CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇（Apache）基金会的用作客户端库来调用其他地方可用的SOAP服务，也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞，该漏洞是由于RPCRouterServlet中配置薄弱的XML解…

漏洞名称 GitLab 安全漏洞 厂商 GitLab CNNVD编号 CNNVD-202211-1973 危害等级 —— CVE编号 CVE-2022-2904 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 15.3 版本到 15.3.4 版本，15.4 版本到 15.4.1 版本存在安全漏…

漏洞基本信息 漏洞名称 Splunk 安全漏洞 厂商 Splunk CNNVD编号 CNNVD-202211-1960 危害等级 —— CVE编号 CVE-2022-43572 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk Enterprise存在安全漏洞，该漏洞源于应用程序没有正确控…

Apache Commons JXPath缓冲区溢出漏洞（CNVD-2022-73689） CNVD-2022-73689-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0的基于 Java 的实现。 Apache Commons JXPath存在缓冲区溢出漏洞，该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。 漏洞利用/PoC 暂无可用Exp或P…

Apache XML Graphics Batik服务器端请求伪造漏洞（CNVD-2022-73690）Apache XML Graphics... CNVD-2022-73690-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 Apache XML Graphics Batik是美国阿帕奇（Apache）基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞，该漏洞是由于调用fop函数时的一个缺陷…

Wordpress插件Yooslider Yoo Slider跨站请求伪造漏洞 CVE-2022-27846 CNVD-2022-73697-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress插件Yooslider Yoo Slider 2.0.0及之前版本中存在跨站请求伪造漏洞，攻击者可利用该漏洞创建或修改滑块。 漏洞利用/PoC 暂无可用Exp或PoC…

CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇（Apache）基金会的用作客户端库来调用其他地方可用的SOAP服务，也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞，该漏洞是由于RPCRouterServlet中配置薄弱的XML解…

CNVD-ID CNVD-2022-71964 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 广州佰能信息科技有限公司 大型仪器共享管理系统 4.0.99.1 [通用版本] 漏洞描述 大型仪器共享管理系统是一家从事实验室信息化产品的设计、研发、生产及集成服务的公司。 广州佰能信息科技有限公司大型仪器共享管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时…

CNVD-ID CNVD-2022-73688 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-73687 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-71359 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 南京物橙信息技术有限公司 家常菜谱大全APP 37.7 漏洞描述 家常菜谱大全APP是一款美食菜谱软件。 南京物橙信息技术有限公司家常菜谱大全APP存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时更新： http://www.njwcxx.cn/ 厂商补丁 南京物橙…

CNVD-ID CNVD-2022-73689 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-73696 公开日期 2022-11-04 危害级别 高 (AV:A/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Huawei B2368-57 V100R001C00 Huawei B2368-22 V100R001C00 Huawei B2368-66 V100R001C00 CVE ID CVE-2020-9199 漏洞描述 Huawei B2368-22等都是中国华为（Huawei）公司的一款高性能室外CPE终端。 Huawei多款产品存在命令注入漏洞，攻击者…

CNVD-ID CNVD-2022-73695 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache Airflow >=2.3.0，

CNVD-ID CNVD-2022-73690 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apache XML Graphics Batik 1.14 CVE ID CVE-2022-38648 漏洞描述 Apache XML Graphics Batik是美国阿帕奇（Apache）基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞，该漏洞是由于调用fop…

CNVD-ID CNVD-2022-73691 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache Kafka >=2.8.0，=3.0.0，=3.1.0，=3.2.0，

唐朝实验室蜜网项目组 0x00 概述 redis是一款基于内存与硬盘的高性能数据库，在国内外被大型互联网企业、机构等广泛采用。但其一些安全配置经验却不如“LAMP”等成熟，所以很多国内企业、机构的redis都存在简单的空口令、弱密码等安全风险。 11月10号，国外安全研究者的一份文档展示，redis在未进行有效验证，并且服务器对外开启了SSH服务的前提下，攻击者有可能恶意登录服务器甚至进行提权操作（root权限） 通过与一些企业机构的沟通，已经发现了大量扫描与自动化攻击痕迹。 唐朝实验室蜜网项目组于11月10号的晚…

0x00 前言 WPAD 这项技术已经诞生了近十年的时间，其最大的优势就在于，在一个或多个局域网中，当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时，利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的，无需用户手动操作的，因此，攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。 利用 WPAD 进行内网渗透的技术已经出现了很多年了，一直没有变得像 ARP Spoof 等攻击方式那么流行，可能是由于常规的内网渗透中，如 Windows 域的渗透，攻击者只需拿…

Author:走位@阿里聚安全 0x00 前言 前段时间偶然学习了这篇文章： https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/comment-page-1/ 该文是我近段时间以来读到的最好文章之一，文章浅显易懂，条例清晰，作为初学者的我从中学到了很多linux堆内存管理相关的知识。但是估计由于篇幅的限制，该文对很多难点一带而过，造成部分知识点理解上的困难。因此我决定以该文为蓝本，结合其他参考资料和自己的理解，写一篇足够详细、…

昨晚，针对产品在双11期间的价格争议，欧莱雅又一次做了回应，并提出解决方案， 字太多，我给大家翻译一下，就是最多你能得到200块的消费券，没了。 真的，看到这个解决方案我人都蒙了，我已经对你失去信任了，你还要送我优惠券让我在你那儿买货吗？ 图片 为大家简单盘一下欧莱雅这两天的争议。 双11后，有消费者反映，在直播间预售买的欧莱雅安瓶面膜远远贵于双11现货： 10月20号在主播直播间抢的欧莱雅安瓶面膜预售要429元，结果双十一欧莱雅自己直播间现货只要257元。 多付了60%的钱啊。 图片 于是，消费者们跑去投诉平台投…

原文来源 ： https://www.cnblogs.com/anbuxuan/p/11778483.html frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux，win，mac 类似于ngrok，运维、开发人员经常使用它管理内网机器和调试程序，例如将内网的22，3389转发到公网，开发人员将本…

原文来源 ： https://www.cnblogs.com/twlr/p/12312377.html 目录： 内网渗透流程 一、内网信息收集 二、内网渗透方法 内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。 内网渗透流程 　　内网渗透大致可以分为两部分一部分是内网信息收集，另一部分为内网入侵方法。 一、内网信息收集 　　1、本机信息收集 　　　　本机用户列表 　　　　本机进程 　　　　服务列表 　　　　开放端口 　　　　电脑补丁 　　　　共享权限 　　　　系统日志 　　　　历史记录 　　2、扩…

文章来源：大庆公安 随着网络越来越发达，网络违法犯罪技术性越来越强，市公安局网警分局通过网页跳转小细节，成功打掉了一个与通信运营商职工内外勾结，以DNS劫持为手段，劫持上网用户流量，非法控制计算机信息系统犯罪团伙，该案系全国首起涉及通信运营商DNS劫持案。 DNS劫持是咋回事儿？其中暗藏着怎样的猫腻，近日，记者来到网警分局，进行了深入采访。 图片 　　 网页跳转 不更换网络，就无法打开原本的网站，这是一种网络犯罪手段，行话叫DNS劫持。 “点击的是这个网页，却被强制跳转到另一页面，你用电脑试一下。” “我的也是如此…

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 分子实验室 https://molecule-labs.com/ NO.1 事件描述 相关背景 在某学院发现某主机web网站存在暗链，针对该事件，相关同学在此应急事件中发现存在劫持样本，得到相关样本后，…

公安部网安局 山东网警巡查执法 昨天 在网络黑产犯罪产业链中 “跑分”是非常重要的一环 利用自己的账户为他人代收款 然后再转到指定账户 其实质就是洗钱 近期云南网安部门捣毁了 多个“跑分”洗钱团伙 为想通过此类“兼职”赚钱的人 敲响警钟 图片 2021年5月 云南开远市公安局根据线索，查明付某边、余某等人名下银行卡涉嫌“跑分”。当地迅速调集网安、刑侦等部门警力开展深度研判，最终成功抓获7名犯罪嫌疑人。 图片 截至案发，7名犯罪嫌疑人通过各自名下银行卡收款再通过微信支付转出的资金达300余万元。 图片 目前付某边等人…