先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf……https://xxx.cn/xxxx/u...
01月28日5 views评论js代码
xss
一次混合双打出来的漏洞
01月28日5 views评论js代码
xss
01月28日5 views评论js代码
xss
黑客部署复杂新型网络钓鱼以建立持久系统后门
CRON#TRAP:模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...
11月06日21 views评论快捷方式
网络钓鱼
俄罗斯Turla APT利用MSBuild投递TinyTurla后门
一场诱骗用户的威胁活动,通过与人权和公共通知相关的恶意文档,旨在让俄罗斯支持的威胁组织访问受害者的系统进行网络间谍活动。 一个与俄罗斯有关的高级持续性威胁(APT)组织在一场活动中滥用了...
05月26日6 views评论后门
安全研究
澳大利亚最大的非银行贷款机构泄露超500G数据
关键词服务器漏洞最近披露的一个关键远程代码执行 (RCE) 缺陷显示,近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是...
05月14日32 views评论cisco
身份验证
50000多个小型代理服务器容易受到关键的RCE缺陷的影响
最近披露的一个关键远程代码执行 (RCE) 缺陷显示,近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是一个开源 HTT...
05月12日28 views评论rce
身份验证
大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响
思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606,并获得了9.8的CVSS评...
05月09日43 views评论tiny
身份验证
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9...
05月09日31 views评论rce
奇安信
【漏洞通告】Tinyproxy释放后使用漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Tinyproxy中存在一个释放后使用漏洞,漏洞编号为:CVE-2023-49606。Tinyproxy是一个适用于POSIX操作系统的轻量级的开源HTTP/HTTPS代理...
05月08日21 views评论代理服务器
嘉诚安全
超过 50000 台 Tinyproxy 服务器存在严重 RCE 漏洞
近 184000 名 MedStar Health 患者的个人数据可能被泄露华盛顿特区的一家大型医疗网络称,一名外部人员访问了属于三名员工的电子邮件和文件,约 18.4 万人的个人信息可能被黑客窃取。...
05月08日24 views评论bleepingcomputer
rce
Tinyproxy曝出严重漏洞,影响全球52000台主机
左右滑动查看更多近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本...
05月08日18 views评论严重漏洞
哈希值
Tinyproxy 曝出严重漏洞,影响全球52000 台主机
关键词系统漏洞近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。...
05月08日21 views评论严重漏洞
哈希值
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
文章首发地址:https://xz.aliyun.com/t/14361文章首发作者:T0daySeeker概述写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢...
04月26日34 views评论aes
加解密