GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
中孚安全技术研究
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
速抢!手慢无~元亨实验室龙年定制微信红包封面来喽!
Atlassian Confluence 模板注入漏洞分析(CVE-2023-22527)
Confluence 存在 Velocity 模板注入漏洞,未经身份验证的攻击者可以直接访问`*.vm`文件传入恶意 Ognl 表达式来实现 RCE。
Apache OFBiz 命令执行漏洞分析
部分路由未使用身份验证或对身份验证不严格,以及未对传入内容进行严格校验,导致命令执行。
Apache Struts2 文件上传漏洞分析(CVE-2023-50164)
攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。
被忽视的暗面:客户端应用漏洞挖掘之旅
客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序。
从安全研究员到网络安全教练:这次我想当教练
从安全研究员到网络安全教练:这次我想当教练
Confluence 数据中心和服务器中的不当授权漏洞(CVE-2023-22518)
此不当授权漏洞允许未经身份验证的攻击者重置 Confluence 并创建 Confluence 实例管理员帐户。使用此帐户,攻击者可以执行 Confluence 实例管理员可用的所有管理操作,从而导致机密性、完整性和可用性完全丧失。
Confluence 数据中心和服务器中的访问控制漏洞(CVE-2023-22515)
外部攻击者可能利用可公开访问的 Confluence 数据中心和服务器实例中的先前未知的漏洞来创建未经授权的 Confluence 管理员帐户并访问 Confluence 实例。
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
Spring AMQP 反序列化漏洞分析(CVE-2023-34050)
Spring AMQP 中添加了可反序列化类名的允许列表模式,允许用户锁定来自不受信任来源的消息中数据的反序列化;但是默认情况下,当未提供允许的列表时,所有类都可以反序列化。
给应届安全研究员的一些建议
安全行业是一个竞争非常激烈的领域,在这样的环境下,外界的评价和业界标准往往会影响我们对自己能力的认知。
中孚信息秋季人才招聘|元亨实验室等你来
限时赠书|中孚信息元亨实验室正式发布2023年《全网深度透视·APT威胁与网空态势半年报》
中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了,快来抽奖吧~
RealWorld|针对某特殊群体的供应链打击2
针对某特殊群体的供应链攻击一直以来都是热门,攻击者屡试不爽,受害者痛不欲生
字节白帽专属沙龙来袭!只为你!
6月2日,第十期安全范儿沙龙,不见不散
这里聚集了一群有想法又有趣的人。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)