记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用

 影响版本11.9 <= Gitlab CE/EE < 13.8.813.9 <= Gitlab CE/EE < 13.9.613.10 <= Gitlab CE/EE < 13.10.3 gitlab漏洞环境使用vulhub的docker环境,但是总是崩掉尝试自己安装。
发布时间:2021-11-29 18:30 | 阅读:1506 | 评论:0 | 标签:漏洞 CVE RCE

Windows installer新0 day漏洞

研究人员发现CVE-2021-41379漏洞补丁绕过,可实现权限提升。CVE-2021-41379漏洞补丁绕过11月微软补丁日修复了CVE-2021-41379漏洞的安全补丁。CVE-2021-41379漏洞是Windows Installer中的权限提升漏洞。近日,研究人员发现了该漏洞补丁的绕过,新漏洞是一个本地权限提升漏洞,影响所有的Windows版本,包括Windows 10、Windows 11、Windows server 2022。
发布时间:2021-11-29 13:15 | 阅读:1428 | 评论:0 | 标签:漏洞 windows

MediaTek 音频 DSP 中的漏洞分析

MediaTek系统级芯片(SoC) 已嵌入全球约 37% 的智能手机和物联网设备中,包括来自小米、Oppo、Realme、Vivo等高端手机。MediaTek SoC,包括最新的 Dimensity 系列,包含一个特殊的 AI 处理单元 (APU) 和音频数字信号处理器 (DSP),以提高媒体性能并降低 CPU 使用率。 APU 和音频 DSP 都具有定制的 Tensilica Xtensa 微处理器架构。 Tensilica 处理器平台允许芯片制造商使用自定义指令扩展基本 Xtensa 指令集,以优化特定算法并防止它们被复制。
发布时间:2021-11-29 13:15 | 阅读:1188 | 评论:0 | 标签:漏洞 分析

漏洞赏金随人才争夺战水涨船高

GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。 11月22日,DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。
发布时间:2021-11-29 12:31 | 阅读:1219 | 评论:0 | 标签:漏洞

FOSS软件中漏洞的生命周期

收录于话题 #论文笔记 128个内容 原文作者:Nikolaos Alexopoulos, Manuel Brack, Jan Philipp Wagner, Tim Grube and Max Mühlhäuser原文标题:How Long Do Vulnerabilities Live in the C
发布时间:2021-11-28 23:24 | 阅读:2512 | 评论:0 | 标签:漏洞

GitHub Actions安全漏洞可使攻击者绕过代码审查机制 影响受保护分支

Cider Security的研究人员在GitHubActions中发现了一个安全漏洞,该漏洞允许攻击者绕过必要的审查机制,将未审查的代码推到受保护的分支,使其进入生产管道。根据Medium上的一篇博客文章,首席安全研究员Omer Gil和他在Cidersecurity(一家专注于持续集成/持续交付安全的初创公司)的研究团队发现了这个安全漏洞,这是他们研究DevOps中新型攻击的一部分。Gil称,要求审查是GitHub中最广泛使用的安全机制之一,由于GitHub Actions是默认安装的,几乎任何组织都容易受到这种攻击。
发布时间:2021-11-27 15:03 | 阅读:5244 | 评论:0 | 标签:漏洞 攻击 安全 保护

【漏洞预警】Linux Kernel TIPC任意代码执行漏洞安全风险通告

风险通告近日,奇安信 CERT 监测到Linux kernel TIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux 内核中的 net/tipc/crypto.c 中,由于Linux Kernel TIPC模块对用户提供的 MSG_CRYPTO 消息类型大小验证不足,攻击者可以利用此漏洞在目标者系统上以ROOT权限执行任意代码。鉴于漏洞危害较大且漏洞细节和EXP已公开,建议用户及时升级版本。
发布时间:2021-11-27 14:57 | 阅读:5229 | 评论:0 | 标签:漏洞 linux 执行 安全

Linux Kernel TIPC任意代码执行漏洞安全风险通告

风险通告近日,奇安信 CERT 监测到Linux kernel TIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux 内核中的 net/tipc/crypto.c 中,由于Linux Kernel TIPC模块对用户提供的 MSG_CRYPTO 消息类型大小验证不足,攻击者可以利用此漏洞在目标者系统上以ROOT权限执行任意代码。鉴于漏洞危害较大且漏洞细节和EXP已公开,建议用户及时升级版本。当前漏洞状态细节是否公开PoC状态EXP状态在野利用是已公开已公开未知漏洞描述TIPC 作为内核模块实现,存在于所有主要 Linux 发行版中。
发布时间:2021-11-27 12:27 | 阅读:4841 | 评论:0 | 标签:漏洞 linux 执行 安全

泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

#威胁通报 7 个内容 #漏洞预警 4 个内容  01 漏洞概况 近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。如下为官方修复漏洞后的代码片段:上图红色方框标注的即为补丁中新增的校验代码,可以看到对于上传文件后缀名进行了白名单校验,由于该漏洞利用门槛低危害较大,建议使用了相关系统的机构组织立即修复该漏洞。
发布时间:2021-11-26 22:58 | 阅读:7021 | 评论:0 | 标签:漏洞

浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。一、近期某软件供应链安全事件及原因分析近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。
发布时间:2021-11-26 18:35 | 阅读:4763 | 评论:0 | 标签:漏洞 攻击 黑客

黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证

据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram,以及从受感染的设备中收集系统信息。这些窃取来的信息被发送至攻击者控制的服务器。今年7月,SafeBreach Labs 在鱼叉式钓鱼邮件中发现了此次攻击,Shadow Chaser Group于9月在Twitter上对此进行了公开报道。
发布时间:2021-11-26 18:28 | 阅读:3610 | 评论:0 | 标签:漏洞 黑客 微软

思科警告!Windows零日漏洞正在被利用

据thehackernews消息,恶意软件研究员 Abdelhamid Naceri 近日发现了一个Windows零日漏洞,涉及Windows Installer 软件组件,利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。思科 Talos 安全情报与研究小组的技术负责人 Jaeson Schultz表示,思科已在发现该漏洞正在被黑客利用发起网络攻击,但目前依旧处于小规模攻击阶段,很有可能是为发起全面攻击而进行的测试活动。微软曾在2021年11月的星期二补丁日活动中发布了该漏洞的补丁,但似乎并没有完全解决这一漏洞。
发布时间:2021-11-26 15:48 | 阅读:5478 | 评论:0 | 标签:漏洞 windows

微软又双叒被曝光漏洞啦?

2021年 11 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞,该漏洞编号为 CVE-2021-41379。 2021年 11 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞,该漏洞编号为 CVE-2021-41379。安全研究员 Abdelhamid Naceri在检查该漏洞修复情况后,发现了一个补丁绕过漏洞和一个更强大的新零日特权提升漏洞。并在推特公开披露了后者的漏洞利用代码项目,该漏洞可在 Windows 10、Windows 11 和 Windows Server系统上直接提权到system最高权限。
发布时间:2021-11-26 15:09 | 阅读:4557 | 评论:0 | 标签:漏洞 微软

联发科曝芯片漏洞 37%安卓手机可能监听用户

 全球37% Android智能手机存在安全缺陷凤凰网科技讯 北京时间11月25日消息,安全厂商Check Point今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。Check Point估计,全球37%的智能手机存在这一漏洞。Check Point从一部运行Android 11、配置Dimensity 800U芯片的红米Note 9 5G手机中获取了联发科芯片的控件。
发布时间:2021-11-26 14:55 | 阅读:5000 | 评论:0 | 标签:漏洞 监听 手机

联发科修复芯片漏洞 避免被恶意应用窃听

Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。 在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击。
发布时间:2021-11-26 12:22 | 阅读:2606 | 评论:0 | 标签:漏洞事件 联发科 芯片漏洞 漏洞

境外黑客组织利用SonarQube漏洞攻击事件及原因分析

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。01、近期某软件供应链安全事件及原因分析近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。
发布时间:2021-11-26 12:13 | 阅读:4539 | 评论:0 | 标签:漏洞 攻击 黑客 分析

HTTP响应拆分漏洞

一、什么是HTTP响应拆分? HTTP响应拆分是由于应用程序未对用户提交的数据进行严格过滤,如果用户输入的值中注入了CRLF字符,有可能改变HTTP报头结构。 HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车(即URL编码%0d或r)、换行(即URL编码%0a或n)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。 攻击者可以在HTTP标头中包含攻击的报文数据,从而让浏览器按照攻击者想要达到的目的进行HTTP响应。 当HTTP请求中包含CR和LF字符时,服务器可能会响应输出流,该输出流被解释为两个不同 HTTP响应(而不是一个)。
发布时间:2021-11-26 11:18 | 阅读:3917 | 评论:0 | 标签:代码审计 HTTP响应拆分 HTTP响应拆分漏洞 漏洞 HTTP

华云安漏洞安全周报【第60期】

根据国家信息安全漏洞库(CNNVD)统计,本周(2021.11.15~2021.11.21)CNNVD接报漏洞379,信息技术产品漏洞(通用型漏洞)103个,网络信息系统漏洞(事件型漏洞)276个;CNNVD接报漏洞预警170份,其中华云安报送预警15个,漏洞报送数量持续位居前列!本周重点关注漏洞包括:Hadoop Yarn RPC 未授权访问漏洞、Intel BIOS 多个权限提升漏洞、CVE-2021-37580-Apache ShenYu 身份验证绕过漏洞、NPM 多个安全漏洞、CVE-2021-36749-Apache Druid LoadData 文件读取漏洞。
发布时间:2021-11-25 21:07 | 阅读:4406 | 评论:0 | 标签:漏洞 安全

Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞

 0x00 漏洞概述S2-003的漏洞核心在于Struts2中的ParametersInterceptor(某个拦截器)会对请求中的参数名称进行OGNL的表达式解析,虽然有一定的过滤,但是过滤的不完全导致被绕过。
发布时间:2021-11-25 18:24 | 阅读:4125 | 评论:0 | 标签:漏洞 分析

联发科曝“窃听漏洞”,影响全球37%的智能设备

据the hacker news消息,联发科芯片被曝出在AI 和音频处理组件中存在安全漏洞,攻击者可以利用该漏洞提升本地权限,并在音频处理器的固件中执行任意代码。这意味着,所有使用了联发科芯片的智能设备都有可能受影响,甚至在用户不知情的情况下“被大规模窃听”。2021年11月,以色列网络安全公司 Check Point Research通过对音频数字信号处理器 ( DSP ) 进行逆向工程后发现了这个漏洞。随后,研究人员发现,该漏洞还可以和联发科其他的漏洞进行组合,最终可使得黑客提升 Android 应用程序本地权限,甚至可以在在音频 DSP 芯片上隐藏恶意代码。
发布时间:2021-11-25 15:46 | 阅读:6302 | 评论:0 | 标签:漏洞 智能

Oracle VirtualBox存在安全漏洞,快升级到最新版!

近期,专家披露了甲骨文VirtualBox 中的漏洞(编号为 CVE-2021-2442),该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。CVE-2021-2442由 SentinelLabs 的 Max Van Amerongen 发现,其 CVSS 评分为 6.0。该漏洞可能影响到VirtualBox 6.1.24 之前的版本。美国国家标准与技术研究院(NIST)对漏洞进行了详细描述:“该漏洞很容易被高权限攻击者利用,一旦夺取VirtualBox的漏洞权限,可能导致VirtualBox 挂起或频繁崩溃。
发布时间:2021-11-25 15:46 | 阅读:4525 | 评论:0 | 标签:漏洞 安全

联发科窃听漏洞曝光,全球超四成安卓手机中招

近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)在2021年10月的联发科技安全公告中修复,第四个(CVE-2021-0673)由下个月的安全更新修复。这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。
发布时间:2021-11-25 15:04 | 阅读:5429 | 评论:0 | 标签:漏洞 手机

查找与整数处理相关的溢出、截断等漏洞

许多漏洞发生的根本原因是对整数的漏洞处理。标准 int 类型可以从 0x7FFFFFFF 一直到 -0x80000000(注意负数),并带有整数溢出。或者,它可以被截断并将数字从正数更改为负数。整数在C语言中可能是一个噩梦,并且多年来造成了许多内存攻击漏洞。整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。
发布时间:2021-11-25 13:12 | 阅读:3391 | 评论:0 | 标签:溢出 漏洞

所有 Windows 版本均受影响 Cisco Talos 发现一个高危提权漏洞

计算机安全组织 Cisco Talos 发现了一个新的漏洞,包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中,允许攻击者提升自己的权限成为管理员。 在发现该漏洞之后,Cisco Talos 集团升级了自己的 Snort 规则,该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞,以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。 利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。
发布时间:2021-11-25 09:42 | 阅读:4350 | 评论:0 | 标签:安全快讯 漏洞事件 Cisco Talos Windows 高危提权漏洞 提权 漏洞 windows

Lazarus又作妖,近期疑似利用漏洞文档针对韩国航空业展开定向攻击

#安全分析报告 51 个内容 #APT 20 个内容 #Lazarus 2 个内容 1概述Lazarus 是来自境外的大型 APT 组织,该组织常年持续针对政府、科研、金融、航天、加密货币等机构进行定向攻击活动,其主要目的为窃取重要情报信息及获取经济利益,该组织经常以各种社会工程学方法对目标进行渗透攻击。
发布时间:2021-11-24 17:41 | 阅读:5670 | 评论:0 | 标签:漏洞 攻击

Canopy家长控制应用程序曝出xss漏洞

研究人员称,Canopy是一个家长控制应用程序,它提供了一系列的功能,可以通过内容检查来保护孩子们上网,但它却很容易受到各种跨站脚本(XSS)攻击。这些攻击可以造成禁用孩子的监控甚至是更严重的后果,还可以向家长提供恶意软件。Canopy提供了防止色情短信、设备照片保护(通过图像过滤)、屏幕时间监控、为父母提供儿童通信警报、违规网站的智能内容过滤,同时,Canopy还使用了人工智能引擎和VPN过滤功能。此外,对于父母来说,它还提供了远程设备管理和控制孩子使用的应用程序和网站的功能。
发布时间:2021-11-24 13:14 | 阅读:4204 | 评论:0 | 标签:xss 漏洞

APT组织利用FatPipe VPN中的0 Day漏洞长达六个月

FBI警告称,至少从5月开始,威胁行为者就一直在利用FatPipe虚拟专用网络(VPN)设备中的0day漏洞来破坏公司并访问其内部网络。“截至2021年11月,FBI取证分析表明,FatPipe MPVPN设备软件中的0day漏洞至少可以追溯到2021年5月,”该局在周二的警报(PDF)中表示。本周修补的漏洞是在FatPipe的设备软件中发现的。根据警报,该漏洞允许高级持续威胁(APT)攻击者利用设备固件中的文件上传功能安装具有root访问权限的webshell,从而导致权限提升。利用尚无CVE跟踪号的漏洞,APT参与者能够横向传播到受害者网络中。
发布时间:2021-11-24 13:14 | 阅读:5588 | 评论:0 | 标签:漏洞 apt VPN

资源未关闭/释放漏洞

一、什么是资源未关闭/释放? 在使用临时或配套资源后,软件没有正确“清理”和删除这些资源。 二、资源未关闭/释放漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、软件在使用后没有正确“清理”并删除临时的或配套的资源。 三、资源未关闭/释放漏洞会造成哪些后果? 关键词:其他;读取应用数据;修改申请数据;DoS:资源消耗(其他); 1、临时文件长时间存在可能会导致应用数据泄露; 2、可能会造成临时文件数量溢出,因为目录通常对允许的文件数有限制。这可能会造成拒绝服务问题。
发布时间:2021-11-24 11:18 | 阅读:3892 | 评论:0 | 标签:代码审计 CWE-459 资源未关闭/释放 资源未关闭/释放漏洞 漏洞

Windows Installer权限提升漏洞EXP泄露安全风险通告

风险通告近日,奇安信CERT监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。此漏洞为MicrosoftWindows Installer(CVE-2021-41379)漏洞修复补丁的绕过。奇安信CERT已在Windows11最新版本上成功复现此漏洞,本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。建议客户按照处置建议进行操作。当前漏洞状态细节是否公开PoC状态EXP状态在野利用否已公开已公开未知漏洞描述近日,奇安信CERT监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。
发布时间:2021-11-24 01:47 | 阅读:5956 | 评论:0 | 标签:exp 漏洞 泄露 windows 安全

针对移动和物联网设备已知漏洞的混合固件分析

一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities,太长不看版会在不久后发出。0x0 摘要移动设备和物联网设备的操作系统以及它们随后的升级文件,通常是以二进制文件的形式发布。由于这些二进制文件通常是闭源的,用户或第三方企业若是想测试软件的安全性只能依靠逆向工程,此外,如何验证二进制文件中最近的补丁是否有效也是一个悬而未决的问题。常规的软件补丁修复是提升移动设备和物联网设备安全性的重要保障,这就需要开发人员、集成商和供应商的共同支持,及时把补丁分发到受影响的所有设备上。
发布时间:2021-11-23 15:46 | 阅读:8511 | 评论:0 | 标签:漏洞 移动 物联网 分析

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云