察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读标签: 漏洞
Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新)
Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新) charonlight Web安全工具库 2024-02-08 15:16 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读最新的 Ivanti SSRF 零日漏洞正在被大规模利用
最新的 Ivanti SSRF 零日漏洞正在被大规模利用 网络安全应急技术国家工程中心 2024-02-07 16:21 Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。 2024 年 1 月
继续阅读最新的 Ivanti SSRF 零日漏洞遭到大规模利用
最新的 Ivanti SSRF 零日漏洞遭到大规模利用 胡金鱼 嘶吼专业版 2024-02-07 14:00 编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CV
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器 安全客 2024-02-06 15:13 Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器 基础设施组件 发现了四个统称为 “Leaky Vessels “的漏洞群,这些漏洞允许容器逃逸。攻击者可以利用这些容器逃逸从容器内获得对底层主机操作系统的未经授权的访问。一旦攻击者获得对底层主机操作
继续阅读2023 年 GreyNoise 在野大规模漏洞利用报告
2023 年 GreyNoise 在野大规模漏洞利用报告 原创 Avenger 威胁棱镜 2024-02-06 14:00 美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。 GreyNoise 的创始人 Andrew Morris 认为:尽管攻击技术复杂多变、市场风起云涌,防御的艺术也很简单:找到攻
继续阅读上周关注度较高的产品安全漏洞(20240129-20240204)
上周关注度较高的产品安全漏洞(20240129-20240204) 国家互联网应急中心CNCERT 2024-02-06 09:55 一、境外厂商产品漏洞 1、Google Chrome数字错误漏洞(CNVD-2024-06231) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 120.0.6099.216之前版本存在数字错误漏洞,该漏洞源
继续阅读Mastodon 漏洞可导致攻击者接管任意账号
Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读谷歌修复代码测试工具Bazel 中的严重供应链漏洞
谷歌修复代码测试工具Bazel 中的严重供应链漏洞 Stephen Weigand 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel 的项目,包括 Kubernetes、Angular、优步、Linke
继续阅读影响多个OEM的Android本地漏洞公布
影响多个OEM的Android本地漏洞公布 网络安全应急技术国家工程中心 2024-02-04 15:36 影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而,由于该漏洞需要本地访问,因此其发布将主要对专业研究人员有所帮助。 该漏洞的编号为 CVE-2023-45779,由 Meta 的 Red Team X 于
继续阅读安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警 原创 云鼎实验室 云鼎实验室 2024-02-04 15:18 漏洞描述**** 2024年1月31号,runc官方发布安全通告( https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ),披漏了其存在容器逃逸的漏洞,漏洞编
继续阅读黑客利用易受RCE攻击的Apache RocketMQ服务器
黑客利用易受RCE攻击的Apache RocketMQ服务器 胡金鱼 嘶吼专业版 2024-02-04 14:00 研究人员每天会检测到数百个IP地址,这些地址会利用易受CVE-2023-33246、CVE-2023-37582远程命令执行漏洞影响的Apache RocketMQ服务器进行攻击。 最初,该安全问题被跟踪为CVE-2023-33246,该漏洞影响着多个组件,包括NameServer、
继续阅读CVE-2024-1061
CVE-2024-1061 原创 fgz AI与网安 2024-02-04 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin HTML5 Video Player 安全漏洞 02 — 漏洞影响 WordP
继续阅读某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-04 00:00 0x01 前言 在前不久的一次地级市攻防演练中 ,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了 apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。 末尾可领取字典等资源文件 0x02 漏洞发现 如图使
继续阅读赏金猎人|利用nday快速刷分挖洞篇
赏金猎人|利用nday快速刷分挖洞篇 迪哥讲事 2024-02-03 22:33 0x01 前言 首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的 0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁。 这类漏洞具有很高的危险性,因为黑客可以利用这些漏洞进行攻击,而用户和厂商很难发现并防范。一旦0day漏洞被公之
继续阅读漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)
漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc) 原创 Y1_K1NG Yi安全 2024-02-03 20:55 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏
继续阅读【安全圈】谷歌 Bazel 面临命令注入漏洞威胁
【安全圈】谷歌 Bazel 面临命令注入漏洞威胁 安全圈 2024-02-03 19:15 关键词 黑客勒索 最近,安全研究人员在 Google 的开源项目之一,即 Bazel,中发现了一个潜在的供应链漏洞。这个漏洞涉及到 GitHub Actions 工作流程中的命令注入问题,可能导致恶意行为者将恶意代码插入 Bazel 的代码库中。 Cycode 的研究人员指出,这一问题的严重性可能对数百万项
继续阅读【安全圈】黑客揭露空客EFB应用漏洞,飞行数据面临风险
【安全圈】黑客揭露空客EFB应用漏洞,飞行数据面临风险 安全圈 2024-02-03 19:15 关键词 安全漏洞 多年来,网络安全研究人员一直专注于测试各种领域的安全性,包括电子飞行包(EFB)、物联网和车载应用程序。他们进行了深入的研究,最近发现了空客Flysmart+管理套件中的一个重大漏洞。这个漏洞在被披露后的19个月内得到了修复。 Flysmart+ 是由空客旗下的IT服务公司NAVBL
继续阅读某国产中间件文件上传漏洞分析
某国产中间件文件上传漏洞分析 黑白之道 2024-02-03 18:24 0x01 漏洞分析 该系统是基于spring mvc,根据通报搜索路由为deployApp,找的相关controller 最终找的路由为/xxxx/application/deployApp,且对应controller为ApplicationMgmtController,接口方法如下 该方法主要分为三步 1、首先是根据请求中
继续阅读利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析 网络安全研究院 亚信安全 2024-02-03 18:18 近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始
继续阅读万户 ezoffice wf_printnum.jsp SQL注入漏洞
万户 ezoffice wf_printnum.jsp SQL注入漏洞 NT-V NightmareV 2024-02-03 13:26 声明: 请勿使用本文档提供的相关 操作及工具 开展任何违法犯罪活动 。 本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、 漏洞名称 万户 ezoffice wf_printnum.jsp SQL注入漏洞 二、 产品介绍 ezof
继续阅读JAVA代码审计-任意文件上传漏洞(配套视频)
JAVA代码审计-任意文件上传漏洞(配套视频) 原创 白给 白给信安 2024-02-03 12:44 JAVA代码审计-任意文件上传漏洞 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JAVA
继续阅读CVE-2024-0402|GitLab文件写入漏洞
CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读CVE-2024-24747|MinIO权限提升漏洞
CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读详细剖析某erp漏洞
详细剖析某erp漏洞 Dili 白帽子左一 2024-02-03 12:01 扫码领资料 获网安教程 深入学习Java代码审计技巧—详细剖析某erp漏洞 简介 对于Java代码审计,主要的审计步骤如下: – 确定项目技术框架、项目结构 环境搭建 配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞 Filter分析:Filter是重要的组成部分
继续阅读Shiro反序列化漏洞复现(文末领红包封面)
Shiro反序列化漏洞复现(文末领红包封面) 原创 Mall0c Cyb3rES3c 2024-02-03 11:28 0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0
继续阅读达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞
达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 皓月当空w 2024-02-03 09:38 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称: 达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 漏洞出现时间:2024年2月1日 影响等级:低危 漏洞说明: 武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统(DMQZDV体验版)存
继续阅读