SpringSecurity权限绕过漏洞-好玩
SpringSecurity权限绕过漏洞-好玩 原创 A1xxNy 猎洞时刻 2024-12-24 13:44 一、spring security 简介 spring security 的核心功能主要包括: – 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) SpringSecurity和Apache shiro一样,都是安全框架,负责整个系统的认证和授权。 那有师
继续阅读作者: cve-20
Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools GSDK GSDK安全团队 2024-12-24 13:22 01 项目地址 https://github.com/libaibaia/BucketVulTools 02 项目介绍 Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的
继续阅读大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC
大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC 2024-12-23更新 南风漏洞复现文库 2024-12-24 13:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 大华
继续阅读揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库)
揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库) 原创 hackerson 黑客联盟l 2024-12-24 12:07 用心做分享,只为给您最好的学习教程 如果您觉得文章不错,欢迎持续学习 深入了解黑客工具:Exploit-DB 及其使用教程 在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安全领域前沿的专家与研究人员,肩负的责任愈发沉重,他们在挖掘、巧用以及修补
继续阅读Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击
Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击 信息安全大事件 2024-12-24 11:53 Apache Software Foundation ( ASF ) 发布了一个安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在某些情况下可能导致远程代码执行 ( RCE )。 该漏洞被跟踪为 CVE-2024-56337 ,被描述为
继续阅读Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945)
【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945) cexlife 飓风网络安全 2024-12-24 11:11 漏洞描述: Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集,Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞(CVE-2024-23945
继续阅读Clair:一款针对应用程序容器的安全漏洞静态分析工具
Clair:一款针对应用程序容器的安全漏洞静态分析工具 Alpha_h4ck FreeBuf 2024-12-24 10:50 关于Clair Clair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。 Clair的客户端使用 Clair API 来索引他们的容器图像,然后将其与已知漏洞进行匹配。该
继续阅读“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式
“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式 原创 知识分享者 安全极客 2024-12-24 10:35 在数字化浪潮下,安全漏洞问题日益严峻,成为各行业发展的重大挑战。近日,“AI+Security” 系列第 4 期线下活动于北京成功举办,聚焦 “洞” 见未来:AI 驱动的漏洞挖掘新范式,汇聚了安全领域的众多专家。 本次活动由 安全极客、DataCon
继续阅读0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞
0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞 看雪学苑 看雪学苑 2024-12-24 09:59 近日,一位安全研究人员发现麦当劳在印度的外卖App McDelivery 存在多个严重漏洞,允许用户以极低的价格下单,甚至可以窃取他人的订单和个人信息。这些漏洞已经被报告给麦当劳,并在90天内得到了修复。 根据研究人员的报告,McDelivery App 存在多个漏洞,包括: 价格操纵漏洞
继续阅读Adobe紧急修复严重的ColdFusion 路径遍历漏洞
Adobe紧急修复严重的ColdFusion 路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-12-24 09:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Adobe 公司发布带外安全更新,修复了PoC 利用代码已公开的、严重的 ColdFusion 路径遍历漏洞CVE-2024-53961。 周一,Adobe 表示CVE-2024-53961由一个路径遍历弱点引发,
继续阅读【2024漏洞马拉松】OPPO赛程正式启动,1.5倍奖励,新人额外奖励……超多奖金拿到手软!还有手机大奖等你来拿!
【2024漏洞马拉松】OPPO赛程正式启动,1.5倍奖励,新人额外奖励……超多奖金拿到手软!还有手机大奖等你来拿! OPPO安全中心 2024-12-24 09:36 iphone16Pro MARSHALL音箱 ROG游戏键盘 游戏手柄 左滑更多豪礼 – OSRC活动详情 01 活动时间 赛程一:2024年12月1日-2024年12月13日 赛程二:2024年12月14日-2024年
继续阅读【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告
【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告 原创 OSRC OPPO安全中心 2024-12-24 09:36 CVE-2024-1610### 漏洞类型 :移动应用漏洞漏洞提交时间:2024-10-05漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接:https://www.cve.org/CVEReco
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-24 09:26 漏洞名称: Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 组件名称: Adobe ColdFusion 影响范围: Adobe ColdFusion 2023 ≤ Update 11Adobe
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945)
【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读小皮 Windows web 面板漏洞详解
小皮 Windows web 面板漏洞详解 蚁景网安 2024-12-24 08:31 漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 W
继续阅读命令注入漏洞使数百万Node.js系统面临攻击
命令注入漏洞使数百万Node.js系统面临攻击 HackSee安全团队 HackSee 2024-12-24 08:10 在广泛使用的Node.js系统信息包中发现了一个严重的命令注入漏洞(CVE-2024-56334),该信息包每月下载量超过800万次,总下载量达到惊人的3.3亿次。此漏洞可能允许攻击者执行任意操作系统命令,可能导致远程代码执行(RCE)或特权升级,具体取决于软件包的使用情况。
继续阅读dedecms织梦任意文件上传漏洞
dedecms织梦任意文件上传漏洞 雾鸣安全 2024-12-24 06:37 雾鸣Team CNMistSafety 漏洞类型:通用型 漏洞版本:≤ V5.7.116 dedecms织梦任意文件上传 1、独家秘制文件环境: uploads.txt,uploads.html,uploads.php 2、文件介绍: uploads.txt放置需要的危险函数。 uploads.html内容大概意思就是
继续阅读Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出
Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出 独眼情报 2024-12-24 06:00 Adobe 发布了带外安全更新,以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。 该公司在周一发布的一份公告中表示,该漏洞(追踪为 CVE-2024-53961)是由影响 Adobe ColdFusion 版本 2023 和 2021 的路径遍历弱点引
继续阅读【漏洞预警】CVE-2024-45387
【漏洞预警】CVE-2024-45387 独眼情报 2024-12-24 06:00 Apache Traffic Control:Traffic Ops 端点 PUT deliveryservice_request_comments中的 SQL 注入 受影响的版本: Apache Traffic Control 8.0.0 到 8.0.1 Apache Traffic Control 7.0.0
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-24 05:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞
CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞 Ots安全 2024-12-24 04:57 Apache 软件基金会最近发布了一个关键安全更新,以解决 Apache Tomcat 中的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-56337。此漏洞影响多个 Tomcat 版本,包括 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.
继续阅读B站自研动画视频生成模型全链路技术报告
B站自研动画视频生成模型全链路技术报告 原创 AI 哔哩哔哩技术 2024-12-24 04:04 论文arXiv地址: https://arxiv.org/abs/2412.10255 项目主页: https://github.com/bilibili/Index-anisora 文章导读 动画在影视工业中是相当重要的一个领域。尽管当前先进的视频生成模型比如Sora、可灵或智谱清影在生成三次元视
继续阅读一文理解条件竞争漏洞
一文理解条件竞争漏洞 白帽子左一 白帽子左一 2024-12-24 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 理解竞争条件的基本概念 竞争条件(也就是条件竞争,一个意思)是一种常见的漏洞类型,与业务逻辑缺陷密切相关。当网站在没有足够保护措施的情况下并发处理请求时,就会发生竞争条件。多个独立的线程同时与同一数
继续阅读【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047)
【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) 原创 Mstir 星悦安全 2024-12-24 03:54 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WordPressFile Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读
继续阅读【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞
【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-24 02:42 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读警惕!“银狐”木马病毒再次出现新变种并更新传播手法;|00后大学生盗取数万个社交平台账号 非法牟利7万余元
警惕!“银狐”木马病毒再次出现新变种并更新传播手法;|00后大学生盗取数万个社交平台账号 非法牟利7万余元 黑白之道 2024-12-24 01:53 警惕!“银狐”木马病毒再次出现新变种并更新传播手法; 我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文
继续阅读PbootCMS前台SQL注入漏洞(下)
PbootCMS前台SQL注入漏洞(下) 原创 烽火台实验室 Beacon Tower Lab 2024-12-24 01:35 0x01前言 在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析,给出了在有限条件下利用漏洞的方式。 本文将在前一篇文章的基础上继续给出新的PbootCMS SQL注入漏洞,并对利用方式进行更深入的探讨。
继续阅读满足你 | Tomcat条件竞争RCE利用脚本:CVE-2024-50379、CVE-2024-56337
满足你 | Tomcat条件竞争RCE利用脚本:CVE-2024-50379、CVE-2024-56337 原创 犀利猪 犀利猪安全 2024-12-24 01:23 免责声明 **** 文章内容仅限授权测试或 学习使用请勿进行非法的测试或攻击, 利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。 文章来自互联网或原创, 如有侵权可
继续阅读