记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华大华智慧园区综合管理平台远程代码执行漏洞
阅读: 41一、漏洞概述近日,绿盟科技CERT监测到网上公开披露了一个大华智慧园区综合管理平台远程代码执行漏洞。由于该系统对用户发送的数据包的验证存在缺陷,未经身份验证的攻击者可利用该漏洞实现在目标系统上执行任意代码。请受影响的用户尽快采取措施进行防护。大华智慧园区综合管理平台是一款集成了视频监控、门禁管控、停车管理、楼宇自控等功能的智能化园区综合管理系统,旨在提高园区的安全性、便利性和智能化程度。用户可以通过PC端或移动端实时查看园区各项数据、监控画面等信息,并进行相应的管理和控制。
CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞
漏洞说明Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01.1之前版本存在授权问题漏洞,该漏洞源于存在身份验证绕过漏洞。
0day通告|大华智慧园区综合管理平台远程代码执行漏洞
#威胁通告 30 个 #漏洞 30 个 01 漏洞概况 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到大华智慧园区综合管理平台远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。经过分析与研判,该漏洞利用难度低,可以远程代码执行,建议尽快修复。
x99配置pve远程唤醒
前言最近组了一台洋垃圾服务器,由于电费顶不住,就打算配远程唤醒,简单记录一下。远程唤醒配置首先进入bios打开Wake-on-LAN(WOL)功能,现在主板基本都带这个功能。这里就不再赘述,搜一下有很多资料。进入服务器,启用网卡远程唤醒功能。查看是否开启ethtool enp4s0需要改为g才行ethtool -s enp4s0 wol g这样就配好了远程唤醒测试进入服务器,输入以下命令进入睡眠状态systemctl suspend然后在局域网内,另一台机器发包唤醒就行。
思科交换机存在严重漏洞可能允许远程攻击
近日,思科发布更新以解决其 Small Business 系列交换机中的一组九个安全漏洞,未经身份验证的远程攻击者可能会利用这些漏洞运行任意代码或导致拒绝服务 (DoS) 情况。九个漏洞中的四个在 CVSS 评分系统中被评为 9.8 分(满分 10 分),这使得它们在本质上非常严重。
用友NC反序列化远程代码执行漏洞通告
阅读: 24一、漏洞概述近日,绿盟科技CERT监测到网上公开披露了一个用友NC反序列化远程代码执行漏洞,未经身份验证的远程攻击者通过构造反序列化数据,可在目标系统上实现执行任意代码,请受影响的用户尽快采取措施进行防护。用友NC是一种企业级ERP软件,提供全面的财务、采购、库存、销售、生产等管理模块,以及人力资源与薪资、客户关系管理等辅助功能。用友NC可支持多个行业的企业,如制造业、零售业、服务业等。
针对Model X无钥匙系统的远程攻击
本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理,包括遥控钥匙、车身控制模块和配对协议。此外,还介绍了相关逆向工程技术和几个安全问题。其中,遥控钥匙固件更新机制和遥控钥匙配对协议中发现的问题导致绕过了所有已实施的加密安全措施。此研究还开发了一种完全远程的概念验证攻击(PoC),允许在几分钟内进入车辆内部并配对修改后的遥控钥匙,从而启动汽车。该攻击不是中继攻击,因为其允许攻击者随时随地启动汽车。
工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
据悉,与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周,以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。这 11 个漏洞允许“远程执行代码并完全控制数十万台设备和 OT 网络,在某些情况下,甚至是那些没有主动配置为使用云的设备。” 具体而言,缺点在于 Sierra Wireless、Teltonika Networks 和 InHand Networks 提供的基于云的管理解决方案,用于远程管理和操作设备。
2019 年款 Wemo 智能插头被曝远程执行漏洞,贝尔金称没有计划修复
IT之家 5 月 17 日消息,根据 Sternum 安全研究人员发布的博文,贝尔金于 2019 年推出的 Wemo Mini Smart Plug V2(型号 F7C063)智能插头存在缓冲区溢出漏洞,黑客可以利用该漏洞远程执行命令。Wemo Mini Smart Plug V2 设置了 30 个字符的名称限制,不过可以通过覆盖的方式实现内存缓冲区错误。不过贝尔金并没有计划修复这个漏洞,表示 Wemo Mini Smart Plug V2 上市已将近 4 年,即将停止支持,认为修复的意义不大。这就意味着依然使用这款智能插头的用户,存在被黑客攻击的风险。
浅谈几种黑客远程控制目标手机的方式
以下文章来源于追梦信安 ,作者W01fh4cker 追梦信安 . 真诚、勇敢、坚定的网安人,分享原创技术干货和成长经验。 零、简介最近的一些项目中需要远控安卓设备,所以就整理了四种可以生成远控apk文件的方法:Metasploit、AndroRAT、L3MON以及AyMyth修改版。我这个人比较直率,先说说结论:Metasploit和AndroRAT生成的都是32位的,我在我64位的手机上面进行多次试验,但是没有成功;可能的原因是我是采用本地kali穿透的方式去做的,而不是部署在公网的方式,中间由于一些网络环境的原因失败了。
美海军陆战队将新设陆基远程“战斧”巡航导弹营并推迟向日菲等第1岛链部署中程导弹
以下文章来源于战略前沿技术 ,作者远望智库预见未来 战略前沿技术 . “战略前沿技术”公众号为远望智库旗下前沿资讯媒体。“远望智库”聚焦前沿科技领域,围绕军民融合、科技创新、管理创新等主题,开展情报挖掘、战略研究、规划论证、评估评选等工作,为管理决策、产业规划、企业发展、机构投资提供情报、咨询等服务。 4月20日,日本《每日新闻》援引美国海军陆战队消息报道,美海军陆战队已确定方针,到2030年将在第11海军陆战团新设“战斧”巡航导弹营,引进新型陆基远程“战斧”巡航导弹,并推迟向日本和菲律宾等第1岛链部署中程导弹。
发布时间:2023-05-08 22:47 |
阅读:78887 | 评论:0 |
标签:远程
远程办公时不可或缺的8种安全工具
自新冠疫情暴发以来,很多企业不得不选择远程办公或混合办公模式。然而确保远程办公的网络安全是一项具有挑战性的任务。一方面,传统内网流量默认可信的边界信任模型已无法适应远程办公企业的IT架构,并且暴露出明显的安全缺陷,攻击者可以绕过安全网关直达核心数字资产;另一方面,远程员工遇到的各种安全问题都可能通过网络连接蔓延到整个公司,而组织的安全团队对这些远程设备往往缺乏可见性和控制力。为了确保远程办公模式能够安全地开展,网络安全专家们建议企业为每个远程员工部署以下8种类型的安全工具,并鼓励员工们积极使用这些安全工具。
助力抗疫,零信任安全领跑者易安联免费提供远程办公解决方案!
近期,全国多地再度爆发疫情,牵动人心。在这特殊的环境下,企业逐渐习惯居家远程办公模式。然而,随着企业内外部协作增多,用户使用的终端设备日益多样化,传统的办公网络边界瓦解等因素,大部分开启远程办公的企业都存在数据信息泄露、业务访问不便、账号管理难等安全通病。 针对这一问题,零信任安全厂商易安联推出远程办公解决方案,优先为疫情严重地区服务,保障企业员工居家办公与出差远程访问期间业务与生产力的安全、高效、连续,同心协契,助力抗疫。 即日起一年内,正在使用易安联远程安全访问产品的用户,可享受用户接入数免费升级;急需远程安全访问产品的新用户,易安联可提供点对点技术支持服务与产品免费试用。
2.11 快卫⼠RDP远程桌面保护绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!0x00 简介快卫士是集实时监测、智能分析、风险预警于一体的统一管理主机的安全软件,通过防病毒、防勒索、防篡改、高危漏洞检测、基线一键检测、安全防火墙等安全功能,帮助企业用户实现威胁识别、告警、阻止入侵行为,构建安全的主机防护体系。
同心抗疫,共度时艰!任子行助您守护远程办公安全
当前,国内疫情防控形势面临巨大挑战,为打赢这场疫情阻击战,许多单位和企业都启动了远程办公或混合办公模式。与此同时,任子行推出“智行零信任远程办公护航计划”,即日起对广大用户免费开启。助力企业解决因网络环境、终端设备、办公场景变化而导致的网络安全风险问题,与用户一起科技抗疫,共筑安全防线。 远程办公存在的安全风险 (1)远程访问人员的身份是否可信,任意时间、任意位置、任意终端的接入存在安全风险。 (2)业务对外暴漏,漏洞也更容易被发现,导致被攻击的风险加剧。 (3)远程接入的用户网络权限过大,导致差异化的访问需求难以得到有效管控,权限治理成为难题,数据安全风险扩大。
CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行
CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行Apache Airflow Google Cloud Provider 在所有版本(验证版本为8.8.0)中由于 cloud_sql.py 类中没有对参数进行有效过滤,攻击者可在与 CloudSQLDatabaseHook建立连接时传入恶意的 sql_proxy_version 参数,从而使得向外下载恶意文件并执行,最终导致执行恶意代码。
小马智行在广州开启车内无安全员自动驾驶出行服务:支持远程协助
IT之家 4 月 26 日消息,Pony.ai 小马智行宣布,小马智行于 4 月 21 日获得广州市首个也是唯一一个远程载客许可,获准在广州开启车内无安全员的自动驾驶出行服务(Robotaxi)。即日起,市民通过小马智行出行软件 PonyPilot+ 下单,即可有机会享受全无人自动驾驶出行服务。小马智行继 2021 年 6 月获得广州首个经功能检测的远程测试许可后,又获得广州市远程载客政策开放后首个许可,17 辆车内无人驾驶车辆获许提供出行服务。
某应用虚拟化系统远程代码执行
漏洞简介微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。漏洞是因为未授权接口在接收参数时没有进行处理校验,存在 SQL 注入漏洞,又因为集成环境中的 mysql 拥有写入文件的权限,所以写入 webshell 最终导致代码执行。
记一次远程命令执行漏洞提权过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
Apache Druid远程代码执行漏洞通告
阅读: 24一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了一个Apache Druid远程代码执行漏洞。在默认配置下,Apache Druid支持从Kafka加载数据,未经身份验证的远程攻击者可通过修改Kafka连接配置属性,从而实现JNDI注入攻击,最终导致在服务端执行任意代码,请受影响的用户尽快采取措施进行防护。Apache Druid是一个实时分析数据的开源数据存储和查询系统,被广泛应用于大规模数据存储、实时数据探索和数据可视化等领域。
虹科分享|硬件加密U盘|居家办公的网络安全:远程员工可以采取的步骤
在这个日益无线的世界里,员工在网络安全方面应该采取的步骤已经发生了变化。大多数家庭现在都运行连接到他们雇主的设备网络,这些设备可以访问无线网络。因此,拥有合适的工具将给你更好的帮助,使你能够安全可靠地使用互联网进行与工作相关的工作。以下是在家工作的员工可以采取的措施,以更好地保护自己免受网络攻击:保护您的无线路由器使用无线路由器是一种越来越方便的方式,可以让多台设备从您家中的不同区域连接到互联网。然而,除非您的路由器是安全的,否则您有可能被个人访问您计算机上的信息,更糟糕的是,您的网络可能会利用您的网络实施网络犯罪。如果您的路由器不受保护,则使用此路由器的所有无线设备都容易受到攻击。
远程控制,从个人便捷走向企业安全—ToDesk企业版,打造远控安全新标杆
根据风险基础安全(Risk Based Security)的数据显示,2020年全球数据泄漏达到360亿条,创历史新高。对比传统的网络安全威胁,数据安全威胁更加多样化,80%的安全风险来自于内部人员或合作伙伴,威胁形式也更集中在账号体系薄弱、数据权限滥用、恶意盗取数据等人为原因。 因上述安全风险导致的数据泄露事件不胜枚举,造成了巨额的经济损失: - 2015年,国内30省5000多万社保数据泄露; - 2019年,Yahoo因为30亿账号数据被窃,不得不支付超1亿美金的和解费用; - 2020年,万豪酒店数据泄露被罚款1800万英镑。
征求意见‖《汽车远程升级(OTA)信息安全测试规范》
由中国智能网联汽车产业创新联盟(以下简称“联盟”)提出,国家智能网联汽车创新中心(以下简称“创新中心”)牵头的《汽车远程升级(OTA)信息安全测试规范》标准已形成征求意见稿。现面向全体会员及其他有关单位广泛征求意见。征求意见时间为2023年4月7日-5月8日。1.标准研制背景与意义随着汽车行业快速向智能化、网联化、电动化的方向发展,整车和ECU已经实现从物理方式到软件升级(OTA)的更新迭代。一方面,OTA升级为用户带来了新的功能体验;另一方面,由于汽车OTA相关的标准规范尚不健全,车企没有具体的实用性标准参考,导致车企无据可循。
CVE-2018-17924:罗克韦尔控制器未经身份认证的远程威胁
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无无Part2漏洞描述漏洞名称 罗克韦尔控制器未经身份认证的远程威胁CVE编号CVE-2018-17924漏洞等级高危公开状态公开漏洞描述多款Rockwell Automation产品中存在安全漏洞,该漏洞源于程序缺少身份验证。
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐量的特点,广泛应用于实时监控、事件驱动分析、用户行为分析、网络安全等领域。通过使用Druid,企业和开发者可以快速获得实时分析结果,提升决策效率。
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
补丁分析补丁比较明显,限制了DHCP中某一种消息结构的个数小于等于0x20。PoCA. 到底是授权还是非授权无条件代码执行?官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路径(该函数是作为DHCPv6的一个分支进行处理的),这说明在安装了DHCP服务以后,至少该漏洞还需要一个前提。
Apache Solr远程代码执行漏洞(CNVD-2023-27598)通告
阅读: 17一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了Apache Solr远程代码执行漏洞的分析文章。当Solr以cloud模式启动且可出网时,未经身份验证的远程攻击者通过发送多个特制的数据包,最终可实现在目标系统上执行任意代码。请受影响的用户尽快采取措施进行防护。Apache Solr是Apache Lucene 项目的开源企业搜索平台,由 Java 开发,运行于 Servlet 容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器,主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。
伊朗黑客使用 SimpleHelp 远程软件进行持久访问
Group-IB 的一项新分析显示,被称为 MuddyWater 的伊朗威胁行为者在 2022 年 6 月使用了 SimpleHelp 远程支持软件攻击目标系统。MuddyWater :至少从 2017 年开始活跃,据悉为伊朗情报与安全部 (MOIS) 的下属组织。一些主要目标包括土耳其、巴基斯坦、阿联酋、伊拉克、以色列、沙特阿拉伯、约旦、美国、阿塞拜疆和阿富汗。
【复现】Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险通告
-赛博昆仑漏洞安全通告-Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险通告漏洞描述近日, Google官方捕获了一个野外漏洞利用CVE-2023-2033, 经过赛博昆仑CERT分析这是一个V8上的逻辑漏洞最后导致类型混淆, 利用该漏洞最后可以达到render进程的远程代码执行漏洞。需要注意的是, 经过复现, 该漏洞不需要JIT即可以触发。
12种最常见的远程工作安全风险及最佳实践
远程工作在世界各地已经成为一种非常流行和普遍的实践,特别是现在公司允许很大一部分员工保持远程工作。然而,尽管这种实践增加了灵活性,提高了工作效率,并增强了工作与生活的平衡,但它也有一个显著缺点——远程工作存在安全风险。在COVID-19大流行创造的远程办公新格局中,网络安全成为各地企业更加关注的问题。为了保护远程工作的员工,需要更严格、更强大的网络安全态势,这意味着企业应该开始寻找更先进的方法(比如投资零信任模型和以身份为中心的服务),以提供更强大的方法来应对这些频繁的攻击。远程办公的常见安全风险在不知情的情况下,员工可能会成为威胁行为者访问组织网络和隐私信息的“帮凶”。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡