Windows 修复漏洞遭利用,推送恶意脚本
Windows 修复漏洞遭利用,推送恶意脚本 关键基础设施安全应急响应中心 2024-07-02 15:24 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频道进行
继续阅读标签: 复现
PoC已出!高危漏洞CVE-2024-6387强势来袭
PoC已出!高危漏洞CVE-2024-6387强势来袭 网络安全应急技术国家工程中心 2024-07-02 15:24 Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全
继续阅读Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器
Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器 网络安全应急技术国家工程中心 2024-07-02 15:24 近日,Juniper Networks被曝存在一个极其严重的「身份验证」漏洞,对Session Smart 路由器(SSR)、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前,Juniper已紧急
继续阅读【安全圈】数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击(CVE-2024-6387)
【安全圈】数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击(CVE-2024-6387) 安全圈 2024-07-02 14:01 关键词 网络攻击 数百万台 OpenSSH 服务器可能受到新披露的安全漏洞影响,该漏洞可被利用进行未经身份验证的远程代码执行。 该漏洞编号为 CVE-2024-6387,名为regreSSHion,是由网络安全公司 Qualys 的威胁研究部门
继续阅读防御任意SSH远程代码执行漏洞
防御任意SSH远程代码执行漏洞 原创 天御 天御攻防实验室 2024-07-02 12:01 近期,OpenSSH服务器(sshd)中发现了一个严重的远程代码执行漏洞(CVE-2024-6387),被称为”regreSSHion”。 这个漏洞影响了大量互联网上的SSH服务器,可能导致未经授权的远程攻击者以root权限执行任意代码。 在这种背景下,spiped(开源)作为一个
继续阅读漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387)
漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387) 原创 烽火台实验室 Beacon Tower Lab 2024-07-02 11:57 漏洞概述 漏洞类型 远程代码执行 漏洞等级 高 漏洞编号 CVE-2024-6387 漏洞评分 8.1 利用复杂度 高 影响版本 OpenSSH < 4.4p1 且未安装CVE-2006-5051/CVE-2008-4109补丁 8
继续阅读360BugCloud助阵矩阵杯,合力共建漏洞安全新生态
360BugCloud助阵矩阵杯,合力共建漏洞安全新生态 360漏洞云 2024-07-02 11:12 近日,首届“矩阵杯”网络安全大赛在青岛国际会议中心成功举办,大赛以2000万元的巨额奖金、多元化赛事、创新赛制和海量靶标,吸引了中国、越南、马来西亚等国家的1000余支顶尖战队同台竞技,铸就了东半球规格最高、奖金最丰富的网络安全盛事,成为了网络安全领域的一次重要里程碑。 在活动开幕式上,360
继续阅读【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-02 10:42 漏洞名称: OpenSSH 远程代码执行漏洞(CVE-2024-6387) 组件名称: OpenSSH 影响范围: 8.5p1 ≤ OpenSSH < 9.8p1 漏洞类型: 代码注入 利用条件: 1、用户认证:不需要用户认证 2、前置条件:
继续阅读漏洞速报|POC分析|CVE-2024-6387
漏洞速报|POC分析|CVE-2024-6387 玄道 XDsecurity 2024-07-01 23:56 备注: 本文章分析部分依托了一部分AI的分析功能,各位大佬多多指点批评 一、网传漏洞POC信息 漏洞编号:CVE-2024-6387 漏洞名称:OpenSSH regreSSHion 漏洞 POC上传者(作者不确定):7etsuo 发布日期:2024-07-01 漏洞类型:远程代码执行(
继续阅读CVE-2024-6387 OpenSSH RCE漏洞预警
CVE-2024-6387 OpenSSH RCE漏洞预警 SecHub网络安全社区 2024-07-01 23:23 漏洞 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删
继续阅读【漏洞告警】(CVE-2024-6387)OpenSSH 远程代码执行漏洞
【漏洞告警】(CVE-2024-6387)OpenSSH 远程代码执行漏洞 YGnight night安全 2024-07-01 23:05 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行
继续阅读源码分析致远A8任意文件读取漏洞,附数据库密码解密脚本
源码分析致远A8任意文件读取漏洞,附数据库密码解密脚本 原创 chobits02 C4安全团队 2024-07-01 22:34 漏洞分析**** 致远A8,又称 致远互联A8协同管理软件,是面向中型、大型、集团型组织(集团版OA)的数字化协同运营中台。A8版本的系统小版本较多,本次分析用的源码是致远A8 V7 SP1版本。 首先漏洞利用POC如下 POST /seeyon/officeservl
继续阅读【风险提示】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【风险提示】OpenSSH 远程代码执行漏洞(CVE-2024-6387) 长亭安全应急响应中心 2024-07-01 22:14 OpenSSH 是一套用于安全访问和管理远程计算机的工具,基于 SSH 协议提供加密通讯。OpenSSH 包含 SSH 客户端和 SSHD 服务端,sshd 是 OpenSSH 的核心组件,负责处理来自远程计算机的连接请求,提供安全的远程登录、文件传输和隧道代理等功能
继续阅读【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)
【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 安恒研究院 安恒信息CERT 2024-07-01 21:58 漏洞概述 漏洞名称 OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-6387 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读近 20 年来 OpenSSH 的第一个高危 RCE!
近 20 年来 OpenSSH 的第一个高危 RCE! 刨洞之眼 2024-07-01 21:55 Qualys 威胁研究部门(TRU)在基于 glibc 的 Linux 系统中的 OpenSSH 服务器(sshd)中发现了一个远程未经身份验证的代码执行(RCE)漏洞。分配给此漏洞的 CVE 为 CVE-2024-6387 该漏洞是 OpenSSH 服务器(sshd)中的信号处理程序争用条件,允许
继续阅读SSH-RCE(CVE-2024-6387)
SSH-RCE(CVE-2024-6387) 原创 shuxi 黑白防线 2024-07-01 21:48 作者 | 书汐 一、OpenSSH介绍: OpenSSH(Open Secure Shell)是一套开源工具,用于加密网络通信,提供安全的远程登录、文件传输和端口转发功能。它实现了SSH协议,确保网络通信的机密性和完整性,有效防止窃听和中间人攻击。OpenSSH常用于Linux、BSD和ma
继续阅读漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】
漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】 实战安全研究 实战安全研究 2024-07-01 21:22 免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如
继续阅读「冷漠安全」六月份0day/1day/nday漏洞汇总
「冷漠安全」六月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-07-01 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读【漏洞预警】OpenSSH 条件竞争漏洞CVE-2024-6387
【漏洞预警】OpenSSH 条件竞争漏洞CVE-2024-6387 cexlife 飓风网络安全 2024-07-01 19:47 洞描描述: Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用
继续阅读【漏洞预警】Saltstack需授权路径遍历漏洞 (CVE-2024-22232)
【漏洞预警】Saltstack需授权路径遍历漏洞 (CVE-2024-22232) cexlife 飓风网络安全 2024-07-01 19:47 漏洞详情: SaltStack Salt存在路径遍历漏洞,可以构造一个特殊设计的URL,从而导致Salt文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。 修复方案:针对此安全漏洞,官方已发布了一个修复补丁,请立即
继续阅读CVE-2024-6387|OpenSSH远程代码执行漏洞
CVE-2024-6387|OpenSSH远程代码执行漏洞 alicy 信安百科 2024-07-01 19:45 0x00 前言 OpenSSH是SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。 Op
继续阅读OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告 奇安信 CERT 2024-07-01 18:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH 远程代码执行漏洞 漏洞编号 QVD-2024-24908,CVE-2024-6387 公开时间 2024-07-01 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁
继续阅读存疑 CVE 漏洞带来无谓压力 热门开源项目开发者归档 GitHub 仓库
存疑 CVE 漏洞带来无谓压力 热门开源项目开发者归档 GitHub 仓库 Ax Sharma 代码卫士 2024-07-01 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门开源项目 “ip”最近归档 GitHub 仓库,换句话说,其开发人员将其设为“只读”。 该项目的开发者 Fedor Indutny 因针对该项目的一个CVE漏洞,在互联网引发热议。遗憾的是,Indutn
继续阅读雷神众测漏洞周报2024.06.24-2024.06.30
雷神众测漏洞周报2024.06.24-2024.06.30 原创 雷神众测 雷神众测 2024-07-01 15:04 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读2024HVV最新POC/EXP,目前有10000+个POC/EXP
2024HVV最新POC/EXP,目前有10000+个POC/EXP 原创 太白 仙网攻城狮 2024-06-29 20:46 点击” 仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 都是网上收集的POC和EXP,最新收集时间是2024年五月,需要的自取。 表里没有的可以翻翻之前的文章,资源比较零散没有整合起来。 文件链接: https://pan.
继续阅读「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 冷漠安全 冷漠安全 2024-06-29 19:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读【安全圈】5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击
【安全圈】5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击 安全圈 2024-06-29 19:01 关键词 系统漏洞 无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。 由于 5G 技术存在漏洞,移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「黑帽 2024」大会上,宾夕法尼亚州立大学的一个七人研究小
继续阅读CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷
CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷 flyme 独眼情报 2024-06-29 14:48 领先的数据丢失防护 (DLP) 解决方案提供商 CoSoSys 已紧急发布补丁,以解决其 Endpoint Protector 和 Unify 产品中发现的四个严重 漏洞 。这些漏洞由第三方安全研究团队 Theor
继续阅读Xerox WorkCentre 打印机RCE漏洞分析
Xerox WorkCentre 打印机RCE漏洞分析 3bytes 3072 2024-06-29 11:30 每个组织都有打印机。有时,其中会有施乐WorkCentre,这些大型机器的重量可能超过100公斤或220磅。 在这篇报告中,我将介绍我在这些打印机中发现的两个未认证的远程代码执行(RCE)漏洞。接下来,我将提供一个清单,以保护您的打印机免受攻击。 初步发现 这是施乐WorkCentre
继续阅读