漏洞预警 | SCM一卡通平台系统未授权访问漏洞
漏洞预警 | SCM一卡通平台系统未授权访问漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CNVD-2023-37615 0x01 危险等级 – 中危 0x02 漏洞概述 山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。 0x03 漏洞详情 CNVD-2023-37615 漏洞类型:
继续阅读作者: cve-20
漏洞预警 | 麒麟堡垒机命令执行漏洞
漏洞预警 | 麒麟堡垒机命令执行漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CNVD-2022-53245 0x01 危险等级 – 高危 0x02 漏洞概述 麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。 0x03 漏洞详情 CNVD-2022-53245 漏洞类型: 命令执行 影响: 接管 服务器 简述:
继续阅读Spring Framework URL解析不当漏洞以及绕过
Spring Framework URL解析不当漏洞以及绕过 原创 信安路漫漫 信安路漫漫 2024-03-21 07:02 前言 前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243,修复以后又出现了一个绕过的漏洞CVE-2024-22257,下面就一起来看看这两个漏洞。 CVE-2024-22243漏洞描述Spring Framework 是一个开源的
继续阅读2016 年以来五角大楼收到超过 50,000 份漏洞报告
2016 年以来五角大楼收到超过 50,000 份漏洞报告 原创 铸盾安全 河南等级保护测评 2024-03-21 00:00 美国国防部周五宣布,已处理了 2016 年 11 月启动的持续漏洞披露计划 (VDP) 中收到的 50,000 份报告。 该计划是联邦政府历史上的首次, 是 在 HackerOne 上成功运行“黑客五角大楼”漏洞赏金计划后启动的,随后又推出了涵盖空军、海军陆战队、陆军和国
继续阅读继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184 原创 骨哥说事 骨哥说事 2024-03-21 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 背景介绍 2023 年底,Assetnote的安全
继续阅读0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台
0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台 红队传奇林先生 月落安全 2024-03-20 23:52 免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读从开放重定向到远程代码执行
从开放重定向到远程代码执行 迪哥讲事 2024-03-20 23:25 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 目录 背景介绍 引起注意的功能点三种可能性开放重定向(Open Redirect)反序列化实现Kohana利用链Lo
继续阅读【漏洞预警】Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677)
【漏洞预警】Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677) cexlife 飓风网络安全 2024-03-20 22:19 漏洞描述: Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki,使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监测到Atlass
继续阅读【漏洞预警】Parse Server注入漏洞(CVE-2024-29027)
【漏洞预警】Parse Server注入漏洞(CVE-2024-29027) cexlife 飓风网络安全 2024-03-20 22:19 漏洞描述: Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse Server版本6.5.5和7.0.0-alpha.29
继续阅读RCE 遇到受限 shell 的突破
RCE 遇到受限 shell 的突破 Z2O安全攻防 2024-03-20 21:35 目录 0x00 简介 0x01 CVE-2021-36260 0x02 建立稳定控制 远程下载 反弹 Shell Webshell SSH 0x03 突破受限的shell SSH 传输文件 SFTP/SCP/FTP Bash 反弹shell 通过 Web 后台尝试上传 利用 SSH 隧道 通过 echo 写文件
继续阅读京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 京师心智心理健康测评系统简介 微信公众号搜索:南风漏洞
继续阅读用友NC runScript接口存在SQL注入漏洞 附POC软件
用友NC runScript接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC 简介 微信公众号搜索:南风漏洞复现文库 该文章 南
继续阅读【1day】宏景e-HR的report_org_collect_tree接口sql注入
【1day】宏景e-HR的report_org_collect_tree接口sql注入 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产
继续阅读【1day】正方教学管理信息服务平台ReportServer存在任意文件读取
【1day】正方教学管理信息服务平台ReportServer存在任意文件读取 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 正方 教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理
继续阅读行业突破,再添标杆!盛邦安全中标中国工商银行全行漏洞扫描项目
行业突破,再添标杆!盛邦安全中标中国工商银行全行漏洞扫描项目 盛邦安全WebRAY 2024-03-20 20:03 行业突破,再添标杆 近日,盛邦安全凭借全面的扫描能力、出色的扫描性能、丰富的漏洞种类、完善的漏洞管理方案,成功中标中国工商银行全行漏洞扫描项目,体现了盛邦安全在金融安全领域深厚的技术积累与突出的专业能力,更是公司在满足金融行业高标准、严要求下取得的重要突破,为行业创新应用再添标杆案
继续阅读漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘 信安404 2024-03-20 19:25 0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文件上传方面,奈何没有利用成功,后端限制严重,基本围绕逻辑漏洞、信息泄露,短信HZ等,先放一张相关企业的查询,由于权
继续阅读自动化进行目标资产探测和安全漏洞扫描
自动化进行目标资产探测和安全漏洞扫描 ExpLangcn 信安404 2024-03-20 19:25 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 介绍 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源
继续阅读如何使用Rayder组织编排漏洞侦查和渗透测试工作流
如何使用Rayder组织编排漏洞侦查和渗透测试工作流 Alpha_h4ck FreeBuf 2024-03-20 19:02 关于Rayder Rayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。 Rayder允许我们在YAML文件中定义一系列功能模块,且每个模块都由要执行的命令所组成。R
继续阅读【安全圈】电竞总决赛现场电脑遭漏洞攻击,影响选手比赛,最终被迫中断
【安全圈】电竞总决赛现场电脑遭漏洞攻击,影响选手比赛,最终被迫中断 安全圈 2024-03-20 19:01 关键词 黑客攻击 EEA暂停APEX英雄全球系列赛,因黑客入侵选手电脑,植入外挂程序。选手无辜,黑客利用漏洞入侵,干扰比赛。TSK HALAL HOOK外挂突现,导致选手Genburten退出游戏。 TSM选手ImperialHal被自瞄机器人攻击,比赛被终止。黑客Destroyer200
继续阅读压力使人倦怠,倦怠让安全漏洞百出
压力使人倦怠,倦怠让安全漏洞百出 原创 管窥蠡测 安在 2024-03-20 18:06 安全工作常常伴随着巨大的压力,特别是在当下威胁不断演变、攻击者不断增多的时代里,各行各业都面临风险问题。因此安全部门的工作压力日益膨胀,每位安全人员都会对工作产生倦怠心理,更不要说数字化转型步伐不断前进,安全人员正可谓背负着让人无法想象的责任和重担。 在这不可预测、不断变化的环境中,安全人员并没有明确的解决方
继续阅读【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-20 18:03 漏洞名称: Atlassian-Confluence路径遍历漏洞(CVE-2024-21677) 组件名称: Confluence Data Center 与 Confluence Server 影响范围: Confluence
继续阅读平安银行邀你来测!单个漏洞最高2万元
平安银行邀你来测!单个漏洞最高2万元 PSRC 平安集团安全应急响应中心 2024-03-20 18:02 阳春3月,万物复苏,暖阳升起,是个挖洞的好时节! 平安银行众测活动开启! 单个漏洞最高2万元,等你来挖! 活动时间 2024年3月20日18点至4月17日24点 活动范围 APP:平安银行的所有互联网App资产 WEB:平安银行的所有互联网Web资产 公众号:平安银行认证的所有公众号 小程序
继续阅读全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断
全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断 关键基础设施安全应急响应中心 2024-03-20 16:10 前所未有的一刻,电影照见现实。 3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。 ALGS是一项电子竞技系列赛,玩家在快节奏的战略大逃杀游戏中展开角逐。 系列赛按晋级阶段分为预选赛、地区性比赛(如北
继续阅读五千块-某金融赏金SRC漏洞案例
五千块-某金融赏金SRC漏洞案例 迪哥讲事 2024-03-16 22:30 前言 近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一个五千块的金融SRC真实案例,希望大家能和我一样不用体力挖洞。 JWT跨服务中继攻击案例 对目标信息收集后,某安信hen
继续阅读记一次项目中快速挖掘漏洞
记一次项目中快速挖掘漏洞 原创 莫大130 安全逐梦人 2024-03-16 19:09 安服仔漏洞挖掘 在项目中一般时间很紧,给挖掘漏洞的 时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。 主要用到的工具 afrog FindSomething yakit dirsearch fuff 指纹识别使用Nday漏洞利用 通过afrog工具识别到了项
继续阅读kali 系统 利用MS12-020 (CVE-2012-0152)
kali 系统 利用MS12-020 (CVE-2012-0152) 菜鸟小新 2024-03-16 18:30 ####################### 免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。 ######################## 漏洞名称:Microsoft Windo
继续阅读CVE-2024-2432:Windows设备上Palo Alto 程序权限提升
CVE-2024-2432:Windows设备上Palo Alto 程序权限提升 Ots安全 2024-03-16 14:10 CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序 在Windows系统上,发现GlobalProtect(应用程序版本6.1.1-5和6.2.
继续阅读使 Mojo 漏洞利用变得更加困难
使 Mojo 漏洞利用变得更加困难 Ots安全 2024-03-16 14:10 前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑定(MojoJS),它防止了恶意代码利用漏洞启用 MojoJS 以实现对浏览器进程的攻击。 MojoJS 是一种允许在
继续阅读若依最新版后台RCE | 干货
若依最新版后台RCE | 干货 渗透安全团队 2024-03-16 13:02 若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了 一些文章给的p
继续阅读某OA 0day审计分析
某OA 0day审计分析 星盟@Zjacky 实战安全研究 2024-03-16 10:00 前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.github.io/ 开发文档 (有的时候一键搭建的时候是会存在一些开发文档的,这些入口文件,路由拼接 , 都需要去
继续阅读