记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华突发!Windows XP 系统和 Windows Server 2003系统源代码遭泄露
文章目录文件内容潜在影响总结阅读: 1北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息 ,在后续跟帖中出现了资源的下载地址 。资源下载页面根据torrent文件作者的描述 ,Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的,并声称这些文件已经在黑客之间传播了很多年,他推测公布的原因是泄露者尝试破解其中一个加密的rar文件,其被认为包含了Windows XP系统的源代码。
发布时间:2020-09-26 01:35 |
阅读:20189 | 评论:0 |
标签:威胁通告 Windows Server 2003 Windows XP xbox 数据泄露 源码泄露 泄露 window
【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)
文章目录一、综述二、影响范围三、防护方案3.1 官方修复3.2 绿盟科技检测防护3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.2.2.1 防护产品升级包/规则版本号四、附录 产品/平台使用指南4.1 RSAS扫描配置4.2 WVSS扫描配置4.3 UTS检测配置4.4 IPS防护配置4.5 NF防护配置4.6 WAF防护配置阅读: 11一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。
【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)
文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,IBM 发布安全公告,公布了存在于IBM Spectrum Protect Plus 中的任意代码执行漏洞(CVE-2020-4703)。该漏洞允许经过身份验证的攻击者上传任意文件,这些文件可在易受攻击的服务器上执行任意代码。CVE-2020-4703是由于对先前6月披露的CVE-2020-4470不完整修复造成的。一同公布的还有目录遍历漏洞CVE-2020-4711,利用该漏洞,攻击者通过发送包含序列(如下图所示)的特殊URL请求可以查看到系统中的任意文件。官方已发布了临时修订版本。
出现EXP:Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)
文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。近日,监测到网上有EXP(漏洞利用)出现。SSRS应用中的功能允许经过身份验证的攻击者向受影响的Reporting Services实例提交精心构造的HTTP请求,利用应用中的反序列化问题在受影响的服务器上执行代码。尽管只有授权用户才能访问该应用程序,但使用最低权限(Browser角色)足以利用该漏洞。
【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)
文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。官方已发布修复了漏洞的新版本。
已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)
文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)
文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
文章目录一、综述二、受影响版本三、解决方案阅读: 1一、综述当地时间8月24日,一个存在于QEMU USB模拟器中的越界读写漏洞(CVE-2020-14364)被公布。漏洞位于 ./hw/usb/core.c 中,当程序处理来自客户机的USB数据包时,如果在 do_token_in 与 do_token_out中’USBDevice->setup_len’超过了USBDevice->data_buf[4096],则存在问题。
「漏洞通告」宝塔服务器面板phpmyadmin未鉴权漏洞
文章目录一、综述二、受影响产品版本三、不受影响版本四、解决方案阅读: 134一、综述北京时间 8月23 日,宝塔面板发布了一则紧急安全更新,表示在Linux面板7.4.2版本/Windows面板6.8版本中存在安全隐患。由于phpmyadmin未加鉴权,导致通过访问特定的地址可直接登陆数据库。宝塔面板是提升运维效率的服务器管理软件,支持集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
「漏洞通告」Struts S2-059/S2-060安全漏洞 (CVE-2019-0230,CVE-2019-0233)
文章目录一、综述二、漏洞概述三、受影响产品版本四、不受影响版本五、解决方案阅读: 3一、综述北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一个拒绝服务漏洞。这2个漏洞均已在2019年11月份发布的Struts 2.5.22版本中修复,建议未升级的用户尽快升级进行防护。
「安全通告」Adobe 8月安全更新
点击上方蓝字关注我们BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。一、环境配置01Neo4jBloodHound 使用neo4j数据库,需要配备java环境。
微软8月安全更新 多个产品高危漏洞通告
一、漏洞概述北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft SQL Server、Microsoft Edge、ChakraCore、.Net 框架等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有17个,重要(Important)漏洞有103个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。
「安全通告」新型 Nginx 后门
文章目录一、综述二、验证2.1 网络验证2.2 本地验证三、安全建议阅读: 31一、综述近日,有安全厂商发布文章表示捕获到一款新型 nginx 后门,其免杀效果非常好,截至文章发布之时 VT 上的全部杀软都未能检测。据分析,这款带后门的 nginx 修改了原版nginx中处理http头的函数ngx_http_header_filter,后门构造者对cookies字段进行了特殊处理,一旦请求中包含“lkfakjf”字符串,就会主动回连攻击者指定的服务器地址。
「漏洞通告」WebSphere远程代码执行(CVE-2020-4534)
文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 产品防护阅读: 1一、漏洞概述北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。该漏洞由于未正确处理UNC路径而导致,经过本地身份认证后,攻击者可以利用该漏洞完成代码执行,漏洞评分为7.8分。该漏洞(CVE-2020-4534)由绿盟科技伏影实验室发现并提交至IBM。
【威胁通告】Oracle数据库版本更新升级声明
阅读: 21近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11.2.0.3及以前版本的DB Links必须进行升级更新。文章目录综述解读总结声 明关于绿盟科技综述近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11.2.0.3及以前版本的DB Links必须进行升级更新。这2篇声明并不是针对安全性问题,而是数据库版本的一次更新。下面是通告的简要解读和说明。有问题的用户,建议直接联系Oracle厂商咨询。
【威胁通告】AMD芯片13个安全漏洞
阅读: 35以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。文章目录综述受影响的版本不受影响的版本解决方案声 明关于绿盟科技综述以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。据称攻击者可以利用这些漏洞窃取基于AMD CPU 设备的敏感数据,并安装恶意软件。
【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (CVE-2018-7890)
阅读: 16ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞,该漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。文章目录综述漏洞概述漏洞影响受影响的版本解决方案声 明关于绿盟科技综述近日,研究人员通过分析发现ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞。漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。
发布时间:2018-03-14 20:05 |
阅读:230754 | 评论:0 |
标签:威胁通报 CVE-2018-7890 ManageEngine Applications Manager 威胁通告 漏洞
【威胁通告】微软发布3月补丁修复75个安全问题
阅读: 14微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,涉及多个产品。文章目录综述修复建议附件下
Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案
阅读: 148近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
发布时间:2017-10-01 11:30 |
阅读:288380 | 评论:0 |
标签:安全报告 CVE-2017-8045 RCE分析 spring CVE-2017-8045 spring漏洞 威胁通告
【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
阅读: 64近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。
发布时间:2017-09-30 01:05 |
阅读:171938 | 评论:0 |
标签:威胁通报 CVE-2017-8045 spring CVE-2017-8045 spring漏洞 威胁通告 漏洞
【威胁通告】Foxit PDF Reader 0day 漏洞
阅读: 15最近,安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。文章目录综述受影响的版本规避方案综述CVE-2017-10951:该漏洞是一个命令注入的漏洞,原因是由于app.launchURL函数缺少恰当的验证会执行攻击者提供的字符串。CVE-2017-10952:该漏洞是任意文件写漏洞,能让攻击者在目标系统写入任意文件,攻击者可以利用该漏洞获取代码执行能力。
发布时间:2017-08-19 00:05 |
阅读:215863 | 评论:0 |
标签:威胁通报 0Day漏洞 CVE-2017-10951 CVE-2017-10952 foxit foxit pdf fo
【威胁通告】netsarang公司软件中的nssock2.dll模块被植入恶意代码
阅读: 234文章目录综述 受影响的版本规避方案综述NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。
【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开
阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。
发布时间:2017-08-09 02:45 |
阅读:235718 | 评论:0 |
标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威