Keeweb-A Web客戶端,用於keepass,CVE-2023-24055檢測:KeepAss潛在展覽cleartext密碼soc prime中的臭名昭著的漏洞
CVE-2023-24055檢測:臭名昭著
Contents
正如Alex Hernandez在研究中所解釋的那樣,並在專用的SourceForge線程中進行了確定,所討論的漏洞可能允許攻擊者對XML配置文件進行寫入訪問權限,從而通過添加導出觸發器來獲取ClearText密碼. CVE-2023-24055的POC利用,用於IT的掃描儀,以及觸發示例列表,公開發佈在Alex Hernandez的Github上.
Keeweb-一個用於keepass的網絡客戶端
如果您使用免費的Keepass軟件來管理您的連接和其他個人數據,請在此處 Keeweb, 在桌面版本(Windows,OSX,Linux)中下載的一個更漂亮的應用程序或與Keepass Bases(KDBX)兼容的您自己.
Keeweb在服務器中不需要太多,因為它僅由HTML頁面和JS組成. 因此,您可以將其放在任何地方,包括在Dropbox上(在應用程序模式下). 而且,如果您從Keeweb開始創建個人數據庫,則顯然可以在任何原始keepass中打開它.
Keeweb在移動性情況下感興趣,而您無法啟動keepass出於安全性或計算機上的限制的原因. 在您的服務器上託管的USB或完整的Web鍵上的便攜式版本將是解決方案,我向您保證,您的KDBX文件無需在線存儲即可打開. 您可以從本地任何地方訪問.
此外,Keeweb代碼中沒有什麼敏感的…沒有外部腳本,沒有第三部分連接…等. 100%乾淨.
您可以在桌面版本中下載Keeweb.
而且不要忘記,您必須始終對安全性保持警惕,尤其是密碼,因此請意識到,使用Keefarce這樣的工具,您的Keepass帳戶會有一些潛在的漏洞.
隨機發現一篇文章..
開始有關Korben社區的討論 !
CVE-2023-24055檢測:臭名昭著
保持警惕! 安全研究人員發現了一個臭名昭著的漏洞,對流行密碼經理keepass的用戶構成了嚴重威脅. 跟踪為CVE-2023-24055的安全漏洞可能會影響Keepass版本2.5倍,可允許攻擊者在ClearText中獲取存儲的密碼.
CVE-2023-24055檢測
有了概念驗證(POC)可用的利用,並且考慮到keepass是全球最受歡迎的密碼管理器之一,現有的安全故障是攻擊的多汁目標. 為了主動檢測與CVE-2023-24055相關的惡意活動,SOC Prime作為代碼平台的檢測提供了一批專用的Sigma規則 .
上面的這兩個規則都檢測到聚光燈下與飼養脆弱性有關的剝削模式,並基於CVE-2023-24055 POC利用代碼 . 對手可能會修改此代碼,以避免在雷達下飛行時使用攻擊進行檢測和程序.
這些檢測與22個SIEM,EDR和XDR平台兼容,並與MITER ATT&CK®FrameworkV12保持一致,以解決最初的憑證訪問和剝離策略,並通過密碼存儲(T1555)的信用率(T1555)和Web Service(T1567 )的Exfittrations(T1567)來解決。技術對應.
此外,為了檢測與潛在CVE-2023-24055剝削相關的惡意活動,SOC Prime團隊強烈建議應用以下列出的檢測規則:
按Explore檢測按鈕,立即訪問CVE-2023-24055的所有專用Sigma規則,並伴隨著相應的CTI鏈接,ATT&CK參考和威脅狩獵想法.
CVE-2023-24055分析
Keepass是一種非常流行的免費開源工具,該工具聲稱是迄今為止最強大,最安全的經理之一. 但是,最近一個新的脆弱性影響了飼養物,可能會顯示出數百萬用途以妥協的風險.
正如Alex Hernandez在研究中所解釋的那樣,並在專用的SourceForge線程中進行了確定,所討論的漏洞可能允許攻擊者對XML配置文件進行寫入訪問權限,從而通過添加導出觸發器來獲取ClearText密碼. CVE-2023-24055的POC利用,用於IT的掃描儀,以及觸發示例列表,公開發佈在Alex Hernandez的Github上.
供應商注意,供應商指出,密碼數據庫不打算與攻擊相抵觸,該攻擊可以訪問本地PC. 此外,庫存儲藏版的列表仍然有爭議. 現在,keepass v2.5倍被認為受到影響. 敦促用戶升級到最新2.53版以進行潛在妥協.
增強您的威脅檢測capabilitites並加速帶有Sigma,Miter Att&Ck的威脅狩獵速度,並將檢測作為代碼,以始終對任何對手TTP或任何可剝削的脆弱性具有策劃的檢測算法. 獲得800個現有CVE的規則,以積極地防止最重要的威脅. 立即免費達到140多個Sigma規則,或獲得所有接收算法,並在https:// my my.Socprime.com/價格/ .
這篇有用的文章嗎?
喜歡並與同齡人分享.
加入SOC Prime作為代碼平台的檢測 提高對威脅的可視性是對您的業務. 為了幫助您入門並推動無數的價值,請與SOC Prime專家預訂會議.
相關文章
通過威脅檢測市場增強您的網絡防禦
作為代碼和持續安全智能的檢測的領先平台
與SOC Prime致電
為什麼Soc Prime?
- 為什麼Soc Prime?
- 西格瑪
- 微軟前哨卓越中心
- 亞馬遜網絡服務卓越中心
價錢
平台
社區
- 社區
- 威脅賞金
- 大學的合作夥伴計劃
工具
- Acoder.io
- 主要追求:
資源
公司
- 關於我們
- 行業認可
- 領導
- 職業
- 隱私
- SOC 2 II類合規性
- 餅乾政策
- 隱私政策
- SOC Prime平台服務條款
- 隱私常見問題解答
SOC Prime,SOC Prime徽標和威脅檢測市場是SOC Prime的註冊商標,. 所有其他商標都是其各自所有者的財產.
該網站用戶cookie cookie(網絡瀏覽器存儲在用戶設備上的小文本文件),以改善用戶體驗,而您瀏覽網站以進行流量統計分析,並根據您的個人需求調整網站的內容. 它還使我們可以改善您網站的整體體驗. 這些餅乾只能在您的同意下存儲在您的瀏覽器中.
但是,如果您願意,您可以隨時在瀏覽器設置中選擇這些cookie. 但是選擇其中一些餅乾可能會對您的觀看體驗產生負面影響. 可以在我們的cookie策略中找到更多信息,以及有關我們使用的cookie的詳細列表,請參閱我們的cookie設置.
以下是我們在網站上使用的餅乾的詳細列表. 我們將cookie分類為以下類別:
嚴格需要餅乾
無法在我們的系統中關閉. 它們通常僅針對您所採取的行動的行動,因為您熱愛服務請求,例如設置您的隱私優勢,登錄或填寫formms.
您可以將瀏覽器設置為阻止或提醒您這些cookie,但是網站的某些部分將無法正常工作. 這些cookie不存儲任何個人身份信息.
| 姓名 | 描述 |
|---|---|
| phpressid | 在頁面請求中保存用戶SELSE狀態. 基於PHP語言的應用程序生成的cookie. 這是用於保留可變會話的通用標識. 它通常是一個隨機生成的數字,使用它的使用方式可以特定於網站,但是一個很好的例子正在主導用戶登錄狀態為頁面. |
| sp_i | 用於存儲有關身份驗證用戶的信息. |
| sp_r | 用於存儲有關身份驗證用戶的信息. |
| 溫泉 | 用於存儲有關身份驗證用戶的信息. |
這些使我們能夠計算訪問和流量來源,以便我們可以衡量和改善網站的性能. 他們幫助我們知道哪些頁面最受歡迎,並了解訪問者如何移動網站.
這些cookie收集的所有信息都是匯總的,因此匿名. 如果您不允許這些cookie,我們將不知道您何時訪問我們的網站,並且無法監視其性能.
| 姓名 | 描述 |
|---|---|
| tuuid | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面. |
| tuuid_last_update | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面. |
| 嗯 | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面. |
| 嗯 | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面. |
| na_sc_x | 通過社交共享平台添加的使用,以保留已訪問的網站部分的記錄,以便推薦網站的其他部分. |
| apid | 與用戶訪問網站有關的匿名數據. |
| idsync | 與用戶訪問網站有關的匿名數據. |
| _cc_aud | 與用戶網站訪問有關的匿名統計數據,例如訪問次數,網站上的平均時間以及已加載的頁面. 目的是根據人口統計和地理租賃等因素對網站用戶進行細分. |
| _cc_ccc | 與用戶網站訪問有關的匿名統計數據,例如訪問次數,網站上的平均時間以及已加載的頁面. 目的是根據人口統計和地理租賃等因素對網站用戶進行細分. |
| _cc_dc | 與用戶網站訪問有關的匿名統計數據,例如訪問次數,網站上的平均時間以及已加載的頁面. 目的是根據人口統計和地理租賃等因素對網站用戶進行細分. |
| _cc_id | 與用戶網站訪問有關的匿名統計數據,例如訪問次數,網站上的平均時間以及已加載的頁面. 目的是根據人口統計和地理租賃等因素對網站用戶進行細分. |
| DPM | 通過用於語義內容分析的唯一ID,用戶在網站上的導航已註冊,並鏈接到超級系統的離線數據和類似註冊以顯示目標廣告. |
| ACS | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面,目的是顯示TARGEGED ADS. |
| clid | 與用戶訪問網站有關的匿名數據,例如訪問次數,網站上的平均時間以及已加載的頁面,目的是顯示TARGEGED ADS. |
| krtbcookie_# | 吉尼斯在使用同一廣告網絡的網站上返回訪問期間識別用戶設備的唯一ID. ID用於允許有針對性的廣告. |
| Pubmdcid | 吉尼斯在使用同一廣告網絡的網站上返回訪問期間識別用戶設備的唯一ID. ID用於允許有針對性的廣告. |
| pugt | 吉尼斯在使用同一廣告網絡的網站上返回訪問期間識別用戶設備的唯一ID. ID用於允許有針對性的廣告. |
| SSI | 吉尼斯識別返回用戶的設備的唯一ID. ID用於目標廣告. |
| _tmid | 雷吉特人在返回訪問時識別用戶設備的唯一ID. ID用於針對視頻片段中的廣告. |
| wam-sync | 廣告平台Weborama使用,根據頁面訪問,單擊內容和網站上的其他操作來確定訪客的興趣. |
| wui | 廣告平台Weborama使用,根據頁面訪問,單擊內容和網站上的其他操作來確定訪客的興趣. |
| poster_w | 廣告平台Weborama使用,根據頁面訪問,單擊內容和網站上的其他操作來確定訪客的興趣. |
| b | 與用戶網站訪問收集的匿名數據,例如訪問次數,網站上花費的平均時間以及已加載的頁面. 註冊數據用於對用戶的興趣和人口統計資料進行分類,目的是根據訪問者自定義網站內容. |
| 1p_jar | 這些餅乾用於收集網站統計信息,並跟踪轉換老鼠. |
| apisid | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| HSID | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| 巢 | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| sapisid | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| 席德 | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| sidcc | 安全cookie保護用戶數據免受未經授權的訪問. |
| SSID | Google在包括Google Recaptcha的任何頁面上設置了許多cookie. 雖然我們無法控制Google設置的cookie,但它們似乎包括一系列信息來衡量Google Recaptcha用戶的數量和行為. |
| __UTMX | 該cookie與Google網站優化器相關聯,該工具旨在幫助業主改善其WBESITE. 它用於區分兩個差異,該網頁可能顯示給訪問者作為A/B拆分測試的一部分. 該網站所有者可以忽略該版本的頁面表現更好,因此有助於改善網站. |
| __UTMXX | 該cookie與Google網站優化器相關聯,該工具旨在幫助業主改善其WBESITE. 它用於區分兩個差異,該網頁可能顯示給訪問者作為A/B拆分測試的一部分. 該網站所有者可以忽略該版本的頁面表現更好,因此有助於改善網站. |
這些cookie使網站能夠提供增強的功能和個性化. 它們可能是由我們或第三方提供商設定的,我們的服務已添加到頁面上.
如果您不結盟這些餅乾,那麼這些服務中的某些或全部可能無法正確繪製.
| 姓名 | 描述 |
|---|---|
| _hjid | hotjar cookie. 此cookie用hotjar腳本設置了客戶的第一個登陸頁面. 它用於持續存在隨機用戶ID,該網站在瀏覽器上獨有. 這確保了隨後訪問同一站點的行為將被分配給同一用途. |
| _hjincludedInsample | 此cookie與基於馬耳他的公司Hot Jar的Web Analytics功能和服務相關聯. 它在一次瀏覽器會話中唯一地標識了訪客,並表示它們已包含在受眾樣本中. |
| Intercom-id- [xxx] | Intercom將此cookie用作會話,以便用戶可以繼續在網站上聊天. |
| 對講機鹽 – [xxx] | 用於跟踪會議並記住登錄和對話. |
| demdex | 通過用於語義內容分析的唯一ID,用戶在網站上的導航已註冊,並鏈接到超級系統的離線數據和類似註冊以顯示目標廣告. |
| 烹飪 | 存儲當前域的用戶的cookie converse狀態. |
| __cfduid | 內容網絡CloudFlare使用,以識別受信任的Web流量. |
| SS | 這些cookie使網站能夠提供增強的功能和個性化 . 它們可能是由我們或第三方提供商設定的,我們的服務已添加到頁面上. 這些服務可能包括實時聊天設施,聯繫我們表格,產品報價表和提交過程以及電子郵件通訊註冊功能 . |
這些餅乾可能由我們的廣告夥伴在現場設置. 這些公司可能會使用它們來建立您的興趣的個人資料,並向您展示其他網站上的廣告.
它們不是直接存儲個人信息,而是基於唯一識別您的瀏覽器和互聯網設備. 如果您不允許這些cookie,您將遇到目標較少的廣告.
| 姓名 | 描述 |
|---|---|
| _ga | 此Cookie名稱與Google Universal Analytics相關聯 – 這是對Google更常用的分析服務的重大更新. 該cookie用於通過將隨機生成的數字作為客戶端標識符來區分唯一用戶. 它包含在每個頁面中. 雷吉特斯一個獨特的ID,用於生成有關訪問者如何使用網站的統計數據. 在網站中請求,並用於計算網站分析報告的訪問者,會話和廣告系列數據. 默認情況下,它將在2年後到期,儘管網站所有者可以自定義. |
| _gat | Google Analytics(分析)用於油門請求率. 此cookie名稱與Google Universal Analytics相關聯,根據文檔,它用於策劃請求率 – 限制在高流量網站上的數據收集. 10分鐘後到期. |
| _GID | 此cookie名稱與Google Universal Analytics相關聯. 這似乎是一個新的餅乾,截至2017年春季,Google沒有任何信息. 它似乎存儲並更新每個頁面的單個值. 雷吉特斯一個獨特的ID,用於生成有關訪問者如何使用網站的統計數據. |
| IDE | Google DoubleClick使用在查看或單擊廣告廣告之一後註冊並報告用戶的操作,目的是衡量AD的效果並向用戶提供目標廣告. |
| R/收集 | Google DoubleClick使用在查看或單擊廣告廣告之一後註冊並報告用戶的操作,目的是衡量AD的效果並向用戶提供目標廣告. |
| test_cookie | 用於檢查Ifser的瀏覽器支持cookie. |
| 收集 | 用於將數據發送到Google Analytics(分析)有關訪問者的設備和行為. 跨設備和營銷渠道跟踪訪客. |
| 廣告/用戶列表/# | 這些餅乾可能由我們的廣告夥伴在現場設置. 這些公司可能會使用它們來建立您的興趣的個人資料,並向您展示其他網站上的廣告. |
| vs | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |
| khaos | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |
| 放_# | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |
| RPB | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |
| rpx | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |
| 輕敲.php | Regisers匿名用戶數據,例如IP地址,地理租賃,訪問網站以及用戶具有點擊的廣告,目的是優化AD在用戶在使用相同廣告網絡的用戶移動上distrate. |