攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞
攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞 看雪学苑 看雪学苑 2024-03-01 17:59 两天前,来自尼泊尔的安全研究员Samip Aryal披露了Facebook的一个零点击漏洞,该漏洞允许攻击者完全接管任何Facebook账户,并且无需受害者点击任何内容。 Samip Aryal表示,当他在Facebook的登录页面上寻找未触及/隐藏/未被注意到的端点时,通过
继续阅读标签: 代码
Lazarus黑客利用Windows内核0day发动攻击
Lazarus黑客利用Windows内核0day发动攻击 THN 代码卫士 2024-03-01 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8),它可导致攻击者获得系统权限,已由微
继续阅读思科修复 Data Center OS 中的多个高危漏洞
思科修复 Data Center OS 中的多个高危漏洞 Ionut Arghire 代码卫士 2024-03-01 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boarder Gat
继续阅读荐读丨企业安全态势的七大常见漏洞
荐读丨企业安全态势的七大常见漏洞 工业安全产业联盟平台 2024-03-01 17:13 网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个 “避实就虚” 和 “出奇制胜”;防御者的策略则强调 “求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。 此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软 2023 年数字防御风险报告,良
继续阅读记一次绕过限制进行漏洞利用
记一次绕过限制进行漏洞利用 原创 mangosteen111 T00ls安全 2024-03-01 17:05 背景 背景为一次授权对某银行的攻防演练测试,进行记录 初探 目标Waf很多,站还少,只找到了一个感觉能搞的项目管理系统 测试了一下,没有枚举、top500+常规弱口令跑了一下也没有弱口令 只能试试看能不能找测试站或者源码了 提取了一波指纹,在fofa上看到有19个 非常幸运,找到一个站点
继续阅读又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中!
又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中! X社区 微步在线 2024-03-01 14:11 3月踏春好时节, “X漏洞奖励计划 ”奖金加码活动续上啦~ 限时奖金上调,限量春日礼盒发放 ,X漏洞奖励计划陪伴各位白帽师傅一起度过烂漫春日时光! 活动时间 3月1日至3月31日 活动范围 本次活动仅针对0day漏洞 ,且需符合以下范围: – 漏洞类型 :能够实现RC
继续阅读Hugging Face转换服务存在高风险漏洞
Hugging Face转换服务存在高风险漏洞 安全客 2024-02-29 20:19 安全公司 HiddenLayer 发现 Hugging Face 的 Safetensors 转换服务中存在一个漏洞,攻击者可以利用该漏洞拦截用户上传的 AI 模型并危及供应链。 根据 HiddenLayer报告 ,攻击者可以从 Hugging Face 服务向平台上的任何存储库发送恶意合并请求,并拦截通过转
继续阅读热门 WordPress 插件 Ultimate Member 中存在严重漏洞
热门 WordPress 插件 Ultimate Member 中存在严重漏洞 Ionut Arghire 代码卫士 2024-02-29 19:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全厂商 Defiant 指出,WordPress 插件 Ultimate Member 中存在一个严重的SQL注入漏洞,其下载次数已达到20万次。 该漏洞的编号是CVE-2024-1071(C
继续阅读AI模型可被劫持,Hugging Face转换服务存在高风险漏洞
AI模型可被劫持,Hugging Face转换服务存在高风险漏洞 看雪学苑 看雪学苑 2024-02-29 18:08 网络安全公司HiddenLayer上周三在一份报告中表示,他们发现Hugging Face Safetensors转换工具存在着漏洞,可能被利用来劫持AI模型并发动供应链攻击。 Hugging Face是一家从事人工智能(AI)、自然语言处理(NLP)和机器学习(ML)的科技公司
继续阅读预售满10人开班!系统0day安全-二进制漏洞攻防(第3期)
预售满10人开班!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-02-29 18:08 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享
继续阅读【漏洞通告】Microsoft Outlook 远程命令执行漏洞
【漏洞通告】Microsoft Outlook 远程命令执行漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-02-29 15:13 01 漏洞概况 该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接,从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。02 漏洞处置综合处置
继续阅读【漏洞通告】Spring Security 访问控制错误漏洞
【漏洞通告】Spring Security 访问控制错误漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-02-29 15:13 01 漏洞概况 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 Spring Security版本 6.1.x – 6.1.7之前、6.2.x – 6.2.2 之前,当应用程序直接使
继续阅读【漏洞通告】WordPress Bricks Builder远程命令执行漏洞
【漏洞通告】WordPress Bricks Builder远程命令执行漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-02-29 15:13 01 漏洞概况 Bricks Builder主题是一个创新的、社区驱动的、可视化的WordPress网站构建器Bricks Builder(高级版)主题目前拥有约25,000个有效安装。 WordPress Brick Buil
继续阅读CVE-2024-1918
CVE-2024-1918 原创 fgz AI与网安 2024-02-29 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰智能S42管理平台userattestation.php无限制上传 漏洞 02 — 漏洞影响 北京百招智
继续阅读CVE-2024-21732
CVE-2024-21732 原创 fgz AI与网安 2024-02-29 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 FlyCms 安全漏洞(CVE-2024-21732) 02 — 漏洞影响 FlyCms v1.0版本 开源项
继续阅读蓝凌OA wechatLoginHelper存在SQL注入漏洞 附POC软件
蓝凌OA wechatLoginHelper存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-28 22:58 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌OA wechatLoginHelper简介
继续阅读【漏洞预警】LangChain langchain-experimental 任意代码执行
【漏洞预警】LangChain langchain-experimental 任意代码执行 cexlife 飓风网络安全 2024-02-28 22:50 漏洞描述:LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问,这些属性包括__import__、subclasses、builtins、globals、getattribu
继续阅读赏金猎人|从前端JS逆向到发现后端越权漏洞的渗透测试之旅
赏金猎人|从前端JS逆向到发现后端越权漏洞的渗透测试之旅 嗨嗨安全 2024-02-28 22:30 前言 本篇文章首发先知社区,作者为本公众号。 前端分析 首先搜索请求接口,未发现关键加密点 根据请求参数进行搜索 在js文件中找到aes加密key、iv eval(function(p, a, c, k, e, r) { e = function(c) { return c
继续阅读【Web渗透】若依框架漏洞合集
【Web渗透】若依框架漏洞合集 Whoami 晨曦安全团队 2024-02-28 22:29 首先上若依官网下载源码,官网地址: https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.5 1、安装MySQL数据库。 在本地安装MySQL数据库,我使用的是MySQL8.0.23版本,建议使用新版MySQL,使用MySQL5.几的版本导入若依sql文件会
继续阅读第79篇:记一次Oracle注入漏洞提权的艰难过程
第79篇:记一次Oracle注入漏洞提权的艰难过程 迪哥讲事 2024-02-28 20:31 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取
继续阅读Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现) 原创 网络保安29 红蓝攻防研究实验室 2024-02-28 19:40 前言 2024 年 2 月微软发布了一个 Internet 快捷方式文件安全功能绕过漏洞( CVE-2024-21412 ),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点击实现恶意代码执
继续阅读「深蓝洞察」2023 年度最曲折的漏洞利用
「深蓝洞察」2023 年度最曲折的漏洞利用 原创 深蓝洞察 DARKNAVY 2024-02-28 19:02 23 年 7 月,Qualys Security Advisory 的安全研究员曝光了一个在 OpenSSH 中潜伏了 13 年的漏洞。 事实上,尽管 Project Zero 的研究员 Jann Horn 早已在 2016 年指出了这个问题,并且 OpenSSH 的开发者也及时进行了限
继续阅读合勤科技修复防火墙产品中的远程代码执行漏洞
合勤科技修复防火墙产品中的远程代码执行漏洞 Ryan Naraine 代码卫士 2024-02-28 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。 合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒绝服务利用攻击。 这些漏洞简述如下: CVE-2023-6397:某些防火墙版本
继续阅读安全情报,aiohttp存在目录遍历漏洞(CVE-2024-23334)!!!
安全情报,aiohttp存在目录遍历漏洞(CVE-2024-23334)!!! 原创 Ax 极星信安 2024-02-28 18:01 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载。如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 aiohttp是
继续阅读CVE-2024-1709
CVE-2024-1709 原创 fgz AI与网安 2024-02-28 07:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 ConnectWise ScreenConnect使用备用路径或通道绕过身份验证 漏洞 02 — 漏洞影响 Co
继续阅读多个赏金漏洞直播思路分享
多个赏金漏洞直播思路分享 原创 Sik 长风安全 2024-02-28 00:55 01 直播-赏金漏洞挖掘思路分享 刚过完年工作不是很忙,这几天挖了一下众测和SRC,顺便对这几天挖的一些漏洞(下图)做一个技巧及思路分享,漏洞包含SRC和众测,同时将这些漏洞案例写进了知识库 PS:文末抽奖 本次直播分享内容 1.Burp自动化加解密讲解及演示 Sik,公众号:长风安全漏洞挖掘JS逆向-Burp自动
继续阅读Finebi反序列化漏洞分析
Finebi反序列化漏洞分析 船山信安 2024-02-28 00:00 反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据,会先经过GZIPInputStream解压缩GZIP格式数据 然后对经过解压缩后的数据利用CustomObjectInputStream进行包装,再调用readObject()方法实现反
继续阅读关于通达OA存在反射XSS漏洞的预警
关于通达OA存在反射XSS漏洞的预警 原创 丁永博 丁永博的成长日记 2024-02-27 23:59 通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。 指纹: app="TDXK-通达OA" poc: http://ip/module/html_editor/edito
继续阅读「深蓝洞察」2023 年度最“软”的硬件漏洞
「深蓝洞察」2023 年度最“软”的硬件漏洞 原创 深蓝洞察 DARKNAVY 2024-02-27 20:00 软件定义网络、软件定义汽车的出现,说明“软件定义”已经成为系统设计的趋势。软件定义硬件,同样已经在主流处理器中得到使用。 随着软件与硬件的边界不断模糊,处理器的性能在软件灵活性的加持下得到了飞跃性的提升。 然而,软件中的安全问题也随之进入到了硬件中。 以下为本期深蓝洞察年度安全报告的
继续阅读【安全圈】台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误
【安全圈】台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误 安全圈 2024-02-27 19:02 关键词 黑客勒索 台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。 Zyxel是一家一直在努力解决软件安全问题的公司,它记录了至少四个漏洞,这些漏洞使企业面临代码执行、命令注入和拒绝服务利用的
继续阅读