记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。近日,奇安信CERT监测到pyLoad远程代码执行漏洞(CVE-2023-0297),pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。目前,此漏洞PoC已在互联网公开,奇安信CERT已复现此漏洞。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。
发布时间:2023-01-30 11:44 | 阅读:47725 | 评论:0 | 标签:漏洞 CVE 远程 执行 安全 远程代码执行

Git用户敦促更新软件以防止远程代码执行攻击

Git源代码版本控制系统的维护人员已发布更新,以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。这些缺陷被跟踪为CVE-2022-23521和CVE-2022-41903,影响以下 Git 版本:v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2。 36.3、v2.37.4、v2.38.2 和 v2.39.0。补丁版本包括v2.30.7、v2.31.6、v2.32.5、v2.33.6、v2.34.6、v2.35.6、v2.36.4、v2.37.5、v2.38.3和v2.39.1。
发布时间:2023-01-19 13:21 | 阅读:65891 | 评论:0 | 标签:攻击 远程 执行 远程代码执行

ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码

IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。据介绍,CVE-2022-47966 漏洞可允许攻击者无需身份验证即可在 ManageEngine 服务器中远程执行代码,而这些服务器在之前的某个时间点启用了基于 saml 的单点登录(SSO)协议,因此关闭该功能也无法解决任何问题。
发布时间:2023-01-18 00:05 | 阅读:547800 | 评论:0 | 标签:漏洞 攻击 远程 身份

安全运维 | 七款常用Linux远程连接工具

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Xshellxshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
发布时间:2023-01-16 15:28 | 阅读:55652 | 评论:0 | 标签:linux 远程 安全 运维

漏洞预警|JsonWebToken远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目JsonWebToken远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍JsonWebToken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。
发布时间:2023-01-13 16:24 | 阅读:394489 | 评论:0 | 标签:漏洞 远程 执行 远程代码执行

【漏洞预警】禅道项目管理系统远程命令执行漏洞

1. 通告信息 近日,安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息,漏洞威胁等级:严重。 该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过,SQL注入漏洞组合利用,最终可以在服务器执行任意命令。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2023-01-11 17:11 | 阅读:195816 | 评论:0 | 标签:漏洞 禅道 远程命令执行漏洞 远程 执行

企业远程办公安全防护中最容易犯的10个错误

新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。
发布时间:2023-01-10 20:08 | 阅读:83885 | 评论:0 | 标签:首页动态置顶 10个错误 安全防护 远程办公 远程 防护 安全

CVE-2021-43444 到 43449:利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行

下载 PwnlyOfficeGitHub: https ://github.com/nettitude/pwnlyoffice背景大约 18 个月前,我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了实现类似于 MS Office 的文档编辑,系统使用 ONLYOFFICE 作为插件,从而获得流畅可靠的编辑体验。不过我很好奇。对于进行加密的 Web 应用程序,在什么时候,加密文档会以未加密状态在浏览器中呈现?我决定深入研究编辑器本身,弄清楚它在后台做了什么。
发布时间:2023-01-05 16:17 | 阅读:119560 | 评论:0 | 标签:CVE 远程 执行 身份 远程代码执行

【漏洞通告】Linux Kernel ksmbd UAF远程代码执行漏洞 (CVE-2022-47939)

漏洞描述Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。
发布时间:2022-12-28 18:25 | 阅读:356644 | 评论:0 | 标签:漏洞 linux CVE 远程 执行 远程代码执行

【技术分享】远程侧信道攻击区块链匿名交易

注重隐私的加密货币,例如Zcash或Monero,旨在为交易的机密性和不可链接性提供强大的加密保证。在本文中描述了侧信道攻击,这些攻击使远程攻击者可以绕过这些保护措施。本研究针对接收者的隐私提出了一般的计时侧信道攻击和流量分析攻击。这些攻击使活跃的远程攻击者能够识别Zcash或Monero中任何交易的(秘密)收款人。这些攻击通过利用因实施不同系统组件而泄露的侧信道信息,从而违反了这些加密货币的隐私目标。具体来说,证明了远程用户可以通过测量该用户的P2P节点对某些请求的响应时间,来链接向该用户发送资金的所有交易。时间差异足够大,可以通过WAN远程进行攻击。
发布时间:2022-12-28 11:40 | 阅读:97812 | 评论:0 | 标签:攻击 远程

Linux Kernel爆可远程执行代码“关键”SMB漏洞

安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上。KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的Linux Kernel安装上执行任意代码。只要系统启用了ksmbd 就容易被黑客攻击,而且这个漏洞不需要用户/管理人员认证。
发布时间:2022-12-27 13:21 | 阅读:312460 | 评论:0 | 标签:漏洞 linux 远程 执行

CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞

IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。IT之家了解到,KSMBD 是一个 Linux 内核服务器,在内核空间实现 SMB3 协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的 Linux Kernel 安装上执行任意代码。
发布时间:2022-12-26 11:48 | 阅读:293663 | 评论:0 | 标签:漏洞 linux 远程 执行

Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告

阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterprise中SimpleXML仪表板存在代码注入,拥有低权限的远程攻击者可以通过构造特制的数据包,进行PDF导出操作,最终实现任意代码执行。CVSS评分为8.8,请受影响的用户尽快采取措施进行防护。Splunk是一款完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。
发布时间:2022-12-23 13:45 | 阅读:359823 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 CVE 远程 执行 远程代码执行

Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告

阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Reader/Editor中存在释放后使用的缺陷,未经身份验证的攻击者通过诱导用户打开特制的PDF文档,最终实现在目标系统上执行任意代码。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。Foxit PDF Reader是一款专业的用来阅读PDF格式文件的软件。
发布时间:2022-12-23 13:45 | 阅读:356859 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 CVE 远程 执行 远程代码执行

CVE-2022-40127 Apache Airflow远程代码执行复现

漏洞简介Airflow是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。Apache Airflow的某些版本存在远程代码执行漏洞,如攻击者获取到Apache Airflow后台权限,则可在Apache Airflow应用服务器上执行任意代码。
发布时间:2022-12-23 11:54 | 阅读:155478 | 评论:0 | 标签:CVE AI 远程 执行 远程代码执行

Thinkphp远程代码执行漏洞通告

阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越及文件包含,最终通过 pearcmd 文件包含trick实现远程代码执行。漏洞细节已公开,请相关用户尽快采取措施进行防护。ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架 。
发布时间:2022-12-21 16:42 | 阅读:362527 | 评论:0 | 标签:威胁通告 漏洞 PHP 远程 执行 远程代码执行

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现在目标系统上执行任意代码。CVSS评分为9.8,目前已监测到在野利用,请相关用户尽快采取措施进行防护。Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
发布时间:2022-12-21 16:42 | 阅读:616442 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 iOS CVE ios 远程 执行 SSL VPN 远程代码执行

Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)

阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生命周期内的控制存在缺陷,当Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,未经身份验证的远程攻击者可利用此漏洞在目标系统上执行任意代码。CVSS评分9.8。目前已监测到在野利用,请相关用户尽快采取措施进行防护。
发布时间:2022-12-21 16:42 | 阅读:347583 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 CVE 远程 执行 远程代码执行

CVE-2021-21351:XStream反序列化远程代码执行漏洞简析

01漏洞概述XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。在 1.4.16 版本之前的 XStream 中,存在反序列化远程代码执行漏洞,漏洞编号为CVE-2021-45232,漏洞等级:高危。该漏洞允许远程攻击者操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码。02影响版本XStream<=1.4.1503环境搭建本次使用vulhub搭建本地测试环境进行复现:第一步,执行以下命令,将vulhub环境拉取到本地。
发布时间:2022-12-16 11:55 | 阅读:246050 | 评论:0 | 标签:漏洞 CVE 序列化 远程 执行 远程代码执行

发现可远程执行任意代码后,微软重新标记 SPNEGO NEGOEX 漏洞为“关键”

IT之家 12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。IT之家了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。
发布时间:2022-12-15 11:44 | 阅读:209644 | 评论:0 | 标签:漏洞 远程 执行 微软

【漏洞通告】Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)

通告编号:NS-2022-00322022-12-14TAG:Citrix ADC、Citrix Gateway、远程代码执行漏洞漏洞危害:攻击者利用此漏洞可实现远程代码执行版本:1.01漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生命周期内的控制存在缺陷,当Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,未经身份验证的远程攻击者可利用此漏洞在目标系统上执行任意代码。
发布时间:2022-12-15 00:16 | 阅读:216253 | 评论:0 | 标签:漏洞 CVE 远程 执行 远程代码执行

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用于将用户对Web页面和其他受保护应用程序的请求分配到所有托管(或镜像)相同内容的多台服务器。Citrix Gateway则是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。近日,奇安信CERT监测到 Citrix ADC和Citrix Gateway远程代码执行漏洞,由于系统未能在其整个生命周期(创建、使用和释放)保持对资源的控制,致使远程攻击者在未经身份验证的情况下可在目标系统上执行任意代码。
发布时间:2022-12-14 18:32 | 阅读:227077 | 评论:0 | 标签:漏洞 远程 执行 安全 远程代码执行

pgadmin4 远程代码执行漏洞(CVE-2022-4223)

这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。对于那些还不了解 pgAdmin 的人,请查看他们的网站。pgAdmin 是 PostgreSQL 最流行、功能最丰富的开源管理和开发平台,PostgreSQL 是世界上最先进的开源数据库。他们网站上的这一说法确实是真实的。多年前,我就在我的软件开发职业道路上使用过这个工具。但我不知道可以在一种服务器模式下运行这个“客户端”程序。
发布时间:2022-12-12 21:05 | 阅读:216185 | 评论:0 | 标签:漏洞 CVE 远程 执行 远程代码执行

互联汽车服务SiriusXM存漏洞,利用可远程攻击汽车

日前,研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞,该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆,包括本田、日产、英菲尼迪等。据悉,该安全研究人员证明,远程攻击者只需知道车辆的车辆识别码 (VIN) 即可利用服务中的漏洞来解锁、启动、定位和鸣笛。经专家分析 NissanConnect 应用程序,并联系了一些登录帐户的 Nissan 车主,以检查 HTTP 流量。很容易识别“customerId”参数的格式,它由标识符的“nissancust”前缀和指定“NISSAN_17MY”的“Cv-Tsp”标头组成。对输入的任何更改都会导致请求失败。
发布时间:2022-12-09 16:15 | 阅读:235875 | 评论:0 | 标签:漏洞 攻击 远程 汽车

进程注入:通过远程线程注入代码

概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过CreateRemoteThread创建远程线程来注入的操作:代码注入。不同于DLL注入,代码注入的体积量更小也更加隐蔽,注入的代码隐藏在进程的内存中,不容易被发现,而DLL注入后很容易就会被发现注入的痕迹(比如前面的文章中完成注入操作后使用ProcessExplorer查看进程加载DLL)下面通过一个例子来实际操作完成一次代码注入。
发布时间:2022-12-08 16:15 | 阅读:157465 | 评论:0 | 标签:注入 远程

安卓远程键盘漏洞影响超200万用户

研究人员在3款远程键盘中发现7个安全漏洞,影响超过200万用户。远程键盘APP允许用户将设备通过无线方式连接到计算机。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞,攻击者利用相关漏洞可以泄露用户键盘输入,并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载量超过200万次。图 谷歌play中的PC Keyboard和 Lazy Mouse受影响的APP分别是PC Keyboard、Lazy Mouse、Telepad,受影响的版本既包括免费版,也包括付费版。研究人员在这3款APP中发现了弱认证机制或没有认证授权机制、不安全的通信等问题。
发布时间:2022-12-07 13:27 | 阅读:260899 | 评论:0 | 标签:漏洞 远程

小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵

在允许将智能手机用作远程键盘和鼠标的三个 Android 应用程序中发现了多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。
发布时间:2022-12-05 13:21 | 阅读:333651 | 评论:0 | 标签:Android 入侵 android 远程

App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车

汽车APP漏洞可远程解锁启动汽车,影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞,并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "smart vehicle"平台中发现了类似的攻击面。截止目前,安全研究人员尚未公开漏洞的技术细节,但在推特分享了相关的信息。现代汽车问题现代汽车和捷尼赛思汽车的移动APP名为MyHyundai和MyGenesis,允许认证用户启动、停止、锁定、解锁其汽车。
发布时间:2022-12-04 13:27 | 阅读:478225 | 评论:0 | 标签:漏洞 app 远程 汽车

十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车

据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称,该漏洞并未被广泛利用。这两个APP的名称是MyHyundai 和 MyGenesis,允许经过身份验证的用户启动、停止、锁定和解锁他们的车辆,可进一步提升车主的使用体验。
发布时间:2022-12-02 16:15 | 阅读:292516 | 评论:0 | 标签:漏洞 黑客 远程 安全 汽车

CVE-2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞

作者:xxhzz@星阑科技PortalLab原文链接:https://mp.weixin.qq.com/s/K9nmiwr8yL5tVxiLnhFDmA漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全性,速率限制,查看API的统计信息,以及连接API,API产品和端点。
发布时间:2022-12-02 16:10 | 阅读:318518 | 评论:0 | 标签:漏洞 CVE 远程 执行 API 远程代码执行

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎