Cybersecurity information flow

作者：SecIN安全技术社区W22
原文链接：https://mp.weixin.qq.com/s/qkWdODy28XrB3smX6qz61Q
1 前言
内存越界写入仅有的2个字节 \r\n导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。
2 环境搭建
这里用到的测试环境为 FGT_VM64-v7.2.1.F-bu...

Hermit launches linux x86_64 programs in a special, hermetically isolated sandbox to control their execution. Hermit translates normal, nondetermin…

Burp Extension to add additional functionality for pentesting websocket based applications

Meta面向欧盟用户推出“付费或同意”模式，让用户可以付费摆脱因广告目的而被跟踪的网络活动。但这一模式正面临来自欧盟监管机构的压力。

报告显示，2023 年的全球平均数据泄露成本为 445 万美元，比 2022年增长了 2.3%，比 2020 年增长了 15.3%。

The United Nations Development Programme (UNDP) has initiated an investigation into an alleged ransomware attack and the subsequent theft of data. The United Nations Development Programme (UNDP) is investigating an alleged ransomware attack that resulted in data theft. The United Nations Development Programme (UNDP) is a United Nations agency tasked with helping countries eliminate poverty and achieve sustainable economic growth and human development. The […]

" 联合国开发计划署（UNDP）已对一起涉嫌勒索软件攻击及随后数据被盗事件展开调查。联合国开发计划署（UNDP）正在对导致数据被盗的涉嫌勒索软件攻击事件进行调查。联合国开发计划署（UNDP）是联合国的一个机构，负责协助各国消除贫困、实现可持续的经济增长和人类发展。 […]"

A versatile landing page boilerplate, ideal for various projects and marketing campaigns.

Karta - source code assisted fast binary matching plugin for IDA

报告显示，2023 年的全球平均数据泄露成本为 445 万美元，比 2022年增长了 2.3%，比 2020 年增长了 15.3%。

ProbeManager是一款功能强大的入侵检测系统集中化管理工具，该工具旨在简化检测探针的部署任务，并将其所有功能集中在一个地方。

5月6日 RSA Conference 2024 将正式启幕 作为“安全圈的奥斯卡” RSAC 创新沙盒（In
Read More

检查当前CPU是否支持Intel PT

近日，绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中存在的命令注入漏洞（CVE-2024-3400）。

近日，绿盟科技CERT监测到Oracle发布安全公告，修复了Oracle WebLogic Server中存在的两个信息泄露漏洞（CVE-2024-21006/CVE-2024-21007）。

勒索攻击事件的发生再次凸显了政府部门和供应商在数据安全方面的重要性，强调了持续加强网络安全措施的紧迫性。

Action Pack in Ruby on Rails before 3.2.22.2, 4.x before 4.1.14.2, and 4.2.x before 4.2.5.2 allows remote attackers to execute arbitrary Ruby code by leveraging an application's unrestricted use of the render method.
[GitHub]Script that exploits the vulnerability that allows remote code execution in Ruby 2.3.8 with CVE-2016-2098

" 在 Ruby on Rails 3.2.22.2 之前，4.x 版本在 4.1.14.2 之前，以及 4.2.x 在 4.2.5.2 之前，通过利用应用程序不受限制地使用 render 方法，允许远程攻击者执行任意 Ruby 代码。\n[GitHub] 一个利用 Ruby 2.3.8 中 CVE-2016-2098 漏洞执行远程代码的脚本。"

UnrealIRCd 3.2.8.1, as distributed on certain mirror sites from November 2009 through June 2010, contains an externally introduced modification (Trojan Horse) in the DEBUG3_DOLOG_SYSTEM macro, which allows remote attackers to execute arbitrary commands.
[GitHub]Script that exploits the vulnerability that allows establishing a backdoor in the UnrealIRCd service with CVE-2010-2075

" UnrealIRCd 3.2.8.1，如2009年11月至2010年6月期间在某些镜像站点上分发的那样，包含了外部引入的修改（特洛伊木马）在DEBUG3_DOLOG_SYSTEM宏中，允许远程攻击者执行任意命令。\n[GitHub]一个脚本，利用该漏洞在UnrealIRCd服务中建立后门，对应CVE-2010-2075。"

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall. Fixes for PAN-OS 10.2, PAN-OS 11.0, and PAN-OS 11.1 are in development and are expected to be released by April 14, 2024. Cloud NGFW, Panorama appliances, and Prisma Access are not impacted by this vulnerability. All other versions of PAN-OS are also not impacted.
[GitHub]CVE-2024-3400 POC written in Rust and Python

" 全球保护功能中存在命令注入漏洞，特定版本的PAN-OS软件以及独特的功能配置可能使未经身份验证的攻击者能够在防火墙上下执行具有root权限的任意代码。PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 的修复程序正在开发中，预计将于2024年4月14日发布。云NGFW、Panorama设备和服务器接入不受此漏洞影响。所有其他版本的PAN-OS同样不受影响。\n\n[GitHub] CVE-2024-3400 使用Rust和Python编写的POC。"

讨论了在网络安全技术中DOM元素之间的关系，特别是针对XSS向量。

介绍了近期由Flatt Security Inc.的RyotaK披露的Windows下多个编程语言的命令注入漏洞（BatBadBut）。漏洞影响面广，涉及Rust、PHP、Python和Node.js等多种编程语言

揭示了Ray OS v2.6.3中的新漏洞(CVE-2023-6019)，详细分析了命令注入RCE的根本原因

介绍了Moodle中一种新的Time-Based Blind SQL Injection漏洞