- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
0day - NACOS RCE漏洞
影响范围 nacos 2.3.2 nacos 2.4.0 其他版本不确定 nacos 0day 需要登录到后才才能利用 代码分析 Service.py 漏洞利用函数 def exploit(target for i in range(0, sys.maxsize):无限循环,直到成功利用漏洞。 id:生成一个随机字符串,用于标识SQL注入的payload。 exploit:调用漏洞利用函数。
2K40编辑于 2024-07-16 - 来自专栏运维研习社
Windows 0day 漏洞警告
漏洞简介 周一,微软发布了一个新的安全公告,提醒数十亿Windows用户——两个新的未修复的0day漏洞将被黑客利用,进行远程控制目标计算机 目前,这两个漏洞已经被黑客利用,对所有尚处于支持状态的Windows 设备发起了攻击,而且,目前还没有针对该漏洞的安全补丁,微软承认该漏洞数据“严重”级别,该漏洞存在于Windows处理和渲染字体中 漏洞详情 两个漏洞位于WindowsAdobe Type ManagerLibrary 漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows 目前尚不清楚这个漏洞会否被含有特制恶意OTF字体的网页触发,但攻击者可以通过多种其他方式利用这两个漏洞,例如通过Web分布式创作和版本控制(WebDAV)客户端服务。 此外,据Microsoft提供的信息,在运行受支持的Windows 10版本设备上,成功利用这两个0day漏洞只导致在权限有限且功能有限的AppContainer沙箱上下文中执行代码。
1.2K20发布于 2020-06-15 - 来自专栏Khan安全团队
在野利用的0day漏洞
遗憾的是,公开的零日报告很少包括捕获的漏洞,而这些漏洞可以为现实世界中的攻击者所做的利用技术和设计决策提供宝贵的见解。此外,我们认为安全社区在检测0天漏洞的能力方面存在差距。 根据行为人的复杂程度,我们认为他们很有可能获得了Android 0-day,但我们在分析中没有发现任何漏洞。 ? 从漏洞服务器中,我们提取了。 渲染器利用Chrome浏览器中的四个漏洞 其中一个在被发现时还是0day漏洞 两个滥用Windows中三个0-day漏洞的沙箱逃逸漏洞。 一个 "特权升级包",由公开已知的n-day漏洞组成,适用于旧版本的Android。 这些链中发现的4个0日漏洞已被相关厂商修复。 我们的内容包括 详细分析被利用的漏洞和每一种不同的利用技术。 深入探究Chrome漏洞之一的BUG类,并。 对安卓系统漏洞后的代码进行深度拆解。
2.4K20发布于 2021-01-25 - 来自专栏程序IT圈
漏洞预警 | Fastjson远程代码执行0day漏洞
前段时间,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 漏洞名称 FastJSON远程代码执行0day漏洞 漏洞描述 利用该0day漏洞,恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。 漏洞危害 经斗象安全应急响应团队分析Fastjson多处补丁修补出现纰漏,Fastjson在1.2.48版本以下,无需Autotype开启,攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行 </artifactId> <version>1.2.58</version> </dependency> 防护建议 Web应用防火墙的Web攻击防护规则中已默认配置相应规则防护该FastJSON 0day 漏洞,启用Web应用防火墙的Web应用攻击防护功能即可。
1.7K30发布于 2021-01-18 - 来自专栏FreeBuf
漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警
经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。 在2017年2月,海洋CMS 6.45版本曾爆出一个前台getshell漏洞,漏洞具体内容参见:http://blog.csdn.net/qq_35078631/article/details/76595817 官方在6.46版中修复了该漏洞,修复方法是对用户输入的参数进行过滤并限制长度为20个字符。但这种修复方法并没有完全修复漏洞,因为在替换操作过程中用户输入的几个参数可以进行组合,因此补丁被绕过。 海洋CMS(SEACMS)0day漏洞分析 我们抓取到的攻击payload(POC)如下: POST /search.php HTTP/1.1 Host: www.xxx.com User-Agent: 漏洞修复 根据云锁监测,目前该0day已经被大规模运用,而且攻击者使用自动化攻击脚本对全网SEACMS进行搜索并实施自动攻击。
3.1K80发布于 2018-02-27 - 来自专栏绿盟科技安全情报
【漏洞预警】Chrome PDF文件解析 0day漏洞预警
与WinRAR代码执行漏洞结合利用,将造成更大威胁。根据绿盟科技监测,已在野外发现多个利用该漏洞的恶意样本。 版本: 1.0 1 漏洞概述 2019年2月28日,国外安全公司发现谷歌Chrome浏览器存在0day漏洞,可导致用户使用Chrome打开恶意PDF文件时发生信息泄露。 根据监测,已在野外发现多个利用该漏洞的样本。 绿盟科技产品更新链接: http://update.nsfocus.com/ 4漏洞简析 该漏洞主要是由于Chrome浏览器没有对submitForm函数进行安全检测,因此可导致浏览器在用户毫不知情的情况下访问外部网站 该漏洞是由于Chrome浏览器在解析PDF文件时,没有对JavaScript函数做好过滤而导致。
1.4K10发布于 2019-10-24 - 来自专栏Khan安全团队
YAPI远程代码执行0day漏洞复现
由于用户使用时未按照安全的方式对YAPI进行配置,攻击者可以使用 YAPI 的 Mock 功能在受影响的服务器上执行任意 javascript 代码,导致攻击者接管并控制服务器;目前该漏洞暂无补丁 ,处于0day状态。 修复建议 该漏洞官方暂未发布补丁,请受影响的用户实时关注官网以获取最新信息。
88710发布于 2021-07-30 - 来自专栏云鼎实验室的专栏
漏洞情报|YAPI远程代码执行0day漏洞风险预警
近日,腾讯主机安全(云镜)捕获到YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,大量未部署任何安全防护系统的云主机已经失陷。 风险等级 高(已捕获到大量在野利用) 漏洞风险 攻击者利用该漏洞可远程执行任意代码 影响版本 目前为0day状态,官方暂未发布补丁,影响所有版本 安全版本 目前为0day状态,官方暂未发布补丁 修复建议 腾讯云防火墙内置虚拟补丁防御机制,可积极防御某些高危且使用率很高的漏洞利用。 客户可通过腾讯主机安全的漏洞管理、基线管理功能对网络资产进行安全漏洞检测和弱口令检测。 腾讯高级威胁检测系统(NTA、御界)可检测到利用YAPI接口管理平台远程代码执行漏洞发起的恶意攻击活动。
1.4K71发布于 2021-07-12 - 来自专栏安恒信息
OLE 0Day漏洞病毒通杀主流Windows
Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。 此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。 专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。 此外,本次的OLE 0Day漏洞影响极广,不但波及Windows Vista SP2至Windows 8.1的所有操作系统,作为服务器系统的Windows Server2008和2012也不能幸免。 据了解,微软已于10月15日提供了修补该漏洞的修复补丁。
1K50发布于 2018-04-10 - 来自专栏giantbranch's blog
路由器0day漏洞挖掘实战
在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞后,之后也就没搞了。 Web漏洞 XSS CSRF 二进制漏洞 主要是栈溢出 自带后门 磊科路由器后门:私有协议,硬编码密码的后门 环境及工具 Ubuntu虚拟机 python IDA Binwalk QEMU 对应架构的 Web安全漏洞 审计web源码,发现有些目录(下面的goform)不存在,代码在二进制中实现,故使用黑盒测试 随便试了一下搞了几个XSS 还有自带命令执行的 添加路由处存在命令注入漏洞,这个是找到溢出后顺便发现的 二进制漏洞挖掘之静态分析 这个我编写了个IDAPYTHON审计辅助脚本,用处嘛,有一点点吧。。。 bin/busybox ida 使用remote gdb debuger即可 在设备上调试 条件 1、有shell权限 2、有静态编译的gdbserver或者gdb Reference 《揭秘家用路由器0day
64600编辑于 2024-12-31 - 来自专栏FreeBuf
WinRAR 0day漏洞 (附利用过程)
英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。 英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。 因此发现该漏洞时被定性为“高危级”,危险指数9。 攻击者可以利用该漏洞,创建自解压文件同时将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。 利用该漏洞之前攻击者并不需要任何提权措施。 需要说明的是,攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功的概率会非常大。 同时如果攻击者不怀好意那么SFX文件一旦被打开,后果将不堪设想。 目前官方正在积极修补该漏洞,同时建议不要打开来源不明的压缩文件,以及随时更新自己的压缩软件。
2.5K80发布于 2018-02-06 - 来自专栏giantbranch's blog
实践——从fuzzing到0day漏洞挖掘
windows 7 32 企业版 Peach Fuzzer WinDbg SocketSniff Easy File Sharing Web Server 6.8
41600编辑于 2024-12-31 - 来自专栏FreeBuf
微软Office Powerpoint遭遇0day漏洞攻击
黑客们对0day漏洞的攻击利用似乎永无止境。微软公司之前已经修复了Windows上三个0day漏洞,而现在又发现了一个新的PPT 0day漏洞(编号CVE-2014-6352)。 据了解这个漏洞影响所有版本的Windows操作系统。 微软公司已确认该漏洞正在被一些黑客们利用,攻击者主要通过在邮件的PPT文件中附带一些包含0day漏洞的恶意软件进行有针对性的攻击。 0day漏洞存在于操作系统代码中 根据微软公司安全公告显示,0day漏洞存在于操作OLE对象的操作系统级代码里。 即当用户强制打开包含恶意OLE对象的PPT文件,PPT 0day漏洞(CVE-2014-6352)就会被执行。就目前来看,不仅PPT文件会遭到黑客的攻击,其他类型的办公软件也同样会遭到黑客攻击。 截至到目前为止,微软公司还没有提及过该PPT 0day漏洞的带外补丁,也没有说在11月份的安全补丁更新中是否有对该0day漏洞的补丁更新。
1.2K70发布于 2018-02-05 - 来自专栏FreeBuf
SolarWinds新0day漏洞正被积极利用
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。 该漏洞被命名为CVE-2021-35211,是一个远程代码执行漏洞,可通过 SSH 协议利用,以提升后的权限在 SolarWinds 应用程序上运行恶意代码。 该漏洞影响的版本为:Serv-U 15.2.3 HF1 及之前版本。 7月9日,Solarwinds 公司发布 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该漏洞。
1.4K20编辑于 2023-03-30 - 来自专栏绿盟科技安全情报
【漏洞预警】Windows任意文件读取0day漏洞处置手册
预警编号:NS-2018-0041 2018-12-21 TAG: Windows、0day、任意文件读取 危害等级: 高,此漏洞可导致攻击者读取任意系统文件,PoC已公开。 版本: 1.0 1 漏洞概述 近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。 这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。 该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。 /files/window任意文件读取漏洞排查工具.zip 4防护建议 该漏洞不能远程利用,因此想要触发该漏洞,需在目标主机上运行漏洞利用程序,截止本通告发布日期,微软官网仍未发布修复补丁,请用户及时持续关注官方的修复公告
1.1K11发布于 2019-10-24 - 来自专栏绿盟科技安全情报
【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册
危害等级:高,未授权攻击者利用此漏洞可执行任意代码。 版本:1.0 1 漏洞概述 近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现APACHE AXIS 远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得目标服务器权限 SEE MORE → 2影响范围 受影响版本 Apache Axis <= 1.4 3漏洞排查 3.1 人工排查 使用Axis的用户,可到网站目录下找到server-config.wsdd文件,用文本编辑器打开 4漏洞防护 4.1 产品防护 针对此漏洞,绿盟科技防护产品已发布规则升级包,强烈建议相关用户升级至最新规则,形成安全产品防护能力。 4.2.3 WAF自定义防护规则 部署有绿盟科技WEB应用防护系统的用户可通过配置自定义规则的方式,对此漏洞形成临时防护,操作步骤如下: 1、点击安全管理->规则库管理->自定义->新建。 ?
2.4K20发布于 2019-10-24 - 来自专栏Seebug漏洞平台
回顾 2021 年在野利用的 0day 漏洞
虽然我们经常谈论在野利用的 0day 漏洞数量, 但我们实际上讨论的是在野检测到和披露的 0day 漏洞利用数量。 这也是我们的第一个结论:2021 年在野 0day 漏洞的大幅上升是由于检测和披露的增加,而不是简单的 0day 漏洞利用的增加。 更好地检测 0day 漏洞和更透明地披露被利用的 0day 漏洞是行业安全和进步的一项积极指标。 总而言之,我们可以将在野 0day 数量的提升分解为: 更多的在野 0day 漏洞检测; 更多的公开披露在野 0-day 漏洞利用。 所以有理由认为,如果努力寻找 0day 漏洞利用的人数增加,那么检测到的在野 0day 漏洞数量可能会增加。
3.1K10编辑于 2022-04-25 - 来自专栏OneTS安全团队
SD-WebUI未公开的0Day漏洞
项目地址如下:https://github.com/AUTOMATIC1111/stable-diffusion-webui RCE漏洞描述 未授权访问的情况下,如果能够访问到用户自定义插件,可以通过构造恶意插件 sd-evil-scrpits/blob/main/install.py 更改相关的执行命令,在扩展插件中选择远程加载的项目地址即可正确安装 https://github.com/ki9mu/sd-evil-scrpits 0Day 漏洞描述及复现 如果关闭扩展选项卡,目前还包括SSRF和任意文件读取。 /etc/passwd(burp中请求) 漏洞影响版本 只要未授权都有问题 资产测绘平台Dork # hunter语法 app="gradio" 截至发文:(图源hunter) 漏洞修复建议 增加访问权限控制
53000编辑于 2025-02-07 - 来自专栏我的小碗汤
关于 Nginx 0day 漏洞,需要采取哪些措施?
截止目前了解到的情况,如果有问题也是 Nginx 的 ldap 插件有问题,好像也不会构成全面 nginx 的 0day 漏洞吧。有大佬了解情况么? Nginx 如果有严重 0day 漏洞,影响范围就是核弹级别的。现在接收消息如此滞后了? 中午时看朋友圈也有发,Nginx 有个代码执行漏洞。于是赶紧网上找一波,说是 0day。 漏洞 NGINX LDAP 参考实现使用轻量级目录访问协议 (LDAP) 来验证由 NGINX 代理的应用程序的用户。 这些漏洞存在于未经处理的输入可用于更改或设置 LDAP 配置参数的方式中。 总结 除此之外,圈内还传出 log4j 漏洞,真真假假,重赏之下必有勇夫,让子弹飞一会吧!
2.4K10编辑于 2023-03-19 - 来自专栏FreeBuf
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)
Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。 PoC已经公布,Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows 8.1下此时通过,并不清楚Windows 早在2014年9月30日James就在Google安全团队邮件列表上提交了这个漏洞,现在90天的漏洞披露期过了,于是他本周公布了这个漏洞的PoC。 漏洞简述 这个漏洞源于Windows 8.1一个用于确认当前用户是否为系统管理员(administrator)的系统内部函数(非公共API)——AhcVerifyAdminContext。 另外由于漏洞恰逢美国圣诞节休假期,Google设定的90天漏洞自动公开上限期虽然看似挺长,但是一旦涉及休假就有可能出现特殊情况。
93570发布于 2018-02-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号