记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中,GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞,即0day漏洞,因此立即提出了临时遏制方案。同时,红队专家开始研究调试Exchange反编译代码,寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验,RedTeam 对 Exchange 的代码流程和处理机制有深入的了解,因此减少了研究时间,并迅速发现了漏洞。
发布时间:2022-10-01 11:32 | 阅读:9897 | 评论:0 | 标签:漏洞 攻击 RCE

Matrix 修复端对端加密高危漏洞

Matrix 消息协议的开发者释出了更新修复端对端加密漏洞。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。它的生态系统由完全可互操作的开源和私有 IM 协作客户端和服务器组成,最著名的应用是支持移动和桌面系统的 Element。Matrix 联合创始人兼项目负责人、Element 的 CEO 兼 CTO Matthew Hodgson 称整个生态系统有大约 6900 万个账号分布在 1 万个服务器上,有约 250 万月活用户使用 Matrix.org 服务器。
发布时间:2022-10-01 11:31 | 阅读:9920 | 评论:0 | 标签:加密 漏洞

微软 Surface Book 3 获 9 月固件更新:修补关键漏洞,改善热管理

IT之家 10 月 1 日消息,微软已经发布了 Surface Book 3 的 2022 年 9 月固件更新,适用于所有 13 英寸和 15 英寸版本,更新内容如下:解决关键安全漏洞并提高系统稳定性。改进设备热管理。
发布时间:2022-10-01 08:39 | 阅读:14113 | 评论:0 | 标签:漏洞 微软

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

微软已经证实,两个未打补丁的Exchange服务器零日漏洞正被网络犯罪分子在现实世界攻击中利用。越南网络安全公司GTSC在2022年8月首次发现了这些缺陷,是其对客户网络安全事件的部分回应,该公司表示,这两个零日漏洞已被用于对其客户环境的攻击,时间可追溯到2022年8月初。 微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。
发布时间:2022-09-30 23:51 | 阅读:33543 | 评论:0 | 标签:漏洞 攻击 微软

攻击者视角下应用漏洞攻击介绍

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-30 20:40 | 阅读:38707 | 评论:0 | 标签:漏洞 攻击

悟空crm漏洞新用

概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点,以技术为核心、以完善的售后服务为后盾,秉承稳固与发展、求实与创新的精神,已为国内外上千家企业提供服务。听说很厉害,搜索了下存在的旧版本漏洞,看看是否还存在这样的漏洞,旧漏洞如下:按照已有的方向先排查一波。安装下载路径:https://gitee.com/wukongcrm/crm_php下载完包后,解压放到环境的根目录。
发布时间:2022-09-30 17:43 | 阅读:42136 | 评论:0 | 标签:漏洞

Linux 内核权限提升漏洞(CVE-2022-2588)通告

阅读:6一、漏洞概述近日,绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升漏洞(CVE-2022-2588)的EXP,由于对route4_filter链表的操作不当,导致Linux内核中的net/schedule/cls_route.c过滤器的route4_change函数存在use-after-free漏洞,具有普通用户权限的本地攻击者通过利用此漏洞,可获取当前系统的root权限。CVSS评分为7.8,请相关用户尽快采取措施进行防护。
发布时间:2022-09-30 15:59 | 阅读:44396 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞 漏洞披露 漏洞防护 linux CVE

漏洞管理方案的最佳实践

漏洞管理方案可以采取以下四个步骤,其中每个步骤中都包含若干个子任务:1、网络资产的发现与盘点2、资产分类与任务分配(1)确定资产风险程度(2)资产所有者(3)扫描频率3、对已知资产中漏洞的发现(1)漏洞修补时间表4、已知漏洞的修补报告每一个步骤都涉及一个可测量的重复性过程,以及一个执行阶段。当然,其目标是创建一个受控且优化的程序,以实现持续的改进。阶段一:资产发现与盘点 根据CIS关键安全控制系统以及其他当局的规定,资产发现与盘点是所有漏洞管理系统的首要环节。毕竟,我们无法保护未知的东西。
发布时间:2022-09-30 11:47 | 阅读:49885 | 评论:0 | 标签:漏洞

专题·漏洞治理 | 漏洞基建,漏洞运营管理的新方向

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 360漏洞云 胡晓娜 王佳敏 李雅漏洞,是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行漏洞等,都给网络空间造成了难以估量的威胁和损失。在网络安全态势日益严峻的当下,建立完善的漏洞发现、响应机制与管理体系显得尤为重要。360 安全大脑漏洞云基于自身实践,提出漏洞基建的概念,希望能为国家、城市、行业的漏洞运营管理体系建设提供新的思路。
发布时间:2022-09-30 02:57 | 阅读:67853 | 评论:0 | 标签:漏洞

漏洞预警|Spring Data REST 敏感信息泄露漏洞

棱镜七彩安全预警近日网上有关于开源项目Spring Data REST 敏感信息泄露漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍Spring Data REST是一个用于构建restful服务的 Spring Web 框架。
发布时间:2022-09-28 18:35 | 阅读:124850 | 评论:0 | 标签:漏洞 泄露 信息泄露

一次老版本jboss反序列化漏洞的利用分析

1、前沿在一次活动中意外发现目标一个偏远的资产使用了老版本的jboss,使用漏洞扫描工具发现目标存在反序列化漏洞组件,如图1.1所示。这个页面允许访问,基本上可以判断CVE-2017-7504的漏洞。图1.1 Jboss反序列化漏洞利用点此漏洞的细节很简单,就是直接通过POST的方式向这个地址传输序列化之后的payload即可。为了方便,我们直接使用ysoserial来生成payload。
发布时间:2022-09-28 15:36 | 阅读:131646 | 评论:0 | 标签:漏洞 序列化 分析

E-office Server_v9.0 漏洞分析

漏洞简介 泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。
发布时间:2022-09-28 13:27 | 阅读:129424 | 评论:0 | 标签:漏洞 8082 E-Office OA办公软件 SQL 注入漏洞 任意文件上传漏洞 任意文件下载漏洞 泛微 分析

微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁

微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-37972。据悉,Trimarc Security 的Brandon Colley报告了该漏洞。 微软在其公告中表示,没有证据表明该漏洞被利用,但该漏洞已被公开披露。 Prajwal Desai 发表了一篇描述补丁的简短博客文章,但 Colley 告诉 SecurityWeek,他尚未公开任何信息,并指出他一直在与微软合作进行协调披露。
发布时间:2022-09-28 11:45 | 阅读:130233 | 评论:0 | 标签:漏洞 移动 攻击 勒索 微软 勒索软件

不可利用漏洞造成漏洞管理疲劳

鉴于及时修复困难重重,需要修复或缓解的新漏洞又层出不穷,漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称:“调查收到了634名IT和安全从业人员的回复。受访者主要位于北美,其所属企业均制定了有效的DevSecOps计划。从技术上讲,调查结果的误差约为3.5%。”Ponemon最为关切的是,不到一半的受访者(47%)认为自己的开发团队“能够提供增强的客户体验和安全的应用程序”。问题可能源于该研究的主要发现之一:公司面对的是系统中积压的10万个漏洞。不是所有漏洞都可以利用:事实上,其中85%都无法实际利用。
发布时间:2022-09-27 21:09 | 阅读:159787 | 评论:0 | 标签:漏洞

Hadoop 未授权REST API漏洞利用参考

>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源的统⼀管理和调度,可以把MapReduce计算框架作为⼀个应用程序运行在YARN系统之上。YARN提供了默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建,任务提交执行等操作。如果配置不当,REST API将会开放在公网导致授权访问。
发布时间:2022-09-27 20:24 | 阅读:165110 | 评论:0 | 标签:漏洞 API

某json 1.2.80 漏洞分析

学习一下浅蓝的《Hacking JSON》议题。回顾fastjson历史漏洞fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是用的期望类,找实现了AutoCloseable接口的子类中的危险操作。1.2.68的修复方式简单粗暴,将java.lang.Runnable、java.lang.Readable和java.lang.AutoCloseable加入了黑名单,那么1.2.80用的就是另一个期望类:异常类Throwable。详细分析浅蓝给了两张图说明他的挖掘思路。
发布时间:2022-09-27 15:33 | 阅读:169846 | 评论:0 | 标签:漏洞 分析

针对CS最新XSS漏洞的详细研究--CVE-2022-39197

针对CS最新XSS漏洞的详细研究--CVE-2022-39197文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
发布时间:2022-09-26 17:30 | 阅读:205024 | 评论:0 | 标签:xss 漏洞 CVE

MiraclePtr UAF 漏洞利用缓解技术介绍

作者:墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/oJPYrY84yqEa0FrezG-QPw2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于MiraclePtr并不是单指某一种智能指针技术,而是包含了Google安全团队在缓解UAF利用上的多次实验和尝试,本文也仅针对其最新启用的BackupRef方案做介绍,如有疏漏错误,敬请斧正,共同交流探讨。
发布时间:2022-09-26 15:31 | 阅读:205437 | 评论:0 | 标签:漏洞

多漏洞组合实现百G数据泄漏

这是几年前的一次内部渗透测试案例,通过几个小漏洞组合起来获得了大量敏感信息,起初在一个小的内网进行 nmap 扫描,没有发现什么特别有价值的?
发布时间:2022-09-26 14:44 | 阅读:199586 | 评论:0 | 标签:漏洞 数据泄漏

黑客利用 Sophos 防火墙中的零日 RCE 漏洞,目前已发布补丁

Hackernews 编译,转载请注明出处: 在发现攻击者利用新的关键零日漏洞攻击其客户网络后,安全软件公司Sophos发布了其防火墙产品的补丁更新。 该漏洞跟踪为CVE-2022-3236(CVSS 评分:9.8),影响Sophos Firewall v19.0 MR1 (19.0.1) 及更早版本,并涉及用户门户和Webadmin组件中的代码注入漏洞,该漏洞可能导致远程代码执行。 该公司表示,它已经发现该漏洞被用于针对一小部分特定组织,主要是在南亚地区,并直接通知了这些实体。 Sophos建议用户采取措施确保用户门户和Webadmin不会暴露于WAN。或者,用户可以更新到最新版本。
发布时间:2022-09-26 11:55 | 阅读:203263 | 评论:0 | 标签:漏洞 黑客事件 黑客 防火墙 RCE

CVE-2022-21882提权漏洞学习笔记

#“雪花”创作激励计划 183个 本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞的成因及利用基本上和CVE-2021-1732一样,可以认为该漏洞是在对CVE-2021-1732漏洞进行补丁之后,绕过该补丁达成漏洞利用。在对CVE-2021-1732补丁后,在xxxCreateWindowEx函数调用过程中,会在调用xxxClientAllocWindowClassExtraBytes申请扩展内存后,会对窗口对象的偏移0x128处的pExtraBytes进行验证,以此来验证是否在执行用户层函数时被修改。
发布时间:2022-09-25 20:36 | 阅读:226121 | 评论:0 | 标签:提权 漏洞 学习 CVE

ms17-010 漏洞分析

#“雪花”创作激励计划 182个 本文为看雪论坛优秀文章看雪论坛作者ID:Rixo_叶默近期重新分析了ms17-010漏洞,想写一个自己的工具。在重新分析的过程中,又发现了很多之前没有进行深究的问题,由于很多东西还没有弄明白,先记录一下自己的分析过程以及踩的坑,不由感慨漏洞分析和想要实际利用两者之间的差距确实挺大的。
发布时间:2022-09-24 21:01 | 阅读:252753 | 评论:0 | 标签:漏洞 分析

Windows Server服务中的身份验证漏洞的安全风险

Akamai研究人员Ben Barnea在Windows Server服务中发现了一个重要的漏洞,鉴于此漏洞影响较大,建议客户尽快做好自查及防护。该漏洞被分配为CVE-2022-30216,风险评分为8.8。Windows Server服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。该漏洞利用了Server服务实现的安全回调过程中的一个单字节缓冲区溢出漏洞(off-by-one)。单字节缓冲区溢出,其中最常见的是边界验证不严,通常包括循环次数错误和字符串操作不合适而造成的。
发布时间:2022-09-24 12:47 | 阅读:262086 | 评论:0 | 标签:漏洞 windows 安全 身份

MiraclePtr UAF漏洞利用缓解技术介绍

V-lab实验室2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于MiraclePtr并不是单指某一种智能指针技术,而是包含了Google安全团队在缓解UAF利用上的多次实验和尝试,本文也仅针对其最新启用的BackupRef方案做介绍,如有疏漏错误,敬请斧正,共同交流探讨。
发布时间:2022-09-23 23:43 | 阅读:274855 | 评论:0 | 标签:漏洞

AttachMe:关键的OCI漏洞,允许未经授权访问客户云存储卷

本文为翻译文章,原文地址:https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access在打补丁之前,#AttachMe可能允许攻击者未经授权访问和修改任何其他用户的OCI存储卷,从而违反云隔离。在披露后,Oracle在数小时内修复了该漏洞。不需要客户操作。今年6月,Wiz工程师发现并报告了#AttachMe,这是Oracle云基础设施(OCI)中的一个主要云隔离漏洞,促使Oracle在数小时内修补该漏洞,而不需要客户采取行动。
发布时间:2022-09-23 20:22 | 阅读:273220 | 评论:0 | 标签:漏洞

TeamTNT 的 DockerHub 凭据泄露漏洞

趋势科技的蜜罐显示攻击者 TeamTNT 正在从至少两个攻击者控制的 DockerHub 帐户中泄露凭据,即 alpineos(超过15万次提取)和 sandeep078(200 次提取)。我们已将这些帐户通知 Docker。 从 2021 年 9 月中旬到 2021 年 10 月上旬,我们的蜜罐帐户 alpineos 被使用了 3 次,我们跟踪了部署的 IP 地址到它们在德国的位置。攻击者登录到他们在 DockerHub 注册表上的帐户,并且可能忘记注销。除非用户未手动注销,否则标题“X-Registry-Auth”会存储凭据。
发布时间:2022-09-23 15:37 | 阅读:278495 | 评论:0 | 标签:漏洞 泄露

研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复

The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复了。 据悉,该漏洞由 Wiz 安全专家首次发现,其研究主管 Shir Tamari 在推文中表示,甲骨文云中的每个虚拟磁盘都有一个唯一标识符(称为 OCID)。后续,Tamari 补充称,只要攻击者拥有其 Oracle 云标识符(OCID),就可以读写任何未附加的存储卷或允许多重附加的附加存储卷,从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。
发布时间:2022-09-23 14:48 | 阅读:282440 | 评论:0 | 标签:漏洞事件 Oracle 漏洞

腾讯安全威胁情报中心推出2022年8月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。
发布时间:2022-09-23 14:42 | 阅读:282410 | 评论:0 | 标签:漏洞 情报 威胁情报 安全 腾讯

技术干货|新型漏洞威胁攻防思路拆解

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现,相较于传统漏洞,新型漏洞藏匿于技术底层,易造成全局性影响且完全修复的难度大,一旦被恶意利用,成为网络攻击源,将带来严重后果。Ivanti发布的2021年《勒索软件指数聚焦年终报告》显示,在2021年之前发现的223个旧漏洞中,有56%仍在被勒索软件集团频繁利用。
发布时间:2022-09-23 14:42 | 阅读:278609 | 评论:0 | 标签:漏洞 攻防

Dubbo反序列化漏洞分析集合2

前言这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章?
发布时间:2022-09-23 11:42 | 阅读:282934 | 评论:0 | 标签:漏洞 序列化 分析

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁