PaperCut是一款企业打印管理软件，有PaperCutNG与PaperCutMF两款软件。除了管理打印之外，也可以通过硬件集成来管理扫描、复印与传真。PaperCutMF与PaperCutNG中发现了远程执行代码漏洞，影响22.0.9以及更早版本。该漏洞被确定为CVE-2023-27350，CVSS评分为9.8。漏洞详情PaperCut是使用Java开发的，专门为多服务器与跨平台而设计。典型使用场景中，一个主PaperCut服务器结合其他几台辅助服务器。辅助服务器上只运行轻量级监视组件，开启9191端口通过基于HTTP的Web服务于主服务器进行通信。研究人员发现该软件存在CVE-2023-

BleepingComputer网站披露，五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份2022年最容易被利用的12个漏洞清单，五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统，解决安全漏洞问题，以最大限度地降低潜在的网络风险。联合公告中指出在2022年，相比对新披露漏洞的利用，网络威胁攻击者越来越多地将攻击重点放在“过时”的软件漏洞上，特别是针对未修补和暴露在互联网上的系统。值得一提的是，许多软件漏洞或漏洞链的概念验证（PoC）代码都是公开的，这就为网络攻击者利用漏洞提供了便利。此外，截至2022年底，常见漏洞和暴露（CVE）计划公

漏洞简介：PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来拿到权限。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。漏洞利用原理：在给PHP发送POST数据包时，如果数据包里包含文件区块，无论你访问的代码中有没有处理文件上传的逻辑，PHP都会将这个文件保存成一个临时文件（通常是/tmp/php[6个随机字符]），文件名可以在$_FILES变量中找到。这个临时文件，在请求结束后就会被删除。同时，因为phpinfo页面会将当前请求上下文中所有变量都打印出来，所以我们如果向phpinfo页面发送包含文件

文章写于2022-01-19，首发在天融信阿尔法实验室目标导读1前言2前置知识2.1JPEG文件格式2.2Perl模式匹配3exiftool源码调试到漏洞分析3.1环境搭建3.2漏洞简介3.3exiftool是如何解析嵌入的0xc51b标签3.4exiftool是如何调用parseAnt函数3.5parseAnt函数分析3.6parseAnt漏洞分析4漏洞利用4.1DjVu文件生成4.2JPG文件生成5漏洞修复6总结前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全

摘要：记录一下如何下载windows的补丁，起因为在群里搜集到一份其他格式排版的补丁报告(重庆信安网络安全等级测评)，其称之为扫描渗透报告。一、问题现状报告为一份word格式，排版格式如下，指名出现问题的IP地址，解决链接，验证截图二、解决办法这里单独标注补丁下载地址，在知道补丁名称的时，能快速的搜索下载Windows补丁。windwos补丁下载地址：https://catalog.update.microsoft.com/Home.aspx01、找到对应windwos系统补丁列表通过word的链接，可以直达微软补丁页面，在补丁页面找到自己系统对应的版本02、补丁下载补丁可能包含多个，通过鼠标

路径截断00截断在ASCII码中，00代表的是空(Null)字符，在URL中表现为%00。在文件截断攻击中，就是采用空字符来误导服务器截断字符串，以达到绕过攻击的目的。00截断会导致文件上传路径截断原理：服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存，函数在执行的时候会有两个参数，第一个参数就是原文件的路径，第二个参数就是目标函数的路径，这两个路径都是作为字符串来出现的；该函数属于文件系统函数，涉及到文件操作，底层是采用C语言实现的，在C语言中，判断字符串是否结束是以空字符为标志的。因此，当上传的文件名中含有%00符号时，服务器会认为字符串

1.增加过滤器类进行host白名单过滤packagecom.dg.sys.filter;importorg.springframework.beans.factory.annotation.Value;importorg.springframework.context.annotation.Configuration;importorg.springframework.core.annotation.Order;importorg.springframework.stereotype.Component;importjavax.servlet.*;importjavax.servlet.ann

作者：海德纳吉◆序大部分人都觉得自己的家是安全的，直到有一天忽然发现自己被锁在了门外。无论系统有多安全，总有方法攻破它。通常，系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。承认系统有漏洞并且可能被攻破，是让系统更加安全的首要条件。◆第1章社会工程学初探没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。◆1.2社会工程概述社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。伪装+操纵+贪婪心理=目标被社会工程

漏洞描述:RMI默认使用序列化来完成所有的交互，如果该端口暴露在公网上，且使用了ApacheCommonsCollections的漏洞版本，就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的API接口，可直接被非法增删改次数据。且因为攻击是在未认证下进行的，所以后续无法通过定位用户进行异常排查。漏洞位置:1.关闭rmi的外网访问2.如果没有用到该服务，可以关闭该rmi服务要关闭WSO29999RMI漏洞，您可以按照以下步骤进行操作：1.打开WSO2服务器的`carbon.xml`文件。该文件通常位于`WSO2_HOME/repository/conf`目录中。2

原理越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致攻击账号拥有了其他账户的增删改查功能。即系统资源被访问时，未验证当前用户的身份。分类平行越权：权限类型不变，权限ID改变。（同样权限的用户角色）垂直越权：权限ID不变，权限类型改变。（不同权限的用户角色）交叉越权：既改变ID，也改变权限。危害获取用户的敏感信息。（水平越权：用户基础信息通过一个接口查询，而这个接口如果可以越权，通过对用户id参数的遍历即可获取所有用户的信息。相当于变相脱裤，并且难以被防火墙发现：和正常访问请求没有区别，也不会包含特殊字符。）获取系统管理权限。（垂直