Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078
在6月的“补丁星期二”期间,微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”,影响被设置为“远程代码执行 (RCE)”。 阅读了微软的公告后,我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞,但无线RCE听起来太吸引人了,不容忽视。
- 1
- 0
- csallin
- 发布于 2024-10-12 09:00:02
- 阅读 ( 21921 )
csallin
操纵解码越狱大模型
大模型的越狱攻击(Jailbreaking)是指通过特定技术手段或策略,绕过大模型的安全限制、内容过滤或使用规则,获取模型本不允许生成或处理的内容。
- 0
- 0
- elwood1916
- 发布于 2024-09-24 09:00:00
- 阅读 ( 19021 )
elwood1916
etcd未授权到控制k8s集群
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。
- 4
- 0
- ocean
- 发布于 2024-09-20 10:12:09
- 阅读 ( 17536 )
ocean
对AgentTesla恶意软件多阶段加载器的一次手动分析
前言(概述) Agent Tesla 是一款自2014年就存在的密码窃取间谍软件,它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架(大多数窃密恶意软件都是基于.NET框...
- 0
- 0
- Sciurdae
- 发布于 2024-09-04 09:00:00
- 阅读 ( 18039 )
Sciurdae
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 16480 )
Amadey僵尸网络恶意样本详细分析
Amadey僵尸网络是一种恶意软件,它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程,以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。
- 0
- 0
- Sciurdae
- 发布于 2024-08-22 09:38:34
- 阅读 ( 19345 )
.NET恶意软件Dark Crystal RAT的详细样本分析
对.NET恶意软件Dcrat样本的一次粗浅分析,手动解码三阶段恶意软件,提取C2服务器和一些恶意行为分析。
- 0
- 0
- Sciurdae
- 发布于 2024-08-21 09:35:54
- 阅读 ( 19401 )
逆向工程实战:通过硬件断点提取恶意软件中的shellcode并分析
如何通过硬件断点从恶意软件中提取Shellcode,使用不同的方法分析shellcode。
- 0
- 0
- Sciurdae
- 发布于 2024-08-19 10:09:23
- 阅读 ( 20003 )
Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000
偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知,它是Adobe公司的产品。当相关漏洞被修复后,我对其受到的广泛关注感到惊讶,并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞,CVE-2024-34102和CVE-2024-2961,被合称为CosmicSting。
- 1
- 0
- csallin
- 发布于 2024-07-11 10:00:02
- 阅读 ( 34525 )
UI for Apache Kafka 两个远程代码执行漏洞分析
UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
- 0
- 0
- Stree
- 发布于 2024-07-02 10:09:14
- 阅读 ( 34674 )
Stree
CVE-2024-25065 分析:Apache OFBiz 身份验证绕过
CVE-2024-25065 是一个存在于 Apache OFBiz 在版本 18.12.12 之前的漏洞。这是一种路径遍历漏洞,允许通过 hasBasePermission()方法中的 contextPath 变量进行身份验证绕过。
- 0
- 0
- csallin
- 发布于 2024-07-09 10:00:01
- 阅读 ( 34600 )
漏洞挖掘之再探某园区系统
上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不
- 1
- 0
- 中铁13层打工人
- 发布于 2024-06-28 10:50:20
- 阅读 ( 37607 )
中铁13层打工人
恶意人工智能模型的风险:Wiz Research 发现人工智能即服务提供商 Replicate 存在严重漏洞
Wiz Research 发现了可能导致数百万个私人人工智能模型和应用程序泄露的关键漏洞。
- 0
- 0
- csallin
- 发布于 2024-06-13 10:00:00
- 阅读 ( 29549 )
浅聊CVE-2024-22120:Zabbix低权限SQL注入至RCE+权限绕过
Zabbix低权限SQL注入至RCE+权限绕过,可惜没找到关于传webshell的好方法,如有大神告知,感激万分!
- 3
- 0
- W01fh4cker
- 发布于 2024-05-22 14:07:57
- 阅读 ( 25274 )
W01fh4cker
CVE-2024-27460 HP Plantronics Hub 本地提权及任意文件读取漏洞分析
HP Plantronics Hub 3.25.1 存在一个错误,该错误允许低权限用户在安装该应用程序的计算机上以 SYSTEM 身份执行任意文件读取。此外,还可以利用此缺陷将权限升级到 SYSTEM 用户。
- 0
- 0
- 10cks
- 发布于 2024-05-30 09:34:37
- 阅读 ( 23324 )
10cks
windows符号链接利用技术详解
符号链接技术在近几年的提权漏洞中尤为常见,包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替,其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明,为后续的漏洞分析做铺垫。
- 0
- 0
- 10cks
- 发布于 2024-05-28 09:00:02
- 阅读 ( 18805 )
CVE-2023-46747和AJP走私漏洞
本文主要介绍了AJP走私漏洞在实际项目中的应用,以及CVE-2023-46747的分析。
- 1
- 0
- SpringKill
- 发布于 2024-05-24 10:06:12
- 阅读 ( 16833 )
jsoniter参数走私浅析
json-iterator(通常简称为 Jsoniter)是一个高性能的 JSON 解析库,它为 Java 和 Go 语言提供了简单而高效的 API 来进行 JSON 的序列化和反序列化操作。浅析其中潜在的参数走私场景。
- 0
- 0
- tkswifty
- 发布于 2024-05-22 10:00:00
- 阅读 ( 13417 )
tkswifty
CVE-2024-22262(CVE-2024-22259绕过)浅析
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
- 1
- 0
- tkswifty
- 发布于 2024-04-30 10:00:01
- 阅读 ( 17599 )