CVE-2023-2598 io_uring内核提权分析
CVE-2023-2598 io_uring内核提权分析 原创 unr4v31 山石网科安全技术研究院 2024-01-02 10:52 CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞,可越界读写物理内存。本文 [1] 对提权利用方式进行分析,从 io_uring 的工作原理、Linux 内存管理新特性——folio、sock 对象配合 call_usermo
继续阅读标签: 漏洞
一次简单的五千赏金漏洞挖掘记录
一次简单的五千赏金漏洞挖掘记录 迪哥讲事 2023-12-31 23:14 0x01 前言 最近一直忙于学习,公众号一直未更新,大家见谅。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。 0x03 漏洞挖掘过程 漏洞一: 存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统,可以自己注册企业账户进行登录。里面存在角色管理的功能,
继续阅读【安全圈】微软发布补丁,修复 Win10、Win11 关键漏洞:可安装恶意软件
【安全圈】微软发布补丁,修复 Win10、Win11 关键漏洞:可安装恶意软件 安全圈 2023-12-31 19:01 关键词 系统漏洞 微软今天发布安全更新,修复了存在于 Win10 、 Win11 系统中的“关键”漏洞,被攻击者利用后, 可以在用户机器上安装恶意软件。 该漏洞存在于 ms-appinstaller 统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,
继续阅读【安全圈】英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击
【安全圈】英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击 安全圈 2023-12-31 19:01 关键词 数字藏品 利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr. 近日发布长文, 提到软件开发者及安全人员应“利用 AI 寻找漏洞、预测攻击”
继续阅读成果分享|Java反序列化漏洞自动化挖掘和可利用性验证
成果分享|Java反序列化漏洞自动化挖掘和可利用性验证 原创 陈波妃、张磊 复旦白泽战队 2023-12-31 16:23 元 喜迎2024 旦 复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为 Java 反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具,在各云平台常用的 Apache Dubbo , Motan , Solon 等流行 Java 开源云组件上挖掘出
继续阅读【漏洞复现】CVE-2023-49070
【漏洞复现】CVE-2023-49070 原创 fgz AI与网安 2023-12-31 06:45 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Apache-OFBiz xmlrp
继续阅读实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危?
实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危? 渗透安全团队 2023-12-30 23:16 0x01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
继续阅读实战:一次Src越权漏洞挖掘
实战:一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条) 发现上万条企业信息泄露,请见文章最后步骤7,(可以批量申请加入企业,对审核人员造成负担) No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】 浅安 信安404 2023-12-30 16:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感
继续阅读CVE-2023-51467RCE漏洞(附EXP)
CVE-2023-51467RCE漏洞(附EXP) 渗透Xiao白帽 2023-12-30 13:47 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apa
继续阅读CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析 原创 春纱 卫界安全-阿呆攻防 2023-12-30 12:15 此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师傅能书会画,上厅堂下厨房无所不能,呆哥建
继续阅读【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危?
【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危? 原创 南极熊 SCA御盾 2023-12-30 10:36 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任
继续阅读【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现
【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现 南极熊 WK安全 2023-12-30 09:56 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任意一
继续阅读如何使用CVE-Collector快速收集最新的CVE漏洞信息
如何使用CVE-Collector快速收集最新的CVE漏洞信息 Alpha_h4ck FreeBuf 2023-12-30 09:01 关于CVE-Collector CVE-Collector是一款功能强大且简单易用的CVE漏洞信息收集工具,该工具基于纯Python 3开发,可以帮助广大研究人员以最简单轻松的方式快速收集最新的CVE漏洞信息。 虽然目前社区中有很多类似功能的工具可以帮助我们收集最
继续阅读漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞
漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # CNVD-2023-97900 0x01 危险等级 – 高危 0x02 漏洞概述 四创科技有限公司是一家经营范围包括电子计算机软硬件技术与产品的研发、生产、销售等的公司。 0x03 漏洞详情 CNVD-2023-97900 漏洞类型: SQ
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感信息 简述:
继续阅读漏洞预警 | Apache Ofbiz远程代码执行漏洞
漏洞预警 | Apache Ofbiz远程代码执行漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # CVE-2023-51467 0x01 危险等级 – 高危 0x02 漏洞概述 Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。 0x03 漏洞详情 CVE-2023-5146
继续阅读二进制漏洞分析-29.Huawei TrustZone HuaweiNfcActiveCard 漏洞
二进制漏洞分析-29.Huawei TrustZone HuaweiNfcActiveCard 漏洞 原创 haidragon 安全狗的自我修养 2023-12-27 07:54 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂
继续阅读海康威视安全接入网关任意文件读取漏洞
海康威视安全接入网关任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-12-27 07:00 一、漏洞描述 海康威视安全接入网关存在任意文件读取漏洞,通过此漏洞攻击者可读取服务器上任意文件。 漏洞成因:该系统使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞。除了海康威视,安博通应用网关也存在此漏洞 二、网络空间搜索引擎搜索 fofa查询 body="webui/j
继续阅读【漏洞复现】CVE-2023-6895(附nuclei poc)
【漏洞复现】CVE-2023-6895(附nuclei poc) 原创 fgz AI与网安 2023-12-27 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 有朋友说没收到推文,这个问题给公众号标星就能解决了。 01 — 漏洞名称 海康威视IP网络对讲
继续阅读原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析 白帽子 2023-12-27 00:14 作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言**** 参考资料 最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集****
继续阅读【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035) 原创 弥天安全实验室 弥天安全实验室 2023-12-27 00:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍MobileIron Sentry是美国思可信(MobileIron)公司的
继续阅读一个*份证后四位的验证思路-逻辑漏洞挖掘
一个*份证后四位的验证思路-逻辑漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-27 00:00 0x01信息收集 通过抖、快等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等) 0x02信息爆破 发现某校公众号,有个⽹上缴费⻚⾯,可通过号、机号或*份证号判断
继续阅读用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件 原创 南风徐来 南风漏洞复现文库 2023-12-26 23:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个公众号,这个公众号也
继续阅读【工具发布】2023年100个勒索风险漏洞检测工具
【工具发布】2023年100个勒索风险漏洞检测工具 长亭安全应急响应中心 2023-12-26 19:22 近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。 检测方法 Delection Methods 01 在本地主机上执行以下命令即可扫描: ./chaitin_ranso
继续阅读【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385 cexlife 飓风网络安全 2023-12-26 19:12 漏洞描述:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件,近日监测到OpenSSH发布安全更新,其中修复了一个命令注入漏洞,在9.6版本之前的OpenSS
继续阅读【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090
【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090 cexlife 飓风网络安全 2023-12-26 19:12 漏洞描述:Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序,受影响版本中,由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname
继续阅读反序列化漏洞之Python篇
反序列化漏洞之Python篇 原创 说书人 台下言书 2023-12-26 19:11 关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中、数据库中或通过网络传输的格式。这使得对象的状态可以在不同的环境中重构或共享。 反序列化(Deserializa
继续阅读【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用
【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用 安全圈 2023-12-26 19:01 关键词 网络攻击 最新的卡巴斯基实验室研究揭示,自2022年6月以来,攻击者一直在积极地利用Windows CLFS驱动程序中的一系列漏洞,这些漏洞成为复杂黑客攻击的一部分。这些漏洞的总数达到了五个,分别是CVE-2022-24521、CVE-2022-37969、CVE-20
继续阅读