记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

OpenSSL多个安全漏洞通告

阅读:21一、漏洞概述近日,绿盟科技CERT监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。OpenSSL远程代码执行漏洞(CVE-2022-1292):由于c_rehash 脚本未能正确清理shell元字符的问题,且某些操作系统会以自动执行的方式分发此脚本。未经身份验证的攻击者可使用脚本构造恶意数据包触发该漏洞,从而实现在目标系统上执行任意系统命令。
发布时间:2022-05-17 19:16 | 阅读:4863 | 评论:0 | 标签:威胁通告 openssl 安全漏洞 漏洞 安全 SSL

不破不立:软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。 供应链安全事件爆发的频次和影响面都在持续扩大,供应链安全已经成为企业开展经营活动不得不面对的一个隐患,也是所有安全厂商致力于要解决的问题。开源是更安全还是更不安全? 王福维:《概念之下的开源软件供应链安全真实威胁》 此前,很多的对源供应链问题阐述,都会引入DevOps的流程,以这个模型来作为软件供应链安全模型,我们认为这样的模型实际上是有所欠缺的。
发布时间:2022-05-17 17:01 | 阅读:6162 | 评论:0 | 标签:漏洞 GPL许可证 Log4j漏洞 nginx node-ipc组件 后门

苹果紧急更新修复入侵Mac和Watch的零日漏洞

近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。5月16日发布的安全报告中,苹果方面透露,公司已经意识到这个安全漏洞“可能正被积极利用”。该漏洞是一项AppleAVD(音频和视频解码的内核扩展)中的越界写入问题,追踪代码为CVE-2022-22675,它允许应用程序以内核权限执行任意代码。该漏洞由匿名研究人员报告,随后苹果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系统中对其修复并改进了边界检查。
发布时间:2022-05-17 16:08 | 阅读:6688 | 评论:0 | 标签:漏洞 入侵 mac

防不胜防!在Firefox中触发UAF漏洞

安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析 Mozilla Firefox 中的一个UAF漏洞,该漏洞已被命名为 CVE-2022-26381。在撰写本文时,Mozilla 错误条目 1756793 仍然不对公众开放。什么是UAF漏洞?当访问指向已释放对象的指针时,就会发生UAF漏洞。它没有任何意义!为什么程序员要释放一个对象,然后再次访问它?这种情况的发生是由于当今软件的复杂性。例如,一个浏览器有很多组件,每个组件都可以分配不同的对象。
发布时间:2022-05-17 13:30 | 阅读:5094 | 评论:0 | 标签:漏洞

黑客正在利用 Zyxel 防火墙和 VPN 中的关键漏洞

黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现的,他在一份简短的技术报告中解释了如何在攻击中利用该漏洞。Jacob Baines说,“命令以nobody用户身份执行。此漏洞通过利用/ztp/cgi-bin/handler UR,这会导致未经验证的攻击者在lib_wan_settings.py中输入os.system。
发布时间:2022-05-17 12:40 | 阅读:5202 | 评论:0 | 标签:黑客事件 Zyxel防火墙 关键漏洞 防火墙 漏洞 黑客 VPN

注意 | SONICWALL SSLVPN SMA1000 系列多个漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2022年5月13日,SonicWall发布了关于SMA1000系列设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA 6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。
发布时间:2022-05-17 09:47 | 阅读:4189 | 评论:0 | 标签:漏洞 SSL VPN

细节公开 | Active Directory Domain Services权限提升漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于此漏洞漏洞POC及漏洞细节分析报告,360漏洞云情报用户可在漏洞云情报平台(https://loudongyun.360.cn/)下载使用。0x02漏洞描述2022年5月, 微软发布了安全更新,修复了包括Active Directory Domain Services 权限提升漏洞(CVE-2022-26963 )在内的75个安全漏洞,360漏洞云已经在第一时间发布安全动态。
发布时间:2022-05-17 09:47 | 阅读:5506 | 评论:0 | 标签:漏洞 AI Tor

黑客正在利用Zyxel防火墙和VPN中的关键漏洞

黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现的,他在一份简短的技术报告中解释了如何在攻击中利用该漏洞。Jacob Baines说,“命令以nobody用户身份执行。此漏洞通过利用/ztp/cgi-bin/handler UR,这会导致未经验证的攻击者在lib_wan_settings.py中输入os.system。
发布时间:2022-05-16 16:12 | 阅读:12503 | 评论:0 | 标签:防火墙 漏洞 黑客 VPN

红队第8篇:盲猜包体对上传漏洞的艰难利用过程

 Part1 前言  大家好,上期分享了一个IIS短文件名猜解在实战中拿权限的利用,本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点,只要有一线希望,就不愿意轻言放弃。对一个网站进行测试前,扫描目录和扫描敏感文件是经常使用的方法,有时候会扫描出上传功能的后端页面,这时候不知道包体是怎么构造的,也不知道上传漏洞需要提交哪些参数,所以就需盲猜包体了。类似的案例我成功过好几次,接下来详细说一下具体方法及详细过程。
发布时间:2022-05-16 15:36 | 阅读:7868 | 评论:0 | 标签:渗透测试 漏洞 红队

ATT&CK-st001漏洞之漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。
发布时间:2022-05-16 09:49 | 阅读:6239 | 评论:0 | 标签:漏洞 分析

网站存在漏洞被通知整改怎么办

目前网站存在漏洞导致被网警下发整改通知以及限期处理并回执的问题越来越多,云计算等技术极大地促进了服务器资源的分配和系统的部署,但随之而来的是资产管理中的安全风险。有些人没有及时回收资源和更新资产,在网上形成了僵尸主机,很容易成为攻击者的肉机。为有效保障企业工作的发展,相关法律法规明确要求网络管理人员及时处理系统漏洞、病毒、攻击等安全风险。但实际上,部分人员缺乏安全意识,对安全漏洞重视不够,部分企业缺乏足够的技术能力进行修复,导致上述安全风险未及时修复。网站安全攻防演练整改建议全周期实施安全监控服务,系统上线前进行安全监控,问题发生后及时整改复测,确保系统无高风险,中风险漏洞后方可上线试运行。
发布时间:2022-05-16 02:26 | 阅读:10795 | 评论:0 | 标签:漏洞

Avast/ AVG漏洞影响数百万设备

Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AVG产品中发现2个存在数十年的高危安全漏洞,影响数百万用户。漏洞CVE编号为CVE-2022-26522 和CVE-2022-26523,攻击者利用这两个漏洞可以实现权限提升、禁用安全产品、覆写系统组件、破坏操作系统、执行恶意操作。因为这两个漏洞非常相似,因此本文主要分析CVE-2022-26522漏洞技术细节。
发布时间:2022-05-14 16:14 | 阅读:23923 | 评论:0 | 标签:漏洞

最新靶场场景!Active Directory 域权限提升漏洞(CVE-2022-26963)

近日,Active Directory 域服务组件被爆出存在特权提升漏洞,蛇矛实验室率先构建出了完整的靶场复现和利用环境,目标环境是基于”火天网演攻防演训靶场”进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作。 漏洞描述 Active Directory 域权限提升漏洞(CVE-2022-26963 )允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。
发布时间:2022-05-14 02:33 | 阅读:29947 | 评论:0 | 标签:红队技术 漏洞 CVE 靶场 Tor

百万台设备或受影响,Yeskit僵尸网络家族正在利用F5 BIG-IP漏洞大规模传播

阅读:26一、背景介绍2022年5月4日,F5 针对BIG-IP 产品的 iControlREST 组件中的远程代码执行漏洞发布了安全公告,漏洞的CVE编号为CVE-2022-1388。该漏洞可以绕过身份认证,远程执行任意代码,漏洞评分CVSS达到9.8。自公告发布以来,攻击者寻找未修复的系统,开始进行大规模地漏洞在野利用。绿盟科技伏影实验室全球威胁狩猎系统监测到该漏洞在野传播过程,同时也发现了Yeskit僵尸网络利用该漏洞对F5 BIG-IP设备进行攻击,有趣的是,攻击者使用的C2地址为myjiaduobao.xyz。
发布时间:2022-05-13 19:15 | 阅读:32068 | 评论:0 | 标签:安全分享 安全漏洞 网络安全 漏洞 僵尸网络 网络

360安全团队受邀亮相顶级盛会,安全漏洞利用技术入选Black Hat 2022

5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,大会聚焦先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。作为国内领先的数字安全公司,今年三六零(601360.SH)旗下 360政企安全集团共有2项漏洞研究成果入围,来自360漏洞研究院的安全专家受邀参加大会,并发表主题为《USMA:用户态映射攻击》和《下一代Windows漏洞利用:攻击通用日志文件系统》的演讲。
发布时间:2022-05-13 18:58 | 阅读:29784 | 评论:0 | 标签:漏洞 安全 360

CVE-2021-26432 NFS ONCRPC XDR 驱动协议远程代码执行漏洞验证过程

作者:yyjb@360高级攻防实验室原文链接:http://noahblog.360.cn/untitled-2/背景2021年8月份有两个较严重的漏洞需要关注,其中包括NFS ONCRPC XDR Driver 远程代码执行漏洞CVE-2021-26432以及RDP客户端远程代码执行漏洞CVE-2021-34535。我们的目标是分析这些潜在影响可能较大的漏洞是否容易在实际的场景中被利用。这里,我们分析NFSXDR漏洞CVE-2021-26432。NFSXDR驱动服务简介补丁分析分析补丁我们能比较容易确定漏洞修补的位置。
发布时间:2022-05-13 18:46 | 阅读:30543 | 评论:0 | 标签:漏洞 CVE 远程 执行 XDR

CVE-2021-34535 RDP客户端漏洞分析

作者:yyjb@360高级攻防实验室原文链接:http://noahblog.360.cn/cve-2021-34535-rdpke-hu-duan-lou-dong-fen-xi/背景:2021年的八月份微软补丁日,微软公布的补丁中包含两个我们比较感兴趣的两个RCE漏洞中,另一个是cve-2021-34535 RDP客户端的代码执行漏洞。在现代windows系统中,RDP客户端不仅仅被使用在RDP协议中,并且hyper-V中,也似乎保留了部分mstscax.dll功能。因此,该漏洞如果可以在实际环境中构造exp,其威胁是比较严重的。
发布时间:2022-05-13 18:46 | 阅读:27573 | 评论:0 | 标签:漏洞 CVE 分析

CVE-2022-21907 http协议远程代码执行漏洞分析总结

作者:yyjb@360高级攻防实验室原文链接:http://noahblog.360.cn/cve-2022-21907-httpxie-yi-yuan-cheng-dai-ma-zhi-xing-lou-dong-fen-xi-zong-jie/背景:2021年最近的上一个http远程代码执行漏洞CVE-2021-31166中,由于其UAF的对象生命周期的有限性,似乎并不太可能在实际场景中实现利用。今年一月的安全更新中包含另一个http的远程代码执行漏洞CVE-2022-21907,根据官方更新说明这仍是一个非常严重的漏洞,我们有必要对他在实际环境中是否可能被利用进行进一步的判断。
发布时间:2022-05-13 18:46 | 阅读:24503 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析 HTTP

惠普推送 BIOS 更新 解决影响 200 多个计算机型号的高危漏洞

你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新,修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道,惠普已经就潜在的安全漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使黑客能够进入设备的BIOS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除。 这两个漏洞–CVE-2021-3808和CVE-2021-3809–的CVSS 3.1基本得分都是8.8分的高严重程度。
发布时间:2022-05-13 18:08 | 阅读:25524 | 评论:0 | 标签:漏洞 惠普 高危漏洞 iOS ios

网络攻击超半数源于漏洞利用和供应链入侵

曼迪安特发布的一份调查报告表明,攻击者潜藏在受害者网络中的时长连续四年减少;2020年还是24天,2021年已减少到21天。透过自身IR案例,曼迪安特发现,企业纷纷调整自身检测能力以快速发现最危险的攻击,勒索软件平均检测时长缩短到五天以内;非勒索软件攻击保持活跃的时间从2020年的45天缩短到2021年的36天。但曼迪安特对手行动高级总监Steven Stone表示,勒索软件攻击的快速检测未必就是件好事,而可能是由于攻击载荷的激活。
发布时间:2022-05-13 12:30 | 阅读:12087 | 评论:0 | 标签:漏洞 入侵 攻击 网络

严重 | Laravel远程代码执行漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。Laravel官方发布安全通告,修复了一个存在于Laravel中的远程代码执行漏洞。漏洞编号:CVE-2021-43503,漏洞威胁等级:严重,漏洞评分:9.8。
发布时间:2022-05-13 09:46 | 阅读:9016 | 评论:0 | 标签:漏洞 远程 执行

注意 | Spring Framework多个安全漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架,主要用于javaee的企业开发。2022年5月11日,VMware发布安全公告,修复了多个存在于Spring Framework中的中危漏洞。
发布时间:2022-05-13 09:46 | 阅读:8086 | 评论:0 | 标签:漏洞 安全

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任意命令。目前,奇安信CERT已复现此漏洞,同时鉴于已有细节及部分PoC公开,攻击者可通过已有信息开发出利用代码,漏洞现实威胁上升,建议客户尽快做好自查,及时更新至最新版本。
发布时间:2022-05-13 02:27 | 阅读:13605 | 评论:0 | 标签:漏洞 CVE 远程 执行 安全

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 0x00 工具概述 项目开源地址:https://github.com/asaotomo/FofaMap FofaMap是由团队成员Asaotomo编写的,一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集Fofa数据,并导出生成对应的Excel表格或TXT扫描目标 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。
发布时间:2022-05-12 21:06 | 阅读:13837 | 评论:0 | 标签:下载 扫描 漏洞

【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)

1. 通告信息 近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞的根源在于内核驱动程序中的一个套接字连接处理程序,它可能导致非管理员用户在内核中运行代码而实现权限升级,可能导致操作系统崩溃并显示蓝屏死机(BSoD)错误。可以利用这些漏洞在没有特权的情况下在内核模式下执行代码、实现沙箱逃逸、绕过安全产品等,并可能完全接管设备。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-05-12 19:48 | 阅读:12910 | 评论:0 | 标签:漏洞 Avast & AVG Antivirus CVE-2022-26522 代码执行漏洞 CVE 执行

实力认可 | 海云安入选首批信创政务产品安全漏洞专业库技术支撑单位

近日,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书,海云安凭借在信息网络安全领域深厚的技术实力和企业社会责任感,成功入选。信创政务产品安全漏洞专业库(以下简称“信创漏洞库”, 英文简称CITIVD)是国家工业信息安全发展研究中心为贯彻落实《网络产品安全漏洞管理规定》的要求,在工业和信息化部网络安全管理局组织指导下,建设和运营的针对信创政务产品安全的专业漏洞库。
发布时间:2022-05-12 19:02 | 阅读:15610 | 评论:0 | 标签:漏洞 安全

实力认可 | 海云安入选首批信创政务产品安全漏洞专业库技术支撑单位

近日,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书,海云安凭借在信息网络安全领域深厚的技术实力和企业社会责任感,成功入选。信创政务产品安全漏洞专业库(以下简称“信创漏洞库”, 英文简称CITIVD)是国家工业信息安全发展研究中心为贯彻落实《网络产品安全漏洞管理规定》的要求,在工业和信息化部网络安全管理局组织指导下,建设和运营的针对信创政务产品安全的专业漏洞库。
发布时间:2022-05-12 11:35 | 阅读:10865 | 评论:0 | 标签:海云安 网络安全 漏洞 安全

微软5月安全更新多个产品高危漏洞通告

阅读:21一、漏洞概述5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-05-12 11:02 | 阅读:12120 | 评论:0 | 标签:威胁通告 威胁防护 安全漏洞 微软 漏洞 漏洞披露 漏洞防护 安全

记录一次对某CMS漏洞挖掘

前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之旅吧。SQL注入漏洞整个代码刚拿到手,我们应该思考一下哪里容易出现漏洞,出现什么漏洞。一般来说CMS,肯定要涉及到数据存储,就会涉及到SQL注入,而在所有漏洞中SQL注入又是最简单的,我们又是白盒审计可以看到源码,相对于黑盒就要简单的一些。所以对于这个CMS挖掘我首选SQL注入,再去找其他的漏洞。先看一下项目结构。
发布时间:2022-05-12 09:46 | 阅读:10692 | 评论:0 | 标签:cms 漏洞

手把手搭建 k8s docker 漏洞环境

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4、docke
发布时间:2022-05-12 09:46 | 阅读:11103 | 评论:0 | 标签:漏洞

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云