记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【PoC公开】CVE-2021-22555: Linux Netfilter本地权限提升漏洞通告

报告编号:B6-2021-071601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-16 1  漏洞简述 2021年07月16日,360CERT监测发现国外安全研究员@theflow公开了CVE-2021-22555 Linux Netfilter提权漏洞的分析报告,漏洞编号为CVE-2021-22555,漏洞等级:高危,漏洞评分:7.8。 Linux Netfilter 模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter 开发的。
发布时间:2021-07-16 21:22 | 阅读:22034 | 评论:0 | 标签:业界快讯 CVE-2021-22555 Linux Netfilter本地权限提升 漏洞 linux CVE

Windows 打印服务0Day漏洞风险通告(CVE-2021-34527),请尽早防御

2021年7月1日,微软提前发布Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)。此漏洞与分配为 CVE-2021-1675 的漏洞相似但不同,后者解决了 RpcAddPrinterDriverEx() 中的不同漏洞。攻击向量也不同。CVE-2021-1675 已由 2021 年 6 月的安全更新解决。 漏洞概述: Microsoft 已发现并调查影响 Windows Print Spooler 的远程代码执行漏洞,并已将 CVE-2021-34527 分配给此漏洞。
发布时间:2021-07-05 21:09 | 阅读:15261 | 评论:0 | 标签:业界快讯 CVE-2021-34527 0day 漏洞 防御 CVE windows

多家平台企业被启动网络安全审查,均于六月在美上市

导读 2021年7月2日晚,网络安全审查办公室发布公告称,依据《国家安全法》《网络安全法》,该办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。7月4日,国家网信办发布通告称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,依据《网安法》相关规定,通知应用商店下架“滴滴出行”App,并要求滴滴公司依法整改。   7月5日,网络安全审查办公室再次发布公告称,依法对“运满满”“货车帮”“BOSS直聘”实施网络安全审查,审查期间停止APP新用户注册。
发布时间:2021-07-05 18:30 | 阅读:15339 | 评论:0 | 标签:业界快讯 中国美国 多家平台企业被启动网络安全审查 美国上市 网络安全 安全 网络

vCenter server漏洞(VMSA-2021-0010、CVE-2021-21985、CVE-2021-21986)EXP

VMware于2021年5月25日发布安全公告VMSA-2021-0010,其中包含了与vSphere Client (HTML5)相关的漏洞,分别为CVE-2021-21985和CVE-2021-21986。 详细信息请参考:https://www.vmware.com/security/advisories/VMSA-2021-0010.html CVE描述: 由于Virtual SAN运行状况检查插件中缺少输入验证,因此vSphere Client(HTML5)包含一个远程执行代码漏洞,默认情况下,该插件已在vCenter Server中启用。
发布时间:2021-06-15 16:52 | 阅读:29487 | 评论:0 | 标签:Application 业界快讯 CVE-2021-21985 CVE-2021-21986 VMSA-2021-001

网络安全大检查,3家企业被要求整改

文章来源丨四川新闻网 为切实加强互联网安全管理工作,消除网络安全隐患,落实网络安全措施,确保不发生重大网络安全事故,5月12日,四川省华蓥市公安局网安大队对辖区3家电信业务运营商开展网络安全监督检查工作。 在检查过程中,民警开展了网络安全实地检查、网络安全技术检测、督促整改网络安全漏洞隐患、加强网络安全行政执法等检查工作。
发布时间:2021-05-18 17:01 | 阅读:25683 | 评论:0 | 标签:业界快讯 案例分析 网络安全 安全 网络

知名安全软件翻车?免费功能变收费后,又被曝疑似收集用户数据传给广告公司

互联网时代,密码的安全问题愈发受到重视。 出于安全考虑,在多个网络服务中使用相同的密码是很不明智的做法。 这样一来,往往要管理的密码数量会超出我们能记住密码的能力,而安全的复杂密码尤其难以记住。 于是,密码管理工具对于大多数用户来说都是必不可少的。 如今,密码管理软件市场的竞争日益激烈。 括苹果和微软,也都先后加入开发此类工具的行列,以方便用户的跨平台使用。 但对于大部分用户来说,首选的还是那些著名的老牌密码管理器。 其中,LastPass就是Chrome应用商店里用户数最多,综合评价最好的全平台密码管理器。 公开资料显示,其已经拥有2000多万个人用户及7万余家企业用户。
发布时间:2021-03-02 23:42 | 阅读:67936 | 评论:0 | 标签:业界快讯 安全

CVE-2021-2109 Weblogic RCE[附漏洞利用代码]

△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。
发布时间:2021-01-21 21:52 | 阅读:74610 | 评论:0 | 标签:Middleware 业界快讯 CVE-2021-2109 RCE WebLogic 漏洞 CVE

Weblogic多个远程代码执行漏洞

通告编号:NS-2021-0004 2021-01-20 TAG: CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756、CVE-2021-2109 漏洞等级: 攻击者利用此类漏洞,可实现远程代码执行。
发布时间:2021-01-20 22:44 | 阅读:93920 | 评论:0 | 标签:Middleware 业界快讯 CVE-2019-17195 CVE-2020-14756 CVE-2021-1994

致远OA文件上传漏洞安全风险提示

报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布了致远OA的风险通告,漏洞等级:严重,漏洞评分:9.8。 致远OA旧版本某些接口存在未授权访问,攻击者能够上传恶意脚本文件,从而控制服务器。 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2021-01-08 17:53 | 阅读:72534 | 评论:0 | 标签:WEB 业界快讯 文件上传漏洞 致远OA 漏洞 安全

2020 最烂密码 TOP 200 大曝光

整理 | 王晓曼 出品 | 程序人生 (ID:coder _life) 11月19日,网络安全公司 NordPass 在对近2.757亿个密码进行审查后,统计公布了2020年最常用密码TOP200名单。 其中,“123456”位居榜首,有近250万人使用,而在去年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。 从榜单来看,前十名密码依次是:123456,123456789,picture1,password,12345678,111111,123123,12345,1234567890,senha。
发布时间:2020-11-21 22:16 | 阅读:82384 | 评论:0 | 标签:业界快讯 2020年弱口令大全 最新TOP200弱口令下载

WebLogic Console 权限认证绕过漏洞 CVE-2020-14750

        长亭漏洞风险提示             WebLogic Console 权限认证绕过漏洞 CVE-2020-14750 Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update
发布时间:2020-11-03 00:44 | 阅读:263329 | 评论:0 | 标签:Middleware 业界快讯 CVE-2020-14750 WebLogic Console WebLogic Con

郭启全:以落实“两个制度”为主线全面加强网络安全综合防控体系建设

9月2日,在由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会上,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全为大会致辞,并作题为《以落实“两个制度”为主线全面加强网络安全综合防控体系建设》的主题发言。
发布时间:2020-09-06 00:18 | 阅读:53931 | 评论:0 | 标签:业界快讯 网络安全体系建设 网络安全综合防控体系建设 网络安全 体系 安全

通达OA多枚0day漏洞分享

以下文章来源于安译Sec ,作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。 HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。 解密后,对代码的各个模块都大致看了一下,很快就发现多处都存在SQL注入漏洞,仔细看了之前的曝光的文章,发现这些漏洞并未曝光,也未预警,也属于0day漏洞吧。
发布时间:2020-08-23 00:07 | 阅读:70746 | 评论:0 | 标签:Application 业界快讯 0day 漏洞

关于这两天网安圈热议的那事儿,闲话几句

    我向来喜欢直入主题。关于最近某服EDR的远程代码执行漏洞事件,通过漏洞能直接控制远程服务器,有些同学还通过安装包分析了其他一些漏洞,详细的描述我就不赘述了。整个事件在圈子里引发了不少的讨论。 针对这件事,我想发表一些个人的看法。   首先,某服真的需要加大对产品本身安全性的投入。从代码本身的实现来说,这份代码确实写的不怎么样,甚至可以说很不怎么样。换位思考,如果这些代码是我自己来写,很多低级错误是可以避免的,但是真的能做到万无一失吗?尤其是在时间很紧的情况下,坦白说我也很难保证。
发布时间:2020-08-21 16:05 | 阅读:42108 | 评论:0 | 标签:业界快讯

《2020年上半年网络安全应急响应分析报告》全文

    1、2020年上半年应急概况   2020年上半年,奇安信集团安服团队共参与和处置了全国范围内367起网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。   2020年月度统计情况具体如下:   在367起应急事件处置中,奇安信集团安服团队共投入工时5171小时,折合646.4人天,同比2019年上半年下降40.1%。
发布时间:2020-08-21 16:05 | 阅读:51960 | 评论:0 | 标签:业界快讯 网络安全 安全

关于深信服EDR远程命令执行漏洞的说明

2020年8月18日,国家信息安全漏洞共享平台(CNVD)收录了深信服终端检测响应平台(EDR)远程命令执行漏洞(CNVD-2020-46552)。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限。经验证,此问题在EDR v3.2.21版本已修复,深信服EDR用户升级到v3.2.21版本或升级补丁包即可修复漏洞。 一、漏洞情况分析 攻击者利用该漏洞,可向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程代码控制执行。
发布时间:2020-08-20 01:11 | 阅读:106053 | 评论:0 | 标签:业界快讯 深信服EDR 深信服EDR漏洞 远程命令执行 漏洞 远程 执行

涉案 3000 余万!苏州破获虚拟货币黑客案

日前,苏州园区警方通过缜密侦查,循线追踪,成功侦破苏州首起针对虚拟货币的黑客犯罪案件,抓获多名专门利用黑客手段盗取账户密码、窃取虚拟货币,通过暗网联系职业洗钱销赃团伙变现的犯罪嫌疑人,涉案金额高达 3000 余万元。 ” 警察同志,有人盗取了我的虚拟货币。” 不久前,郑女士(化名)至苏州工业园区公安分局报案称:其拥有的价值 100 余万元的虚拟货币被盗。接报后,园区公安分局高度重视,立即汇同苏州市公安局网安支队成立专案组,对该案件进行侦查。
发布时间:2020-08-20 01:11 | 阅读:40792 | 评论:0 | 标签:业界快讯 案例分析 黑客

Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告

2020年8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告  Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。   奇安信 CERT 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用Shiro的易用API,您可以快速、轻松地保护任何应用程序——从最小的移动应用程序到最大的WEB和企业应用程序。
发布时间:2020-08-18 21:45 | 阅读:132306 | 评论:0 | 标签:业界快讯 Apache Shiro 身份验证绕过漏洞 漏洞 安全

Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)

2020年8月13日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
发布时间:2020-08-14 00:57 | 阅读:140544 | 评论:0 | 标签:业界快讯 Apache Struts远程代码执行漏洞 CVE-2019-0230 S2-059 Struts远程代码执行

CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

报告编号:B6-2020-081002 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-10 0x01 漏洞简述 2020年08月10日,360CERT监测发现TeamViewer官方发布了TeamViewerURL处理的风险通告,该漏洞编号为CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。 TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的自定义URI处理程序,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。
发布时间:2020-08-11 19:15 | 阅读:57487 | 评论:0 | 标签:Application 业界快讯 CVE-2020-13699 TeamViewer 用户密码破解 漏洞 CVE

Openfire 未授权SSRF漏洞&任意文件读取

  0x01 简介 Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消息传递的平台。   0x02 SSRF CVE-2019-13894 此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。
发布时间:2020-08-11 15:21 | 阅读:105965 | 评论:0 | 标签:Application 业界快讯 CVE-2019-13893 CVE-2019-13894 Openfire 漏洞 s

美军背景公司被爆在500多款APP中植入跟踪软件,涉数亿用户

果然是满嘴道德仁义,一肚子见不得人的“猫腻”。 近日,美国频频借国家安全、信息泄露之名,行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司,彻底暴露了。 当地时间8月7日,《华尔街日报》报道称,一家与美国国防和情报界有联系的美国小公司,已经将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置数据。   报道称,私营公司买卖位置数据的情况虽不在少数,但与美国国安机构密切相关的企业直接收集此类数据,这是不寻常的。 这家位于弗吉尼亚州的美国小公司名叫Anomaly Six,由两名有情报背景的美国退伍军人创办。
发布时间:2020-08-10 17:24 | 阅读:54696 | 评论:0 | 标签:业界快讯 信息泄露 美军 美国 app

CNVD漏洞周报2020年第31期

2020年07月27日-2020年08月02日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞292个,其中高危漏洞82个、中危漏洞152个、低危漏洞58个。漏洞平均分值为5.95。本周收录的漏洞中,涉及0day漏洞86个(占29%),其中互联网上出现“eGroupWare ‘spellchecker.php’远程代码执行漏洞、Frigate Professional ‘Pack File’缓冲区溢出漏洞”等零日代码攻击漏洞。
发布时间:2020-08-04 00:10 | 阅读:75640 | 评论:0 | 标签:业界快讯 CNVD漏洞平台 漏洞

量子通信技术助力“新基建”信息安全

文│ 科大国盾量子技术股份有限公司总裁  赵勇 数字基础设施是“新基建”的重心和基础,而信息安全是当前建设数字基础设施的重要前提。以量子通信和量子计算为代表的量子信息技术是当前国际热门的战略性科技方向,我国在这一领域处于国际前列,特别是量子通信技术在信息安全领域已有较明确的应用模式,在国内外都受到了广泛关注和大力推进。本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位,也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。
发布时间:2020-08-04 00:10 | 阅读:71440 | 评论:0 | 标签:业界快讯 文案分享 信息安全 量子通信技术

工信部组织开展2020年网络安全技术应用试点示范工作

点击上方“中国信息安全” 可订阅 工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知 工信厅网安函〔2020〕190号 各省、自治
发布时间:2020-08-04 00:10 | 阅读:64342 | 评论:0 | 标签:业界快讯 工信部 网络安全技术

OpenStack远程代码执行0day

 概要信息:  OpenStack RCE 0Day    漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。  应急等级: 黄色   版本: 1.0 01 漏洞概述  关于 OpenStack  OpenStack 是一个利用虚拟资源池构建和管理私有云和公共云的平台。在虚拟化环境中,例如存储、CPU 和 RAM 等资源都是从诸多供应商特定的项目中提取出来,然后由虚拟机监控程序进行拆分并按需进行分配。 OpenStack 使用一组一致的应用编程接口(API),进一步将这些虚拟资源提取为离散池,用于辅助标准云计算工具,供管理员和用户直接交互使用。
发布时间:2020-07-26 01:24 | 阅读:87163 | 评论:0 | 标签:Middleware 业界快讯 OpenStack 0day

7个香港免费VPN被爆泄露用户隐私,1.2TB上千万条用户个人信息在线公开

有时候需要访问一些不存在的网站和下载东西的时候会用到VPN服务,除了收费的以外,还不乏有一些免费的VPN服务,但免费的同样意味着危险,这不,有安全专家就在网上曝出了7个香港免费VPN,将使用用户的个人信息,访问记录、真实IP等暴露在一个公开的服务器上。 发现问题的是一个国外的安全公司「Comparitech」,他们在一款「UFO VPN」中发现,这个VPN服务公司将用户的Log和API访问记录等信息在网络上公开,而且不需要输入密码和任何身份信息验证就能查阅这些内容。 经了解该公司总部在香港,UFO VPN在Play商店安装下载量超过1000万。
发布时间:2020-07-26 01:24 | 阅读:135493 | 评论:0 | 标签:业界快讯 VPN信息泄露 泄露

315晚会曝光SDK窃取个人隐私信息:涉及多款金融App

7月16日,2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。 SDK是Software Development Kit的缩写,即“软件开发工具包”。简单来说,它是辅助开发某一类应用软件的相关文档、范例和工具的集合。对App来说,可以将某项功能交给第三方来开发以缩短周期。   据移动支付网了解,具备强大功能的第三方SDK广泛应用在大量App的设计开发阶段,成为整个手机软件供应链中不可或缺的一部分。
发布时间:2020-07-20 17:27 | 阅读:58305 | 评论:0 | 标签:业界快讯 案例分析 app

3行代码窃取4000万元!有文化的黑客太可怕了!

最新消息,渡鸦币出现安全漏洞问题,攻击者使用漏洞成功窃取4000 万元人民币!不仅如此,此次漏洞中,黑客仅用3行代码便轻易得逞,不得不惊叹:这样的骚操作到底是如何进行的?   首先,我先介绍一下渡鸦币(Ravencoin,RVN),渡鸦币是比较典型的代币 (AltCoin,山寨币) ,使用 KAWPOW 挖掘算法略微小众但也倒是吸引部分矿工。该币种发行总量为 210 亿枚,按其社区说法该币种基于比特币代码分叉,但改进后支持在区块链上创建发布令牌。
发布时间:2020-07-20 17:27 | 阅读:58847 | 评论:0 | 标签:业界快讯 案例分析 渡鸦币

推特史诗级漏洞!奥巴马盖茨马斯克账号全被黑,齐发诈骗消息

美国前总统奥巴马推特上的诈骗推文。法轮大法好 7月15日,美国社交网站推特(Twitter)上关注度最高的名人账号集体遭到黑客攻击。包括奥巴马、贝索斯、苹果等认证账号,均发布了拙劣的诈骗推文,让人们给同一个比特币账户打钱。 这也成为了有史以来一家社交媒体网站上影响最大的“史诗级”安全漏洞事件。 乔·拜登的推特。
发布时间:2020-07-16 12:57 | 阅读:90710 | 评论:0 | 标签:业界快讯 VulSee.com 推特史诗级漏洞 漏洞

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

赞助支持💖

标签云

本页关键词