记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络安全中API常见漏洞

据Bleeping Computer 网站披露,近20 家汽车制造商和服务机构存API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。 据悉,出现API漏洞的品牌包括但不限于宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌。此外,漏洞还影响汽车技术品牌 Spireon 和 Reviver 以及流媒体服务 SiriusXM。
发布时间:2023-01-31 14:15 | 阅读:2101 | 评论:0 | 标签:漏洞 api 网络安全 安全 网络 API

Apache Shiro身份认证绕过漏洞(CVE-2023-22602)通告

阅读: 6一、漏洞概述近日,绿盟科技CERT监测发现Apache官方修复了一个身份认证绕过漏洞。当在2.6+版本的Spring Boot中使用Apache Shiro,且Shiro与Spring Boot使用不同的路径匹配模式时,无需身份验证的攻击者可以用此漏洞构造特制的HTTP请求绕过身份验证访问后台功能,请相关用户采取措施进行防护。Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证、授权、加密和会话管理。使用Shiro的API,可以轻松地、快速地保护任何应用程序,范围从小型的移动应用程序到大型的Web和企业应用程序。
发布时间:2023-01-31 13:46 | 阅读:2849 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 CVE 认证 身份

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

#api 1 个 #赏金猎人 21 个 #漏洞挖掘 69 个 #信息泄露 1 个 前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团队的组织,那里也有 api 相关的东西。我试图找到 XSS、SQLi、idors,但没有任何效果。然后我转到 https://YourDomain.redacted.com 有一些组织类型功能,我可以在其中添加或删除其他用户。添加一些用户后,有一个组织数字 ID 引起了我的注意。
发布时间:2023-01-31 12:01 | 阅读:6382 | 评论:0 | 标签:漏洞 泄露 API

Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证

IT之家 1 月 31 日消息,来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。研究员 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于 SMS 的双因素认证”。Mänôz 表示这个漏洞存在于 Meta 集团的统一登录系统中,用户在输入用于登录其帐户的双因素代码时,Meta 没有设置尝试限制。这就意味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。
发布时间:2023-01-31 11:47 | 阅读:6763 | 评论:0 | 标签:暴力破解 漏洞 安全 破解 认证 身份

VMware vRealize Log Insight多个安全漏洞通告

阅读: 9一、漏洞概述近日,绿盟科技CERT监测发现VMware官方修复了多个VMware vRealize Log Insight的安全漏洞。在默认配置条件下,未经身份验证的攻击者通过组合利用以下重点漏洞,最终实现在在目标系统上以ROOT权限任意执行代码。国外安全团队表示已成功验证这些漏洞,请受影响的用户尽快采取措施进行防护。
发布时间:2023-01-30 19:38 | 阅读:38042 | 评论:0 | 标签:威胁通告 周报 威胁防护 漏洞 安全

三星 Galaxy A14 5G 获得首次固件更新:修复 Knox 等安全漏洞

IT之家 1 月 30 日消息,三星本月在印度、美国和其他几个市场推出了 Galaxy A14 5G 手机,这款智能手机现在已开始进行首次固件更新。最新的三星 Galaxy A14 5G (SM-A146B) 推送了固件版本 A146BXXU1AWA2,带来了 2023 年 1 月的安全补丁,修复了数十个安全漏洞,包括 Samsung Knox 和 Secure Folder(安全文件夹)中的漏洞。该更新预计还包括常规错误 Bug 修复、性能改进和其他优化。用户可以前往“设置”»“软件更新”并点击“下载并安装”来完成此操作。
发布时间:2023-01-30 18:14 | 阅读:41295 | 评论:0 | 标签:漏洞 安全

因漏洞频发,微软敦促客户保护本地Exchange服务器

据The Hacker News消息,微软正敦促客户更新他们的 Exchange 服务器,并采取措施加强环境,例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。微软 Exchange团队表示,未打补丁的本地 Exchange 环境通常会被攻击者盯上,进行包括数据泄露等方面在内的各种恶意攻击,并强调,微软发布的缓解措施只是权宜之计,可能不足以抵御各种攻击,用户必须安装必要的安全更新来保护服务器。近年来, Exchange Server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。
发布时间:2023-01-30 16:19 | 阅读:44893 | 评论:0 | 标签:漏洞 保护 微软

因漏洞频发,微软敦促客户保护本地 Exchange 服务器

据The Hacker News消息,微软正敦促客户更新他们的 Exchange 服务器,并采取措施加强环境,例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。 微软 Exchange团队表示,未打补丁的本地 Exchange 环境通常会被攻击者盯上,进行包括数据泄露等方面在内的各种恶意攻击,并强调,微软发布的缓解措施只是权宜之计,可能不足以抵御各种攻击,用户必须安装必要的安全更新来保护服务器。 近年来, Exchange Server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。
发布时间:2023-01-30 15:37 | 阅读:45659 | 评论:0 | 标签:网络安全 Exchange 微软 漏洞 保护

实力认证 | 2023年度CAPPVD漏洞库技术支撑单位名单公示

2023年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》,经过对各支撑单位在2021-2022年度的支撑情况开展能力评定,最终确定31家单位入选为2023年度CAPPVD漏洞库技术支撑单位,梆梆安全凭借在移动应用安全和物联网安全行业专业的安全技术能力、自主研发的支撑工具平台、优质高效的安全服务能力,成功入选并荣获技术支撑单位证书。2021-2022年度,梆梆安全积极参与CAPPVD举行的各项主题活动并分享技术创新与行业趋势,一如既往地全力支撑国家移动互联网APP产品安全漏洞管理工作。
发布时间:2023-01-30 14:20 | 阅读:47624 | 评论:0 | 标签:漏洞 app 认证

基于代码属性图的自动化漏洞挖掘实践

作者:wh1t3Pig原文链接:《基于代码属性图的自动化漏洞挖掘实践》0 前言应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码属性图挖掘方案,国内外有很多来自不同阶段的安全工具或商业产品来发掘程序代码的安全问题。在 Java 语言方面,业界已经有了不少出色的产品,如 CodeQL 等,但是,多数产品考虑的角度是从甲方视角或开源视角出发的,也就是产品的输入大部分是以源码为主。然而,我们安全研究人员更多面对地是编译后的项目,比如编译后的 WAR、第三方依赖 JAR 等形式。
发布时间:2023-01-30 13:18 | 阅读:43680 | 评论:0 | 标签:漏洞 自动化 自动

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。近日,奇安信CERT监测到pyLoad远程代码执行漏洞(CVE-2023-0297),pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。目前,此漏洞PoC已在互联网公开,奇安信CERT已复现此漏洞。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。
发布时间:2023-01-30 11:44 | 阅读:46423 | 评论:0 | 标签:漏洞 CVE 远程 执行 安全 远程代码执行

Java Zip Slip漏洞案例分析及实战挖掘

前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提取出来并和保存目录拼接作为最后的保存文件路径,但是压缩包是可控的,从而其中保存的原始条目名也是可控的,因此可以在文件名处利用../跳转到任意目录,从而向任意目录写入新文件或者覆盖旧文件。具体案例可见下文。
发布时间:2023-01-29 22:08 | 阅读:71674 | 评论:0 | 标签:漏洞 java 分析

某RCE漏洞复现、排查与监测

本文为看雪论坛优秀文章看雪论坛作者ID:Jtian一漏洞复现1、基础环境测试服务器:Win7虚拟机测试服务器IP:192.168.220.134软件版本:SunloginClient_11.0.0.33162_X64EXP下载地址:https://github.com/Mr-xn/sunlogin_rce (感谢开源作者)2、复现流程在Win7虚拟机里执行 SunloginClient_11.0.0.33162_X64.exe查看对外开放端口,这里为49218,这个端口不是固定的,重启程序会变。
发布时间:2023-01-29 21:23 | 阅读:73850 | 评论:0 | 标签:漏洞 RCE

RCE Lexmark打印机漏洞或已被公开利用

日前,制造商警告说,一个允许远程代码执行 (RCE) 的严重安全漏洞影响了120多种不同的Lexmark打印机型号。据悉,该漏洞(CVE-2023-23560) 在 CVSS 漏洞严重性等级中得分为9分(满分10分),是“较新 Lexmark 设备的 Web 服务功能”中的服务器端请求伪造 (SSRF) 漏洞。这些打印机有一个嵌入式 Web 服务器,允许用户通过 Internet 门户查看和远程配置打印机设置。在典型的 SSRF 攻击中,攻击者可以接管此类服务器并强制其连接到包含敏感信息的内部资源;或服务于恶意软件的外部系统(或获取令牌和凭证等信息)。
发布时间:2023-01-29 13:22 | 阅读:86563 | 评论:0 | 标签:漏洞 RCE

“关键漏洞目录”新增3个漏洞(2023年1月29日)

2023年1月29日摄星科技“关键漏洞目录”新增3个漏洞,同步更新美国网络安全与基础设施安全局(CISA)Known Exploited Vulnerabilities catalog(KEV),漏洞总数增加到873个。01Progress Telerik UI for ASP.NET AJAX文件上传漏洞已被添加到CISA KEV、关键漏洞目录。
发布时间:2023-01-29 12:35 | 阅读:93078 | 评论:0 | 标签:漏洞

Java和.NET开发人员更容易遭遇漏洞

开发人员通常将开放式Web应用程序安全项目(OWASP)十大漏洞榜单用作应用程序安全的基准,但超过四分之三的Java和.NET应用程序至少含有一个OWASP榜上漏洞。上述结论出自安全测试公司Veracode针对近76万个应用程序所做的分析。分析还发现,采用这两个编程生态的应用程序中,大约五分之一至少存在一个高危漏洞。总体而言,应用程序平均每个月有27%的几率引入至少一个漏洞,编写较差和不经常扫描的应用程序可能存在更多漏洞,而安全流程更完善且由训练有素的开发人员编写的应用程序则不太可能引入新的漏洞。
发布时间:2023-01-28 11:53 | 阅读:130049 | 评论:0 | 标签:漏洞 java

苹果向iPhone 5S 释出安全更新,修复任意代码执行漏洞

苹果向 2013 年上市的 iPhone 5S 释出安全更新,修复可能导致任意代码执行的漏洞。苹果 iPhone 系列智能手机通常提供五到六年的系统更新。iPhone 5S 最后一次系统更新是 2018 年推出的 iOS 12,本周它向 iPhone 5S 这款有大约十年历史的手机推送了安全更新 iOS 12.5.7, 修复了在处理恶意网页内容时可能导致任意代码执行的问题,苹果警告在运行 iOS 15 之前版本的设备上该漏洞可能正在被利用。iPhone 6 和 6 Plus 等旧型号设备也都收到更新。
发布时间:2023-01-28 09:48 | 阅读:128003 | 评论:0 | 标签:漏洞 phone 执行 安全 iphone 苹果

基于风险的漏洞管理缘何兴起

由于第一代漏洞管理工具越来越让用户难以忍受长到看不到头的脆弱资产列表,如何解决漏洞规模庞大的问题就日渐受到了业界关注。这种警报疲劳促使安全供应商仔细审视基于风险的方法可如何优化漏洞优先级排序和响应。RBVM供应商没有试图搞清怎样更加快速地修复一切,而是通过分清哪些该修复、哪些该忽略来应对漏洞规模问题。不过,RBVM解决的可不仅仅是规模问题。例如,尽管老旧内部扫描器依然是相当重要的工具,但今天的很多数字资产已经在这些工具的扫描范围之外运行了。同样的,通用漏洞评分系统(CVSS)价值仍具,但如今已仅仅是评估风险和排序优先级时要考虑的诸多数据点之一了。
发布时间:2023-01-26 12:01 | 阅读:217570 | 评论:0 | 标签:漏洞

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

#漏洞挖掘 68 个 #赏金猎人 19 个 #XSS 2 个 Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Forms 是一种流行的基于 Web 的工具,用于创建调查、测验和其他表单。它允许用户创建表单和调查,与他人共享,并在集中位置收集响应。但是,我们发现可以将恶意JavaScript代码注入表单中,这些代码可以由毫无戒心的用户执行。我遵循了 MSRC 报告漏洞的准则并提交了我的发现。
发布时间:2023-01-26 11:54 | 阅读:220763 | 评论:0 | 标签:xss 漏洞 微软

苹果在 iOS / iPadOS 16.3 更新中还修复了大量安全漏洞

IT之家 1 月 24 日消息,苹果于今天发布了 iOS / iPadOS 16.3 更新,除了上线 iCloud 高级数据保护、Apple ID 安全密钥之外,还修复了存在于此前版本中的诸多安全漏洞。完整更新日志可以访问:https://support.apple.com/zh-cn/HT213606IT之家查询苹果官方更新日志,发现本次更新修复了存在于 AppleMobileFileIntegrity、ImageIO、Kernel、Mail、Maps、Safari 和 WebKit 中的漏洞。例如,在 Weather 应用中的漏洞允许其它应用程序绕过 Privacy 设置。
发布时间:2023-01-24 11:43 | 阅读:302630 | 评论:0 | 标签:漏洞 iOS ios 安全 苹果

CVE-2022-29464 WSO2文件上传漏洞复现

01漏洞简介CVE-2022-29464  WSO2文件上传漏洞是Orange Tsai发现的WSO2上的严重漏洞。该漏洞允许攻击者未授权上传jsp webshell从而在WSO2服务器上执行任意命令。
发布时间:2023-01-23 21:06 | 阅读:323416 | 评论:0 | 标签:漏洞 CVE

《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据

《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。 《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一个远程代码执行漏洞。黑客可以通过此远程添加/删除/修改你的数据,并永久破坏你的账户,甚至影响你的电脑数据。
发布时间:2023-01-22 21:33 | 阅读:370716 | 评论:0 | 标签:漏洞 黑客

可安装任意应用 / 引导至恶意网站,三星 Galaxy Store 曝出两个安全漏洞

IT之家 1 月 21 日消息,NCC Group 研究人员发现三星官方应用商城存在两个 CVE 漏洞。攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用程序,或者引导受害者到恶意 Web 地址。NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞,三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman 今天披露了这两个漏洞。
发布时间:2023-01-21 15:18 | 阅读:428120 | 评论:0 | 标签:漏洞 安全 Tor

微软Azure曝出新漏洞可导致RCE,研究员获3万美元奖励

编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公司的研究员 Liv Matan 在报告中提到,“该漏洞是通过SCM服务Kudu 上的跨站请求伪造 (CSRF) 实现的。通过利用该漏洞,攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用上。”Ermetic公司将该漏洞命名为 “EmojiDeploy”,它还可导致敏感信息被盗并横向移动到其它Azure服务。微软在2022年10月26日收到漏洞报告后已在12月6日将其修复,并颁发3万美元的奖励。
发布时间:2023-01-20 15:38 | 阅读:468832 | 评论:0 | 标签:漏洞 RCE 微软

【漏洞通告】禅道研发项目管理系统命令注入漏洞

通告编号:NS-2023-00022023-01-13TAG:禅道、命令执行、权限绕过漏洞危害:攻击者利用此漏洞可实现任意执行命令版本:1.01漏洞概述近日,绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。未经身份验证的攻击者利用权限绕过漏洞进入后台,之后通过命令注入漏洞在目标系统上实现任意代码执行,请相关用户尽快采取措施进行防护。禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。
发布时间:2023-01-19 18:26 | 阅读:470830 | 评论:0 | 标签:注入 漏洞

Threema 加密通信APP多安全漏洞

研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。Threema广告宣称是其他即使通信应用的安全可替代产品。Threema攻击瑞士苏黎世联邦理工学院 (ETH Zurich) 研究人员共涉及了7种针对Threema协议的安全攻击,可打破Threema APP的通信隐私,包括窃取私有密钥、删除消息、破解认证、欺骗服务器等。
发布时间:2023-01-19 13:29 | 阅读:492297 | 评论:0 | 标签:加密 漏洞 app 安全

谷歌开源漏洞扫描工具OSV-Scanner

谷歌发布,一款前端接口。OSV数据库是一个分布式开源数据库,通过OSV格式存储漏洞信息。OSV-Scanner会基于OSV数据库评估项目的依赖项,显示与项目相关的所有漏洞。在扫描项目时,OSV-Scanner首先通过分析清单、软件材料清单(SBOM)和代码提交哈希值来确定正在使用的所有依赖项。这些信息用于查询OSV数据库,并报告与项目相关的漏洞。漏洞通过表格的形式或基于JSON的OSV格式(可选)进行报告。OSV-Scanner的漏洞扫描输出()提供了一种机器可读的JSON模式,用于表示漏洞信息。这种格式被用来加强与实际开源包中使用的命名和方案一致的版本规范。
发布时间:2023-01-19 09:17 | 阅读:480110 | 评论:0 | 标签:扫描 漏洞

WebLogic系统曝高危漏洞,有在野利用,快修!

01 漏洞概况 2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Oracle)。讲真,我们也不想在春节放假前发漏洞通告搞得大家措手不及,可是Oracle今天把我们提交漏洞的补丁给发了,没办法,该修的还是赶紧修…… 该漏洞为高危漏洞,可由JNDI注入利用进行远程代码执行攻击,导致系统被攻击与控制。建议尽快打补丁。
发布时间:2023-01-18 21:19 | 阅读:531027 | 评论:0 | 标签:漏洞

提出了一个基于迁移学习的预测漏洞可利用性的框架。

原文标题:Apply transfer learning to cybersecurity: Predicting exploitability of vulnerabilities by description原文作者:Jiao Yin, MingJian Tang, Jinli Cao, Hua Wang原文链接:https://ww
发布时间:2023-01-18 12:05 | 阅读:516549 | 评论:0 | 标签:漏洞 学习

ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。据介绍,CVE-2022-47966 漏洞可允许攻击者无需身份验证即可在 ManageEngine 服务器中远程执行代码,而这些服务器在之前的某个时间点启用了基于 saml 的单点登录(SSO)协议,因此关闭该功能也无法解决任何问题。
发布时间:2023-01-18 00:05 | 阅读:547201 | 评论:0 | 标签:漏洞 攻击 远程 身份

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁