ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎 原创 jinyu 影域实验室 2024-05-29 17:22 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失
继续阅读标签: 代码执行
【安全科普】一文读懂文件上传漏洞(附实战详解)
【安全科普】一文读懂文件上传漏洞(附实战详解) 学习网络安全到 开源聚合网络空间安全研究院 2024-05-29 16:48 网 安 教 育 培 养 网 络 安 全 人 才 技 术 交 流 、 学 习 咨 询 前言 自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。 文件上传漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行
继续阅读【漏洞通告】Showdoc远程代码执行漏洞
【漏洞通告】Showdoc远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-29 16:07 漏洞名称: Showdoc远程代码执行漏洞 组件名称: Showdoc 影响范围: Showdoc < 3.2.5 漏洞类型: 代码注入 利用条件: 1、用户认证:不需要用户认证 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易
继续阅读【风险通告】ShowDoc存在远程代码执行漏洞
【风险通告】ShowDoc存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-05-28 18:30 漏洞概述 漏洞名称 ShowDoc存在远程代码执行漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000003 POC情况 未发现 EXP情况 未发现 在野利用
继续阅读TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞
TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞 BILL TOULAS 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。 TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较
继续阅读用户面临远程代码攻击!TP-Link 游戏路由发现高危漏洞
用户面临远程代码攻击!TP-Link 游戏路由发现高危漏洞 安全客 安全客 2024-05-28 17:27 TP-Link Archer C5400X 游戏路由器 被披露存在一个最高严重性安全漏洞 ,该漏洞可能通过发送特制的请求导致易受攻击的设备执行远程代码。 该漏洞被标记为 CVE-2024-5035 ,CVSS 评分为 10.0。它会影响路由器固件的所有版本,包括 1_1.1.6 及之前版本
继续阅读漏洞通告 | Showdoc 远程代码执行漏洞
漏洞通告 | Showdoc 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-28 16:00 漏洞概况 ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。 近日,微步漏洞团队获取到Showdoc 远程代码执行漏洞情报(https://
继续阅读雷神众测漏洞周报2024.05.20-2024.05.26
雷神众测漏洞周报2024.05.20-2024.05.26 原创 雷神众测 雷神众测 2024-05-28 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读SRC实战:指纹识别->代码执行
SRC实战:指纹识别->代码执行 迪哥讲事 2024-05-27 21:00 一.发现目标 今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面 看着有点眼熟,于是去识别了一下指纹 蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站 二.漏洞验证 验证漏洞是否可以利用,可以访问该接口 页面如下 成功访问 有戏,那我们接着利用一下 三.漏洞利用 构造上传文件,guyue.jsp
继续阅读CVE-2024-32002 Git远程代码执行漏洞分析
CVE-2024-32002 Git远程代码执行漏洞分析 原创 深潜sec安全团队 深潜sec安全团队 2024-05-27 18:48 前言 5 月18号的时候,国外安全研究员Amal Murali(@amalmurali47)放了一张截图,这引起了我的注意: 他对git RCE:CVE-2024-32002进行了分析,截图中git的日志输出打了码,让我没办法通过他的演示获取到更多的信息。最开始
继续阅读漏洞复现 | Atlassian Confluence远程代码执行漏洞【附poc】
漏洞复现 | Atlassian Confluence远程代码执行漏洞【附poc】 原创 实战安全研究 实战安全研究 2024-05-27 18:44 免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动 ,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失, 均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号 无关 ,本次测试仅供学习
继续阅读安全热点周报:本周新增三个活跃利用漏洞,影响Chrome用户、Flink用户和医疗机构
安全热点周报:本周新增三个活跃利用漏洞,影响Chrome用户、Flink用户和医疗机构 奇安信 CERT 2024-05-27 17:41 安全资讯导视 • 中央网信办等四部门发布《互联网政务应用安全管理规定》 • 强制性国家标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见 • 日本公开首例光伏电场网络攻击事件,超800台设备遭劫持 PART01 漏洞情报 1.Google Chro
继续阅读Replicate AI 平台存在严重漏洞,可被用于暴露专有数据
Replicate AI 平台存在严重漏洞,可被用于暴露专有数据 代码卫士 2024-05-27 17:24 聚焦源代码安全,网罗国内外最新资讯! 作者: Elizabeth Montalbano 编译:代码卫士 Replicate AI 平台中存在一个严重漏洞,可导致攻击者在平台内执行恶意 AI 模型,实施多租户攻击,从而访问客户的非公开AI模型并可能暴露专有知识或敏感数据。 Wiz 公司的安全
继续阅读【安全圈】安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
【安全圈】安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险 安全圈 2024-05-26 19:00 关键词 安全漏洞 近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。 Atlassian 是一家澳大利亚裔美国软件巨头,
继续阅读英特尔AI模型压缩器现满分漏洞,可导致任意代码执行
英特尔AI模型压缩器现满分漏洞,可导致任意代码执行 FreeBuf 商密君 2024-05-26 15:30 据Info risk today消息,英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞,该漏洞在 CVSS 的评分为满分10分,黑客可以在运行受影响版本的系统上执行任意代码。 Neural Compressor 软件可帮助公司减少人工智能模型所需
继续阅读本周最新7个CVE漏洞POC
本周最新7个CVE漏洞POC 原创 Fighter001 重生者安全 2024-05-26 13:17 0x00 CVE-2024-32004 POC EXP 0x01 CVE-2024-32002 POC EXP 0x02 CVE-2024-29895 POC EXP 0x03 CVE-2024-27130 POC EXP 0x04CVE-2024-4323 POC EXP 0x05CVE-20
继续阅读2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载)
2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载) 亚信安全 菜鸟学信安 2024-05-25 22:51 亚信安全发布的《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数,梳理了历史高危漏洞和近期爆发的漏洞共计118个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问 等漏洞。企业可以根据自身资产情
继续阅读CVE-2017-11882分析和白象样本分析
CVE-2017-11882分析和白象样本分析 pyikaaaa 看雪学苑 2024-05-25 17:59 CVE-2017-11882是微软公布的一个远程代码执行漏洞,漏洞是由模块EQNEDT32.EXE公式编辑器引起,该模块在Office的安装过程中被默认安装,该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。 漏洞
继续阅读Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案
Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案 启明星辰集团 2024-05-25 16:06 Confluence 是一个专业的企业知识管理与协同软件,可以用于构建企业wiki,其强大的编辑和站点管理功能能够帮助团队成员共享信息和进行文档协作。 Confluence支持集体讨论和信息发布。Confluence Data Center是面向大型企业和组织的版本,
继续阅读Git RCE – CVE 2024-32002 | 技术分析和本地复现
Git RCE – CVE 2024-32002 | 技术分析和本地复现 Aseem Shrey Ots安全 2024-05-25 12:35 在这篇博客中,我们将深入研究 CVE-2024-32002,该漏洞允许仅通过克隆 repo 即可实现远程代码执行 (RCE)。 根据 Github 博客 – CVE-2024-32002(严重,Windows 和 macOS):带有
继续阅读【转载】geoserver漏洞解析以及测试方法
【转载】geoserver漏洞解析以及测试方法 F12sec 2024-05-25 10:49 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (JNDI)
继续阅读狗屎运~Atlassian Confluence CVE-2024-21683 RCE漏洞复现(附EXP)
狗屎运~Atlassian Confluence CVE-2024-21683 RCE漏洞复现(附EXP) 原创 AW 阿无安全 2024-05-24 23:59 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常
继续阅读任意JavaScript代码执行(小核弹)
任意JavaScript代码执行(小核弹) 迪哥讲事 2024-05-24 22:50 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由于Firefox使用PDF.js来显示PDF文件
继续阅读荐读丨Fluent Bit高危漏洞威胁全球云计算大厂
荐读丨Fluent Bit高危漏洞威胁全球云计算大厂 工业安全产业联盟平台 2024-05-24 22:03 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Azu
继续阅读超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商
超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商 FreeBuf 商密君 2024-05-24 21:40 Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案,适用于Windows、Linux和macOS,主要存在于Kubernetes发行版本中,包括亚马逊AWS、谷歌GCP和
继续阅读【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户
【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户 安全圈 2024-05-24 19:02 关键词 漏洞 近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和
继续阅读【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击
【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击 安全圈 2024-05-24 19:02 关键词 勒索软件 针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。 网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到:虚拟化平台是组织IT基础设施的核心组成部分,但它们往往存在固有的错误配置和漏洞,这使它们成为威胁行为者有利可
继续阅读CVE-2024-21683 Confluence RCE 分析(译)
CVE-2024-21683 Confluence RCE 分析(译) Pearce 3072 2024-05-24 18:03 关于漏洞 这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。 描述 这个高严重性的 RCE(远程代码执行)漏洞是在 Confluence Data Center 和 Server 的 5.2 版本中引入的。
继续阅读【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761
【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-24 18:03 漏洞名称: Google Chrome 浏览器越界写入漏洞(CVE-2024-4761) 组件名称: Chrome 影响范围: Google Chrome < 124.0.6367.207 漏洞类型: 越界写入 利用条件: 1、用户
继续阅读CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC)
CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 0x01 漏洞描述 经过身份验证的攻击者可构造恶
继续阅读