「漏洞复现」华为Auth-Http服务存在任意文件读取
「漏洞复现」华为Auth-Http服务存在任意文件读取 原创 rain 知黑守白 2023-11-25 08:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢! 漏洞概述 华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读
继续阅读标签: 复现
致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 原创 haidragon 安全狗的自我修养 2023-11-25 07:13 华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序
继续阅读安全通告|I Doc View在线文档预览系统远程代码执行漏洞
安全通告|I Doc View在线文档预览系统远程代码执行漏洞 蓝鸟安全 2023-11-24 19:51 一、漏洞描述 iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。 近日,中睿天下安全团队监测到I Doc View在线文档预览系统远程代码执行漏洞。由于攻击
继续阅读S2-005 远程代码执行漏洞
S2-005 远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-24 18:30 漏洞简介 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u00
继续阅读难以想象的芯片UAF漏洞,Zenbleed漏洞分析
难以想象的芯片UAF漏洞,Zenbleed漏洞分析 原创 张一白 华为安全应急响应中心 2023-11-24 18:10 1 简介 Zenbleed 是一个在 AMD Zen2 架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于 Spectre 漏洞, Zenbleed 并不需要时间侧信道,攻击方法也远比 Spectre 简单。这个漏洞更类似于常规程序中由 malloc/free 导致的
继续阅读Yonyou NC6.5 uapim文件上传漏洞分析复现
Yonyou NC6.5 uapim文件上传漏洞分析复现 原创 刑天攻防实验室 刑天攻防实验室 2023-11-24 18:09 环境配置 l 系统:Winserver2008 l 数据库:Oracle l JDK:java 1.7 l 复现版本:yonyouNC6.5 源码分析 URL:uapim/upload/grouptemplet?groupid=test 对应的路径 com.yonyou
继续阅读华为Auth-Http Serve任意文件读取漏洞复现
华为Auth-Http Serve任意文件读取漏洞复现 网络安全交流圈 青澜安全团队 2023-11-24 17:49 漏洞描述: Huawei Auth-Http任意文件泄露漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。 FOFA: server="Huawei Auth-Http Server 1.0" POC:来源于互联网 /umweb/shadow id: h
继续阅读喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位
喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位 原创 模糊测试领跑者 云起无垠 2023-11-24 17:40 近日, 云起无垠凭借其在漏洞挖掘、漏洞检测以及漏洞修复等领域的卓越表现,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。 中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评
继续阅读【漏洞复现】华为Auth-Http服务存在任意文件读取
【漏洞复现】华为Auth-Http服务存在任意文件读取 cexlife 飓风网络安全 2023-11-24 17:21 漏洞描述: 华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可以实现用户身份认证、授权和审计等功能。同时,可广泛应用于企业、政府、教育等行业
继续阅读新的指纹传感器漏洞可绕过 Windows Hello 登录
新的指纹传感器漏洞可绕过 Windows Hello 登录 网络安全应急技术国家工程中心 2023-11-24 17:13 一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。 这些漏洞是由硬件和软件产品安全研究公司 Blackwing Intelligence 的
继续阅读【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC YGnight night安全 2023-11-24 16:37 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未
继续阅读全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」
全国 Top3!梆梆安全凭借移动APP漏洞挖掘实力荣升「CAPPVD四星级技术支撑单位」 梆梆安全 2023-11-24 16:00 近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》,对各支撑单位在2023年度的支撑情况开展能力评定。 梆梆安全凭借2023年 Top1000 APP漏洞报送专项行动中,在漏洞报送数
继续阅读如何利用SCA静态代码分析工具快速发现漏洞
如何利用SCA静态代码分析工具快速发现漏洞 原创 unr4v31 山石网科安全技术研究院 2023-11-24 10:59 Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项目中快速发现漏洞。 静态代码分析细节 静态代码分析,简单来说就是扫描源码,根
继续阅读二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞
二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞 原创 haidragon 安全狗的自我修养 2023-11-24 07:15 华为TrustZone TEE_Weaver漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞
继续阅读Array VPN任意文件读取漏洞
Array VPN任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-11-24 07:00 一、漏洞描述 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能,可以在虚拟化或云环境中提供专业的远程安全访问;它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上的主机或应用。 Array的 fshare_template 接口存在任意文件读取漏洞 二、网络
继续阅读【0day】i Doc View 漏洞复现
【0day】i Doc View 漏洞复现 James Panda安全 2023-11-24 00:55 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把公众号“ Panda安全”设为星标,否则可能看不到了! 0x00 漏洞介绍 I Doc Vie
继续阅读POC|SpringKill的IDOC_RCE利用POC
POC|SpringKill的IDOC_RCE利用POC 原创 春纱 卫界安全-阿呆攻防 2023-11-23 22:30 爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。 SpringKill师傅的Github地址:https://github.com/springkill sdfd 01 工具简
继续阅读【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC
【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC YGnight night安全 2023-11-23 21:00 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用
继续阅读创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测
创宇安全智脑 | 用友 U8 Cloud TaskTreeQuery SQL 注入等44个漏洞可检测 创宇安全智脑 2023-11-23 19:57 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、
继续阅读DAS PWN出题思路&CVE-2023-40930的介绍
DAS PWN出题思路&CVE-2023-40930的介绍 Nameless_a 看雪学苑 2023-11-23 18:05 出了一道Glibc的题,剩下的两道结合了自己一年多搞IOT的经验和一个自己新发现的CVE(CVE-2023-40930),希望大家能玩的开心。 这题有54个解,没猜错的话大家应该都是通过注入做的,这也是预期的一种解法。 出题思路 这题其实是想把几个常见的路由器漏洞合
继续阅读高效开发:Java 反序列化漏洞 POC
高效开发:Java 反序列化漏洞 POC 原创 Z3r0ne Yak Project 2023-11-23 17:30 本文作者Z3r0ne,预计阅读时间12分钟 近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍: 如何使用yaklang针对Java类型漏洞编写POC。 一些案例与实践 下面是一些案例,靶场用的vulhub,有兴趣的师傅们可以手动复
继续阅读不要总想搞大新闻,这个漏洞不是核弹!
不要总想搞大新闻,这个漏洞不是核弹! 原创 微步情报局 微步在线研究响应中心 2023-11-23 17:01 01 漏洞概况**** Chromium是一个开源的网页浏览器项目,是许多流行浏览器的基础,包括但不限于Google Chrome、Safari、Microsoft Edge和Opera。libxslt是一个基于libxml2的xslt库,它用于转换xml文档。在Chromium中,当需
继续阅读颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录
颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录 关键基础设施安全应急响应中心 2023-11-23 14:51 一项新的研究发现了多个漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows Hello身份验证。这些缺陷是由硬件和软件产品安全和攻击性研
继续阅读MYSQL JDBC反序列化漏洞利用和分析
MYSQL JDBC反序列化漏洞利用和分析 原创 ye1s 山石网科安全技术研究院 2023-11-23 14:47 本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。 01 JDBC简介 JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和
继续阅读如何有效避免7个常见的身份验证漏洞
如何有效避免7个常见的身份验证漏洞 布加迪 嘶吼专业版 2023-11-23 12:00 引言 随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。 只有了解了这些漏洞,才可以更有效地保护自己、客户和在线资产远离网络攻击。 了解身份验证漏洞:它们如何出现并构成威胁? 网络
继续阅读CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 xiaohui 嘶吼专业版 2023-11-23 12:00 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时,此漏洞会导致远程代码执行(RCE), Kinsing使用它来下
继续阅读抓狂!先修哪个漏洞?(阅后即焚)
抓狂!先修哪个漏洞?(阅后即焚) 原创 ThreatBook 微步在线 2023-11-23 11:01 看到这篇你就赚了! 先看企业安全团队修漏洞的三个“迷惑”: 1. 漏扫告警多,但人手就几个,哪个真正需要修? 漏洞修复需要PoC等细节验证资产受影响程度,也需要技术细节说服其他部门配合,但这些漏洞信息很难获得; 很多漏洞不能及时获得补丁,怎么办?安全团队与业务团队相互拉扯,没法直接打补丁,缓解
继续阅读代码审计: I DOC VIEW 前台RCE 分析
代码审计: I DOC VIEW 前台RCE 分析 Springki11 黑伞安全 2023-11-23 10:05 I DOC VIEW是一个在线的文档查看器,其中的/html/2word 接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 漏洞影响版本 20231115 之前版本 源码分析 先定位到问题接口: 接口里面就一个方法toWor
继续阅读Joern In RealWorld (3) – 致远OA A8 SSRF2RCE
Joern In RealWorld (3) – 致远OA A8 SSRF2RCE 原创 LoRexxar LR的安全自留地 2023-11-21 18:04 致远OA是国内最有名的OA系统之一 ,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。 这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,但很多版本我都找
继续阅读