CVE-2024-21626:runc容器逃逸漏洞通告
CVE-2024-21626:runc容器逃逸漏洞通告 原创 360CERT 三六零CERT 2024-02-01 17:37 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-676 报告来源:360CERT 报告作者:360CERT 更新日期:2024-02-01 1 漏洞简述 2024年02月01日,360CERT监测发现runc发布了runc的风险通告,漏洞编号为CVE-20
继续阅读标签: 漏洞
Ivanti 披露两个新0day,其中一个已遭利用
Ivanti 披露两个新0day,其中一个已遭利用 Sergiu Gatlan 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃利用。 CVE-2024-21893是一个服务器端请求伪造漏洞,位于网关
继续阅读RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸 THN 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。 这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk
继续阅读【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246
【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-01 14:58 漏洞名称: Glibc syslog堆溢出漏洞(CVE-2023-6246) 组件名称: Glibc 影响范围: Glibc=2.36 Glibc=2.37 漏洞类型: 缓冲区溢出 利用条件: 1、用户认证:需要用户认证 2、前置条件:默认配置 3、
继续阅读runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-01 14:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 runc容器逃逸漏洞 漏洞编号 QVD-2024-5073,CVE-2024-21626 公开时间 2024-01-31 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.6 威
继续阅读赏金猎人|兜兜转转拿下平台充值漏洞
赏金猎人|兜兜转转拿下平台充值漏洞 迪哥讲事 2024-01-28 22:50 0x01 前言 业务平台为网络虚拟商品,此次做被动信息收集,本着也是平台老用户的心态,做好事不留名,看看有无逻辑漏洞及手工测试漏洞,各位师傅们测白盒审代码撸洞永远是我追随的目标**** 此处说明关于公众号发布的应急响应平台公告如下 平台运营及开发正在紧急更新新功能 平台将正式公测:具体时间待定发出、很快 注册方式还是注
继续阅读3月1日开班!系统0day安全-二进制漏洞攻防(第3期)
3月1日开班!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-01-28 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75
继续阅读【1day】EduSoho配置文件泄露,获取数据库账号密码
【1day】EduSoho配置文件泄露,获取数据库账号密码 网络安全007 WIN哥学安全 2024-01-27 23:08 师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去分享最近出的漏洞以及自己挖掘的、复现的一些漏洞,毕竟马上就要过年啦,我得回去开始大
继续阅读分享挖洞中遇到有趣的漏洞
分享挖洞中遇到有趣的漏洞 原创 莫大130 安全逐梦人 2024-01-27 22:39 分享项目中遇到的漏洞 分享工作中挖掘到漏洞,相关漏洞目前均已修复,相关截图均已进行脱敏处理 没啥技术含量,纯脚本小子有手就行,大佬勿喷。 开局一个目标站点,基本上就一个登录页面,没有测试账户,还对登录账户进行了数据加密,最常见的就是对js文件内容进行了混淆。 一般这种站挖洞思路: 1、扫描目录 2、使用Fin
继续阅读【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元
【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元 安全圈 2024-01-27 19:00 关键词 服务器漏洞 据安全平台 wortfilter 新闻稿,一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。 随即 M
继续阅读记某项目漏洞挖掘之任意用户登录
记某项目漏洞挖掘之任意用户登录 神医 云息信安 2024-01-27 18:57 前言: 在授权对某个项目进行测试时,我们发现目标的子域名存在未授权的API,这引发了一系列问题。在此,我们将情况记录下来并和大家分享。 挖掘过程记录: 当小星尝试访问某系统时,页面显示为空白。 通过FindSomething插件,小星发现了其他接口。然而,当尝试访问其中的某个接口时,却直接跳转到了登录界面。 测试过程
继续阅读CVS v1.1.3!万象通用漏洞扫描器
CVS v1.1.3!万象通用漏洞扫描器 黑白之道 2024-01-27 13:53 工具介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL (漏洞域特定语言)引擎,使您能够能够快速轻松地扫描几乎所有漏洞。 工具特点: 强大的 PoC 脚本语言 – VDSL(领域特定语言) 先进的仿真的 P
继续阅读基于模拟仿真的蓝牙协议栈漏洞挖掘
基于模拟仿真的蓝牙协议栈漏洞挖掘 GRCC IoVSecurity 2024-01-27 12:11 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 再看云虚拟化安全.QEMU通用漏洞挖掘新思路Android容器和虚拟化
继续阅读对民用飞行控制系统固件的逆向与漏洞分析
对民用飞行控制系统固件的逆向与漏洞分析 GRCC IoVSecurity 2024-01-27 12:11 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 再看云虚拟化安全.QEMU通用漏洞挖掘新思路Android容器和虚
继续阅读万户OA text2Html 任意文件读取【漏洞复现】
万户OA text2Html 任意文件读取【漏洞复现】 ChinaRan404 知攻善防实验室 2024-01-27 12:06 关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!! 简介 万户OA text2H
继续阅读【漏洞通告】Jenkins任意文件读取漏洞CVE-2024-23897
【漏洞通告】Jenkins任意文件读取漏洞CVE-2024-23897 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-27 10:01 漏洞名称: Jenkins任意文件读取漏洞(CVE-2024-23897) 组件名称: Jenkins 影响范围: Jenkins ≤ 2.441 Jenkins ≤ LTS 2.426.2 漏洞类型: 任意文件读取 利用条件: 1、用户认证:否 2、
继续阅读SRC实战 | 任意用户相关漏洞的多个姿势实战
SRC实战 | 任意用户相关漏洞的多个姿势实战 实战安全研究 2024-01-27 10:00 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术
继续阅读苹果、VMware、Apache等科技巨头漏洞被大量应用
苹果、VMware、Apache等科技巨头漏洞被大量应用 疯狂冰淇淋 FreeBuf 2024-01-27 09:30 左右滑动查看更多 Therecord网站披露,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。 过去一周,美国网络安全专家和网络安全与基础设施安全局(CISA)等政府机构已经关注到了影响苹
继续阅读afrog!快速稳定的漏洞扫描器
afrog!快速稳定的漏洞扫描器 白帽学子 2024-01-27 08:11 工具介绍 afrog 是一款快速、稳定的高性能漏洞扫描器。 支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。 通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。 工具使用 默认情况下,afrog 会扫描所有内置 P
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载 HACK之道 2024-01-27 08:01 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽
继续阅读HVV 溯源实例-从OA到某信源RCE全0day渗透
HVV 溯源实例-从OA到某信源RCE全0day渗透 Alivin 黑客白帽子 2024-01-27 08:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 来源于奇安信社区(Alivin ) 原文链接: https://forum.butian.net/share/1765 2021年国Hvv真实溯源过程,在
继续阅读【漏洞复现】CVE-2024-23897 Jenkins 任意文件读取漏洞
【漏洞复现】CVE-2024-23897 Jenkins 任意文件读取漏洞 原创 4Zen 划水但不摆烂 2024-01-27 08:00 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重
继续阅读漏洞预警 | Apache Airflow pickle反序列化漏洞
漏洞预警 | Apache Airflow pickle反序列化漏洞 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # CVE-2023-50943 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Airflow是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider是给Airf
继续阅读漏洞预警 | Jenkins任意文件读取漏洞
漏洞预警 | Jenkins任意文件读取漏洞 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # CVE-2024-23897 0x01 危险等级 – 高危 0x02 漏洞概述 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 0x03 漏洞详
继续阅读漏洞预警 | 万户ezOFFICE任意文件读取漏洞
漏洞预警 | 万户ezOFFICE任意文件读取漏洞 原创 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑
继续阅读思科提醒注意通信软件中的严重 RCE 漏洞
思科提醒注意通信软件中的严重 RCE 漏洞 Bill Toulas 代码卫士 2024-01-26 18:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易受严重的远程代码执行漏洞 (CVE-2024-20253) 影响。 思科 Unifi
继续阅读【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞 长亭应急响应 黑伞安全 2024-01-26 17:29 用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程代码执行漏洞,并将其上报至监管。2024年1月,用友发布
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897) 长亭应急响应 黑伞安全 2024-01-26 17:29 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快
继续阅读【安全圈】利用特斯拉、电动汽车充电器、信息娱乐漏洞,黑客从中获利130万美金
【安全圈】利用特斯拉、电动汽车充电器、信息娱乐漏洞,黑客从中获利130万美金 安全圈 2024-01-26 17:17 关键词 黑客入侵 网络安全研究人员和漏洞赏金猎人通过在 Zero Day Initiative 的 Pwn2Own Automotive 竞赛中入侵特斯拉、电动汽车充电器和信息娱乐系统而获得了超过 130 万美元的收入。 第一届 Pwn2Own Automotive 已经结束,Z
继续阅读【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞
【漏洞通告】用友YonBIP ServiceDispatcher远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-26 16:20 漏洞名称: 用友YonBIP ServiceDispatcher远程代码执行漏洞 组件名称: 用友YonBIP 影响范围: YonBIP高级版2207(未安装对应补丁) 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默
继续阅读