一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具 yhy0 黑客白帽子 2023-10-14 11:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境
继续阅读标签: vx
每周安全动向–安全漏洞篇
每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157) 紫色皓月 皓月的笔记本 2023-10-14 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据
继续阅读五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击
五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击 天融信教育 2023-10-14 09:30 CISA 在其目录中标注了五个已知的被主动利用的漏洞,要求用户安装各公司发布的修复程序。 在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏洞是CVE-2023-21608(Adobe)、
继续阅读HTTP/2协议漏洞被用于实施大规模DDoS攻击
HTTP/2协议漏洞被用于实施大规模DDoS攻击 黑白之道 2023-10-14 09:25 近日,Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。 在过去的两个月中,攻击者一直在滥用HTTP/2网络通信协议的一个“功能”,放大针对Web应用服务器、负载均衡器和Web代理的DDoS攻击流量。Google、AWS、Cloudflare以及
继续阅读“PearlSky战队”拍了拍你,并邀请你一起挖『漏洞』
“PearlSky战队”拍了拍你,并邀请你一起挖『漏洞』 网络安全协会 珠天PearlSky 2023-10-14 09:05
继续阅读CVE-2023-45648 和 CVE-2023-42795:Apache Tomcat 中的两个高严重性缺陷
CVE-2023-45648 和 CVE-2023-42795:Apache Tomcat 中的两个高严重性缺陷 Ots安全 2023-10-14 09:00 近日,Apache Tomcat 中发现了三个安全漏洞。这些漏洞可被利用导致拒绝服务、请求走私和信息泄露。 1. CVE-2023-42794(严重性:低):Apache Tomcat – 拒绝服务 Tomcat 的 DoS漏洞源于 Com
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读2023年Q3季度 | 漏洞监测报告
2023年Q3季度 | 漏洞监测报告 奇安信 CERT 2023-10-14 08:02 漏洞监测报告 2023年7月1日至9月30日期间,奇安信CERT共监测到新增漏洞12870个,其中有10060条敏感信息触发了人工研判 。经研判,本季度值得重点关注的漏洞共813个,达到奇安信CERT发布安全风险通告标准的漏洞共40个(奇安信CERT对其中25个漏洞进行深度分析)。 摘要**** 代码执行是2
继续阅读漏洞预警 | Apache ZooKeeper认证绕过漏洞
漏洞预警 | Apache ZooKeeper认证绕过漏洞 浅安 浅安安全 2023-10-14 08:01 0x00 漏洞编号 – # CVE-2023-44981 0x01 危险等级 – 高危 0x02 漏洞概述 Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务。 0x03 漏洞详情 CVE-2023-4
继续阅读CVE-2023-42820 JumpServer 密码重置漏洞
CVE-2023-42820 JumpServer 密码重置漏洞 C1ph3rX13 TtTeam 2023-10-14 08:00 计算验证码需要指定对应邮箱的用户名,运行后会自动判断是否存在漏洞,并尝试计算验证码 python CVE-2023-42820.py -t http://IP:Port -e email -u username 项目地址 https://github.com/C1p
继续阅读G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性 安全研究GoSSIP 2023-10-13 20:23 今天分享一篇来自USENIX Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability I
继续阅读【安全圈】Apple发布iOS 16更新,用来修复CVE-2023-42824在旧设备上的问题
【安全圈】Apple发布iOS 16更新,用来修复CVE-2023-42824在旧设备上的问题 安全圈 2023-10-13 19:00 关键词 漏洞修复 Apple已发布iOS 16.7.1和iPadOS 16.7.1来解决最近披露的零日漏洞CVE-2023-42824。该漏洞是一个特权升级问题,存在于内核中,通过改进检查来解决。上周,Apple发布了紧急安全更新,以解决新的零日漏洞CVE-20
继续阅读CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告
CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-13 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-459 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-13 1 漏洞简述 2023年10月13日,360CERT监测发现Microsoft Stream
继续阅读通达OA <12.4 反序列化漏洞分析
通达OA <12.4 反序列化漏洞分析 原创 aspir1ng Security丨Art 2023-10-13 17:03 0x00 前置知识和准备 1.yii版本和源码准备 查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yiisoft/yii2/BaseYii.php(yii/BaseYii)的getVersion方法可以查看。
继续阅读【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新
【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-13 16:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 HTTP/2 协议拒绝服务漏洞 漏洞编号 QVD-2023-24046、CVE-2023-44487 公开时间 2023-10-10 影响对象数量级 千万级 奇
继续阅读腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年10月补丁日重点漏洞安全预警
微软2023年10月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-10-13 15:58 补丁概述 2023年10月10日,微软官方发布了10月安全更新,针对103个 Microsoft CVE 和2个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含12个严重漏洞(Critical)和91个重要漏洞(Important)。从漏洞
继续阅读微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击
微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击 网络安全应急技术国家工程中心 2023-10-13 15:21 微软在10月Patch Tuesday中修补了103个安全漏洞,内含3个已遭到实际攻击的零时差漏洞,以及13个被列为重大(Critical)等级的安全漏洞,另外值得注意的是,重大漏洞有超过一半源自于第二层隧道协议(Layer 2 Tunneling Protocol,L2TP),
继续阅读“快速重置”DDoS攻击利用HTTP/2漏洞
“快速重置”DDoS攻击利用HTTP/2漏洞 布加迪 嘶吼专业版 2023-10-13 14:57 谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。 这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,用于互联网上传输文件的一套标准化规则。美国国家标准与技术研究所(NIST)官网上的漏洞页面介绍说到
继续阅读2023年通用型漏洞年度证书奖励计划公布!
2023年通用型漏洞年度证书奖励计划公布! 补天平台 2023-10-13 12:03 通用型漏洞 年度证书 Annual Certificate Award 及时快速响应 维护网络安全 为感谢擅长通用型漏洞挖掘的白帽子,在2023年及时发现并提交的高价值漏洞,为企业安全保驾护航,补天平台推出通用型年度证书及奖金奖励计划,向”白帽英雄“致以感谢。 奖项分为“年度通用型漏洞精英白帽”、“年度通用型漏
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦!
现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析
CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭应急响应 黑伞安全 2023-10-13 09:36 curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络
继续阅读[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)
[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545) 777 Eonian Sharp 2023-10-13 06:06 High severity vulnerability found in libcurl and curl (CVE-2023-38545) Today, at 06:00 UTC, the maintainers of cURL
继续阅读emlog | CVE-2023-44973
emlog | CVE-2023-44973 WK安全 湘安无事 2023-10-13 00:00 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 Emlog 是一款基于 PHP 语言和 MySQL 数据库的开源
继续阅读【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC YGnight night安全 2023-10-12 21:03 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授
继续阅读【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)
【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。 可以在此基础上开发工作流,知识管理系统,Web系
继续阅读