「漏洞复现」时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞
「漏洞复现」时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 冷漠安全 冷漠安全 2024-12-27 04:59 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读作者: cve-20
【1day】WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)
【1day】WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935) Mstir 星悦安全 2024-12-27 04:05 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻
继续阅读【漏洞复现】某平台-sysNotifyTodoWebService-read-file任意文件读取漏洞
【漏洞复现】某平台-sysNotifyTodoWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-27 03:33 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵
继续阅读AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-12-27 03:02 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这
继续阅读文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 黑白之道 2024-12-27 02:10 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研
继续阅读Vcenter漏洞综合利用工具
Vcenter漏洞综合利用工具 SecHub网络安全社区 2024-12-27 02:08 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思
继续阅读锐捷网络云平台漏洞使大量设备面临远程攻击风险
锐捷网络云平台漏洞使大量设备面临远程攻击风险 龙猫 星尘安全 2024-12-27 02:00 点击上方 蓝字 关注我们 网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞,这些漏洞可能允许攻击者控制网络设备。 “这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备,”Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的一项分
继续阅读且看安恒零信任如何携手钉钉,成为客户最佳拍档
且看安恒零信任如何携手钉钉,成为客户最佳拍档 安恒信息 2024-12-27 01:22 前言 在多云化的数字时代,随着企业的数字化转型, 企业办公安全成为了企业最大挑战。 1、安全难以感知和防护应用风险; 2、永远会存在未知的漏洞,防守永远会落后于攻击方; 3、传统安全方案碎片化严重,安全产品越多,运营效率越低,应用也会受到更多影响,拉低业务效率。 如何帮助企业打造应用访问的安全底盘,构建零信任
继续阅读(未公开)深睿医疗系统存在任意文件读取漏洞
(未公开)深睿医疗系统存在任意文件读取漏洞 原创 WebSec WebSec 2024-12-27 01:18 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读信息安全漏洞周报【第003期】
信息安全漏洞周报【第003期】 零零捌信安观察 银天信息 2024-12-27 01:10 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【漏洞复现】高校人力资源管理服务平台系统ReportServer存在敏感信息泄露漏洞
【漏洞复现】高校人力资源管理服务平台系统ReportServer存在敏感信息泄露漏洞 原创 清风 白帽攻防 2024-12-27 01:03 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 高校人力资源管理系统通过在线化管理实现了招聘全流程的高效操作,包括职位
继续阅读Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行 E安全 2024-12-27 01:01 E安全消息,网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046,CVSS得分10,可能允许攻击者在系统上执行任意代码。 Apache MINA框架用于构建高性能和可扩展的网络应用,以其事件驱动异步API而闻名。
继续阅读等级保护 | 等保要求及产品清单
等级保护 | 等保要求及产品清单 原创 CodingYi Sec Online 2024-12-27 01:00 等级保护要求及产品清单 等级保护(简称等保)旨在通过技术手段和管理措施,确保信息系统的安全。等级保护分为五个等级,其中二级和三级是最常见的两个等级。二级等保适用于一般的信息系统,而三级等保适用于涉及国家安全、经济安全、社会稳定等重要信息系统。在等级保护的实施过程中,选择合适的产品是确保
继续阅读网络勒索:技术之外,“人”为漏洞
网络勒索:技术之外,“人”为漏洞 安小圈 2024-12-27 00:46 安小圈 第577期 网络勒索 · “人”为漏洞 01 网络勒索:数字化时代的“绑匪” 网络勒索,顾名思义,是黑客利用恶意软件对受害者的计算机系统进行攻击,加密或者封锁受害者的数据或者系统,然后要求受害者支付赎金以恢复数据或者解除系统封锁的行为。这种软件的攻击目标广泛,从个人用户到大型企业,无一幸免。
继续阅读漏洞预警 | 云供应链管理系统SQL注入漏洞
漏洞预警 | 云供应链管理系统SQL注入漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 秒优科技的供应链管理系统是一款面向企业用户的数字化管理平台,致力于优化供应链环节,提高企业运营效率。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 云供应链管理系统的/
继续阅读漏洞预警 | 昂捷ERP任意文件读取漏洞
漏洞预警 | 昂捷ERP任意文件读取漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 昂捷信息,以软件开发为核心,聚焦于零售行业数字化赋能,为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商。 0x03 漏洞详
继续阅读漏洞预警 | BeyondTrust RS & PRA命令注入漏洞
漏洞预警 | BeyondTrust RS & PRA命令注入漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # CVE-2024-12356 0x01 危险等级 – 高危 0x02 漏洞概述 BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案,主要用于管理和保护IT系统中的远程访问权
继续阅读CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8)
CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8) Ots安全 2024-12-27 00:01 介绍 在不断发展的网络安全格局中,预防漏洞对于保护敏感系统至关重要。最近,全球使用最广泛的 Web 应用服务器之一 Apache Tomcat 中发现了一个严重的安全漏洞 — CVE-2024–50379 。该漏洞的严重性评分为9.8,具有重大风险,可能允许攻击者执行
继续阅读9.9分的SQL注入漏洞,可获admin权限!
9.9分的SQL注入漏洞,可获admin权限! 流苏 乌雲安全 2024-12-27 00:01 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维护人
继续阅读Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证(PoC)利用代码
Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证(PoC)利用代码 鹏鹏同学 黑猫安全 2024-12-26 23:02 Adobe发布了紧急安全更新,以解决一个严重漏洞,该漏洞被追踪为CVE-2024-53961(CVSS评分7.4),存在于ColdFusion中。专家警告称,该漏洞存在概念验证(PoC)利用代码。该漏洞是路径名未正确限制到受限目录(“路径
继续阅读Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞
Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞 鹏鹏同学 黑猫安全 2024-12-26 23:02 Apache软件基金会(ASF)发布了安全更新,以解决Traffic Control中的一个严重安全漏洞,追踪为CVE-2024-45387(CVSS评分9.9)。Traffic Control允许操作员快速和高效地将内容分配给用户。 Traffic Co
继续阅读【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞
【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-26 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案
继续阅读Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题
Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题 胡金鱼 嘶吼专业版 2024-12-26 18:39 Apache 发布了一个安全更新,解决了 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。 Apache Tomcat 是一种开源 Web 服务器和 Servlet 容器,广泛用于部署和运行基于 Java 的 Web 应用程序。它为 J
继续阅读WordPress File Upload插件任意文件读取漏洞(CVE-2024-9047)批量检测脚本
WordPress File Upload插件任意文件读取漏洞(CVE-2024-9047)批量检测脚本 iSee857 网络安全者 2024-12-26 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工
继续阅读最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-26 16:00 0x01 工具介绍 NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nacos实例的认证绕过等问题。 下载地址在末尾 0x02 功能简介支持漏洞| PoC | Ex
继续阅读渗透测试 — Waf绕过补充和其他漏洞和代码审计
渗透测试 — Waf绕过补充和其他漏洞和代码审计 网络安全者 2024-12-26 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/689d7295eff2 讨论 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 个人微信:ivu123ivu 各 类 学 习 教 程 下 载 合 集 https://pan.q
继续阅读Jenkins漏洞利用精华总结
Jenkins漏洞利用精华总结 原创 simeon的文章 小兵搞安全 2024-12-26 14:33 1.1.1简介 1.Jenkins简介 Jenkins是一个开源软件项目,最开始被称作 Hudson,基于Java开发的一种使用非常广泛的持续集成工具,用于监控持续重复的工作。由于易于使用并且具有良好的扩展性,Jenkins深受用户喜爱,在持续集成领域的市场份额居于主导地位,其被各种规模的团队用
继续阅读蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞 附POC
蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞 附POC 2024-12-26更新 南风漏洞复现文库 2024-12-26 13:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌EK
继续阅读【漏洞预警】libxml2 XML外部实体注入漏洞(CVE-2024-40896)
【漏洞预警】libxml2 XML外部实体注入漏洞(CVE-2024-40896) cexlife 飓风网络安全 2024-12-26 13:25 漏洞描述: libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括Linux、Windows、macOS和其他类UN
继续阅读D-LINK DIR-815多次溢出漏洞
D-LINK DIR-815多次溢出漏洞 原创 curve SecNL安全团队 2024-12-26 12:31 title: D-LINK DIR-815多次溢出漏洞 author: 1ens tags: – 漏洞复现
继续阅读