Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限!
Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限! 原创 Hankzheng 技术修道场 2024-12-22 01:19 Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990),该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代码或命令,从而接管设备。 FortiWLM 是一款用于监控
继续阅读作者: cve-20
[靶场复现计划]春秋云境 CloudNet
[靶场复现计划]春秋云境 CloudNet 格格巫和蓝精灵 2024-12-22 00:33 外网o2oa漏洞拿下容器权限 8080端口存在o2oa,默认账号密码:xadmin/o2oa@2022 去Github上搜,有漏洞issue: – https://github.com/o2oa/o2oa/issues/159 但是直接用下面这个payload打不通: var a = main
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞
CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读CVE-2024-12727|Sophos Firewall SQL注入漏洞
CVE-2024-12727|Sophos Firewall SQL注入漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、
继续阅读搭建Web安全入门漏洞靶场DVWA其实只要10分钟!(附30个免费docker镜像加速源)
搭建Web安全入门漏洞靶场DVWA其实只要10分钟!(附30个免费docker镜像加速源) 原创 筑梦网安 全栈安全 2024-12-21 15:25 在前期文章《六大知名Web安全漏洞靶场 》中我们介绍了漏洞靶场的用途和能力介绍。其中DVWA作为Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。本文详细介绍下如何利用do
继续阅读网安人体检报告:漏洞最多的人竟是我自己?!
网安人体检报告:漏洞最多的人竟是我自己?! xiaokpSec 2024-12-21 13:20 👩⚕️ 你今年体检了吗? 对网络安全从业者们 进行“ 体检抽查 ” 「体检报告单」 上 最可能出现哪些 异常情况 网安人的健康状态 ▼ 体检报告单 如有雷同⚡️ 指标发 红❌ 除了打工💻 也要放松🌕 常见身体漏洞 1、视力问题 长时间盯着电脑屏幕可能导致视力下降,如远视或近视加剧,以及眼睛疲劳(
继续阅读CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE
CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE 独眼情报 2024-12-21 12:18 CVE-2024-50379 缓解措施不完整 严重程度:重要 供应商:Apache 软件基金会 受影响的版本: Apache Tomcat 11.0.0-M1 至 11.0.1 Apache Tomcat 10.1.0-M1 至
继续阅读【安全圈】大众车载系统暴出12个安全漏洞,黑客可轻松接管车内信息!
【安全圈】大众车载系统暴出12个安全漏洞,黑客可轻松接管车内信息! 安全圈 2024-12-21 11:00 关键词 大众漏洞 在最近的Black Hat Europe 2024网络安全会议上,研究人员揭露了大众汽车旗下车载系统的12项安全漏洞。 这些漏洞让黑客能够使用自制蓝牙设备绕过配对授权,连接到车载系统的多媒体模块。一旦连接成功,黑客就可以部署恶意程序,进而获取车辆的GPS定位、行驶速度数据
继续阅读【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE)
【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE) 原创 fkalis fkalis 2024-12-21 10:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 漏洞详情 Craft 是一种灵活、用户友好的 CMS,用于在 Web 及其他方面创建自定义数字体验。如果受影响版本的
继续阅读CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC)
CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 0x01 漏洞描述 Apache Struts的文
继续阅读CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC)
CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tom
继续阅读最终章 | Tomcat条件竞争RCE的最终利用篇,带视频教学及POC
最终章 | Tomcat条件竞争RCE的最终利用篇,带视频教学及POC 原创 犀利猪 犀利猪安全 2024-12-21 09:28 0x01 文章背景 之前我们分别发布了两篇文章,分别是Tomcat条件竞争RCE的复现、以及一篇如何让它持久的利用: Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 书接上回 | Tomcat条件竞争RCE该如何深入利用,
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337)
【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337) 启明星辰安全简讯 2024-12-21 08:58 一、漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 CVE ID CVE-2024-56337 漏洞类型 TOCTOU竞争条件 发现时间 2024-12-21 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用
继续阅读8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE
8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE Ots安全 2024-12-21 07:35 漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏 金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描述的漏洞在报告后已立即得到修复。 Opera 浏览器的一个很酷的功能是My Flow,它基本
继续阅读新的Windows权限提升漏洞! SSD 咨询 – cldflt 基于堆的溢出 (PE)
新的Windows权限提升漏洞! SSD 咨询 – cldflt 基于堆的溢出 (PE) Ots安全 2024-12-21 07:35 概括 漏洞允许本地攻击者提升受影响的 Microsoft Windows 安装的权限。要利用此漏洞,攻击者必须首先获得在目标系统上执行低权限代码的能力。 该特定缺陷存在于 Cloud Files Mini Filter Driver 中。该问题源于在将用户提供的数
继续阅读网络安全顶会——CCS 2024 论文清单与摘要(2)
网络安全顶会——CCS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-12-21 07:16 87、LUNA: Quasi-Optimally Succinct Designated-Verifier Zero-Knowledge Arguments from Lattices 我们介绍了第一个候选的基于格的指定验证者(DV)零知识简洁非交互式论证(ZK-SNARG)协议,命名为L
继续阅读EKUwu-CVE-2024-49019
EKUwu-CVE-2024-49019 原创 李木 黑白天实验室 2024-12-21 06:06 背景 MSRC在 2024年11月12日披露了一个名为Active Directory 证书服务特权提升漏洞(CVE-2024-49019)漏洞,分数为7.8分(更有可能被利用),表明攻击者可以通过攻击ADCS(证书服务)中的使用版本 1 证书模板创建某一些证书模板达到权限提升的目的。 利用漏洞需
继续阅读OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞
OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞 Pedro Pinto securitainment 2024-12-21 05:37 OtterRoot Netfilter Universal Root 1-day 在三月下旬,我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交,这部分是为了研究通过补丁差异分析和循环利用一天漏洞来维
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告 奇安信 CERT 2024-12-21 05:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51611,CVE-2024-56337 公开时间 2024-12-21 影响量级 十万级 奇安信评级 高
继续阅读【翻译】身份验证失效:利用高级身份验证漏洞的完整指南
【翻译】身份验证失效:利用高级身份验证漏洞的完整指南 novasecio 安全视安 2024-12-21 04:24 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 身份验证漏洞很有趣,因为它们本质上影响很大,并且经常允许未经授权的用户以提升的权限访问各种资源。尽管它们更难发现,在OWASP 十大
继续阅读CVE-2024-56337
CVE-2024-56337 原创 L0ne1y 安全之道 2024-12-21 03:33 Tomcat9+JDK8:延用CVE-2024-50379相关POC即可。 Tomcat10:未测 Tomcat11:jdk要求最低17,sun.io.useCanonCaches属性默认false,双重限制(sun.io.useCanonCaches属性+readonly)
继续阅读「漏洞复现」Cloudlog 电台日志系统 request_form SQL注入漏洞
「漏洞复现」Cloudlog 电台日志系统 request_form SQL注入漏洞 冷漠安全 冷漠安全 2024-12-21 02:54 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露
安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露 Rhinoer 犀牛安全 2024-12-21 02:32 安娜雅克医院在其网站上证实,该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击,泄露了超过 310,000 名患者的敏感健康数据。 Anna Jaques 是马萨诸塞州一家非营利性社区医院,以提供高质量的护理和每年进行 4,700 多例手术而闻名。 AJH 是一家中型
继续阅读【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具
【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具 原创 Y4ney 喵苗安全 2024-12-21 02:27 0x00 概述 collect-cloud-native-security-vuln[1] 是一款用于收集云原生生态系统中各个组件安全漏洞的工具。 通过自动化方式,它能帮助你及时获取到相关项目的最新安全信息,以便采取相应的防护
继续阅读Rockwell PowerMonitor 漏洞允许远程黑客攻击工业系统
Rockwell PowerMonitor 漏洞允许远程黑客攻击工业系统 会杀毒的单反狗 军哥网络安全读报 2024-12-21 01:01 导读 罗克韦尔自动化公司修补的 Allen-Bradley PowerMonitor 1000 产品中的严重漏洞可能允许远程黑客侵入工业系统并造成破坏或获得进一步的访问权限。 本周,罗克韦尔自动化和网络安全机构CISA发布安全公告,这些漏洞的存在被曝光。 P
继续阅读研究人员警告称,Apache Struts 2 关键漏洞可能遭利用
研究人员警告称,Apache Struts 2 关键漏洞可能遭利用 会杀毒的单反狗 军哥网络安全读报 2024-12-21 01:01 导读 研究人员警告说,在 Apache Struts 2 中的一个严重漏洞首次披露和修补几天后,攻击者就正在积极利用该漏洞。 根据 Apache 的公告,该漏洞编号为CVE-2024-53677,涉及文件上传逻辑缺陷。该漏洞的CVSS评分为 9.5(满分 10 分
继续阅读Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动!
Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动! 原创 Hankzheng 技术修道场 2024-12-21 00:02 安全速递 还记得去年闹得沸沸扬扬的 Apache Struts 远程代码执行漏洞 (CVE-2023-50164) 吗? 现在,类似的“噩梦”可能又要重演了! Apache Struts 2 近期又爆出严重漏洞 (CVE-2024-53677),攻
继续阅读漏洞预警 | Cleo Harmony任意文件读取漏洞
漏洞预警 | Cleo Harmony任意文件读取漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-50623 0x01 危险等级 – 高危 0x02 漏洞概述 Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。 0x03 漏洞详情 CVE-2024-50623 漏洞类型: 任意文件读取*
继续阅读漏洞预警 | NextChat SSRF漏洞
漏洞预警 | NextChat SSRF漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-38514 0x01 危险等级 – 高危 0x02 漏洞概述 NextChat是一款开源的AI聊天应用项目。 0x03 漏洞详情 CVE-2024-38514 漏洞类型: SSRF 影响: 敏感信息泄漏 简述: NextChat的/a
继续阅读漏洞预警 | 网神SecGate3600防火墙任意文件上传漏洞
漏洞预警 | 网神SecGate3600防火墙任意文件上传漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网神SecGate3600防火墙是一款高性能的下一代防火墙。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: 网神SecGate3600防火墙
继续阅读