【技术分享】文件上传XSS漏洞的利用方式
【技术分享】文件上传XSS漏洞的利用方式 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-02 00:30 阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把剁椒Muyou鱼头 “设为
继续阅读作者: cve-20
ysoSimple:简易的Java漏洞利用工具,集成Java、Hessian、XStream、Shiro550反序列化等
ysoSimple:简易的Java漏洞利用工具,集成Java、Hessian、XStream、Shiro550反序列化等 B0T1eR 夜组安全 2025-01-02 00:11 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
继续阅读漏洞预警 | 蓝凌OA SSRF漏洞
漏洞预警 | 蓝凌OA SSRF漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取敏感信息 简述: 蓝凌OA的/sys/webservice/sy
继续阅读漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞
漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响:
继续阅读漏洞预警 | 泛微E-Bridge SQL注入漏洞
漏洞预警 | 泛微E-Bridge SQL注入漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微E-Bridge是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读紧急!Palo Alto Networks 防火墙遭 DoS 攻击,黑客利用 CVE-2024-3393 漏洞致其瘫痪!
紧急!Palo Alto Networks 防火墙遭 DoS 攻击,黑客利用 CVE-2024-3393 漏洞致其瘫痪! 原创 Hankzheng 技术修道场 2025-01-02 00:00 安全关注!Palo Alto Networks 近日发布紧急安全警告,其 PAN-OS 软件的 DNS Security 功能存在严重拒绝服务 (DoS) 漏洞 (CVE-2024-3393),黑客正利用该
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读第二十课-系统学习代码审计:Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析
第二十课-系统学习代码审计:Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析 原创 开发小鸡娃 安全随心录 2025-01-01 14:50 /零 、写在前面/ 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费,这也是为了防止一些恶
继续阅读还在手撸 POC?这个 AI 脚本让你直接起飞!
还在手撸 POC?这个 AI 脚本让你直接起飞! 原创 泰阿安全实验室 泰阿安全实验室 2025-01-01 14:29 前言 好久不见,各位朋友们.恰逢新的一年,送个小见面礼给各位,以弥补长期未更新的错.兜兜转转已经3-4年过去了,看着公众号后台有人关注亦有人取关,何尝不是人生百态.新的一年我会重新分配精力在公众号上分享更优质的内容给关注的朋友们.更多会是倾向AI 安全,AI 工作流,AI 编程
继续阅读专题丨低空经济网络和数据安全风险分析研究
专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞
「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 冷漠安全 冷漠安全 2025-01-01 11:22 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读46.5 万起搏器存在漏洞;用户必须就医进行修复
46.5 万起搏器存在漏洞;用户必须就医进行修复 三沐 三沐数安 2025-01-01 11:15 您是否正在使用雅培实验室(以前的圣犹达医疗)生产的起搏器?如果是,那么本文特别适合您。 毫不奇怪 ,心脏起搏器(一种植入患者体内以处理危及生命的心律问题的小型设备)存在严重漏洞。现在,美国食品药品监督管理局 (FDA) 发出安全通知,称约 465,000 台(50 万台)心脏起搏器设备容易受到黑客攻
继续阅读【安全圈】捷某网络云平台漏洞曝光:50000 台设备面临远程攻击风险
【安全圈】捷某网络云平台漏洞曝光:50000 台设备面临远程攻击风险 安全圈 2025-01-01 11:00 关键词 漏洞 网络安全研究人员近期发现,由某捷网络开发的云管理平台存在多个高危安全漏洞,可能使攻击者能够远程接管网络设备。根据 Claroty 安全研究团队的 Noam Moshe 和 Tomer Goldschmidt 的最新分析报告,这些漏洞不仅影响 Reyee 云平台,还波及 Re
继续阅读PWN入门:三打竞态条件漏洞-DirtyCOW
PWN入门:三打竞态条件漏洞-DirtyCOW 福建炒饭乡会 看雪学苑 2025-01-01 10:00 从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先,上面提到过进程创建时会先复制父进程的内容然后再进行修改,然后就是假如我们通过strace追踪进程时会发现
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞
【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读网络文件系统 (NFS) 协议中经常被忽视的漏洞
网络文件系统 (NFS) 协议中经常被忽视的漏洞 独眼情报 2025-01-01 03:13 HvS-Consulting GmbH 发布了一份技术报告,揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问,但由于配置错误和安全功能利用不足,其灵活性无意中带来了安全挑战。 该报告概述了研究团队对 NFS 漏洞的探索,重点关注其安全属性、常见配置错误以及利用这些
继续阅读分享应急响应排查——windows应急响应详细解析
分享应急响应排查——windows应急响应详细解析 原创 神农Sec 神农Sec 2025-01-01 02:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 题序 题目 答案 1 1.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss 2023:22
继续阅读【技术分享】Shiro框架下文件读取漏洞快速利用思路
【技术分享】Shiro框架下文件读取漏洞快速利用思路 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-01 01:02 阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把剁椒Muyou
继续阅读漏洞预警 | Apache Hive & Spark信息泄露漏洞
漏洞预警 | Apache Hive & Spark信息泄露漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-23945 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集。 0x03 漏洞详情 C
继续阅读漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞
漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-11728 0x01 危险等级 – 高危 0x02 漏洞概述 KiviCare是一个专为WordPress网站设计的诊所和患者管理系统插件,主要功能是帮助医疗服务提供者、诊所、医院及独立医生管理预约
继续阅读漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞
漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案,旨在提高物流运营效率,降低人工成本,增强物流过程的智能化与安全性。 0x03 漏洞详情 漏洞类型:
继续阅读元旦节快乐师傅们,祝各位师傅手握0day打天下!
元旦节快乐师傅们,祝各位师傅手握0day打天下! Gh0xE9 Gh0xE9 2024-12-31 16:37 元旦节快乐师傅们,祝各位师傅手握0day打天下! Hey, ChatGPT, 请你给我生成一段元旦祝福的文章,要求有以下元素 网络安全 信息安全 CTF 0day 网络运维 尽量抽象,不要太过于正常。 尊敬的朋友们,元旦已至,愿这崭新的时光如一道精密的加密算法,将我们的梦想与机遇安全封装
继续阅读Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)
Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本) iSee857 Web安全工具库 2024-12-31 16:28 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如
继续阅读【漏洞预警】Apache Traffic Control SQL注入漏洞(CVE-2024-45387)
【漏洞预警】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) cexlife 飓风网络安全 2024-12-31 15:53 漏洞预警:Apache Traffic Control(ATC)是一个开源的、基于 Web 的负载均衡和流量管理解决方案,主要用于管理和配置内容分发网络(CDN)和其他网络流量分发基础设施,Traffic Ops是 Apache
继续阅读信息安全漏洞周报(2024年第53期)
信息安全漏洞周报(2024年第53期) 原创 CNNVD CNNVD安全动态 2024-12-31 13:24 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月23日至2024年12月29日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞568个。 接报漏洞情况 本周CNNVD接报漏洞55928个,其中信息技术产品漏洞(通用型漏洞)
继续阅读【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用
【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用 安全圈 2024-12-31 11:00 关键词 安全漏洞 VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。 据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默
继续阅读【安全圈】Linux 系统岌岌可危:GStreamer 漏洞威胁数百万用户
【安全圈】Linux 系统岌岌可危:GStreamer 漏洞威胁数百万用户 安全圈 2024-12-31 11:00 关键词 安全漏洞 GitHub 安全实验室的安东尼奥-莫拉莱斯(Antonio Morales)最近发布了一份报告,公布了 GStreamer 中的 29 个漏洞,GStreamer 是一个开源多媒体框架,广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux
继续阅读pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具
pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具 Alpha_h4ck FreeBuf 2024-12-31 10:59 关于pwnobd pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。 工具要求 Python 3 工具安装 由于该工具基于Python 3开发,因此我们首先需要在本地设
继续阅读利用 DoS 漏洞可瘫痪 Palo Alto 防火墙
利用 DoS 漏洞可瘫痪 Palo Alto 防火墙 老布 FreeBuf 2024-12-31 10:59 Palo Alto Networks警告,称黑客正在利用CVE – 2024 – 3393拒绝服务漏洞,通过强制重启防火墙的方式,使其保护功能丧失。 反复利用这一安全漏洞会让设备进入维护模式,必须手动干预才能恢复正常运行状态。 公告指出:“Palo Alto Net
继续阅读每周网安资讯 (12.24-12.31)|Microsoft多款产品存在保护机制失效漏洞
每周网安资讯 (12.24-12.31)|Microsoft多款产品存在保护机制失效漏洞 交大捷普 2024-12-31 10:14 2024[ 每周网安资讯 ]12.24-12.31 网安资讯 1、国家数据局等部门印发关于促进企业数据资源开发利用的意见 意见指出以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发
继续阅读