渗透测试突破口之常见打点及漏洞利用
渗透测试突破口之常见打点及漏洞利用 jimmy520 黑客白帽子 2024-02-13 07:03 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的
继续阅读作者: cve-20
空客应用程序漏洞引入飞机安全风险
空客应用程序漏洞引入飞机安全风险 原创 何威风 祺印说信安 2024-02-13 06:07 安全咨询和测试公司 Pen Test Partners 报告称,入侵空客飞行员电子飞行包 (EFB) 的一套应用程序可能会对飞机安全构成风险。 Flysmart+ 应用程序套件由空客旗下 IT 服务公司 Navblue 开发,可帮助飞行员直接在 iPad 等平板电脑上进行性能计算并访问飞行操作手册。Pen
继续阅读漏洞挖掘JS逆向-Burp自动化加密
漏洞挖掘JS逆向-Burp自动化加密 原创 Sik 长风安全 2024-02-12 23:58 针对Burp自动化加密的小脚本 Install 工具mitmproxy:https://www.mitmproxy.org/ pip install mitmproxy About 在burp中将加密字段改为明文,通过auto_encrypt.py对修改的明文字段进行加密发送给服务器,从而可以实现在bu
继续阅读Sploitus|Exploit 在线漏洞搜索引擎
Sploitus|Exploit 在线漏洞搜索引擎 原创 蓝胖子之家 蓝胖子之家 2024-02-12 14:38 官网:https://sploitus.com/ Sploitus是一个在线漏洞搜索引擎,它提供了一个平台,让安全研究人员和黑客能够查找已知的软件漏洞和安全漏洞的信息。它的目的是帮助用户发现和了解已知的漏洞,以便更好地保护自己的系统和网络。 在Sploitus数据库中包含了大量的漏洞
继续阅读逆向分析在漏洞挖掘中的应用
逆向分析在漏洞挖掘中的应用 GRCC IoVSecurity 2024-02-12 13:29 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 漫谈AOSP蓝牙漏洞挖掘技术基于模拟仿真的蓝牙协议栈漏洞挖掘用于漏洞研究的仿真
继续阅读HTTP请求走私漏洞浅析
HTTP请求走私漏洞浅析 原创 zkaq – sumor 掌控安全EDU 2024-02-12 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生 协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现
继续阅读【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞 猴子 花果山讲安全 2024-02-12 11:21 0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读黑客揭露空客EFB应用漏洞,飞行数据面临风险
黑客揭露空客EFB应用漏洞,飞行数据面临风险 疯狂冰淇凌 FreeBuf 2024-02-12 08:12 多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞,并在漏洞披露后的19个月内进行了修复。 Flysmart+ 是空客旗下的IT服务公
继续阅读[漏洞复现]CVE-2023-22527
[漏洞复现]CVE-2023-22527 原创 fgz AI与网安 2024-02-11 07:44 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Atlassian Confluence 模板注入代码执行漏洞 02 — 漏洞影响 影响范围 At
继续阅读研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞 军哥网络安全读报 2024-02-10 09:00 导读 新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。 上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-2024-21893)
继续阅读CVE-2022-0847 dirtypipe漏洞复现
CVE-2022-0847 dirtypipe漏洞复现 xi@0ji233 看雪学苑 2024-02-09 17:59 漏洞发现 者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校验位总是被一段ZIP头覆盖。 根据作者介绍, 可以生成ZIP文件的只有主服务器的一个负责
继续阅读CVE-2024-1253
CVE-2024-1253 原创 fgz AI与网安 2024-02-09 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰智能S40管理平台导入web.php无限制上传 漏洞 02 — 漏洞影响 北京百绰智能S40管理平台20
继续阅读2024年最新重磅漏洞,Windows通杀漏洞!!!!!
2024年最新重磅漏洞,Windows通杀漏洞!!!!! 猎洞时刻 猎洞时刻 2024-02-08 21:59 就你小子大过年的还学习是吧???求求你别卷了!大过年的好好玩一玩吧!!!!
继续阅读一个不是漏洞但又发不了的漏洞
一个不是漏洞但又发不了的漏洞 安全透视镜 网络安全透视镜 2024-02-08 21:00
继续阅读【安全圈】Shim发布安全补丁,以解决六个安全漏洞
【安全圈】Shim发布安全补丁,以解决六个安全漏洞 安全圈 2024-02-08 19:00 关键词 安全补丁 shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。 该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。Microsoft安全响应中心(MSRC)的Bill Demirka
继续阅读【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞
【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞 安全圈 2024-02-08 19:00 关键词 软件更新 日本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。 这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。 “这些漏洞表明,如果产品不使用路由器(有线或 Wi-Fi)直接连接到互联网
继续阅读Apktool任意文件写入漏洞分析 CVE-2024-21633
Apktool任意文件写入漏洞分析 CVE-2024-21633 原创 RoShine 洞源实验室 2024-02-08 18:01 前置知识 在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。 Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。 官网地址:
继续阅读runc 工作目录突破 (CVE-2024-21626)
runc 工作目录突破 (CVE-2024-21626) TtTeam 2024-02-08 17:25 允许攻击者获得对底层主机操作系统的文件系统访问权限,这可用于获得对主机的特权访问。 这会对使用 runc 的基于编排的环境产生影响,例如 Kubernetes。能够将 Pod 部署到 Kubernetes 环境中的攻击者可以利用这一点对底层 Kubernetes 节点执行突破攻击。这对于多租
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新)
Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新) charonlight Web安全工具库 2024-02-08 15:16 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读最新的 Ivanti SSRF 零日漏洞正在被大规模利用
最新的 Ivanti SSRF 零日漏洞正在被大规模利用 网络安全应急技术国家工程中心 2024-02-07 16:21 Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。 2024 年 1 月
继续阅读最新的 Ivanti SSRF 零日漏洞遭到大规模利用
最新的 Ivanti SSRF 零日漏洞遭到大规模利用 胡金鱼 嘶吼专业版 2024-02-07 14:00 编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CV
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器 安全客 2024-02-06 15:13 Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器 基础设施组件 发现了四个统称为 “Leaky Vessels “的漏洞群,这些漏洞允许容器逃逸。攻击者可以利用这些容器逃逸从容器内获得对底层主机操作系统的未经授权的访问。一旦攻击者获得对底层主机操作
继续阅读2023 年 GreyNoise 在野大规模漏洞利用报告
2023 年 GreyNoise 在野大规模漏洞利用报告 原创 Avenger 威胁棱镜 2024-02-06 14:00 美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。 GreyNoise 的创始人 Andrew Morris 认为:尽管攻击技术复杂多变、市场风起云涌,防御的艺术也很简单:找到攻
继续阅读上周关注度较高的产品安全漏洞(20240129-20240204)
上周关注度较高的产品安全漏洞(20240129-20240204) 国家互联网应急中心CNCERT 2024-02-06 09:55 一、境外厂商产品漏洞 1、Google Chrome数字错误漏洞(CNVD-2024-06231) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 120.0.6099.216之前版本存在数字错误漏洞,该漏洞源
继续阅读Mastodon 漏洞可导致攻击者接管任意账号
Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读谷歌修复代码测试工具Bazel 中的严重供应链漏洞
谷歌修复代码测试工具Bazel 中的严重供应链漏洞 Stephen Weigand 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel 的项目,包括 Kubernetes、Angular、优步、Linke
继续阅读影响多个OEM的Android本地漏洞公布
影响多个OEM的Android本地漏洞公布 网络安全应急技术国家工程中心 2024-02-04 15:36 影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而,由于该漏洞需要本地访问,因此其发布将主要对专业研究人员有所帮助。 该漏洞的编号为 CVE-2023-45779,由 Meta 的 Red Team X 于
继续阅读安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警 原创 云鼎实验室 云鼎实验室 2024-02-04 15:18 漏洞描述**** 2024年1月31号,runc官方发布安全通告( https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ),披漏了其存在容器逃逸的漏洞,漏洞编
继续阅读