通过js进行模糊测试所拿到的一次五千漏洞赏金记录
通过js进行模糊测试所拿到的一次五千漏洞赏金记录 迪哥讲事 2025-01-27 12:42 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organizatio
继续阅读作者: cve-20
pwndbg:一款专为安全漏洞分析设计的GDB插件
pwndbg:一款专为安全漏洞分析设计的GDB插件 Alpha_h4ck FreeBuf 2025-01-27 10:42 关于pwndbg pwndbg是一款专为安全漏洞分析设计的GDB插件,该工具可以大大简化研究人员使用GDB进行漏洞分析和调试的难度,该工具主要关注的是软件开发人员、硬件黑客、逆向工程师和漏洞分析人员所需的功能。 原始 GDB 不适合用于逆向工程和漏洞开发。输入x/g30x $
继续阅读紧盯风险,防治漏洞:七步闭环
紧盯风险,防治漏洞:七步闭环 方桥安全漏洞防治中心 2025-01-27 09:31 【编者按】 春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石,可以攻玉”的想法,参考了 vulcan.io 的两篇文章,汇总整理了可供借鉴的思路。 引言 随着IT环境的日益复杂,企业面临的网络安全风险也在不断增加。漏洞管理已从传统的本地服务器和数据中心扩展到云环境、虚拟机、代码仓库、容器镜像、存储及
继续阅读运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周
运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周 原创 群秘 君哥的体历 2025-01-27 08:02 0x1本周话题 话题一:咨询一个运维风险管控的问题:linux操作系统根据用户角色和用途划分了不同权限 的用户,如用户A、用户B,原则上来说,B用户只拥有查看权限,无法修改、执行用户B下的文件,但运维人员通过用户A将修改、执行权限赋给B,从而导致通过
继续阅读Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYSTEM 权限执行远程代码。 Akamai 安全研究员 Tomer
继续阅读GitHub漏洞允许恶意仓库泄露用户凭据
GitHub漏洞允许恶意仓库泄露用户凭据 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 最近发现了 Git 相关项目(包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces)中的关键安全漏洞,这些漏洞涉及对基于文本的协议的不当处理,使攻击者有可能泄露用户凭据。 这一发现凸显了软件
继续阅读LTE和5G基础设施中的100多个漏洞导致远程核心泄露
LTE和5G基础设施中的100多个漏洞导致远程核心泄露 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种 5G 实施。 研究人员在LTE和5G实施中发现了119个漏洞,这些漏洞让攻击者能够远程破
继续阅读Spring WebFlux 授权绕过:CVE-2024-38821 详解
Spring WebFlux 授权绕过:CVE-2024-38821 详解 Ots安全 2025-01-27 06:18 Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821,这是一个严重漏洞,允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服务。要影响应用程序,必须满足以下所有条件:它必须是 WebFlux 应用程序。
继续阅读一个URL参数就能黑掉整个网站?这个漏洞价值10万美金
一个URL参数就能黑掉整个网站?这个漏洞价值10万美金 原创 VlangCN HW安全之路 2025-01-27 04:42 在网络安全领域,IDOR(不安全的直接对象引用)是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ,甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说,掌握 IDOR 漏洞的检测和利用方法,既是提升技能的重要途径,也是发现高价值漏洞
继续阅读DrayTek Vigor3910 CVE-2024-41592分析
DrayTek Vigor3910 CVE-2024-41592分析 博智非攻研究院 博智非攻研究院 2025-01-27 04:07 01 漏洞描述 CVE-2024-41592:DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters
继续阅读LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览
LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览 安全牛 2025-01-27 03:49 点击蓝字·关注我们 / aqniu 新闻速览 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 民政部、全国妇联等18部门印发《困境儿童个人信息保护工作办法》 49个零日漏洞利用、88.6万美元奖金,Pwn2Own
继续阅读人物丨悬镜安全张弛:解密悬镜二进制SCA技术背后的黑客大佬
人物丨悬镜安全张弛:解密悬镜二进制SCA技术背后的黑客大佬 悬镜安全 安在 2025-01-27 02:05 六年前,悬镜安全创始人兼CEO子芽,这位未名湖畔的筑梦人,接受了安在的专访(新锐 | 悬镜安全子芽:未名湖畔的筑梦人 ),那时的悬镜安全正处在数字供应链安全代码疫苗技术十年磨一剑的产品商业化应用落地的实践探索阶段;三年前,悬镜安全CTO宁戈同样也接受了安在的采访(人物 | 悬镜安全宁戈:高
继续阅读Oracle MySQL Server 漏洞
Oracle MySQL Server 漏洞 一天 漏洞更新 2025-01-27 02:01 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQLServer是其中的一个数据库服务器组件。 Oracle MySQL Server存在未明漏洞 Oracle MySQL的MySQL Server存在安全漏洞。攻击者可利用该漏洞导致MySQL Server
继续阅读一次混合双打出来的漏洞
一次混合双打出来的漏洞 原创 X1ly?S 富贵安全 2025-01-27 01:27 先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf…… https://xxx.cn/xxxx/ueditor?image_name=/xxx.png 经过尝试,文件包含、ssrf都不行,只是拼接读取了远程资
继续阅读5th域安全微讯早报【20250127】023期
5th域安全微讯早报【20250127】023期 网空闲话 网空闲话plus 2025-01-27 01:26 2025-01-27 星期一Vol-2025-023 今日热点导读 1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁 DARPA 寻求利用算法能力打击洗钱活动 3. 英国电信公司 TalkTalk 客户数据疑遭泄露,黑客论坛公开出售 PayPal 因 2022 年
继续阅读锐捷EWEBauth远程命令执行漏洞
锐捷EWEBauth远程命令执行漏洞 原创 骇客安全 骇客安全 2025-01-27 01:10 锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞,攻击者可以任意执行服务器端的代码,编写后门,获得服务器权限,进而控制整个web服务器。 漏洞复现 1、Fofa bod
继续阅读思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用
思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用 会杀毒的单反狗 军哥网络安全读报 2025-01-27 01:00 导读 思科发布安全更新,以解决 ClamAV 拒绝服务 (DoS) 漏洞(编号为 CVE-2025-20128)。思科 PSIRT 专家警告称,该漏洞的概念验证 (PoC) 漏洞代码已可用。 该漏洞存在于 ClamAV 的对象链接与嵌
继续阅读对 404 站点的漏洞挖掘
对 404 站点的漏洞挖掘 sec0nd安全 2025-01-26 19:37
继续阅读紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险
紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险 原创 sanlihesec 独角鲸网络安全实验室 2025-01-26 14:54 2024年9月,一位安全研究员在测试Meta的Llama框架时,意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性,还可能引发更广泛的网络安全问题。今天,我们就来深入探讨这个漏洞的细节及其潜在影响。 一、Llama Stack
继续阅读WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)
WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404) Mstir 星悦安全 2025-01-26 13:13 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具,用于在帖子/页面内容(或任何解析短代码的地方)创建内部链接。在文章编辑屏幕的侧边栏中添加了
继续阅读【云安全】云原生-Docker(五)容器逃逸之漏洞利用
【云安全】云原生-Docker(五)容器逃逸之漏洞利用 sec0nd安全 2025-01-26 11:37 漏洞利用逃逸 通过漏洞利用实现逃逸,主要分为以下两种方式: 1、操作系统层面的内核漏洞 这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。 攻击原理:容器本质上是通过 Linux 的 cgroups 和 namespace 提供隔离,而这些功能依赖于内核。因此
继续阅读Pwn2Own Automotive 2025落幕,累计成功利用49个零日漏洞
Pwn2Own Automotive 2025落幕,累计成功利用49个零日漏洞 Zicheng FreeBuf 2025-01-26 10:49 为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日在东京结束,安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。 比赛期间,参赛选手以汽车软件和产品为目标,对包括电动汽车 (EV) 充电器、汽车操作系统
继续阅读【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力
【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力 网安国际 2025-01-26 10:36 来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段,而现存许多研究仅尝试在其中部分流程使用大模型。他们发现,ChatGPT 在处理多项漏洞管理任务时表现出色的能力,
继续阅读思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 黑白之道 2025-01-26 05:20 思科曝9.9分关键权限提升漏洞; 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0)
继续阅读携程SRC漏洞贡献值排行榜奖励揭晓
携程SRC漏洞贡献值排行榜奖励揭晓 CSRC 携程安全应急响应中心 2025-01-26 05:19 春 节 快 乐 SPRING FESTIVAL 携程SRC向所有倾心技术、捍卫安全的白帽勇士们致以诚挚的谢意,感谢你们长久以来对携程SRC的持续关注与鼎力支持。 此刻,即将揭晓携程SRC2024年度白帽子荣誉榜单,这份荣耀,专属于你
继续阅读航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览
航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览 安全牛 2025-01-26 03:26 点击蓝字·关注我们 / aqniu 新闻速览 国家密码管理局废止、宣布失效部分行政规范性文件 PayPal因安全措施不力被罚200万美元 华硕意外泄露AMD处理器漏洞,补丁被提前公开 LinkedIn 被控滥用用户数据训练AI模型 S
继续阅读子域名劫持漏洞高阶利用:从发现到利用完整攻略
子域名劫持漏洞高阶利用:从发现到利用完整攻略 原创 VlangCN HW安全之路 2025-01-26 03:14 子域名劫持是一种严重的安全漏洞,攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击 、数据泄露 或恶意跳转 ,对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人而言,子域名劫持是一项高价值的技能。本文将通过实用技术、多样工具和真实案例,带
继续阅读斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆
斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆 GoUpSec 2025-01-26 02:04 图片:Jakob Rosen 只需一张车牌号,黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段,而是真实存在的安全漏洞。 近日,漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁的Starlink车联网服务中发现一个“任意账户接管”高危漏洞,攻击者可借此劫持美国、加拿大、日本三国的
继续阅读UEFI Secure Boot曝高危漏洞,攻击者可加载恶意Bootkit
UEFI Secure Boot曝高危漏洞,攻击者可加载恶意Bootkit Hankzheng 技术修道场 2025-01-26 01:00 近日,网络安全研究人员披露了一个已修复的高危漏洞(CVE-2024-7344,CVSS评分:6.7),该漏洞允许攻击者绕过UEFI(统一可扩展固件接口)系统中的Secure Boot机制,加载恶意启动工具包(Bootkit)。这一漏洞由ESET研究人员发现,
继续阅读漏洞挖掘 | 渗透测试之批量刷洞技巧
漏洞挖掘 | 渗透测试之批量刷洞技巧 soufaker 神农Sec 2025-01-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、
继续阅读