一次完整的Jwt伪造漏洞实战案例
一次完整的Jwt伪造漏洞实战案例 原创 Tai Code4th安全团队 2024-12-17 14:11 本文章由团队师傅[Tai]授权发布 某次漏洞挖掘 时 遇到了任 意用户登录漏洞,这次的漏洞案例是由于 jwt 存在弱密钥,攻击者可以伪造 jwt ,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录 druid 后台,查看敏感信息。 首先通过微信搜索小程序,找到目标。 点击进入小
继续阅读作者: cve-20
iOS 和 macOS 惊现 TCC 绕过漏洞! TCC符号链接攻击手法深度解析
iOS 和 macOS 惊现 TCC 绕过漏洞! TCC符号链接攻击手法深度解析 原创 Hankzheng 技术修道场 2024-12-17 12:49 漏洞速递 近日,Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Control) 框架绕过漏洞 (CVE-2024-4
继续阅读【0day】99bitbet双语言交易所存在前台任意文件读取漏洞
【0day】99bitbet双语言交易所存在前台任意文件读取漏洞 原创 Mstir 星悦安全 2024-12-17 12:13 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果,首页加了一个k线图表走势,只是为了美观,不做其他用途,自己研究。 Fofa指纹:“/
继续阅读Apache Solr 身份验证绕过漏洞分析(CVE-2024-45216)
Apache Solr 身份验证绕过漏洞分析(CVE-2024-45216) 原创 元亨-blckder02 中孚安全技术研究 2024-12-17 12:00 前言 官方公告: https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-u
继续阅读iOS和macOS系统曝关键漏洞,可破坏TCC框架
iOS和macOS系统曝关键漏洞,可破坏TCC框架 网安百色 2024-12-17 11:30 点击上方 蓝字 关注我们吧~ 近日,苹果iOS和macOS系统中被曝光一个关键的安全漏洞,若被成功利用,可能会绕过透明度、同意和控制(TCC)框架,导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131,存在于文件提供组件中,苹果通过在iOS 18、iPadOS 18和macOS Sequ
继续阅读【安全圈】最新的Windows内核漏洞,可获system权限
【安全圈】最新的Windows内核漏洞,可获system权限 安全圈 2024-12-17 11:01 关键词 内核漏洞 网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。 该漏洞编号为CVE-2024-35250,具体是在 Windows 的 ks.sys 驱动中存在的 “不受信任的指针解引
继续阅读【安全圈】苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布
【安全圈】苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布 安全圈 2024-12-17 11:01 关键词 安全漏洞 近期臭名昭著的以色列商业间谍软件开发商 NSO 集团的飞马座(Pegasus)间谍软件被发现攻击了两名塞尔维亚的 iPhone 用户。调查结果表明,NSO 利用了一种新开采的漏洞,可能涉及到苹果的智能家居服务 HomeKit 套件。 值得注意的是,这次攻击是
继续阅读【处置手册】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
【处置手册】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677) 原创 NS-CERT 绿盟科技CERT 2024-12-17 10:23 通告编号:NS-2024-0036-1 2024-12-17 TAG: Apache Struts、S2-067、CVE-2024-53677 漏洞危害: 攻击者利用此漏洞,可实现任意文件上传。 版本: 1.1 1 漏洞概述
继续阅读Windows 内核漏洞已被用于获取系统权限
Windows 内核漏洞已被用于获取系统权限 Sergiu Gatlan 代码卫士 2024-12-17 10:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 提醒美国联邦机构保护系统免受一个高危Windows 内核漏洞 (CVE-2024-35250) 的影响。 该漏洞是因为一个不受信任的指针解引用弱点引发的。该弱点可导致本地攻击者无需用户交互,就能在复杂度低的攻击中获取系
继续阅读安卓间谍软件 NoviSpy 利用高通6个0day感染设备
安卓间谍软件 NoviSpy 利用高通6个0day感染设备 Bill Toulas 代码卫士 2024-12-17 10:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 塞尔维亚政府利用高通的多个0day漏洞,解锁并通过新型间谍软件 “NoviSpy” 感染安卓设备,监控活动家、记者和抗议人员。 与这些攻击相关联的其中一个高通漏洞是CVE-2024-43047。谷歌 Project Z
继续阅读探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇
探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇 看雪课程 看雪学苑 2024-12-17 09:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。
继续阅读【漏洞复现】CVE-2024-8963、CVE-2024-8190
【漏洞复现】CVE-2024-8963、CVE-2024-8190 原创 混子Hacker 混子Hacker 2024-12-17 09:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 咱得静悄悄的干,输了呢就当没干过 【 摘自
继续阅读PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS V3.2.9前台SQL注入漏洞(上) 原创 烽火台实验室 Beacon Tower Lab 2024-12-17 09:30 0x01 前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提
继续阅读漏洞预警|CVE-2024-49112 Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞
漏洞预警|CVE-2024-49112 Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 SecHub网络安全社区 2024-12-17 09:25 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份
继续阅读(0day)秒优科技供应链管理系统存在SQL注入漏洞
(0day)秒优科技供应链管理系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-17 09:13 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持
继续阅读古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8)
古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8) 独眼情报 2024-12-17 08:36 微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞,编号为 CVE-2024-49112。此漏洞是该公司 12 月补丁星期二更新的一部分,它使未经身份验证的攻击者能够在 LDAP 服务上下文中执行任意代码,从而对企业网络构成严重风险。该漏
继续阅读神漏洞!任意修改车牌号码,让其他车主支付过路费和罚单
神漏洞!任意修改车牌号码,让其他车主支付过路费和罚单 安全内参编译 安全内参 2024-12-17 08:34 关注我们 带你读懂网络安全 Reviver公司销售的数字车牌已在美国全境使用,但车主可以通过破解这些车牌,规避交通法规甚至逃避执法部门的监控。 前情回顾·无所不能的漏洞 – 神漏洞!远程篡改红绿灯时间,制造交通堵塞事故 神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡
继续阅读研究显示:平均每个软件容器中发现600多个漏洞
研究显示:平均每个软件容器中发现600多个漏洞 内生安全联盟 2024-12-17 07:02 根据NetRise的最新研究,平均每个软件容器的底层组件中存在 604个已知漏洞,其中45%以上的漏洞存在2至10多年,7.9%的漏洞存在5年以上, 而4.2%被认为是“关键”或“高”的漏洞还被归类为“武器化”,并在现实世界的攻击中被积极利用。 NetRise的首席执行官托马斯-佩斯(Thomas Pa
继续阅读漏洞通告|Apache Struts 2远程代码执行漏洞(S2-067)(CVE-2024-53677)
漏洞通告|Apache Struts 2远程代码执行漏洞(S2-067)(CVE-2024-53677) 威胁情报运营中心 矢安科技 2024-12-17 06:33
继续阅读某科云连ERP系统存在任意文件读取漏洞
某科云连ERP系统存在任意文件读取漏洞 原创 xiaokp7 xiaokpSec 2024-12-17 05:35 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 漏洞分析 由于未对用户查看或下载的文件做限制,恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等、如脚本代
继续阅读通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE
通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE Ots安全 2024-12-17 05:29 Kerio Control,以前称为 Kerio WinRoute 防火墙,现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品,由GFI Software拥有和开发:根据Censys 的数据,目前整个互联网上有大约两万个 Kerio Cont
继续阅读【更新】Apache Struts2文件上传漏洞
【更新】Apache Struts2文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2024-12-17 03:30 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级 Web 应用程序。 微步情报局获取到 Apache Struts2 文件上传漏洞情报 CVE-2024-53677 (https://
继续阅读24年11月必修安全漏洞清单|腾讯安全威胁情报中心
24年11月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-12-17 03:14 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读腾讯云安全情报中心推出2024年11月必修安全漏洞清单
腾讯云安全情报中心推出2024年11月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-12-17 03:06 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读【漏洞复现】某平台-TUploadImgNoCheck-fileupload任意文件上传漏洞
【漏洞复现】某平台-TUploadImgNoCheck-fileupload任意文件上传漏洞 原创 南极熊 SCA御盾 2024-12-17 02:52 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用
继续阅读学员分享 | CISP-PTS—渗透测试进阶的不二之选
学员分享 | CISP-PTS—渗透测试进阶的不二之选 学员心得分享 安全牛课堂 2024-12-17 02:48 身为一名在渗透测试领域摸爬滚打过几年的从业者,深知在这个技术飞速更迭、攻防对抗日益激烈的行业里,持续提升自己的专业技能是多么关键。今天,我把自己亲身经历且受益匪浅的 CISP-PTS 培训推荐给各位同行以及有志于投身渗透测试领域的朋友们。 起初,在日常的渗透测试工作中,我虽积累了一定
继续阅读DFA攻击白盒AES复现——某新能源车企
DFA攻击白盒AES复现——某新能源车企 原创 Lychow 逆向成长日记 2024-12-17 02:46 原文链接 : https://wx.zsxq.com/group/51111114544514/topic/4844528181528428 样本下载链接: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzM2NjM1NS9oaXN0b3J5X3YyMj
继续阅读CVSS漏洞评分系统曝出严重缺陷
CVSS漏洞评分系统曝出严重缺陷 GoUpSec 2024-12-17 02:19 随着漏洞披露量的持续增长和攻击复杂性的提升,准确的风险评估对于企业防御和漏洞修复至关重要。在近日举行的Black Hat欧洲大会上,金融巨头摩根大通的网络安全专家发出警告:当前广泛使用的漏洞严重性评估系统——通用漏洞评分系统(CVSS)存在重大缺陷,可能导致安全团队对漏洞风险误判,从而延长漏洞的暴露时间,增加组织面
继续阅读组织人员“刷单炒信”?严厉打击!|苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径
组织人员“刷单炒信”?严厉打击!|苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径 黑白之道 2024-12-17 02:08 组织人员“刷单炒信”?严厉打击! 我看某个电商商铺好评如潮 评分高、评论区有图有真相 就在他那买了两件衣服 可是等我收到货 好像也就那么回事 质量、款式都不咋地 买家秀、卖家秀差别咋这么大呢? 哎,网警蜀黍可以悄悄告诉你 可能这家店铺有人专门组织水军刷单炒信 你看到的
继续阅读上周关注度较高的产品安全漏洞(20241209-20241215)
上周关注度较高的产品安全漏洞(20241209-20241215) 国家互联网应急中心CNCERT 2024-12-17 02:02 一、境外厂商产品漏洞 1、IBM Cognos Controller跨站请求伪造漏洞 IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。 参考链接:h
继续阅读