风险通告,
继续阅读CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告
CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-471 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Citrix发布了NetScale
继续阅读漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-19 16:46 01 漏洞概况**** U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVid
继续阅读CVE-2023-20198在野利用:超过170000台思科设备暴露
CVE-2023-20198在野利用:超过170000台思科设备暴露 360Quake空间测绘 2023-10-19 16:45 QUAKE 因为看见 所以安全 背景 10月16日,思科Talos发布了一篇文章,警告思科IOS XE软件的Web用户界面(Web UI)功能中存在0day漏洞,该漏洞已被未知的攻击者在野利用。思科警告说,成功的利用可能允许攻击者创建一个具有15级访问权限的帐户,这是能
继续阅读POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注
POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注 原创 Numen cyber labs Numen Cyber Labs 2023-10-19 15:56 来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果 通过浏览器和操作系统漏洞的结合完成Chrome完整利用链,
继续阅读【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告
【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-19 14:34 1. 通告信息 近日,安识科技 A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭
继续阅读Oracle 2023年10月补丁日多产品高危漏洞安全风险通告
Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告
NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-20
继续阅读“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击
“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击 原创 何威风 祺印说信安 2023-10-15 00:21 据外媒报道,Cloudflare、谷歌和 AWS 周二透露,恶意行为者已利用名为“HTTP/2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DDoS) 攻击。 Cloudflare 于 8 月下旬开始分析攻击方法和底层漏洞。
继续阅读百绰网关管理平台RCE | CVE-2023-4873
百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读Fastjson 漏洞利用技巧
Fastjson 漏洞利用技巧 白帽子 2023-10-15 00:00 每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。 如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。 01、自动化漏洞检测 一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求
继续阅读【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)
【漏洞复现】NocoDB任意文件读取(CVE-2023-35843) 渗透安全团队 2023-10-14 23:47 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果
继续阅读【新】鸿运主动安全监控云平台任意文件下载漏洞
【新】鸿运主动安全监控云平台任意文件下载漏洞 小白菜安全 小白菜安全 2023-10-14 23:04 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 漏洞
继续阅读【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞
【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 迪哥讲事 2023-10-14 21:39 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文
继续阅读JumpServer 堡垒机综合漏洞工具分享
JumpServer 堡垒机综合漏洞工具分享 Enginge Enginge 2023-10-14 20:22 “ 功名利禄势如风,人思云散皆如空。 ” JumpServer 堡垒机页面如下 blackjump支持 未授权任意用户密码重置( CVE-2023-42442)和 未授权一键下载所有操作录像(CVE-2023-42820) 大致运行 因为会直接重置密码,建议慎用。 回复:”2
继续阅读『任何系统都存在漏洞,没有完美无缺的系统』
『任何系统都存在漏洞,没有完美无缺的系统』 星网实验室 2023-10-14 20:22 『没有绝对安全,只有相对安全』这句话在安全圈是一句圣言另外一句圣言是『任何系统都存在漏洞,没有完美无缺的系统』我们所说的安全防御,也就是让黑客或者骗子的作恶成本高于获利成本。比如骗子骗了你100美金,但是他付出了110美金的成本。只要成本高于获利,那么就算防御成功。
继续阅读RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一)
RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一) 实战安全研究 2023-10-14 18:52 苏格拉李说过:三分靠技术,七分靠运气 一次运气不错的内网之行~ 故事从一个可以注册的yapi说起 注册完进去在创建一个mock脚本 const sandbox = this const ObjectConstructor = this.constructor const FunctionCo
继续阅读某路由器RCE漏洞分析
某路由器RCE漏洞分析 原创 侠盗鲁平 Security丨Art 2023-10-14 18:30 下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E
继续阅读【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487
【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-14 18:26 漏洞名称: HTTP/2协议拒绝服务漏洞(CVE-2023-44487) 组件名称: Apache Tomcat Apache Traffic Server Go grpc-go jetty Netty nghttp2 影响范围: 11.0.0-M1 ≤
继续阅读2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘
2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘 原创 2023 SDC 看雪学苑 2023-10-14 17:59 2023 SDC 议题抢先看 01 议题前瞻 深入Android可信应用漏洞挖掘 在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行
继续阅读【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF)
【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF) moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:vriteio/vrite中的服务器端请求伪造(SSRF) 漏洞出现时间:2023年10月14日 影响等级:严重 影响版本: 最新版本 漏洞说明: 0.3.0之前GitHub存储库vriteio
继续阅读【高危漏洞】QQ音乐存在命令执行漏洞
【高危漏洞】QQ音乐存在命令执行漏洞 moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞 漏洞出现时间:2023年10月12日 影响等级:高危 影响版本: 最新版本 漏洞说明: QQ音乐存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 修复方式: – 升级置最新版本
继续阅读