安全情报

用友畅捷通爆高危漏洞,被勒索病毒武器化利用

阅读(878)评论(0)

1# 事件概述 用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 8月30日凌晨,针对用友畅捷通T+软件客户遭受勒索病毒攻击一事,畅捷通方面在官方微信公号“畅捷通”发布了相关说明,称仅有少数...

安全情报

最新!Fastjson 反序列化高危漏洞!

阅读(826)评论(0)

1#漏洞概述 近日Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。 Fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON字符串表示形式, 还可用于将 JSON 字符串转换为等效的 Java 对象。 2#...

安全情报

突发!Spring RCE 0day高危漏洞预警

阅读(2980)评论(0)

1#漏洞概述 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring...

安全情报

紧急!Chrome/Edge紧急修复零日漏洞CVE-2022-1096

阅读(985)评论(0)

1#漏洞描述 Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:"Google已经得知CVE-2022-1096的一个漏洞存在于外部。" 近日,Edge 和 Chrome 浏览器都收到了一个紧急补丁,以修补 Chromi...

安全情报

突发!Spring Cloud Function远程代码执行漏洞

阅读(4533)评论(0)

1#漏洞描述 近日,网络安全圈子内有关于 Spring Cloud Function远程代码执行漏洞的细节被流传,团队成员拿到后,经过分析后确认漏洞存在且有效。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于S...

安全情报

WPS Office远程代码执行漏洞(CVE-2022-24934)

阅读(2661)评论(0)

0#前言 说到底,事件才是网络安全的第一驱动力 没有事件,即便是超危漏洞也无人问津 1#漏洞描述 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。 北京...

漏洞复现

向日葵&钉钉 RCE漏洞Exp爆出

阅读(3856)评论(0)

0# 前言 今天,向日葵和钉钉的RCE漏洞被爆出(漏洞真实存在,但目前最新版漏洞都已经修复) 这也第一时间引起团队成员的关注,并在第一时间找到对应软件版本复现了漏洞 注:本文仅作技术交流,如果发生直接或者间接的事故,本团队概不负责 1# 向日葵RCE漏洞 CNVD编号:CNVD-2022-10270 漏洞影响版本:SunloginClie...

神兵利器

Cobalt Strike 4.5来啦~

阅读(1509)评论(0)

1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...

漏洞复现

复现PolicyKit 本地权限提升漏洞!高危!

阅读(1756)评论(0)

1#漏洞描述 Polkit是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。 2022年1月26日,PolicyKit 中存在权限提升漏洞在互联网上爆出,基本可以通杀Linux! Github-C语言版本:https://github.com/berdav/CVE-2021-4034 Github-Python语言版本:https://...