Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月15日 15:42 Github_POC
In PHP versions 8.1.* before 8.1.29, 8.2.* before 8.2.20, 8.3.* before 8.3.8, when using Apache and PHP-CGI on Windows, if the system is set up to use certain code pages, Windows may use "Best-Fit" behavior to replace characters in command line given to Win32 API functions. PHP CGI module may misinterpret those characters as PHP options, which may allow a malicious user to pass options to PHP binary being run, and thus reveal the source code of scripts, run arbitrary PHP code on the server, etc.
[GitHub]Argument injection vulnerability in PHP

" 在 PHP 8.1.* 版本之前的 8.1.29,8.2.* 版本之前的 8.2.20,以及 8.3.* 版本之前的 8.3.8 中,当在 Windows 平台上使用 Apache 和 PHP-CGI 时,如果系统设置为使用某些代码页,Windows 可能会使用“最佳匹配”行为来替换传递给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能会将这些字符误认为是 PHP 选项,这可能允许恶意用户向正在运行的 PHP 二进制文件传递选项,从而泄露脚本的源代码,在服务器上执行任意 PHP 代码等。\n[GitHub] PHP 中Argument注入漏洞"
2024年6月15日 09:53 Github_POC
Microsoft MSHTML Remote Code Execution Vulnerability
[GitHub]For learning purpose did a complete analysis on CVE-2021-40444 POC (proof of concept)

" Microsoft MSHTML远程代码执行漏洞\n[GitHub] 为了学习,对CVE-2021-40444 POC(概念证明)进行了全面分析。"
2024年6月15日 09:53 Github_POC
vsftpd 2.3.4 downloaded between 20110630 and 20110703 contains a backdoor which opens a shell on port 6200/tcp.
[GitHub]vsFTPd 2.3.4 OS Command Injection (CVE-2011-2523) Remote Code Execution PoC

" vsftpd 2.3.4版本在2011年6月30日至2011年7月3日之间下载的版本中含有后门,该后门在端口6200/tcp上打开一个shell。\n[GitHub] vsFTPd 2.3.4 OS命令注入(CVE-2011-2523)远程代码执行证明代码。"
2024年6月15日 09:53 Github_POC
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
[GitHub]CVE-2024-28995 POC Vulnerability Scanner

" SolarWinds Serv-U存在一个目录遍历漏洞,攻击者可以利用此漏洞访问主机上的敏感文件。\n[GitHub]CVE-2024-28995 POC漏洞扫描器"
2024年6月15日 06:43 Trail of Bits Blog
By Artem Dinaburg Earlier this week, at Apple’s WWDC, we finally witnessed Apple’s AI strategy. The videos and live demos were accompanied by two long-form releases: Apple’s Private Cloud Compute and Apple’s On-Device and Server Foundations Models. This blog post is about the latter. So, what is Apple releasing, and how does it compare to […]

" 由Artem Dinaburg撰写。本周初,在苹果的WWDC上,我们终于看到了苹果的AI战略。视频和现场演示伴随着两篇长篇发布:苹果的私有云计算(Apple’s Private Cloud Compute)和苹果的设备和服务器基础模型(Apple’s On-Device and Server Foundations Models)。本文将重点介绍后者。那么,苹果此次发布的内容是什么,与 […]相比如何呢?"
2024年6月15日 04:43 Trail of Bits Blog
By Adelin Travers Earlier this week, Apple announced Private Cloud Compute (or PCC for short). Without deep context on the state of the art of Artificial Intelligence (AI) and Machine Learning (ML) security, some sensible design choices may seem surprising. Conversely, some of the risks linked to this design are hidden in the fine print. […]

" 本周早些时候,苹果宣布了私有云计算(简称PCC)。在没有深入了解人工智能(AI)和机器学习(ML)安全领域前沿状况的情况下,一些明智的设计选择可能让人感到意外。反之,与此设计相关的部分风险隐藏在细则之中……\n\n(译文仅供参考,如需正式翻译,请以实际应用场景和具体需求为准。)"
2024年6月15日 04:03 Github_POC
tiki-featured_link.php in TikiWiki CMS/Groupware 8.3 allows remote attackers to load arbitrary web site pages into frames and conduct phishing attacks via the url parameter, aka "frame injection."
[GitHub]TikiWiki CMS Groupware v8.3 - Open Redirect

" TikiWiki CMS/Groupware 8.3中的tiki-featured_link.php文件允许远程攻击者通过url参数将任意网站页面加载到框架中,并借助“框架注入”实施网络钓鱼攻击。\n[GitHub] TikiWiki CMS Groupware v8.3 - 开放重定向"
2024年6月15日 04:03 Github_POC
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.
[GitHub]For learning purpose did a complete analysis on CVE-2022-30190 "Follina" POC

" Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞。\n[GitHub] 为了学习目的,对 CVE-2022-30190 \"Follina\" POC 进行了完整分析。"
2024年6月14日 22:24 Trail of Bits Blog
By Maciej Domanski Based on our security auditing experience, we’ve found that Burp Suite Professional’s dynamic analysis can uncover vulnerabilities hidden amidst the maze of various target components. Unpredictable security issues like race conditions are often elusive when examining source code alone. While Burp is a comprehensive tool for web application security testing, its extensive […]

" 基于我们的安全审计经验,我们发现Burp Suite Professional的动态分析能够揭示隐藏在各种目标组件迷宫中的漏洞。在仅审查源代码时,难以捉摸的不确定性安全问题(如竞态条件)常常出现。虽然Burp是一款全面的Web应用安全测试工具,但其广泛的...(以下是具体内容)"
2024年6月14日 22:21 Packet Storm
PHP versions prior to 8.3.8 suffer from a remote code execution vulnerability.

" 此前版本的PHP存在远程代码执行漏洞。"
2024年6月14日 22:21 Packet Storm
AEGON LIFE version 1.0 suffers from a remote SQL injection vulnerability.

" AEGON LIFE版本1.0存在远程SQL注入漏洞。"
2024年6月14日 22:21 Packet Storm
AEGON LIFE version 1.0 suffers from an unauthenticated remote code execution vulnerability.

" 荷兰国际集团人生保险版1.0存在未经身份验证的远程代码执行漏洞。"
2024年6月14日 22:21 Packet Storm
AEGON LIFE version 1.0 suffers from a persistent cross site scripting vulnerability.

" 荷兰国际集团人生保险版1.0存在持续的跨站脚本漏洞。"
2024年6月14日 22:21 Packet Storm
Red Hat Security Advisory 2024-3919-03 - Migration Toolkit for Runtimes 1.2.6 release Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link in the References section. Issues addressed include denial of service and spoofing vulnerabilities.

" 红帽安全公告2024-3919-03 - Runtimes 1.2.6版本迁移工具包:红帽产品安全已将此更新评估为具有重要安全影响。每个漏洞的通用漏洞评分系统基础分(详细严重性评分)可通过参考部分中的CVE链接获得。解决的问题包括服务拒绝和欺骗漏洞。"
2024年6月14日 22:20 Packet Storm
Red Hat Security Advisory 2024-3920-03 - Migration Toolkit for Runtimes 1.2.6 release Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link in the References section. Issues addressed include a password leak vulnerability.

" 红帽安全公告2024-3920-03 - Runtimes 1.2.6 版本迁移工具包:红帽产品安全已将此更新评估为具有重要安全影响。每个漏洞的通用漏洞评分系统基础分(详细严重性评分)可通过参考部分中的CVE链接获取。解决的问题包括密码泄漏漏洞。"
2024年6月14日 22:20 Packet Storm
Red Hat Security Advisory 2024-3926-03 - An update for expat is now available for Red Hat Enterprise Linux 9.2 Extended Update Support. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3926-03 - 现已为Red Hat Enterprise Linux 9.2扩展更新支持提供expat更新。解决的问题包括服务拒绝漏洞。"
2024年6月14日 22:20 Packet Storm
Red Hat Security Advisory 2024-3927-03 - A new container image for Red Hat Ceph Storage 7.1 is now available in the Red Hat Ecosystem Catalog.

" 红帽安全公告2024-3927-03 - 现已在红帽生态系统目录中提供全新版本的Red Hat Ceph Storage 7.1容器镜像。"
2024年6月14日 22:20 Packet Storm
Red Hat Security Advisory 2024-3929-03 - An update for dnsmasq is now available for Red Hat Enterprise Linux 8.2 Advanced Update Support.

" 红帽安全公告2024-3929-03 - 适用于红帽企业Linux 8.2高级更新支持的dnsmasq更新现已可用。"
2024年6月14日 22:20 Packet Storm
Premium Support Tickets For WHMCS version 1.2.10 suffers from a cross site scripting vulnerability.

" WHMCS 1.2.10 版本的高级支持票务存在跨站脚本漏洞。"
2024年6月14日 22:20 Packet Storm
Ubuntu Security Notice 6832-1 - Jingzhou Fu discovered that Virtuoso Open-Source Edition incorrectly handled certain crafted SQL statements. An attacker could possibly use this issue to crash the program, resulting in a denial of service. Jingzhou Fu discovered that Virtuoso Open-Source Edition incorrectly handled certain crafted SQL statements. An attacker could possibly use this issue to crash the program, resulting in a denial of service. This issue only affects Ubuntu 22.04 LTS, Ubuntu 23.10 and Ubuntu 24.04 LTS.

" Ubuntu安全通知6832-1 - 朱洪州(Jingzhou Fu)发现Virtuoso开源版在处理某些构造的SQL语句方面存在错误。攻击者可能利用此问题导致程序崩溃,从而导致服务拒绝。朱洪州(Jingzhou Fu)发现Virtuoso开源版在处理某些构造的SQL语句方面存在错误。攻击者可能利用此问题导致程序崩溃,从而导致服务拒绝。此问题仅影响Ubuntu 22.04 LTS、Ubuntu 23.10和Ubuntu 24.04 LTS。"
2024年6月14日 22:20 Packet Storm
Ubuntu Security Notice 6833-1 - Siddharth Dushantha discovered that VTE incorrectly handled large window resize escape sequences. An attacker could possibly use this issue to consume resources, leading to a denial of service.

" Ubuntu安全通知6833-1 - Siddharth Dushantha发现VTE错误地处理了大型窗口调整大小 escape 序列。攻击者可能利用此问题消耗资源,导致服务拒绝。"
2024年6月14日 22:20 Packet Storm
Ubuntu Security Notice 6834-1 - It was discovered that H2 was vulnerable to deserialization of untrusted data. An attacker could possibly use this issue to execute arbitrary code. It was discovered that H2 incorrectly handled some specially crafted connection URLs. An attacker could possibly use this issue to execute arbitrary code.

" Ubuntu安全通知6834-1 - 发现H2存在对不受信任数据的反序列化漏洞。攻击者可能利用此问题执行任意代码。发现H2错误地处理了一些特殊构造的连接URL。攻击者可能利用这个问题执行任意代码。"
2024年6月14日 22:20 Packet Storm
testssl.sh is a free command line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws, and much more. It is written in (pure) bash, makes only use of standard Unix utilities, openssl and last but not least bash sockets.

" testssl.sh 是一款免费的命令行工具,可检查服务器在任何端口上的服务对TLS/SSL加密算法、协议以及近期加密漏洞的支持情况,等功能强大。该工具使用纯bash编写,仅依赖于标准Unix实用工具、openssl,以及最后但并非最不重要的bash套接字。"
2024年6月14日 22:19 Trustwave Blog
It is now obvious that defensive measures alone are no longer sufficient to protect an organization from cyberattacks. Threat actors are increasing their capacity at such a rate that merely sitting back and hoping to spot and block known attack types will likely lead to a successful attack. What is needed is the proactive security stance provided by an offensive security solution.

" 如今很明显,仅仅依靠防御措施已无法确保组织免受网络攻击的保护。威胁行为者正在以如此之快的速度提高他们的能力,以至于仅仅坐等发现并阻止已知的攻击类型,很可能导致成功的攻击。所需要的是一种主动的安全立场,而这正是进攻性安全解决方案所能提供的。"
2024年6月14日 21:42 Github_POC
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
[GitHub]SolarWinds Serv-U Directory Traversal Vulnerability (CVE-2024-28995) POC

" SolarWinds Serv-U存在一个目录遍历漏洞,攻击者可以利用该漏洞访问主机上的敏感文件。\n[GitHub] SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)证明概念代码"
2024年6月14日 21:42 Github_POC
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
[GitHub]Exploit for CVE-2024-28995

" SolarWinds Serv-U存在一个目录遍历漏洞,攻击者可以利用该漏洞访问主机上的敏感文件。\n[GitHub] CVE-2024-28995漏洞利用"
2024年6月14日 21:42 Packet Storm
2024年6月14日 21:42 Packet Storm
2024年6月14日 21:42 Packet Storm
2024年6月14日 21:42 Packet Storm