记信息泄露到RCE
记信息泄露到RCE 原创 zkaq – 杳若 掌控安全EDU 2024-03-02 12:01 扫码领资料 获网安教程 本文由掌控安全学院 -杳若 投稿 打点 开局一个登录框 信息收集 发现了一处接口泄露了部分信息 不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同 因为如果相同就说明是静态的,没有价值 横向收集 此时访问其他系
继续阅读作者: cve-20
五眼联盟警告:Ivanti网关漏洞已被攻击
五眼联盟警告:Ivanti网关漏洞已被攻击 THN 知机安全 2024-03-02 11:15 The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber threat actors exploiting known security flaws in Iva
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。 闪石星曜安全团队 WebSec 2024-03-02 10:00 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你所需要的! 在这逆境之中,
继续阅读京东万家APP越权逻辑漏洞挖掘
京东万家APP越权逻辑漏洞挖掘 京东云安全说 HACK之道 2024-03-02 10:00 逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义:指由于系统的权限控制逻辑不够严谨,使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。 水平越权:指当系统存在多个相
继续阅读FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本 小王斯基 FreeBuf 2024-03-02 09:30 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业 卡巴斯基的网络安
继续阅读Src挖掘-实战中遇到的一些莫名其妙的漏洞
Src挖掘-实战中遇到的一些莫名其妙的漏洞 黑白之道 2024-03-02 09:05 原文链接: https://xz.aliyun.com/t/13790 前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在我悻悻地点开找回密码的功能并填入了基础信
继续阅读.NET 某开源组件反序列化漏洞
.NET 某开源组件反序列化漏洞 dotNet安全矩阵 2024-03-02 08:25 02 欢迎加入我们的知识库 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 只需199元就可以加入我
继续阅读漏洞预警 | Apache Ambari外部实体注入漏洞
漏洞预警 | Apache Ambari外部实体注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # CVE-2023-50380 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。 0x03 漏洞详情 CVE-2023-50380 漏洞
继续阅读漏洞预警 | 用友U8Cloud SQL注入漏洞
漏洞预警 | 用友U8Cloud SQL注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8 cloud是一款集成的企业资源计划解决方案,旨在帮助不断发展的企业同步前后端业务功能。 0x03 漏洞详情 漏洞类型: SQL漏洞 影响: 获取敏感信息 简述: 用友U8Cloud
继续阅读漏洞预警 | 蓝凌OA SQL注入漏洞
漏洞预警 | 蓝凌OA SQL注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 蓝凌OA wechatLoginHelpe
继续阅读Springblade JWT身份伪造漏洞与SQL注入解析
Springblade JWT身份伪造漏洞与SQL注入解析 原创 chobits02 C4安全团队 2024-03-02 01:04 springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。 1.JWT身份伪造解析 springblade有个jwt加密signke
继续阅读还在学怎么挖通用漏洞吗?一天打10个~
还在学怎么挖通用漏洞吗?一天打10个~ 不秃头的安全 不秃头的安全 2024-03-02 00:00 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 还在学怎么挖通用漏洞吗?快来加入星球~下方有优惠卷 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一、最近好多公众号私信,觉得qq群不方便,需要vx群,甚至很多人加上
继续阅读华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件
华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-01 23:24 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统n
继续阅读甲方让我复现SQL注入绕过复现….我懵了…….
甲方让我复现SQL注入绕过复现….我懵了……. 渗透安全团队 2024-03-01 22:42 前言 开始复现 发现一处站点存在废弃的登录框,于是抓包想找一下登录接口有没有什么洞 登录处抓包发现单引号会报错,出现了sql语句 尝试基本的联合注入1’union select 1,2,3# 发现select被过滤了,尝试双写绕过一下1’union selselect
继续阅读[1day]用友-UFIDA-NC某接口存在存在任意文件上传
[1day]用友-UFIDA-NC某接口存在存在任意文件上传 qT 晴天安全 2024-03-01 21:02 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方
继续阅读【漏洞预警】Apache Ambari < 2.7.8 XXE(CVE-2023-50380)
【漏洞预警】Apache Ambari < 2.7.8 XXE(CVE-2023-50380) cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控,2024年,官方披露其存在 CVE-2023-50380 Apache Ambari < 2.7.8 XXE 漏洞
继续阅读【漏洞预警】Apache Ambari 命令注入漏洞(CVE-2023-50379)
【漏洞预警】Apache Ambari 命令注入漏洞(CVE-2023-50379) cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本,该版本修复了此问题参考链接:http://www.openwall.com/lists/oss-security/2024/02/
继续阅读【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328
【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328 cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述: Dataease是一款开源的数据可视化分析工具,受影响版本中,由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 autoDeserialize、allowUrlInLoc
继续阅读【安全圈】Windows 零日漏洞正被黑客利用,以此获得内核权限
【安全圈】Windows 零日漏洞正被黑客利用,以此获得内核权限 安全圈 2024-03-01 19:01 关键词 安全漏洞 被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从而绕过嘈杂的 BYOVD(自带易受攻击的驱动程序)技术。 Avast 分析师检测到此活动
继续阅读CVE-2024-25065:Apache OFBiz目录遍历漏洞通告
CVE-2024-25065:Apache OFBiz目录遍历漏洞通告 原创 360CERT 三六零CERT 2024-03-01 18:01 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-719 报告来源:360CERT 报告作者:360CERT 更新日期:2024-03-01 1 漏洞简述 2024年03月01日,360CERT监测发现Apache发布了OFBiz的风险通告,
继续阅读攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞
攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞 看雪学苑 看雪学苑 2024-03-01 17:59 两天前,来自尼泊尔的安全研究员Samip Aryal披露了Facebook的一个零点击漏洞,该漏洞允许攻击者完全接管任何Facebook账户,并且无需受害者点击任何内容。 Samip Aryal表示,当他在Facebook的登录页面上寻找未触及/隐藏/未被注意到的端点时,通过
继续阅读Lazarus黑客利用Windows内核0day发动攻击
Lazarus黑客利用Windows内核0day发动攻击 THN 代码卫士 2024-03-01 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8),它可导致攻击者获得系统权限,已由微
继续阅读思科修复 Data Center OS 中的多个高危漏洞
思科修复 Data Center OS 中的多个高危漏洞 Ionut Arghire 代码卫士 2024-03-01 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boarder Gat
继续阅读Web安全之Nginx常见漏洞解析
Web安全之Nginx常见漏洞解析 学习网络安全到 开源聚合网络空间安全研究院 2024-03-01 17:20 网 安 教 育 培 养 网 络 安 全 人 才 技 术 交 流 、 学 习 咨 询 什么是中间件?什么是中间件漏洞? 中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用
继续阅读荐读丨企业安全态势的七大常见漏洞
荐读丨企业安全态势的七大常见漏洞 工业安全产业联盟平台 2024-03-01 17:13 网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个 “避实就虚” 和 “出奇制胜”;防御者的策略则强调 “求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。 此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软 2023 年数字防御风险报告,良
继续阅读记一次绕过限制进行漏洞利用
记一次绕过限制进行漏洞利用 原创 mangosteen111 T00ls安全 2024-03-01 17:05 背景 背景为一次授权对某银行的攻防演练测试,进行记录 初探 目标Waf很多,站还少,只找到了一个感觉能搞的项目管理系统 测试了一下,没有枚举、top500+常规弱口令跑了一下也没有弱口令 只能试试看能不能找测试站或者源码了 提取了一波指纹,在fofa上看到有19个 非常幸运,找到一个站点
继续阅读又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中!
又是一年春光好,漏洞奖励少不了~ 限时奖金上调,X春日礼盒发放中! X社区 微步在线 2024-03-01 14:11 3月踏春好时节, “X漏洞奖励计划 ”奖金加码活动续上啦~ 限时奖金上调,限量春日礼盒发放 ,X漏洞奖励计划陪伴各位白帽师傅一起度过烂漫春日时光! 活动时间 3月1日至3月31日 活动范围 本次活动仅针对0day漏洞 ,且需符合以下范围: – 漏洞类型 :能够实现RC
继续阅读【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065
【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-01 11:50 漏洞名称: Apache OFBiz目录遍历漏洞(CVE-2024-25065) 组件名称: Apache OFBiz 影响范围: Apache OFBiz ≤ 18.12.12 漏洞类型: 目录遍历 利用条件: 1、用户认证:未知 2、前置条件
继续阅读【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065
【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065 cexlife 飓风网络安全 2024-02-29 20:21 漏洞描述: Apache OFBiz是一个开源的企业级应用程序框架,旨在提供一个单一的、集成的解决方案,以管理公司的所有业务流程,从订单处理到财务报告,从供应链管理到客户关系管理。它由Apache软件基金会维护,是一个基于Java EE(现在称为Jakar
继续阅读Hugging Face转换服务存在高风险漏洞
Hugging Face转换服务存在高风险漏洞 安全客 2024-02-29 20:19 安全公司 HiddenLayer 发现 Hugging Face 的 Safetensors 转换服务中存在一个漏洞,攻击者可以利用该漏洞拦截用户上传的 AI 模型并危及供应链。 根据 HiddenLayer报告 ,攻击者可以从 Hugging Face 服务向平台上的任何存储库发送恶意合并请求,并拦截通过转
继续阅读