致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读标签: 代码执行
【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告
【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-11-24 21:45 1. 通告信息 近日,安识科技 A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢? 安全研究GoSSIP 2023-11-24 20:28 今天给大家分享的文章是一个月前在香港举办的RAID ’23最新鲜出炉的IoT安全相关论文:”Bin there, target that: Analyzing the target selection of IoT vulnerabiliti
继续阅读安全通告|I Doc View在线文档预览系统远程代码执行漏洞
安全通告|I Doc View在线文档预览系统远程代码执行漏洞 蓝鸟安全 2023-11-24 19:51 一、漏洞描述 iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。 近日,中睿天下安全团队监测到I Doc View在线文档预览系统远程代码执行漏洞。由于攻击
继续阅读S2-005 远程代码执行漏洞
S2-005 远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-24 18:30 漏洞简介 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u00
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读【勒索防护】Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来
【勒索防护】Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来 原创 深盾终端实验室 深信服千里目安全技术中心 2023-11-24 14:53 恶意文件家族: Tellyouthepass 威胁类型: 勒索病毒 简单描述: Tellyouthepass勒索病毒于2019年3月首次在国外出现,同年4月在国内被首次发现,早期利用永恒之蓝漏洞攻击套件扩散传播,之后通过 Log4j2 漏洞
继续阅读二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞
二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞 原创 haidragon 安全狗的自我修养 2023-11-24 07:15 华为TrustZone TEE_Weaver漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞
继续阅读【0day】i Doc View 漏洞复现
【0day】i Doc View 漏洞复现 James Panda安全 2023-11-24 00:55 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把公众号“ Panda安全”设为星标,否则可能看不到了! 0x00 漏洞介绍 I Doc Vie
继续阅读由本地文件包含所引起的RCE
由本地文件包含所引起的RCE Facundo 迪哥讲事 2023-11-23 19:52 发现端倪 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。 PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据。它用于建立用户会话并通过临时cookie传递状态数据,通常称为会话cookie(在关闭浏览器时过期)。通
继续阅读俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动 看雪学苑 看雪学苑 2023-11-23 18:05 乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。 这些攻击被归咎于一个知名黑客组织APT29(别名UNC3524、NOBELIUM、Cozy Bear、SolarStorm等)。该
继续阅读CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 xiaohui 嘶吼专业版 2023-11-23 12:00 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时,此漏洞会导致远程代码执行(RCE), Kinsing使用它来下
继续阅读SQL注入+RCE|获取学校网站shell
SQL注入+RCE|获取学校网站shell snoopy 迪哥讲事 2023-11-21 22:15 SQL注入 无意中发现一些数据是通过 API 获取的:(其实这种数据也很常见,就是其页面是一个XML文件)所以这里启动了 Burp,并在battering模式下通过intruder发送了以下SQL盲注有效负载。’ or sleep(5)#–‘ or sleep(
继续阅读漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-21 17:36 01 漏洞概况**** I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。微步漏洞团队通过“X 漏洞奖励计划”获取到I Doc View
继续阅读上周关注度较高的产品安全漏洞(20231113-20231119)
上周关注度较高的产品安全漏洞(20231113-20231119) 国家互联网应急中心CNCERT 2023-11-21 14:25 一、境外厂商产品漏洞 1、Microsoft Office Visio远程代码执行漏洞(CNVD-2023-85905)**** Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。
继续阅读人工智能/机器学习工具中存在十几个可利用漏洞
人工智能/机器学习工具中存在十几个可利用漏洞 Ionut Arghire 代码卫士 2023-11-20 17:29 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管和敏感信息被盗攻击。 Huntr 的管理平台 Protect AI指出,这些漏洞存
继续阅读2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘
2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘 原创 2023 SDC 看雪学苑 2023-11-17 18:02 在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行,保证在A
继续阅读金蝶云星空私有云任意文件上传漏洞安全通告
金蝶云星空私有云任意文件上传漏洞安全通告 安全内参 2023-11-17 15:20 漏洞概述 漏洞名称 金蝶云星空私有云任意文件上传漏洞 漏洞编号 QVD-2023-44581 公开时间 2023-10-26 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 已公开 技术细节状态 未公开
继续阅读微软2023年11月补丁日重点漏洞安全预警
微软2023年11月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-11-17 14:20 补丁概述 2023年11月14日,微软官方发布了11月安全更新,针对63个 Microsoft CVE 和15个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含3个严重漏洞(Critical)、56个重要漏洞(Important)和4个 中
继续阅读2023-11 补丁日: 微软多个漏洞安全更新通告
2023-11 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-11-15 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-526 报告来源:360CERT 报告作者:360CERT 更新日期:2023-11-15 1 漏洞简述 2023年11月15日,360CERT监测发现Microsoft发布了2023年11月安全更新,事件等级:
继续阅读VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁
VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁 Sergiu Gatlan 代码卫士 2023-11-15 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 披露了影响 Cloud Director 设备部署中的一个认证绕过 0day 漏洞 (CVE-2023-34060)。 Cloud Director 可使 VMware 管理员管理
继续阅读微软11月补丁星期二需要关注的漏洞
微软11月补丁星期二需要关注的漏洞 Dustin Childs 代码卫士 2023-11-15 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 11月,微软共修复了63个漏洞,其中3个为“严重”、56个为“重要”、4个为“中危”级别。在这些漏洞中,3个被指已遭活跃利用,3个被指“公开已知”。 01 已遭利用的漏洞 CVE-2023-36033是位于 Windows DWM
继续阅读“奇怪的”高危Reptar CPU 漏洞影响 Intel 桌面和服务器系统
“奇怪的”高危Reptar CPU 漏洞影响 Intel 桌面和服务器系统 Sergiu Gatlan 代码卫士 2023-11-15 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Intel(英特尔)修复了位于现代桌面、服务器、手机和嵌入式CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微架构)中的一个高危CPU
继续阅读2023-11微软漏洞通告
2023-11微软漏洞通告 火绒安全 火绒安全 2023-11-15 16:53 微软官方发布了2023年11月的安全更新。本月更新公布了83个漏洞,包含18个远程执行代码漏洞、18个特权提升漏洞、11个身份假冒漏洞、6个信息泄露漏洞、6个安全功能绕过漏洞、5个拒绝服务漏洞,其中3个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/
继续阅读已复现Office RCE!微软11月补丁日重点漏洞解读
已复现Office RCE!微软11月补丁日重点漏洞解读 原创 微步情报局 微步在线研究响应中心 2023-11-15 15:15 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。 2 重点关注 经研判,需要关注的漏洞共12个如下表所示: 编号 漏洞名
继续阅读【安全更新】微软11月安全更新多个产品高危漏洞通告
【安全更新】微软11月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-11-15 14:40 通告编号:NS-2023-0044 2023-11-15 TAG: 安全更新、Windows SmartScreen、Microsoft Office、ASP.NET、Windows Cloud Files Mini Filter Driver、Windows DWM Co
继续阅读微软2023年11月补丁日多个产品安全漏洞风险通告
微软2023年11月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-11-15 10:14 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年11月补丁日多个产品安全漏洞 影响厂商&产品 Windows Server 2022、Microsoft Office、.NET 8.0 等 公开时间 2023-11-15 影响对象数量级 千万级 奇安信评
继续阅读2023 SDC 议题回顾 | 从探索到利用:揭示安卓模拟器漏洞
2023 SDC 议题回顾 | 从探索到利用:揭示安卓模拟器漏洞 原创 2023 SDC 看雪学苑 2023-11-14 17:59 本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的
继续阅读【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248
【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-14 17:41 漏洞名称: Apache Arrow PyArrow 任意代码执行漏洞(CVE-2023-47248) 组件名称: PyArrow 影响范围: 0.14.0 ≤ PyArrow < 14.0.1 漏洞类型: 代码执行
继续阅读【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞
【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-14 17:41 漏洞名称: SolarWinds Network Configuration Manager 远程代码执行漏洞(CVE-2023-40054) 组件名称: SolarWinds Network Configura
继续阅读