不久前，研究人员在Kubernetes中发现的三个可被利用并相互关联的高危安全漏洞，这些漏洞可在集群内的Windows端点上以提升权限的方式实现远程代码执行。这些漏洞被标记为CVE-2023-3676、CVE-2023-3893和CVE-2023-3955，CVSS评分为8.8，影响所有带有Windows节点的Kubernetes环境。继Akamai于2023年7月13日披露后，这些漏洞的修复程序于2023年8月23日发布。Akamai安全研究员TomerPeled表示：该漏洞允许在Kubernetes集群内的所有Windows端点上以SYSTEM权限远程执行代码。要利用这个漏洞，攻击者需要在

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02漏洞描述（一） 泛微e-cology泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞

文章目录PHP反序列化漏洞一.类与对象二.反序列化基础知识三.魔术方法的构造和折构__construct()__destruct()__sleep()__wakeup()错误调用魔术方法：__callStatic()__get()__set()__isset()__unset()__clone()魔术方法小总结反序列化漏洞的成因：四.pop链构造POP链POC链反推法：五.字符串逃逸六.__wakeup魔术方法绕过漏洞产生原因:__wakeup绕过简单例题：/[oc]:\d+:/i七.引用的利用方法例题八.SESSION反序列化漏洞session的不同处理器的不同储存格式第一种格式：第二种格式

CVE-2023-28432MiniO信息泄露漏洞MiniO是一个基于ApacheLicensev2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的Minio中，未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息（MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD），可能导致攻击者以管理员权限登录Minio，分布式部署的所有用户都会受到影响，单机用户没有影响Fofa：title="MinIOBrowser"||banner="MinIO

文章目录前言（吹水环节）一、vue是什么二、实战环节三、工具开发3.1吹水环节3.2正经环节3.2.1检测模块开发思路3.2.2验证模块开发思路3.3小插曲四、2023年8月10日更新内容五、工具地址总结前言（吹水环节）好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试，偶然发现vue框架做的前端登录框，在很久之前我就开发了一款工具，专门用来检测vue前端未授权访问接口目录暴露的漏洞问题，但是呢，本身这个范围就很小，而且懂这个的人也不多，所以工具的stars量对

TheHackerNews网站披露，安全研究员发现GitHub中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉，在2023年3月1日漏洞披露后，微软旗下的代码托管平台已于2023年9月1日解决了安全漏洞问题。Checkmarx安全研究员EladRapoport在与TheHackerNews分享的一份技术报告中指出，漏洞问题影响深远，一旦网络攻击者成功利用安全漏洞，便可以劫持使用Go、PHP和Swift等语言的4000多个代码包以及GitHub操作，从而影响开源社区的安全。repocapping是存储库劫持（repositoryhijacking）的简称，是一种威胁攻击者

亿赛通电子文档安全管理系统任意文件上传漏洞一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现小龙POC检测免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、产品简介​亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议摘抄0x01漏洞介绍ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发，主要基于HTTP和ApacheLucene实现。此次漏洞出现在ApacheSolr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本，因此攻击者可以通过构造危险的请求，从而造成远程命令执行。0x02影响版本ApacheSo

0x01简介本文将要介绍以下内容：ADManagerPlus安装ADManagerPlus漏洞调试环境配置数据库用户口令获取数据库加密算法0x02ADManagerPlus安装1.下载全版本下载地址：https://archives2.manageengine.com/ad-manager/2.安装安装参考：https://www.manageengine.com/products/ad-manager/help/getting_started/installing_admanager_plus.html3.测试访问https://localhost:80800x03ADManagerPlus

1.查看当前openssl和openssh版本opensslversion-assh-V2.安装并启用telnet服务（防止升级过程无法连接机器）yum-yinstalltelnet-serverxinetd设置开机自启systemctlenablexinetd.servicesystemctlenabletelnet.socket启动服务systemctlstarttelnet.socketsystemctlstartxinetd3.配置防火墙法一：直接对外开发23端口（高风险） #--permanent为永久开启，不加此参数重启防火墙后规则不保存firewall-cmd--add-port