漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用 M1sery GobySec 2023-09-04 14:01 G o b y 社 区 第 3 1 篇 技 术 分 享 文 章 全 文 共 : 2544 字 预 计 阅 读 时 间 : 9 分 钟 01 概述 在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JN
继续阅读标签: 漏洞
即将开课!系统0day安全-Windows平台漏洞挖掘
即将开课!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-09-03 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解
继续阅读【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195)
【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-01 18:06 漏洞名称: Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 组件名称: Apache Airflow 影响范围: Apache-Airflow Spar
继续阅读【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招
【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招 火绒安全 火绒安全 2023-09-01 18:02 01 《原神》服务器曝出严重漏洞 近日,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时,许多玩家报告在游戏中遭遇黑客攻击,导致游戏难以正常进行。开发商米哈游公司发布声明称已经基本控制了名为 Kaveh 的外挂攻
继续阅读Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-09-01 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第
继续阅读安全课堂|关于小程序AppSecret密钥泄露漏洞官方
安全课堂|关于小程序AppSecret密钥泄露漏洞官方 枇杷五星加强版 黑伞安全 2023-09-01 13:24 为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及AppSecret密钥泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和修复建议,开发者能更加了解如何对该漏洞进行防御。 一、漏洞介绍 AppSecret是
继续阅读(SRC漏洞挖掘二)XSS漏洞挖掘下
(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读“0元购”支付逻辑漏洞的意外发现
“0元购”支付逻辑漏洞的意外发现 迪哥讲事 2023-08-31 22:27 项目 在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任意的尝试,单当时并未发现漏洞的存在,在对购物功能初测时返回包报错如下: 看到异常后就没有再进行测试,当时认为系统都进
继续阅读安全课堂|关于小程序session_key泄露漏洞
安全课堂|关于小程序session_key泄露漏洞 枇杷五星加强版 黑伞安全 2023-08-31 18:10 为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及session_key泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和修复建议,开发者能更加了解如何对该漏洞进行防御。 一、漏洞介绍 为了保证数据安全,微信会
继续阅读【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317) 安全客 2023-08-31 18:09 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链
两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复
严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复 Eduard Kovacs 代码卫士 2023-08-31 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,一名研究员提醒称,多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响,可使互联网处于长时间断网状态。然而,一些厂商仍未修复该漏洞。 该漏洞由BGP 解决方案公司 BGP.Tools 公司的所有人
继续阅读Joern In RealWorld (1) – Acutators + CVE-2022-21724
Joern In RealWorld (1) – Acutators + CVE-2022-21724 原创 LoRexxar LR的安全自留地 2023-08-31 17:32 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码 做第一部分,这篇文章记录了两个比较经典的漏洞 – Spring
继续阅读Yakit 近期漏洞复盘
Yakit 近期漏洞复盘 Z3r0ne Yak Project 2023-08-31 17:30 本文作者Z3r0ne,预计阅读时间为5分钟 最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。 Yso-Java Hack 01 由l3yx师傅提出的Yso-Java Hack功能存在 命令注入 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞通告
VMware Aria Operations for Networks 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-08-31 16:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-377 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-31 1 漏洞简述 2023年08月31日,360CERT监测发现VMware发布了
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告
VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告 奇安信 CERT 2023-08-31 13:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware Aria Operations for Networks 身份认证绕过漏洞 漏洞编号 QVD-2023-20105、CVE-2023-34039 公开时间 2023
继续阅读【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-31 11:01 1. 通告信息 近日,安识科技 A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评分为8.3。 对此,安识科技建议广大用户及时升级到安
继续阅读VMware 修复网络监控产品中的严重漏洞
VMware 修复网络监控产品中的严重漏洞 Ryan Naraine 代码卫士 2023-08-30 18:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 周二,虚拟化技术巨头 VMware 发布重大安全更新,修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出,恶意黑客可利用这些漏洞绕过 SSH 认证并
继续阅读CVE-2023-36900 漏洞分析
CVE-2023-36900 漏洞分析 安全客 2023-08-30 17:24 概述 2023年8月8日,微软 patch thuesday 发布新补丁后,我们观察到 Windows Common Log File System Driver 模块修复了一个 Elevation of Privilege 类型的漏洞 https://msrc.microsoft.com/update-guide
继续阅读WinRAR被曝0day漏洞,360第一时间全网拦截
WinRAR被曝0day漏洞,360第一时间全网拦截 安全客 2023-08-30 17:24 WinRAR作为一款功能强大的压缩包管理器,是大多政企机构常用的办公应用。然而近日,这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现,RARLAB发布了关于WinRAR的风险通告,漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开,且已出现在野利用。建议广大用户及时
继续阅读美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践
美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践 安全内参编译 安全内参 2023-08-30 16:34 关注我们 带你读懂网络安全 因为投入小效益大,很容易推动正面影响,漏洞披露越来越被视为网络安全最佳实践。 前情回顾·美国政府网络安全现代化 – 美国网络安全现代化工程重大成果:首次“实时”抓住APT攻击 美国政府如何实现云应用攻击面的全面可见?官方指南来了 美国政
继续阅读.NET 序列化生成 JavaScriptSerializer Poc
.NET 序列化生成 JavaScriptSerializer Poc 专攻.NET安全的 dotNet安全矩阵 2023-08-30 08:40 0x01 现状 dot.NET安全矩阵星球群 有位师傅问起如何才能生成和ysoserial一样的JavaScriptSerializer序列化poc, 同Json.NET一样序列化使用了ObjectDataProvider类,ObjectInstanc
继续阅读记一次神奇的垂直越权漏洞挖掘案例
记一次神奇的垂直越权漏洞挖掘案例 迪哥讲事 2023-08-29 23:31 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看
继续阅读Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大
Rapid7 2023年中威胁局势回顾:勒索攻击ROI仍高居不下;0day 漏洞利用规模扩大 Kevin Townsend 代码卫士 2023-08-29 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Rapid7 公司发布的威胁局势回顾报告并未让人感到宽慰。勒索攻击数量仍然居高不下,基础安全措施未被使用,安全成熟度相对较低,勒索犯罪投资回报巨大。 该报告基于 Rapi
继续阅读360亮相HITBSecConf 2023,独家揭秘重磅漏洞
360亮相HITBSecConf 2023,独家揭秘重磅漏洞 360数字安全 360数字安全 2023-08-29 17:14 近日,国际知名安全会议HITBSecConf 2023 Phuket 在普吉岛拉开帷幕,360数字安全集团受邀参会。来自360数字安全集团旗下漏洞研究院的高级安全研究员殷文旭以《Rogue CDB: Escaping from VMware Workstation Thr
继续阅读攻防好工具Java RMI 漏洞扫描器:remote-method-guesser
攻防好工具Java RMI 漏洞扫描器:remote-method-guesser 枇杷五星加强版 黑伞安全 2023-08-29 17:06 https://github.com/qtc-de/remote-method-guesser Remote Method Guesser remote-method-guesser (rmg) is a Java RMI vulnerability sc
继续阅读上周关注度较高的产品安全漏洞(20230821-20230827)
上周关注度较高的产品安全漏洞(20230821-20230827) 国家互联网应急中心CNCERT 2023-08-29 15:32 一、境外厂商产品漏洞 1、 NETGEAR RBR750信息泄露漏洞 NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者
继续阅读多省农信社网银存在漏洞,被非法窃取百万条银行卡信息
多省农信社网银存在漏洞,被非法窃取百万条银行卡信息 安全内参 2023-08-29 15:27 关注我们 带你读懂网络安全 两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。 新华社重庆8月23日电(记者周闻韬)近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人
继续阅读WinRAR再爆0 day漏洞
WinRAR再爆0 day漏洞 关键基础设施安全应急响应中心 2023-08-29 15:20 WinRAR再爆0 day漏洞,已被利用超过4个月。 Winrar是一款免费的主流压缩文件解压软件,支持绝大部分压缩文件格式的解压,全球用户量超过5亿。Group-IB研究人员在分析DarkMe恶意软件时发现WinRAR在处理ZIP文件格式时的一个漏洞,漏洞CVE编号为CVE-2023-38831。攻
继续阅读不是我懒,王者级漏洞真不用修!
不是我懒,王者级漏洞真不用修! 原创 微步小微 微步在线 2023-08-29 08:35 漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。 漏洞排查算不上复杂,很多工具都能发现漏洞,但处置起来却是个大麻烦。这不,看着x省分公司安全管理员小A报上来的漏洞修复方案,内容多到我都为他摸了一把汗:“照你这方案,要到猴年马月才能修完?” 想到还有万千小A还在吭哧吭哧踩坑,我决定跟大
继续阅读