漏洞预警

漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)

一、漏洞概述漏洞名称Linuxkernel权限提升漏洞CVEIDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互无PoC/EXP已公开在野利用未知Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到Linux
大棉花哥哥·2025-02-09 08:37

漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)

文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
李火火安全阁·2025-01-20 11:17

【甲方安全建设】DevOps初体验

文章目录前言传统的开发方式:Docker-解决环境问题DevOps-CI/CD走向流水线Jenkins工作流程Git拉取代码Maven构建打包通过SSH连接后端服务器实现效果DevSecOps-安全赋能关于安全平台漏洞扫描漏洞预警
今天是 几号·2024-02-02 10:33

SpringBoot Actuator未授权访问漏洞处理

漏洞预警】SpringBootActuator未授权访问漏洞级别:高危漏洞类型:未授权访问说明:Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator
代码非空·2024-01-24 22:16

Apache Solr 远程命令执行漏洞(CVE-2017-12629)

ApacheSolr远程命令执行漏洞(CVE-2017-12629)漏洞描述:2019年8月1日,ApacheSolr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
汐泊槐·2024-01-16 16:21

【漏洞复现】CVE-2019-0193(Apache Solr 远程命令执行漏洞)

2019年8月1日,ApacheSolr官方发布了CVE-2019-0193漏洞预警,此次漏洞出现在ApacheSolr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据
二手卡西欧·2024-01-16 16:46

漏洞预警:gitlab命令执行(CVE-2021-22205)

——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证(1)使用vulhub搭建环境。2)利用脚本3)查看回显Part5修复建议Part1漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。由于GitLab没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端
土豆.exe·2024-01-16 08:39

OpenSSH 命令注入漏洞(CVE-2023-51385)漏洞预警

漏洞预警OpenSSH命令注入漏洞(CVE-2023-51385)漏洞预警目录漏洞预警OpenSSH命令注入漏洞(CVE-2023-51385)漏洞预警一、漏洞概述二、漏洞检测三、漏洞防护四、打广告时间声明
转行信息安全·2024-01-14 01:35

log4j2 2.18 升级问题

收到漏洞预警说版本log4j22.17以下存在安全漏洞,要求升级log4j到最高版本2.18只能说是坑呀升级后就报错Scriptsupportisnotenabled查看源码发现scriptManager
lthlth1234·2023-12-30 06:46

漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847

漏洞预警-LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞
super 硕·2023-12-25 07:22

漏洞预警】CVE-2017-16995 Ubuntu本地提权

0x01漏洞信息几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户@VitalyNikolenko发布消息,并且还给了exp下载。从上图可以看到,首先我们要下载之前的.c文件,然后使用gcc进行编译,然后用普通用户执行,即可提权。受影响范围:LinuxKernelVersion4.14-4.4仅影响Ubuntu/Debian发行版本0x02防御措施2.1第一种方法在终端
Pino_HD·2023-12-24 06:55

[漏洞预警]交易所漏洞之"薅羊毛"分析

NO.1前言近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场,也连接着项目方和普通投资者。据统计,目前被非小号平台收录的交易所已超过300家,未被收录的甚至有数千家之多。即便如此,入局者依然乐此不疲。在人人都来做交易所的背景下,几乎每家交易所多达几十甚至上百个交易标的,那么存量
宽客在线·2023-12-01 12:31

漏洞预警|Apache Airflow Hive Provider命令注入漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheAirflowHiveProvider命令注入漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应
棱镜七彩·2023-11-22 06:46

CVE 与CNVD以及漏洞处置

在各大厂商发布的漏洞预警中,一般都会发布该漏洞对应的cve编号,技术人员按照cve编号查找对应的解决方法。Cn
luuuone·2023-11-12 14:24

美创科技荣升国家信息安全漏洞库(CNNVD)二级技术支撑单位

近日,美创科技凭借在原创漏洞支撑、漏洞预警支撑等方面的积极贡献,顺利从国家信息安全漏洞库(CNNVD)三级技术支撑单位升至二级技术支撑单位!
数据库安全·2023-11-09 15:22

【笔记】fastjson低版本高危漏洞预警

安全漏洞笔记-Fastjson高危漏洞预警影响Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险漏洞影响版本:Fastjson≤1.2.80人工检测方法:•Maven:排查pom.xml
坚强的丸子·2023-11-07 03:11

安全漏洞笔记-Fastjson高危漏洞预警

安全漏洞笔记-Fastjson高危漏洞预警影响Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险漏洞影响版本:Fastjson≤1.2.80人工检测方法:•Maven:排查pom.xml
期待奔跑·2023-11-07 03:39

【高危安全通告】Oracle 10月月度安全漏洞预警

近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在OracleWeblogic中存在的6个高危漏洞。漏洞描述CVE-2023-22069:OracleWeblogic远程代码执行漏洞OracleWebLogicServer存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogicServer被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用
安全狗新闻·2023-10-20 08:18

漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞

项目介绍libcurl是一个跨平台的网络协议库,支持http、https、ftp等多种协议。项目地址https://github.com/curl/curl/releases影响版本7.69.0-8.3.0漏洞分析漏洞成因在于使用SOCKS5代理过程中造成的溢出。当Curl程序使用SOCKS5代理时,设置主机名最大长度为255字节。当程序匹配主机名超过255字节时,会使用本地主机来解析用户输入的地
棱镜七彩·2023-10-19 19:11

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

起因长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w
第59号实验室·2023-10-18 16:18

漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)

一、漏洞概述JumpServer是开源堡垒主机,专业的运维安全审计系统。API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。漏洞产生原因是由于会话视图设置权限类设置为“[RBACPermission|IsSessionAssignee]',关系为or,因此将允许任何匹配的权限访
袁哥大话安全·2023-09-23 11:47

一个CVE漏洞预警知识库

CVE0x01免责声明本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。无exp/poc,部分包含修复方案0x02项目导航2022.12CVE-2022-3328:Snapd本地权限提升漏洞通告CVE-2022-4108041082:MicrosoftExchangeServerOWASSRF漏洞通告CVE-2022-4
HACK之道·2023-09-11 22:37

漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 未授权访问(附批量扫描POC)

目录Part1漏洞描述Part2风险等级Part3漏洞影响Part4漏洞分析4.1漏洞源码4.2漏洞验证4.3POCPart5修复建议Part1漏洞描述ApacheAPISIX是一个动态、实时、高性能的API网关,ApacheAPISIXDashboard使用户可通过前端界面操作ApacheAPISIX。在2.10.1之前的ApacheAPISIXDashboard中,ManagerAPI使用了两
土豆.exe·2023-09-06 15:31

漏洞预警:Gerapy clone 后台远程命令执行漏洞

——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证4.1登录页面4.2出现漏洞的文件为gerapy/server/core/views.py4.3从代码中可以看到address参数可控,拼接到cmd中使用Popen命令执行,构造请求包4.4抓包,进行验证Part5修复建议Part1漏洞描述Gerapy是一款分布式爬虫管理框架,支持Python3,
土豆.exe·2023-09-06 15:01

2023年度漏洞预警

1漏洞漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。2漏洞汇总数据以下数据针对23年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:漏洞名称漏洞类型所属厂商影响版本泛微e-cology9FileDownloadForOutDocSQL注入漏洞SQL注入泛微泛微e-cology9补丁版本=V9nginxWebUI远程命令执行漏洞
Zack_snair·2023-08-15 18:03

泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)

漏洞级别:高危复现过程:抓个包,放入重放器,GET提交一下问题文件路径,返还回来空则为存在该漏洞换成exp,提交以下,获得上传完成后的路径注意一下:这里的cookie需要自己获取这里可以参照一下【漏洞预警
玖禁·2023-08-13 19:38

【注意!高危预警】微软Exchange Server漏洞CVE-2020-0688可导致远程代码执行

作者:丁牛科技安全服务部漏洞预警微软ExchangeServer漏洞CVE-2020-0688可导致远程代码执行漏洞描述CVE-2020-0688:北京时间2月12日,微软发布2月安全更新补丁,将影响MicrosoftExchangeServer
丁牛科技·2023-08-05 01:30

漏洞预警】ThinkPHP5远程代码执行漏洞

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月
odaycaogen·2023-07-15 22:28

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

0x01漏洞介绍Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞。漏洞编号CVE-2021-31805。官方描述,由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。0x02影响范围0x03处置措施避免对不受信任的用户输入使用强制OGNL评估,和/或升级到Struts2.5.30或更高
大棉花哥哥·2023-06-16 14:43

漏洞预警】Windows远程桌面客户端(RDP)远程代码执行

0x01漏洞描述RemoteDesktopProtocol(远程桌面协议RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中,也可以安装在非微软操作系统中。RDP的服务器端安装在微软操作系统中,从客户端代理接收请求,显示发布应用程序的图形界面或者远程访问系统本身。默认情况下,系统在3389端口来监听来自客户端的通过R
舜哥哥吖·2023-04-21 01:44

runc 符号链接挂载与容器逃逸漏洞预警(CVE-2021-30465)

runC是一个根据OCI(OpenContainerInitiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list…)披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。此漏洞允
富士康质检员张全蛋·2023-04-15 05:53

漏洞预警|Apache Linkis 存在反序列化漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheLinkis存在反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-15 01:52

JAVA CGI 远程代码执行_【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞

漏洞描述【漏洞预警】TomcatCVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏https://www.secfree.com/article-395.html漏洞作者
司梦化虚·2023-04-01 06:22

浏览器漏洞种类复杂多样

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
securitypaper·2023-04-01 05:41

漏洞发展趋势

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
maoguan121·2023-04-01 05:27

漏洞发展趋势漏洞利用情况

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
m0_73803866·2023-04-01 05:26

漏洞预警|Apache Sling JCR Base 存在JNDI注入漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheSlingJCRBase存在JNDI注入漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-01 05:38

漏洞预警|Apache Dubbo 存在反序列化漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheDubbo存在反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-01 05:38

漏洞预警|Apache IoTDB grafana-connector 模块存在未授权漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheIoTDBgrafana-connector模块存在未授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应
棱镜七彩·2023-04-01 05:07

漏洞预警|Apache Commons JXPath 存在代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheCommonsJXPath存在代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-01 05:07

漏洞预警|Apache Shiro身份认证绕过漏洞

开源漏洞预警近日网上有关于开源项目ApacheShiro身份认证绕过漏洞,棱镜七彩安全研究院对漏洞进行了POC验证。
棱镜七彩·2023-04-01 05:37

漏洞预警|Apache Commons Configuration远程代码执行漏洞

开源漏洞预警近日网上有关于开源项目ApacheCommonsConfiguration远程代码执行漏洞,棱镜七彩安全研究院对漏洞进行了验证。
棱镜七彩·2023-04-01 05:37

漏洞预警|Apache Tomcat 信息泄露漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheTomcat信息泄露漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-01 05:29

Kubernetes 新型容器逃逸漏洞预警

作者:米开朗基杨,KubeSphere布道师,云原生重度感染者2022年1月18日,Linux维护人员和供应商在Linux内核(5.1-rc1+)文件系统上下文功能的legacy_parse_param函数中发现一个堆缓冲区溢出漏洞,该漏洞的ID编号为CVE-2022-0185,属于高危漏洞,严重等级为7.8。该漏洞允许在内核内存中进行越界写入。利用这个漏洞,无特权的攻击者可以绕过任何Linux命
KubeSphere 云原生·2023-03-28 20:04

Kubernetes 新型容器逃逸漏洞预警

2022年1月18日,Linux维护人员和供应商在Linux内核(5.1-rc1+)文件系统上下文功能的legacy_parse_param函数中发现一个堆缓冲区溢出[1]漏洞,该漏洞的ID编号为CVE-2022-0185[2],属于高危漏洞,严重等级为7.8。该漏洞允许在内核内存中进行越界写入。利用这个漏洞,无特权的攻击者可以绕过任何Linux命名空间的限制,将其权限提升到root。例如,如果攻
米开朗基杨·2023-03-28 19:20

AI守望者(2021-02-28)

随着深...2.漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)2021年2月23日,VMware
烛之文·2023-03-20 23:56

Apache Log4j 远程代码执行漏洞源码级分析

详情见【漏洞预警】ApacheLog4j远程代码执行漏洞漏洞描述ApacheLog4
被称为L的男人·2023-02-17 12:43

漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ThinkPHP存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2022-12-15 12:40

如何安装OpenCVE

OpenCVE一款开源漏洞预警平台1、基于kali2020.4版本搭建,python>=3.6kali下载链接:http://old.kali.org/kali-images/kali-2020.4/kali-linux
張童學·2022-12-04 04:40

全网最全网络安全站点汇总!还不赶快放到收藏夹里吃灰

目录个人技术博客:国内:国外:在线知识:论坛与导航:安全资讯:漏洞预警和exp查询:在线web扫描器:CTF训练:github项目:在线常用工具:大数据以及端口服务查询:联合账号查询:大数据以及端口服务查询
渗透测试老鸟-九青·2022-10-24 17:34
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他