漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-19 16:46 01 漏洞概况**** U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVid
继续阅读标签: 复现
CVE-2023-20198在野利用:超过170000台思科设备暴露
CVE-2023-20198在野利用:超过170000台思科设备暴露 360Quake空间测绘 2023-10-19 16:45 QUAKE 因为看见 所以安全 背景 10月16日,思科Talos发布了一篇文章,警告思科IOS XE软件的Web用户界面(Web UI)功能中存在0day漏洞,该漏洞已被未知的攻击者在野利用。思科警告说,成功的利用可能允许攻击者创建一个具有15级访问权限的帐户,这是能
继续阅读【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告
【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-19 14:34 1. 通告信息 近日,安识科技 A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭
继续阅读Oracle 2023年10月补丁日多产品高危漏洞安全风险通告
Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击
“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击 原创 何威风 祺印说信安 2023-10-15 00:21 据外媒报道,Cloudflare、谷歌和 AWS 周二透露,恶意行为者已利用名为“HTTP/2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DDoS) 攻击。 Cloudflare 于 8 月下旬开始分析攻击方法和底层漏洞。
继续阅读百绰网关管理平台RCE | CVE-2023-4873
百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)
【漏洞复现】NocoDB任意文件读取(CVE-2023-35843) 渗透安全团队 2023-10-14 23:47 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果
继续阅读【新】鸿运主动安全监控云平台任意文件下载漏洞
【新】鸿运主动安全监控云平台任意文件下载漏洞 小白菜安全 小白菜安全 2023-10-14 23:04 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 漏洞
继续阅读【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞
【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 迪哥讲事 2023-10-14 21:39 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文
继续阅读每周安全动向–安全漏洞篇
每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157) 紫色皓月 皓月的笔记本 2023-10-14 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据
继续阅读五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击
五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击 天融信教育 2023-10-14 09:30 CISA 在其目录中标注了五个已知的被主动利用的漏洞,要求用户安装各公司发布的修复程序。 在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏洞是CVE-2023-21608(Adobe)、
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读漏洞预警 | Apache ZooKeeper认证绕过漏洞
漏洞预警 | Apache ZooKeeper认证绕过漏洞 浅安 浅安安全 2023-10-14 08:01 0x00 漏洞编号 – # CVE-2023-44981 0x01 危险等级 – 高危 0x02 漏洞概述 Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务。 0x03 漏洞详情 CVE-2023-4
继续阅读CVE-2023-42820 JumpServer 密码重置漏洞
CVE-2023-42820 JumpServer 密码重置漏洞 C1ph3rX13 TtTeam 2023-10-14 08:00 计算验证码需要指定对应邮箱的用户名,运行后会自动判断是否存在漏洞,并尝试计算验证码 python CVE-2023-42820.py -t http://IP:Port -e email -u username 项目地址 https://github.com/C1p
继续阅读G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性 安全研究GoSSIP 2023-10-13 20:23 今天分享一篇来自USENIX Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability I
继续阅读CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告
CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-13 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-459 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-13 1 漏洞简述 2023年10月13日,360CERT监测发现Microsoft Stream
继续阅读通达OA <12.4 反序列化漏洞分析
通达OA <12.4 反序列化漏洞分析 原创 aspir1ng Security丨Art 2023-10-13 17:03 0x00 前置知识和准备 1.yii版本和源码准备 查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yiisoft/yii2/BaseYii.php(yii/BaseYii)的getVersion方法可以查看。
继续阅读【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新
【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-13 16:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 HTTP/2 协议拒绝服务漏洞 漏洞编号 QVD-2023-24046、CVE-2023-44487 公开时间 2023-10-10 影响对象数量级 千万级 奇
继续阅读腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年10月补丁日重点漏洞安全预警
微软2023年10月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-10-13 15:58 补丁概述 2023年10月10日,微软官方发布了10月安全更新,针对103个 Microsoft CVE 和2个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含12个严重漏洞(Critical)和91个重要漏洞(Important)。从漏洞
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析
CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭应急响应 黑伞安全 2023-10-13 09:36 curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络
继续阅读【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC YGnight night安全 2023-10-12 21:03 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授
继续阅读【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Server 受影响版本中,由于未正确限制输入参数,攻击者可以利用x
继续阅读curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) 长亭安全 黑客白帽子 2023-10-12 18:17 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 注:我所有插入商品链接原则; 首先价格最便宜的(谁的
继续阅读虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌
虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌 原创 安全419 安全419 2023-10-12 18:08 10月4日,命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称,即将在10月11日(本周三)发布curl的8.4.0版本,将在新版本中修复漏洞CVE-2023-38545和CVE-2023-38546。这一公
继续阅读