攻防 | 域渗透之Sunday
攻防 | 域渗透之Sunday 渗透安全团队 2023-11-28 23:17 原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为192.168.10.174 在pc1上配置双网卡。 在ad2012上配置网段信息为10段 配置域控ad12为10.10.10.137
继续阅读标签: 权限绕过
【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610
【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610 cexlife 飓风网络安全 2023-11-28 20:27 漏洞描述: Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。受影响版本中,默认情况下示例数据库表是在 Superset 的元数据数据库上创建,导致用户可以通过 SQLLab 访问 S
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告
【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-27 18:46 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows Cloud Files Mini Filter Driver权限提升漏洞 漏洞编号 QVD-2023-35031,CVE-202
继续阅读雷神众测漏洞周报2023.11.20-2023.11.26
雷神众测漏洞周报2023.11.20-2023.11.26 原创 雷神众测 雷神众测 2023-11-27 15:21 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读xxl-jobExploitGUI
xxl-jobExploitGUI 小白安全工具 2023-11-24 20:42 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。 xxl-jobExploitGUI 简介 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 GitHub 地址:https://gith
继续阅读微软2023年11月补丁日重点漏洞安全预警
微软2023年11月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-11-17 14:20 补丁概述 2023年11月14日,微软官方发布了11月安全更新,针对63个 Microsoft CVE 和15个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含3个严重漏洞(Critical)、56个重要漏洞(Important)和4个 中
继续阅读2023-11 补丁日: 微软多个漏洞安全更新通告
2023-11 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-11-15 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-526 报告来源:360CERT 报告作者:360CERT 更新日期:2023-11-15 1 漏洞简述 2023年11月15日,360CERT监测发现Microsoft发布了2023年11月安全更新,事件等级:
继续阅读已复现Office RCE!微软11月补丁日重点漏洞解读
已复现Office RCE!微软11月补丁日重点漏洞解读 原创 微步情报局 微步在线研究响应中心 2023-11-15 15:15 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。 2 重点关注 经研判,需要关注的漏洞共12个如下表所示: 编号 漏洞名
继续阅读【安全更新】微软11月安全更新多个产品高危漏洞通告
【安全更新】微软11月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-11-15 14:40 通告编号:NS-2023-0044 2023-11-15 TAG: 安全更新、Windows SmartScreen、Microsoft Office、ASP.NET、Windows Cloud Files Mini Filter Driver、Windows DWM Co
继续阅读纽约大学 | 基于大语言模型的零样本漏洞修复研究
纽约大学 | 基于大语言模型的零样本漏洞修复研究 原创 吴晓杰, 梅瑞 安全学术圈 2023-11-15 11:13 原文标题:Examining Zero-Shot Vulnerability Repair with Large Language Models 原文作者:Hammond Pearce, Benjamin Tan, Baleegh Ahmad, Ramesh Karri, Bre
继续阅读微软2023年11月补丁日多个产品安全漏洞风险通告
微软2023年11月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-11-15 10:14 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年11月补丁日多个产品安全漏洞 影响厂商&产品 Windows Server 2022、Microsoft Office、.NET 8.0 等 公开时间 2023-11-15 影响对象数量级 千万级 奇安信评
继续阅读上周关注度较高的产品安全漏洞(20231106-20231112)
上周关注度较高的产品安全漏洞(20231106-20231112) 国家互联网应急中心CNCERT 2023-11-14 15:59 一、境外厂商产品漏洞 1、 IBM Security Verify Governance命令执行漏洞 IBM Security Verify Governance是美国国际商业机器(IBM)公司的一个智能身份访问平台。为组织提供了一个平台来分析、定义和控制用户访问和
继续阅读上周关注度较高的产品安全漏洞(20231030-20231105)
上周关注度较高的产品安全漏洞(20231030-20231105) 国家互联网应急中心CNCERT 2023-11-07 15:03 一、境外厂商产品漏洞 1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81878)**** Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操
继续阅读常见 Web 应用越权漏洞分析与防范研究
常见 Web 应用越权漏洞分析与防范研究 关键基础设施安全应急响应中心 2023-11-02 14:53 摘要:Web 应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开 放 Web 应 用 安 全 项 目(Open Web Application Security Project,OW
继续阅读上周关注度较高的产品安全漏洞(20231016-20231022)
上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告
Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告 奇安信 CERT 2023-10-21 14:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 2023-10-21 影响对象数量级 十万级 奇
继续阅读【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)
【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-20 17:41 漏洞名称: Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 组件名称: Cisco IOS XE 影响范围: 启用了Web UI 功能的Cisco IOS XE 漏洞类型: 权限提升 利用
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读Oracle 2023年10月补丁日多产品高危漏洞安全风险通告
Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇
继续阅读野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
野外0day – CVE-2023-36802:Microsoft 流服务代理权限提升漏洞 Ots安全 2023-10-14 09:00 基础 披露或补丁日期: 2023 年 9 月 12 日 产品: 窗户 咨询: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 受影响的版本: –
继续阅读2023年Q3季度 | 漏洞监测报告
2023年Q3季度 | 漏洞监测报告 奇安信 CERT 2023-10-14 08:02 漏洞监测报告 2023年7月1日至9月30日期间,奇安信CERT共监测到新增漏洞12870个,其中有10060条敏感信息触发了人工研判 。经研判,本季度值得重点关注的漏洞共813个,达到奇安信CERT发布安全风险通告标准的漏洞共40个(奇安信CERT对其中25个漏洞进行深度分析)。 摘要**** 代码执行是2
继续阅读CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告
CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-13 18:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-459 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-13 1 漏洞简述 2023年10月13日,360CERT监测发现Microsoft Stream
继续阅读微软2023年10月补丁日重点漏洞安全预警
微软2023年10月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-10-13 15:58 补丁概述 2023年10月10日,微软官方发布了10月安全更新,针对103个 Microsoft CVE 和2个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含12个严重漏洞(Critical)和91个重要漏洞(Important)。从漏洞
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦!
现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析
CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
【复现】Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Server 受影响版本中,由于未正确限制输入参数,攻击者可以利用x
继续阅读【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告
【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理代理权限提升漏洞 漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023-09-12 影响对象
继续阅读【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107
【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107 cexlife 飓风网络安全 2023-10-09 23:07 厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://docs.qualcomm.com/product/publicresources/securitybulletin/
继续阅读安全卫士 | 魔方安全漏洞周报
安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安
继续阅读