【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992 独眼情报 2024-10-26 10:45 一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。 计算机应急响应中心(CERT/CC)表示,这个被追踪为 CVE-2024-41992 的漏洞涉及 Wi-Fi 联盟的易受攻击代码,该代码已在 Arcadyan F
继续阅读windows&linux中 命令执行的各种绕过方式 原创 仙草里没有草噜丶 泷羽Sec 2024-10-26 10:26 ~ 凡是过往,皆为序章 ~ 简介 星河飞雪网络安全人才培养计划,绝对零区,公益免费教学! 【渗透测试】16个实用谷歌浏览器插件分享 学网安,来飞雪计划,欢迎关注b站【泷羽Sec】,免费渗透教学,社群答疑。 本文将为介绍有关windows和linux命令执行的时候各种绕
继续阅读一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 sule01u 夜组安全 2024-10-26 10:02 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC 合规渗透 2024-10-26 09:59 2024 年 7 月 10 日,Palo Alto 发布了CVE-2024-5910的安全公告,该漏洞允许攻击者远程重置 Expedition 应用程序管理员凭据。虽然我们以前从未听说过Expedition应用程序,但它的广告是: 此工具的目的是帮
继续阅读多款云存储平台存在安全漏洞,影响超2200万用户 老布 FreeBuf 2024-10-26 09:30 据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)云存储平台存在一系列安全问题,可能会使用户数据暴露给恶意行为者。在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服
继续阅读PHP序列及反序列化安全漏洞 船山信安 2024-10-26 09:12 1.序列化和反序列化 序列化是将变量或对象转换成字符串的过程;反序列化是将字符串转换成变量或对象的过程。序列化及反序列化常见函数:serialize、unserialize、json_encode、json_decode。序列化之后的格式:array(a)a::{key,value对},例如a:1:{i,1;j,2;}Boo
继续阅读【漏洞预警】php-heic-to-jpg远程代码执行CVE-2024-48514 cexlife 飓风网络安全 2024-10-25 22:55 漏洞描述: рhр-hеiс-tо-јрɡ版本<=1.0.5存在远程代码执行漏洞,能够上传hеiс 图片的攻击者可以通过文件名在远程服务器上执行代码。因此,CIA(机密性、完整性、可用性)不再得到保证,这影响了рhр-hеiс-tо-јрɡ 1.
继续阅读Suricata之CVE-2024-21773 Tomcat请求走私检测 川云安全团队 2024-10-25 20:25 通常情况下,大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。 但是CVE-2024-21773这个漏洞,唯一的特征就是content-length的值大于request_body的长度,此时再仅仅用content等关键字来完成特征匹
继续阅读易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现 Superhero Nday Poc 2024-10-25 20:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时
继续阅读上周关注度较高的产品安全漏洞(20241014-20241020) 中国电信安全 2024-10-25 19:57 一、境外厂商产品漏洞 1、 Trend Micro Deep Security权限提升漏洞 Trend Micro Deep Security是美国趋势科技(Trend Micro)公司的一种服务器深度安全防护系统客户端。Trend Micro Deep Security存在权限提升
继续阅读勒索攻击离你有多远?(附勒索漏洞检测列表) 长亭科技 2024-10-25 18:06 2023年11月,一家知名金融机构在美子公司突然在官网发布紧急声明,称公司遭受了勒索软件攻击,导致部分业务系统中断。该事件迅速引发市场和监管机构的关注。 2024年8月,全球石油巨头哈里伯顿(Halliburton)遭遇勒索攻击,IT系统遭到破坏,业务运营陷入混乱,订单采购等日常业务受到影响。勒索软件组织向哈里
继续阅读Fortinet安全产品出现高危零日漏洞,恶意组织积极利用 看雪学苑 看雪学苑 2024-10-25 17:59 网络安全公司Fortinet日前披露了自家软件产品FortiManager存在的一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。 该漏洞被追踪为CVE-2024-47575,CVSS v3评分高达9.8,对多个版本的Fo
继续阅读思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞 THN 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,思科表示修复ASA中一个拒绝服务(DoS)漏洞CVE-2024-20481(CVSS评分5.8)。 该漏洞影响思科 ASA 和 FTD 软件的远程访问VPN (RAVPN) 服务,因资源耗尽造成,可被未认证的远程攻击者用于在RAVP
继续阅读苹果创建 Private Cloud Compute VM 助力漏洞挖掘 Ionut Ilascu 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果创建了一个虚拟研究环境,供研究员测试其Private Cloud Compute(PCC,私有云计算)系统的安全,并发布一些“关键组件”的源代码,帮助研究员分析该脚骨的隐私和安全特性。 苹果公司还希
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读.NET内网实战:通过白名单文件反序列化漏洞绕过UAC 原创 专攻.NET安全的 dotNet安全矩阵 2024-10-25 08:31 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《.NE
继续阅读深入分析自己曾经挖掘到的有趣的XSS漏洞 迪哥讲事 2024-10-24 23:58 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术研究过程 利用宽字节吃掉转义字符 这个案例
继续阅读企业SRC简单漏洞挖掘 原创 青春计协 青春计协 2024-10-24 22:57 GRADUATION 点击蓝字 关注我们 前言: 企业SRC简单漏洞挖掘,几个例子分享 A、短信轰炸: XX小程序——主页——注册用户——手机号——获取验证码(重复进行这一步,可重复获取) B、验证码/不失效可爆破: C、信息泄露: 1、没注销之前: 2、注销再次注册: 3、新用户登录: (历史订单记录依旧存在)
继续阅读「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞 冷漠安全 冷漠安全 2024-10-24 22:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575 cexlife 飓风网络安全 2024-10-24 20:33 漏洞描述: Fortinet发布安全公告,修复了FortiManager平台中存在的一个身份认证缺陷漏洞,该漏洞源于fgfmsd守护进程中的认证缺失缺陷,可能允许远程未认证攻击者通过特制请求执行任意命令或代码,鉴于漏洞影响较大,建议受影
继续阅读【安全圈】苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 安全圈 2024-10-24 19:03 关键词 安全漏洞 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。虽然 GPU 能够
继续阅读苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 小薯条 FreeBuf 2024-10-24 18:59 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。虽然 GPU 能够熟练地检测并
继续阅读【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞 404实验室 知道创宇404实验室 2024-10-24 18:58 近日,Fortinet公司披露了CVE-2024-47575漏洞,涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞,在未授权的情况下执行任意命令或代码,进而对系统造成潜在的严重影响。据官方广告称
继续阅读安全通告丨网络安全漏洞通告(2024年10月) 创信华通 2024-10-24 18:20 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.10 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读0day 挖到手软,403 到 getshell 原创 private null 轩公子谈技术 2024-10-24 18:03 开局 403 于是,开启目录扫描工作。 log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。 test.html 疑似为前台静态页面,登录时无反应。 而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。 首先
继续阅读【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-24 17:55 漏洞名称: Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 组件名称: Fortinet-FortiManager 影响范围: FortiManager 7.6.07.4.0 ≤
继续阅读CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报 中国信息安全 2024-10-24 17:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况**** 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNNVD-202410-2613、CVE-2024-47
继续阅读关于VMware vCenter Server存在堆溢出漏洞的安全公告 代码卫士 2024-10-24 17:29 安全公告编号: CNTA-2024-0018 2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。具有网络访问权限的攻击者可利用漏洞远程执行代码,获
继续阅读谷歌:三星0day漏洞已遭活跃利用 darkreading 代码卫士 2024-10-24 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 三星移动处理器中存在一个0day漏洞 (CVE-2024-44068),正被用于利用链中,实施任意代码执行。 该漏洞的CVSS评分为8.1,已在三星十月安全更新中修复。 美国标准技术局(NIST)发布安全公告提到,“该漏洞存在于三星 Mobi
继续阅读CNCERT:关于VMware vCenter Server存在堆溢出漏洞的安全公告 安全内参 2024-10-24 16:44 安全公告编号: CNTA-2024-0018 2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。具有网络访问权限的攻击者可利用漏洞远
继续阅读