记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。近日,奇安信CERT监测到pyLoad远程代码执行漏洞(CVE-2023-0297),pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。目前,此漏洞PoC已在互联网公开,奇安信CERT已复现此漏洞。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。
苹果向iPhone 5S 释出安全更新,修复任意代码执行漏洞
苹果向 2013 年上市的 iPhone 5S 释出安全更新,修复可能导致任意代码执行的漏洞。苹果 iPhone 系列智能手机通常提供五到六年的系统更新。iPhone 5S 最后一次系统更新是 2018 年推出的 iOS 12,本周它向 iPhone 5S 这款有大约十年历史的手机推送了安全更新 iOS 12.5.7, 修复了在处理恶意网页内容时可能导致任意代码执行的问题,苹果警告在运行 iOS 15 之前版本的设备上该漏洞可能正在被利用。iPhone 6 和 6 Plus 等旧型号设备也都收到更新。
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行LDAP Injection (Search)LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
“长久危机”时代,员工放松了对办公安全的执行要求
IT之家 1 月 22 日消息,密码管理工具 1Password 于去年秋天委托 Method Research,对 2000 名美国和加拿大地区的成年人进行调查,发现在“长久危机”(permacrisis)时代,员工对于工作场所的安全执行力度明显下降。IT之家从报告中了解到,本次调查按照性别和年龄平均分配,发现 79% 的受访者表示工作压力加大,超过三分之一的受访者表示压力明显超过以往。45% 的受访者表示经历了由流行病、通货膨胀和人际关系等引起的长久性分心(permacrisis distraction),以至于降低了对工作场所的安全执行力度。
Git用户敦促更新软件以防止远程代码执行攻击
Git源代码版本控制系统的维护人员已发布更新,以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。这些缺陷被跟踪为CVE-2022-23521和CVE-2022-41903,影响以下 Git 版本:v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2。 36.3、v2.37.4、v2.38.2 和 v2.39.0。补丁版本包括v2.30.7、v2.31.6、v2.32.5、v2.33.6、v2.34.6、v2.35.6、v2.36.4、v2.37.5、v2.38.3和v2.39.1。
漏洞预警|JsonWebToken远程代码执行漏洞
棱镜七彩安全预警近日网上有关于开源项目JsonWebToken远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍JsonWebToken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。
禅道系统权限绕过与命令执行漏洞分析
漏洞概述禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。本文以安全研究为目的,分享对该漏洞的研究和复现过程,仅供学习和参考。由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,文章作者不为此承担任何责任。
【漏洞预警】禅道项目管理系统远程命令执行漏洞
1. 通告信息
近日,安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息,漏洞威胁等级:严重。
该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过,SQL注入漏洞组合利用,最终可以在服务器执行任意命令。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
英特尔决定停止开发硬件加速执行管理器 HAXM,代码存在安全问题推荐不要使用
IT之家 1 月 8 日消息,英特尔在过去几年时间里,一直在开发硬件加速执行管理器(HAXM)。不过英特尔已经决定停止开发 HAXM,并指出当前代码存在安全问题,推荐用户不要再继续使用。IT之家小课堂:HAXM 是一个跨平台的硬件辅助虚拟化引擎(hypervisor),被广泛用作 Android Emulator 和 QEMU 的加速器。它一直支持在 Windows 和 macOS 上运行,并且也被移植到如 Linux 和 NetBSD 等其它主机操作系统上。
CVE-2021-43444 到 43449:利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行
下载 PwnlyOfficeGitHub: https ://github.com/nettitude/pwnlyoffice背景大约 18 个月前,我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了实现类似于 MS Office 的文档编辑,系统使用 ONLYOFFICE 作为插件,从而获得流畅可靠的编辑体验。不过我很好奇。对于进行加密的 Web 应用程序,在什么时候,加密文档会以未加密状态在浏览器中呈现?我决定深入研究编辑器本身,弄清楚它在后台做了什么。
业界首批!火山引擎Jeddak平台通过信通院可信执行环境全部评测
2022年12月28日,中国信息通信研究院(以下简称“中国信通院”)公布了第七批可信隐私计算评测结果,在本次参评的35款产品中,火山引擎Jeddak可信隐私计算平台首批通过了可信执行环境基础能力、安全专项、性能专项全部评测。 << 滑动查看下一张图片 >>中国信通院“可信隐私计算”评测体系始自2018年,是目前国内隐私计算领域最早最全、广受行业认可的评测体系。
发布时间:2022-12-30 15:31 |
阅读:141498 | 评论:0 |
标签:执行
【漏洞通告】Linux Kernel ksmbd UAF远程代码执行漏洞 (CVE-2022-47939)
漏洞描述Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。
可信执行环境之AMD内存加密技术概述
阅读: 23一、引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的程序和数据在机密性和完整性上得到保护[1]。基于硬件的TEE使用硬件支持的技术为代码的执行和环境中数据的保护提供了更好的安全性保证。目前主流TEE方案有x86架构的Intel SGX技术、Intel TDX技术、AMD SEV技术及ARM架构的TrustZone技术等[2]。
(八)SMT和符号执行
前言我们程序分析的学习进入了下一个阶段。在第一篇文章中提到程序分析可以大体分成抽象和搜索两部分,之前都是学习了抽象的部分。我们从数据流分析开始,讨论了抽象的基本思想,分支(包括循环)如何合并,节点如何更新等知识。从理论层面,探讨了数据流分析的的抽象和转换函数必须满足的条件以及数据流分析的性质,因此我们介绍了格理论。特别地,详细介绍了 widening 和 narrowing 的方法。在这一部分,我们建立了对于抽象的方法的基本认识。然后,我们学习的 Datalog ,从基本数理逻辑出发介绍了逻辑式编程语言,接着介绍了典型的 Souffle 语言和它在程序分析上的应用。
发布时间:2022-12-27 21:03 |
阅读:105042 | 评论:0 |
标签:执行
Linux Kernel爆可远程执行代码“关键”SMB漏洞
安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上。KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的Linux Kernel安装上执行任意代码。只要系统启用了ksmbd 就容易被黑客攻击,而且这个漏洞不需要用户/管理人员认证。
CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。IT之家了解到,KSMBD 是一个 Linux 内核服务器,在内核空间实现 SMB3 协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的 Linux Kernel 安装上执行任意代码。
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterprise中SimpleXML仪表板存在代码注入,拥有低权限的远程攻击者可以通过构造特制的数据包,进行PDF导出操作,最终实现任意代码执行。CVSS评分为8.8,请受影响的用户尽快采取措施进行防护。Splunk是一款完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Reader/Editor中存在释放后使用的缺陷,未经身份验证的攻击者通过诱导用户打开特制的PDF文档,最终实现在目标系统上执行任意代码。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。Foxit PDF Reader是一款专业的用来阅读PDF格式文件的软件。
CVE-2022-40127 Apache Airflow远程代码执行复现
漏洞简介Airflow是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。Apache Airflow的某些版本存在远程代码执行漏洞,如攻击者获取到Apache Airflow后台权限,则可在Apache Airflow应用服务器上执行任意代码。
白宫发布《太空服务、组装与制造执行计划》
【据美国执行政府网站12月19日报道】 该计划发布于12月16日,旨在推进美4月发布的《太空服务、组装与制造国家战略》,落实美2021年提出的《太空优先事项框架》。根据ISAM,太空运营商将获得延长卫星寿命的技术;移动、拖曳或使卫星脱离轨道,以避免产生碎片或卫星报废;检查卫星是否损坏;维护、加油和升级现有卫星;在太空中建造和运行更大、更复杂的系统。ISAM公布了6个战略重点:推进ISAM研发;优先扩展可扩展的基础设施;加速新兴的ISAM商业产业;促进国际协作与合作,以实现ISAM目标;在推进ISAM同时优先考虑环境可持续性;激励发展多元化人才。
发布时间:2022-12-21 21:27 |
阅读:162589 | 评论:0 |
标签:执行
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越及文件包含,最终通过 pearcmd 文件包含trick实现远程代码执行。漏洞细节已公开,请相关用户尽快采取措施进行防护。ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架 。
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现在目标系统上执行任意代码。CVSS评分为9.8,目前已监测到在野利用,请相关用户尽快采取措施进行防护。Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生命周期内的控制存在缺陷,当Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,未经身份验证的远程攻击者可利用此漏洞在目标系统上执行任意代码。CVSS评分9.8。目前已监测到在野利用,请相关用户尽快采取措施进行防护。
漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞
项目介绍PostgreSQL是世界上第四大流行的开源数据库管理系统,它在各种规模的应用程序中得到了广泛的使用。而管理数据库的传统方法是使用命令行界面(CLI)工具。PostgreSQL的图形化用户界面(GUI)工具则可以帮助用户对数据库实现更好的管理、操纵、以及可视化其数据。目前star数1.1k。项目地址https://www.pgadmin.org/漏洞概述pgadmin在验证pg_dump等工具路径的时候,由于没有对用户参数进行合理校验,在windows平台下存在命令执行漏洞。
CVE-2021-21351:XStream反序列化远程代码执行漏洞简析
01漏洞概述XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。在 1.4.16 版本之前的 XStream 中,存在反序列化远程代码执行漏洞,漏洞编号为CVE-2021-45232,漏洞等级:高危。该漏洞允许远程攻击者操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码。02影响版本XStream<=1.4.1503环境搭建本次使用vulhub搭建本地测试环境进行复现:第一步,执行以下命令,将vulhub环境拉取到本地。
发现可远程执行任意代码后,微软重新标记 SPNEGO NEGOEX 漏洞为“关键”
IT之家 12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。IT之家了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。
【漏洞通告】Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
通告编号:NS-2022-00322022-12-14TAG:Citrix ADC、Citrix Gateway、远程代码执行漏洞漏洞危害:攻击者利用此漏洞可实现远程代码执行版本:1.01漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生命周期内的控制存在缺陷,当Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,未经身份验证的远程攻击者可利用此漏洞在目标系统上执行任意代码。
Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告
Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用于将用户对Web页面和其他受保护应用程序的请求分配到所有托管(或镜像)相同内容的多台服务器。Citrix Gateway则是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。近日,奇安信CERT监测到 Citrix ADC和Citrix Gateway远程代码执行漏洞,由于系统未能在其整个生命周期(创建、使用和释放)保持对资源的控制,致使远程攻击者在未经身份验证的情况下可在目标系统上执行任意代码。
Android 内存执行ELF研究
#“雪花”创作激励计划 231个 本文为看雪论坛优秀文章看雪论坛作者ID:Ylarod一初遇在Linux系统中,我们可以通过 memfd_create 和 execve 实现内存运行ELF,但
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。对于那些还不了解 pgAdmin 的人,请查看他们的网站。pgAdmin 是 PostgreSQL 最流行、功能最丰富的开源管理和开发平台,PostgreSQL 是世界上最先进的开源数据库。他们网站上的这一说法确实是真实的。多年前,我就在我的软件开发职业道路上使用过这个工具。但我不知道可以在一种服务器模式下运行这个“客户端”程序。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
