记一次磕磕绊绊的sql注入漏洞挖掘
记一次磕磕绊绊的sql注入漏洞挖掘 黑白之道 2024-06-22 08:44 原文首发在奇安信攻防社区 https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入
继续阅读作者: cve-20
漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞
漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-37051 0x01 危险等级 – 高危 0x02 漏洞概述 JetBrains IntelliJ是一个集成开发环境平台,支持Java、Kotlin、Scala、Groovy、Python、JavaScrip
继续阅读漏洞预警 | Magento Open Source XXE漏洞
漏洞预警 | Magento Open Source XXE漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-34102 0x01 危险等级 – 高危 0x02 漏洞概述 Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,Magento Open Source提供所有基本的商
继续阅读漏洞预警 | Windows Wi-Fi驱动程序远程代码执行漏洞
漏洞预警 | Windows Wi-Fi驱动程序远程代码执行漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-30078 0x01 危险等级 – 高危 0x02 漏洞概述 Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动程序,提高WLAN驱动程序的质量,降低驱动程序
继续阅读干货 | 挖逻辑漏洞整理合集
干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读漏洞挖掘之二维码功能点
漏洞挖掘之二维码功能点 迪哥讲事 2024-06-21 20:30 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码
继续阅读G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂,硬件帮忙
G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂,硬件帮忙 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-06-21 20:20 想要解决软件的安全漏洞问题,光从代码层面入手似乎已经不太可能了——现如今全世界每天产出软件代码的量越来越大,更不要说AI也加入到生产 shit mountain高质量代码的行列中来。代码静态安全分析工具和动态测试工具再厉害,也受不了这么多
继续阅读157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢!
157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢! 360漏洞云情报 360数字安全 2024-06-21 19:58 攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修! 收敛攻击面绝佳指南,攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉淀数年实战经验,分析总结 近年演练中爆发的易受攻击
继续阅读【漏洞预警】MingSoft MCMS任意文件上传漏洞(CVE-2024-22567)
【漏洞预警】MingSoft MCMS任意文件上传漏洞(CVE-2024-22567) cexlife 飓风网络安全 2024-06-21 18:01 漏洞描述:MingSoft MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求上传任意文件。受影响系统:MingSoft Mi
继续阅读【漏洞预警】NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-2024-0087
【漏洞预警】NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-2024-0087 cexlife 飓风网络安全 2024-06-21 18:01 漏洞描述:NVIDIA Triton Inference Server是NVIDIA发布的开源软件,用于标准化模型部署并在生产中提供快速且可扩展的AI,受影响版本中,Triton服务器的日志配置接口/v2/loggi
继续阅读【漏洞情报】核弹漏洞 CVE-2024-30078 WIFI POC已经公开
【漏洞情报】核弹漏洞 CVE-2024-30078 WIFI POC已经公开 原创 MDSEC 猫蛋儿安全 2024-06-21 17:51 声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学
继续阅读【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087)
【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087) 启明星辰安全简讯 2024-06-21 17:44 一、漏洞概述 漏洞名称 NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞
继续阅读Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104) 原创 元亨-blckder02 中孚安全技术研究 2024-06-21 17:33 1.前言 官方公告: https://issues.apache.org/jira/browse/OFBIZ-13006 https://lists.apache.org/thread/w6s60okgkxp2
继续阅读CVE-2023-5002 pgAdmin <= 7.6 后台命令执行漏洞
CVE-2023-5002 pgAdmin <= 7.6 后台命令执行漏洞 原创 标准云 蚁景网安 2024-06-21 17:30 我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施 web\pgadmin\misc_ init_.py#validate_binary_path 首先是添加了 @login_required 进行权限校验。在 Flask 框架中,@l
继续阅读每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用
每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用 第59号 2024-06-21 17:03 第 298期 本周热点事件威胁情报 1 CISA警告Windows严重漏洞被勒索软件组织利用 美国网络安全和基础设施安全局(CISA)将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞,并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-
继续阅读0day预警 | Windows WIFI驱动远程代码执行(CVE-2024-30078)
0day预警 | Windows WIFI驱动远程代码执行(CVE-2024-30078) 点击关注👉 马哥网络安全 2024-06-21 17:01 一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078,允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在于 Windows 的 Wi-Fi 驱动程序中,
继续阅读【最后五天】众测挑战AI 大模型,单个漏洞奖励最高可达8w!
【最后五天】众测挑战AI 大模型,单个漏洞奖励最高可达8w! OPPO安全中心 2024-06-21 11:30 OSRC正式对外接收AI大模型安全漏洞! 如果你是 AI 发烧友、AI 爱好者、AI 重度使用者…… 绝对来对地方了! 本期OSRC 众测挑战赛针对新上线的 AI 大模型漏洞 为各位师傅准备了超丰厚的奖励 所有奖励直接拉满! OSRC《AI大模型安全漏洞评分标准 V1.0》也已于5月3
继续阅读Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-06-20 23:35 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康
继续阅读漏洞管工具 — miscan(6月17日更新)
漏洞管工具 — miscan(6月17日更新) mifine666 Web安全工具库 2024-06-20 22:42 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞
红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞 Web安全工具库 2024-06-20 22:42 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/03ac8393ab73 本课程重点讲解了如何使用Python和Java进行文件读写操作,以及在遇到错误时如何进行有效处理,以保证代码的健壮性。特别强调了在Java中创建流、
继续阅读重定向跳转 -> XSS漏洞 -> 升级高危
重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-06-20 22:30 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现了一个开
继续阅读揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?
揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的? 原创 仙草里没有草噜丶 泷羽Sec 2024-06-20 22:04 揭秘PHP反序列化漏洞–入门:黑客是如何入侵你的网站的? 什么是反序列化? -格式转换(无非就是将数组或者字符串格式转换成对象) 序列化serialize() class S{ public $test="you txt"; } $
继续阅读白帽黑客还是敲诈勒索?某安全团队疑似在披露漏洞的同时盗走300万美元加密资产
白帽黑客还是敲诈勒索?某安全团队疑似在披露漏洞的同时盗走300万美元加密资产 看雪学苑 看雪学苑 2024-06-20 18:18 “这不是白帽黑客,这是敲诈勒索! ”——昨天,知名加密货币交易所Kraken在X上发推斥责了一名安全研究员的漏洞披露行为。 根据Kraken的推文,其安全团队于6月9日从某安全研究员那儿收到了一份关于最高严重级别漏洞的模糊报告,该漏洞允许任何人在Kraken钱包中人为
继续阅读【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖”
【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖” 值得信任的 锦行科技 2024-06-20 17:36 6月18日上午, 国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。 锦行科技凭借自身在漏洞发现、分析、修复等方面的专业性和高效性荣获“年度漏洞消控优秀贡献奖”。 本次大会 对 2023年度为国家信息安全漏洞库服务国家关键基础设施
继续阅读【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191)
【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-20 16:41 漏洞名称: Rancher Kubernetes Engine敏感信息泄露漏洞 (CVE-2023-32191) 组件名称: Rancher-Kubernetes Engine 影响范围: 1.4.18 ≤ Ra
继续阅读CISA 称 Windows 漏洞可能被利用于勒索软件攻击
CISA 称 Windows 漏洞可能被利用于勒索软件攻击 网络安全应急技术国家工程中心 2024-06-20 15:20 美国网络安全和基础设施安全局 (CISA) 将勒索软件攻击中滥用的高严重性 Windows 漏洞作为零日漏洞,添加到其主动利用的安全漏洞目录中。 此安全漏洞编号为 CVE-2024-26169,是由 Windows 错误报告服务中不当的权限管理漏洞引起的,利用此漏洞可让本地攻
继续阅读【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 小米安全中心 2024-06-20 15:01 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有
继续阅读Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障
Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障 原创 满戈 核点点 2024-06-19 23:26 在上一篇自给自足的智慧:打造轻量级Nginx日志处理系统 中提到了自开发了可以实现24小时自动收集nginx网站日志的工具,在对日志进行走查的过程中,看到了200多条明显的攻击日志很相识,利用的是同一个漏洞,简单分析如下。 /cgi-bin/luci/;sto
继续阅读Fastadmin 前台任意文件读取漏洞
Fastadmin 前台任意文件读取漏洞 四月安全 四月安全 2024-06-19 23:17 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 FastAdmin是一个基于ThinkPHP5和Bootstrap的后
继续阅读CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC
CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读