2023年 第35周 微信公众号精选安全技术文章总览
洞见网安 2023-8-28
0x1 【网络安全】个人网站基线加固建议
雪面科技 2023-09-03T22:29:22 © XueMian
本文详细介绍了个人网站基线加固的建议,包括强制HTTPS以防止中间人攻击,使用SSL/TLS协议验证服务器身份确保数据传输安全。文章还提到了防盗链技术的原理,通过Referer字段和ACL实现资源保护。对于对象存储站点OSS,介绍了防盗链配置和镜像回源策略。此外,文章还提到了屏蔽非法域名的重要性,以避免备案问题,并提供了Nginx配置示例。对于敏感信息的保护,文章建议禁止访问特定文件,并针对WordPress站点提供了自定义登录页面的配置方法,包括使用htpasswd工具设置账户密码。最后,文章还推荐了相关参考文献。
HTTPS强制加密 防盗链技术 对象存储安全 域名绑定与备案 敏感信息保护 WordPress安全配置 Nginx配置优化 镜像回源策略
0x2 【攻防实战】从0到1 使用mitmproxy实现对jeecg-boot精准的被动打击:点点网页,漏洞不就有了么?
猫蛋儿安全 2023-09-03T09:11:14 猫蛋儿
点点网页,漏洞不就有了么?使用mitmproxy对jeecg-boot精准打击👊
0x3 OSSFinder-云存储凭据查找工具
小肥羊安全 2023-09-02T23:11:54 © Qianbenhyu
在渗透测试的过程中,经常会遇到一些云上资产。寻找类似AK/SK这样的凭证可以快速控制云上存储/ECS等资产。
0x4 sql注入 常用
渗透测试知识学习 2023-09-02T20:26:05 © yyyyyk
文章主要介绍了SQL注入攻击的常用技术和方法。首先,文章提到了通过SQL注入猜测数据库表名和列名的技巧,如使用'and exists (select * from admin)'来猜测表名,以及'and exists(select username from admin)'来猜测列名。接着,文章列举了一些常见的表名和列名,如'admin'、'user'、'password'等,这些是攻击者在进行SQL注入时可能会尝试的目标。文章还介绍了如何使用sqlmap工具进行SQL注入攻击,包括如何使用sqlmap的命令行参数来获取数据库信息、表名、列名以及数据。此外,文章还讨论了MySQL注入的步骤,包括判断是否存在注入、查询数据库版本、数据库名、数据库用户等信息,以及如何查询表名和列名。最后,文章还提到了cookie注入和post注入的概念,解释了它们的原理和如何判断是否存在注入漏洞,以及如何使用sqlmap进行cookie注入和post注入。文章还涉及了sqlmap的高级用法,如结合burpsuite进行注入、oracle注入、伪静态注入和延时注入等技术。
SQL注入 网络安全工具 Web安全 数据库安全 注入技术 漏洞利用
0x5 【渗透测试】记一次曲折的获取权限
黑白之道 2023-09-02T09:33:37
本文记录了一次渗透测试的过程,作者发现了一个对外宣称安全的站点,但实际测试发现存在安全隐患。在获取权限的过程中,作者经历了曲折的尝试,包括使用弱口令登录、寻找上传点、利用文件上传漏洞、尝试SQL注入、文件管理权限提升等。在测试过程中,作者还遇到了WAF和Windows Defender的检测,但最终通过免杀马子上传成功上线CS。文章总结了测试过程中的关键步骤和技术,强调了信息收集和权限提升的重要性,并提醒读者测试应在授权范围内进行。
渗透测试 安全漏洞 Web安全 权限提升 漏洞利用 信息收集 免杀技术 代码审计 安全实践
0x6 攻防演练 | 分享一次应急处置案例
FreeBuf 2023-09-02T09:30:44 曲自清
本文分享了一次网络安全应急处置案例。事件起因是集团内网服务器被植入CS木马,红队通过钓鱼攻击获取了用户主机权限,并利用计划任务开机自启动方式加载恶意DLL文件实现权限维持与免杀。应急处置过程中,作者首先进行了信息收集,了解到集团内部缺乏安全设备,随后通过抓包分析确定了恶意程序的来源和运行方式。通过分析,发现恶意程序通过Windows白名单程序加载恶意DLL文件,并利用云函数+域前置技术隐匿C2地址。作者详细描述了现场排查和处置过程,包括如何通过WireShark和火绒剑等工具进行取证和分析。最终,作者成功清除恶意文件,恢复了系统安全。案例强调了网络安全意识的重要性以及应急响应的及时性和准确性。
网络安全应急响应 木马攻击分析 钓鱼攻击 权限维持与免杀 云函数技术 系统取证分析 恶意软件分析 白名单安全策略
0x7 每周高级威胁情报解读(2023.08.24~08.31)
奇安信威胁情报中心 2023-09-01T10:04:55 © 威胁情报中心
近期网络安全领域发生了一系列重要事件。攻击团伙ScarCruft针对韩国金融和教育行业下发Chinotto后门,APT-C-55(Kimsuky)组织使用韩文域名进行恶意活动,疑似APT37新攻击武器Fakecheck分析报告,APT34使用SideTwist变种木马进行网络钓鱼,Lazarus Group利用ManageEngine漏洞部署 QuiteRAT,Earth Estries针对政府和网络间谍技术,暗钩黑产团伙向国内用户发起钓鱼攻击,PDF中的MalDoc技术绕过检测,Gafgyt木马新变种出现,HTML走私技术导致全域勒索软件Nokoyawa的部署,Neanderthals利用Telekopye钓鱼工具,Akira勒索软件借助Fortinet设备漏洞入侵美国地区,Good Day勒索软件与Cloak的联系,DuckTail恶意软件活动,新的Remo Android银行木马,Kinsing恶意软件利用Openfire漏洞,Smoke Loader恶意软件使用Wi-Fi接入点定位,Android恶意软件MMRat通过虚假应用商店实施银行欺诈,DreamBus僵尸网络重新活动,RemcosRat恶意软件活动,Adobe ColdFusion漏洞的多种威胁,Cisco ASA SSL VPN漏洞利用等。这些事件反映了网络安全威胁的复杂性和多样性,对网络安全防护提出了更高的要求。
APT攻击 网络间谍活动 恶意软件分析 漏洞利用 钓鱼攻击 勒索软件 物联网攻击 移动端恶意软件 漏洞情报 恶意代码情报
0x8 网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入
fly的渗透学习笔记 2023-09-01T08:41:25 joyboy
一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的
0x9 Milesight VPN server.js 任意文件读取漏洞
Devil安全 2023-09-01T07:21:58 ©
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载
0xa 【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
安全客 2023-08-31T18:09:28
文章详细描述了Typora软件中存在的远程代码执行漏洞(CVE-2023-2317),该漏洞影响了版本1.6.7之前的Windows和Linux版Typora。漏洞源于updater/update.html文件中的基于DOM的XSS(跨站脚本攻击)缺陷,使得攻击者可以通过加载特制的Markdown文件来执行任意JavaScript代码。当用户打开恶意Markdown文件或从恶意网页复制内容并粘贴到Typora时,即可触发此漏洞。此外,通过在
远程代码执行漏洞 DOM基于XSS攻击 Markdown文件攻击 跨平台漏洞 软件更新问题 Web应用安全 特权接口滥用
0xb 【风险通告】VMware Aria Operations for Networks存在身份验证绕过漏洞
安恒信息CERT 2023-08-31T16:36:45
近日,安恒信息CERT监测发现VMware Aria Operations for Networks存在严重的安全漏洞(CVE-2023-34039),该漏洞允许具有网络访问权限的恶意行为者绕过SSH身份验证,从而访问Aria Operations for Networks的CLI。该漏洞无需任何特殊条件即可被利用,危害等级极高,CVSS3.1评分达到9.8。VMware Aria Operations for Networks(原名vRealize Network Insight)是一款用于监控、发现和分析网络基础架构的软件。受影响的版本为[6.0,6.11),官方建议用户升级至6.11版本或安装相应的补丁以修复漏洞。目前,漏洞的技术细节及PoC尚未公开,且未发现该漏洞在野利用的情况。安恒信息CERT提醒用户尽快自查并采取防护措施。
身份验证漏洞 SSH安全 VMware产品安全 漏洞修复 网络安全风险 漏洞编号 安全通告
0xc 【漏洞复现】Typora 命令执行漏洞(CVE-2023-2317)【附POC】
猫蛋儿安全 2023-08-31T10:45:57 猫蛋儿
Windows和Linux版本1.6.7之前的Typora中XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码
0xd 黑客可以利用Windows容器隔离框架绕过终端安全措施
知机安全 2023-08-31T10:22:05 THN
恶意软件利用Windows容器漏洞,绕过安全解决方案,可能导致权限提升和横向移动攻击。
0xe 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
Devil安全 2023-08-31T10:00:56
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载
0xf 警报:Juniper防火墙、Openfire和Apache RocketMQ受到新漏洞的攻击
黑猫安全 2023-08-31T09:21:22 博士
近期,Juniper防火墙、Openfire和Apache RocketMQ服务器的安全漏洞遭到野外积极利用。Juniper的J-Web组件存在多个未经身份验证的远程代码执行漏洞(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847),攻击者可利用这些漏洞链执行任意代码。watchTowr Labs发布了一个概念验证(PoC),展示了如何通过漏洞组合执行恶意Shellcode。目前,全球有8200多台Juniper设备暴露在互联网上,主要分布在韩国、美国、香港等地。Openfire管理控制台中的严重路径遍历漏洞(CVE-2023-32315)允许攻击者远程执行代码,威胁参与者利用此漏洞创建管理员用户并上传Web Shell。RocketMQ服务器的远程代码执行漏洞(CVE-2023-33246)也被DreamBus僵尸网络利用,以进行加密货币挖矿。此外,Cisco ASA SSL VPN设备也遭受攻击,攻击者利用暴力破解和被盗凭证部署Akira勒索软件。安全公司建议尽快更新系统,加强安全防护措施。
防火墙漏洞 远程代码执行 路径遍历 僵尸网络活动 加密货币挖矿 Web Shell 网络暴力破解 勒索软件
0x10 MMRat Android特洛伊木马通过辅助功能执行远程金融欺诈
黑猫安全 2023-08-31T09:21:22 博士
MMRat是一种新型的Android银行木马,自2023年6月底开始活跃于东南亚地区。这款恶意软件通过模仿官方应用商店的钓鱼网站传播,伪装成政府或约会应用程序吸引用户下载安装。一旦安装,MMRat能够利用Android辅助功能服务和MediaProjection API远程控制设备,执行包括银行欺诈在内的多种活动。该木马采用基于协议缓冲区(protobuf)的C2协议高效传输数据,并能收集广泛的个人信息。它还具有实时录制屏幕内容、解锁屏幕等功能。在完成欺诈后,MMRat会根据C2命令自行卸载以清除痕迹。为了防范此类威胁,建议用户仅从可信来源下载应用,并仔细检查请求权限。
恶意软件 金融欺诈 数据窃取 远程控制 辅助功能滥用 钓鱼攻击 自定义协议 持久性 地理位置定位
0x11 黑客可以利用Windows容器隔离框架绕过端点安全
黑猫安全 2023-08-31T09:21:22 博士
安全研究员Daniel Avinoam在DEF CON安全会议上揭示了黑客可以利用Windows容器隔离框架绕过端点安全的问题。Windows容器架构通过动态生成的映像实现文件系统与容器的隔离,减小操作系统大小。Avinoam发现,恶意软件可以操纵这种架构中的‘幽灵文件’,通过重定向机制混淆文件系统操作,从而绕过安全检测。具体方法是利用Windows容器隔离FS(wcifs.sys)minifilter驱动程序,该驱动程序负责处理容器与宿主间的文件系统分离。通过注册特定的I/O操作,恶意软件可以在不触发安全软件警报的情况下进行文件操作。尽管如此,实施这种攻击需要管理员权限,且不能用于覆盖主机系统上的文件。这一发现是在Deep Instinct公司演示了名为NoFilter的技术之后,该技术滥用Windows过滤平台提升权限并执行恶意代码。
恶意软件检测规避 Windows容器安全 文件系统安全 系统漏洞利用 安全研究 端点安全
0x12 23HW-0Day(漏洞检测Tools)V1.7—更新批量漏洞检测
黑熊安全 2023-08-31T08:54:53
工具更新一、更新如下漏洞利用: 1、用友移动管理系统appmanager文件上传 2、用友移动管
0x13 AndroidManifest.xml 多种混淆绕过静态分析的技术分析(Zip 格式类型修改绕过)
LianSecurity链安 2023-08-31T08:30:12 © 链安博客
随着移动应用的广泛普及,恶意软件也日趋复杂和隐蔽。本报告着眼于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。
移动应用安全 恶意软件分析 APK文件分析 静态分析 系统漏洞 逆向工程
0x14 AndroidManifest.xml 多种混淆绕过静态分析的技术分析
LianSecurity链安 2023-08-31T08:30:12 © 链安博客
随着移动应用的广泛普及,恶意软件也日趋复杂和隐蔽。本报告聚焦于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。
移动安全 恶意软件分析 Android安全 逆向工程 静态分析 系统安全 安全漏洞 安全研究
0x15 Frida-gum 源代码速通笔记
看雪学苑 2023-08-30T17:59:29 Tokameine
本文详细分析了Frida框架的源代码,特别是frida-gum模块的实现原理。文章首先介绍了Frida源代码的目录结构,并重点分析了frida-core和frida-gum模块。frida-gum模块提供了inline hook、代码跟踪、内存监控等功能,是Frida的核心功能实现模块。文章通过分析frida-gum的源代码,解释了inline hook的工作原理,包括跳板的创建、监听器的使用以及函数钩取的过程。此外,还简要介绍了Stalker模块的代码跟踪功能和MemoryAccessMonitor模块的内存监控机制。最后,文章讨论了gum-js模块如何将JavaScript代码与C语言交互,以及选择JavaScript作为脚本语言的原因。
逆向工程 漏洞利用 内存监控 代码审计 JavaScript安全 跨平台安全 安全工具 系统安全 动态分析
0x16 CVE-2023-36900 漏洞分析
安全客 2023-08-30T17:24:35
本文分析了2023年8月8日微软发布补丁修复的CVE-2023-36900漏洞。该漏洞位于Windows Common Log File System Driver模块,是一个权限提升漏洞。通过分析补丁,研究人员发现了一个整数溢出的安全漏洞。漏洞发生在扩展元数据块的函数中,当元数据块大小与扇区大小未对齐时,存在整数溢出的风险。研究人员通过控制日志文件中的数据,可以设置元数据块为非对齐大小并添加大量扇区,从而触发整数溢出。文章详细描述了漏洞的发现过程、补丁前后的代码变化,以及如何通过特定的操作来触发漏洞。此外,还提到了360沙箱云和360混天零实验室在漏洞检测和分析方面的能力,以及他们如何帮助安全管理员识别和应对高级威胁。
CVE-2023-36900 Windows Common Log File System Driver Elevation of Privilege Microsoft Patch Tuesday 整数溢出 POC开发 Windows 10 IDA Pro Windbg 360沙箱云 360混天零实验室
0x17 23HW-0Day(漏洞检测Tools)V1.7—更新批量漏洞检测
银遁安全团队 2023-08-30T11:50:07 © 银遁安全-昊
23HW-0Day漏洞检测工具V1.7版本进行了更新,新增了针对用友移动管理系统、用友U8+CRM和用友U8-Cloud等系统的多个文件上传和文件读取漏洞的利用方法,以及致远OAM1移动协同软件的命令执行工具。此次更新强化了工具的批量检测功能,允许用户对漏洞进行更高效的批量检测。此外,工具对相同厂商的漏洞进行了分组,便于用户选择。需要注意的是,该工具基于Java开发,需要在JDK1.8环境下运行,并设置相应的环境变量。作者明确指出,此工具仅供安全自查使用,使用者需自行承担因传播或利用该工具造成的任何后果。未经允许,不得使用该工具进行攻击活动或商业目的。用户可以通过关注公众号“银遁安全”,并回复特定关键词获取工具下载链接。
漏洞检测 文件上传漏洞 命令执行 批量检测 Java开发 安全合规
0x18 [漏洞复现] 安恒明御运维审计与风险控制系统任意用户添加漏洞
Matrix SEC 2023-08-30T10:40:43
请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。
0x19 甲方安全资产巡航扫描系统
LemonSec 2023-08-30T10:00:59
本文介绍了一款名为linglong的网络安全资产巡航扫描系统。该系统利用masscan和nmap进行无限循环扫描,以发现网络中的新增资产。其主要功能包括资产探测、端口爆破、Poc扫描、指纹识别等,旨在帮助安全人员全面了解网络环境。系统还具备定时任务、管理后台识别、报表展示等辅助功能,以便于用户管理和监控。文章中还提供了linglong工具的获取链接,并提醒用户注意版权问题。此外,文章还推荐了一些相关的网络安全热文,涉及蓝队应急响应、漏洞利用、内网渗透等多个方面,为网络安全学习者提供了丰富的学习资源。
网络安全扫描工具 漏洞扫描 资产发现 弱口令爆破 指纹识别 自动化安全测试 开源工具
0x1a 广联达办公OA-SQL注入漏洞
Devil安全 2023-08-30T10:00:50 © 仲瑿
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载
0x1b WinRAR再爆0 day漏洞
黑白之道 2023-08-30T09:59:11
WinRAR近日被发现存在一个0 day漏洞(CVE-2023-38831),该漏洞在4个月内已被恶意利用。这个漏洞允许攻击者通过创建带有欺骗性扩展名的诱饵文件来隐藏恶意脚本,进而窃取用户的加密货币账户信息。研究人员在分析DarkMe恶意软件时发现了这个漏洞,并在多个加密货币交易论坛上发现了相关的恶意ZIP文件。该漏洞允许攻击者通过伪装的图像文件来触发恶意脚本的执行,进而搜索并运行特定文件。尽管WinRAR在8月15日才分配了CVE编号,但漏洞从2023年4月开始就已经被在野利用。研究人员建议用户更新到最新的v6.23版本以修复此漏洞。
WinRAR 漏洞 零日漏洞 恶意软件分析 加密货币安全 ZIP文件漏洞 漏洞利用 软件更新建议 网络安全意识
0x1c FIN8-LINKED ACTOR目标CITRIX网络缩放器系统
黑猫安全 2023-08-30T09:39:29 博士
Sophos X-Ops发现与FIN8组织关联的威胁行为者正在利用CVE-2023-3519漏洞攻击Citrix NetScaler系统。该漏洞评分为9.8,可导致未认证的远程代码执行。攻击目标为未修补的设备,特别是配置为网关或AAA虚拟服务器的系统。自8月中旬以来,攻击者使用混淆的PowerShell脚本和随机命名的PHP Webshell进行攻击,尝试在受害系统上部署Webshell以窃取活动目录数据。美国国土安全部CISA也报告了类似攻击。Sophos观察到攻击者在至少581个Citrix服务器上安装了Webshell,并与之前的勒索软件攻击有相似的TTP。FIN8组织自2016年以来活跃,曾使用多种勒索软件。Sophos已发布IoC列表以帮助防御。
远程代码执行漏洞 Citrix NetScaler安全 FIN8威胁组织 Webshell部署 数据泄露 勒索软件攻击 安全漏洞利用 威胁情报 安全防护建议
0x1d sqlmap --os-shell原理
Joker One Security 2023-08-29T21:59:11 © Be Silent
本文详细介绍了使用sqlmap工具的--os-shell功能进行渗透测试的原理。文章首先阐述了使用--os-shell的条件,包括已知网站的绝对路径、具有高权限的数据库用户、无限制的secure_file_priv设置以及网站路径的写入权限。作者以sqli靶场为例,展示了如何使用sqlmap检测是否为dba用户,并成功执行--os-shell命令。文章还介绍了如何选择语言并自定义上传文件的路径,以及在实际操作中需要注意关闭杀毒软件以避免文件被误杀。通过sqlmap的--os-shell功能,作者成功上传了两个PHP文件,其中一个是用于上传恶意文件的页面,另一个则是用于执行系统命令的工具。文章最后总结了sqlmap--os-shell的工作原理,并鼓励读者关注和点赞。
SQL注入 操作系统命令执行 文件上传漏洞 数据库安全 Web应用安全 渗透测试
0x1e 【风险通告】Windows存在权限提升漏洞(CVE-2023-36874)
安恒信息CERT 2023-08-29T15:12:15
近日,安恒信息CERT监测到Windows操作系统存在一个权限提升漏洞(CVE-2023-36874),该漏洞已公开技术细节及PoC,且在野利用已发生。漏洞位于Windows错误报告服务中,攻击者需具备本地访问权限,并在机器上创建文件夹和跟踪性能的能力,即可利用此漏洞获得管理员特权。安恒信息卫兵实验室已复现此漏洞。受影响的Windows版本包括Windows Server 2019、Windows 10 Version 1809、Windows Server 2012 R2等多个版本。建议用户尽快更新系统至最新版本以修复此漏洞,以防止潜在的安全风险。
操作系统漏洞 权限提升 本地攻击 高危漏洞 微软产品 应急响应 漏洞复现 漏洞利用
0x1f 【风险通告】WinRAR存在任意代码执行漏洞(CVE-2023-38831)
安恒信息CERT 2023-08-29T15:12:15
近日,安恒信息CERT监测到WinRAR软件存在一个严重的安全漏洞(CVE-2023-38831),该漏洞允许攻击者在用户尝试查看ZIP存档中的良性文件时执行任意代码。此漏洞已公开,且在野利用已发现。WinRAR是一个广泛使用的文件压缩和解压缩软件,该漏洞影响了6.23版本之前的所有版本。安恒信息已复现此漏洞,并建议用户尽快更新到6.23或更高版本以修复漏洞。官方已发布修复方案,漏洞的CVSS3.1评分为7.8,属于高危级别。该漏洞的威胁状态为已发现,且已有PoC和Exp存在。
漏洞通告 WinRAR漏洞 任意代码执行 CVE编号 应急响应 软件安全 安全漏洞 网络安全
0x20 Lexmark打印机命令注入漏洞分析
博智非攻研究院 2023-08-29T14:45:35 博智非攻研究院
Lexmark打印机CVE-2023-26067分析。
0x21 WinRAR CVE-2023-38831复现
fly的渗透学习笔记 2023-08-29T10:12:19
1、影响版本 :winrar \x26lt;= 6.222、漏洞复现2.1、首先用到这个师傅的项目:https://gi
0x22 研究人员公布了针对JUNIPER-SRX防火墙缺陷的POC漏洞利用代码
黑猫安全 2023-08-29T09:26:06 博士
WatchTowr Labs的安全研究人员公布了针对Juniper SRX防火墙的四个中等严重性漏洞的POC漏洞利用代码。这些漏洞存在于Junos OS的SRX系列和EX系列的J-Web组件中,未经身份验证的攻击者可以通过网络远程执行代码。研究人员通过串联两个几乎无用的漏洞,实现了未经身份验证的远程代码执行。他们首先上传了一个任意的PHP文件,然后通过特定的配置文件触发该文件的执行。这些漏洞的公开利用代码可能会引发对Juniper设备的大规模攻击。Juniper已经发布了警告,并建议禁用J-Web或限制访问以解决这一缺陷。
远程代码执行 概念验证(PoC) 漏洞利用 Juniper JunOS 未经身份验证的攻击 安全漏洞 网络设备安全 安全警告
0x23 大华智慧园区综合管理平台任意密码读取漏洞
Devil安全 2023-08-29T09:24:45 © 仲瑿
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载
0x24 应急响应-网站入侵
我真不会渗透 2023-08-29T01:18:44 rkabyss
应急响应-网站入侵
0x25 用友U8-CRM客户关系管理系统任意文件上传、任意文件读取(附EXP)
fly的渗透学习笔记 2023-08-28T18:00:11 joyboy
一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的
0x26 CISCO修复了NX-OS和FXOS软件中的3个高everity DOS缺陷
黑猫安全 2023-08-28T09:29:16 博士
思科公司在2023年8月23日的半年度安全咨询中修复了NX-OS和FXOS软件中的三个高严重性拒绝服务(DoS)漏洞。这些漏洞的存在可能允许攻击者通过特定手段使设备陷入服务拒绝状态。最严重的漏洞是CVE-2023-2000,CVSS得分为7.7,影响Firepower系列安全设备和Cisco UCS 6300系列的SNMP服务,攻击者可以通过发送特定SNMP请求导致设备重新加载。第二个漏洞CVE-2023-20169,CVSS得分7.4,影响Nexus 3000和9000系列交换机,由于IS-IS数据包解析时输入验证不足,攻击者可通过发送特制数据包触发DoS。第三个漏洞CVE-2023-20168,CVSS得分7.1,影响NX-OS软件的TACACS+和RADIUS远程身份验证服务。思科尚未发现这些漏洞在野外被利用的情况。
Cisco漏洞 拒绝服务(DoS) 软件安全 安全补丁 网络设备安全
0x27 大华智慧园区综合管理平台文件上传漏洞复现
Devil安全 2023-08-28T09:17:59
u200d该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转
0x28 WPS RCE 命令执行漏洞复现
赛博之眼CyberEye 2023-08-28T08:32:35 ©
WPS RCE 命令执行漏洞复现
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
