Apache Pinot SQL注入与远程代码执行漏洞分析
Apache Pinot SQL注入与远程代码执行漏洞分析 umbrella枇杷哥 黑伞安全 2024-04-16 18:02 引言 聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提供超低延迟的分析而设计。本文将指导渗透测试人员如何将他们对传统数据库系统的了解应用于A
继续阅读标签: 代码
【已复现】IP-guard WebServer 权限绕过漏洞
【已复现】IP-guard WebServer 权限绕过漏洞 长亭应急 黑伞安全 2024-04-16 18:02 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 D
继续阅读可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞 看雪学苑 看雪学苑 2024-04-16 18:02 过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶作剧。 第二天,XSS黑客论坛上有人又分享了一个漏洞利用PO
继续阅读漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击
漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击 Ots安全 2024-04-16 18:00 编者注:在本期《漏洞解释》中,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333,这是 Google Chrome 中的一个漏洞,可能会被利用来安装恶意扩展程序。请务必关注LinkedIn 上的自述文件,以跟上本系列的未来补充内容。 Google
继续阅读针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布 Ots安全 2024-04-16 18:00 Lazarus 黑客利用 Windows 零日漏洞获取内核权限 安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组织 Lazarus 所利用。该缺陷存在于 Wi
继续阅读【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示
【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示 长亭安全应急响应中心 2024-04-16 14:22 供应链安全是当前网络攻击的重灾区,长亭科技技术团队近日发现Linux压缩工具xz-utils存在恶意代码植入漏洞 ,及时做出应急响应,对该漏洞进行事件溯源和技术分析,给出了针对该漏洞的风险消控方案,并在第一时间上报给工业和信息化部网络安全威胁和漏洞信息共享
继续阅读漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞通告 | IP-guard WebServer权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-16 11:51 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问
继续阅读CVE-2024-3273
CVE-2024-3273 原创 fgz AI与网安 2024-04-16 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 D-Link nas_sharing.cgi 命令注入 漏洞 02 — 漏洞影响 D-Link –
继续阅读魔方网表mailupdate.jsp接口存在任意文件上传漏洞
魔方网表mailupdate.jsp接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-15 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 魔方网表mailupdate.jsp接口简介 微信公众号
继续阅读G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦
G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-04-15 21:25 先来提一个问题,你知道下面这篇论文是什么时候出版的? 没想到吧,上面这篇论文是1987年发表在IEEE S&P(那时候还没有四大,只有这一家)上的。也许是最早研究Data-only Attack的文献(尽管这篇论文更主要
继续阅读一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)
【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache Zeppelin shell代码注
继续阅读【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508)
【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞(CVE-2024-21508),其CVSS评分为9.8,目前该漏洞的细节及PoC已公开,mysql2版本3.9.4之
继续阅读【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执行文件后缀wlua和lexe,在telegram中传递该
继续阅读通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击 Zicheng FreeBuf 2024-04-15 19:11 左右滑动查看更多 据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。 由于该漏洞
继续阅读【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击
【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击 安全圈 2024-04-15 19:01 关键词 安全漏洞 Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。 Palo Alto Networks上周五披露了该漏洞,并警告称已发现有限的野外利用情况,
继续阅读SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感 umbrella枇杷哥 黑伞安全 2024-04-15 18:02 原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/ SnakeYaml安全漏洞概述 SnakeYaml是Java中广泛使用的YAML 1.1解析器和
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用
知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用 Bill Toulas 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。 Palo Alto Networks 公司发布安全公告称,“Palo Al
继续阅读Telegram 修复Windows 版中的0day漏洞
Telegram 修复Windows 版中的0day漏洞 Lawrence Abrams 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可 被用于绕过安全提醒并自动启动 Python 脚本。 几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegr
继续阅读上周关注度较高的产品安全漏洞(20240408-20240414)
上周关注度较高的产品安全漏洞(20240408-20240414) 原创 CNVD CNVD漏洞平台 2024-04-15 17:01 一、境外厂商产品 漏洞 1、Dell OpenManage Enterprise路径遍历漏洞 Dell OpenManage Enterprise是美国戴尔(Dell)公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。Dell OpenManage
继续阅读Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) 风险通告 阿里云应急响应 2024-04-15 14:51 2 0 2 4 年4 月12 日 ,官方 披 露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。 0 1 风 险 描 述 Palo Alt
继续阅读【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告
【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告 奇安信 CERT 2024-04-15 12:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 命令注入漏洞 漏洞编号 QVD-2024-13731,CVE-2024-3400 公开时间 2024-04-
继续阅读CVE-2024-28255
CVE-2024-28255 原创 A___bandon 漏洞猎人 2024-04-15 07:16 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、
继续阅读漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281)
漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281) 船山信安 2024-04-15 00:19 漏洞概述 LangChain是一个 LLM 编程框架,通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞,远程攻击者可以通过load_prompt函数的JSON文件来执行任意代码。该漏洞与subclasses或template有关。 受
继续阅读msf Exploit+ssh priKey:DerpnStink1靶机
msf Exploit+ssh priKey:DerpnStink1靶机 原创 MicroPest MicroPest 2024-04-15 00:06 特色:这个靶机的知识点非常多。初做时不太顺利,几个地方卡住,如:在ssh -i 私钥时文件要600权限( 所有者具有读取和写入权限,而组和其他用户没有任何权限),以及 ssh证书失效的处理( -o PubkeyAcceptedKeyTypes=+
继续阅读如何在一个目标中获取两个RCE
如何在一个目标中获取两个RCE 0xBartita 迪哥讲事 2024-04-14 21:30 如何在一个目标中获取两个RC 整个攻击流程 环节 1: 目标识别和信息收集 1.使用Shodan搜索引擎搜索包含特定SSL证书信息(”ssl:target.com”)的服务器,旨在找到使用这一证书的服务器IP地址。 2.目录和路径探索:通过使用dirsearch工具对找到的IP地
继续阅读CVE-2024-20670 报告 – “新 Outlook”NTLM 泄漏和文件执行
CVE-2024-20670 报告 – “新 Outlook”NTLM 泄漏和文件执行 Ots安全 2024-04-14 15:07 导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该 研究人员发现漏洞并整改的全过程。 漏洞发现: 在一次团队讨论中, 研究人员注意到 CheckPoint 的 M
继续阅读GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400)
GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400) Ots安全 2024-04-14 15:07 2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日利用。Volexity 收到有关来自客户防火墙
继续阅读