免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
漏洞名称:Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称:Apache Kafka影响范围:2.3.0 ≤ Apache Kafka ≤ 3.3.2...
对内网爆破的一些思考
前言众所周知,密码复用是内网大杀器之一,但在实际渗透过程中,对账号密码搜集是一个持续性的工作,所以拿这些账号密码去检测复用情况成为一个重复性的劳动,之前一直想写个工具解决这个问题,刚好这段时间有空就完...
【漏洞通告】Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)
0x01 漏洞信息漏洞名称:Apache Kafka Connect远程代码执行漏洞漏洞编号:CVE-2023-25194漏洞等级:高披漏时间:2023年2月80x02 漏洞描述攻...
【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)
系列简介漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。漏洞概述Apache Kafka C...
CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020901报告来源:360CERT报告作者:360CERT更新日期:2023-02-091 漏洞简述2023年02月09日,360CE...
VMware ESXi 服务器大规模勒索攻击事件风险提示及防护建议
别忘了 星标我!事件梗概据法国应急响应中心(CERT-FR)报道,近期有 ESXiArgs 勒索软件传播事件发生,该勒索软件的传播利用了2021年披露的一个已知 ESXi漏洞 CVE-20...
【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
漏洞名称:Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称:Apache Kafka影响范围:2.3.0 ≤ Apache Kafka ≤ 3.3.2...
【漏洞通告】IBM WebSphere Application Server 远程代码执行漏洞(CVE-2023-23477)
0x00 漏洞概述CVE IDCVE-2023-23477发现时间2023-02-08类 型RCE等 级...
【漏洞通告】Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)
0x00 漏洞概述CVE IDCVE-2023-25194发现时间2023-02-08类 型RCE等 级...
Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075)
漏洞公告近日,安恒信息CERT监测到Google Chrome官方发布了安全公告,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),该漏洞是由于Mojo中不恰当的数据验证导致...
CNNVD关于F5 BIG-IP安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服...
67