分类： vx

[企业安全运维]大华-DDS数字监控系统-现新漏洞 原创 合规渗透 合规渗透 2024-08-12 21:07 fofa语法： app=”dahua-DSS” 漏洞详情： GET /emap/group_saveGroup?groupName=1’%20and%202333=2333%20and%20’hami’=’hami&groupDesc=1 HTTP/1.1

H3C IMC 最新三个远程代码执行漏洞 原创 SXdysq 南街老友 2024-08-12 20:21 简介 H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心，特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案，实现对网络的端到端管理。 它融合了当前多个产品，以统一风格提供与网络相关的各类管

某网络监控设备远程命令执行 原创 儒道易行 儒道易行 2024-08-12 20:01 上天既然创造了人，就应该给他们一条活路。药还是有的，只不过需要有人去找才行。 漏洞描述 某网络监控设备可在身份验证的情况下执行任意命令，配合账号密码泄露漏洞，可以获取服务器权限 漏洞复现 访问漏洞url： 构造payload 漏洞证明 登录成功 访问漏洞url： 漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐

【安全圈】科沃斯扫地机器人被曝安全漏洞，可利用摄像头和麦克风监视主人 安全圈 2024-08-12 19:00 关键词 黑客、漏洞 8 月 10 日消息，科技媒体 TechCrunch 昨日（8 月 9 日）报道，安全研究人员丹尼斯・吉斯（Dennis Giese）和布莱恩（Braelynn）将出席 Def Con 黑客大会， 演示并报告科沃斯（Ecovacs）扫地机器人和割草机产品漏洞 。 研究

安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞 胡金鱼 嘶吼专业版 2024-08-12 14:00 2024.7.29—8.4安全动态周回顾 2024.7.22—7.28安全动态周回顾 2024.7.15—7.21安全动态周回顾 2024.7.8—7.14安全动态周回顾 2024.7.1—7.7安全动态周回顾 2024.6.24—6.30安全动态周回顾

详解：L4LB四层负载均衡IP伪造漏洞 原创 CFC4N 榫卯江湖 2024-08-11 21:50 前言 去年11月，在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞，到今天快过去1年了，各受影响方也基本修复完毕，今天聊一下细节吧。 回顾 当初演示时，使用了百度搜索里的IP查询接口。演示视频中，通过muou程序，参数中指定任意IP，即可使得当前电脑的出口

某路由器远程命令执行 原创 儒道易行 儒道易行 2024-08-11 20:01 强大的宝可梦，弱小的宝可梦，那只是人的一己之见，真正强大的训练家应该为了用自己喜欢的宝可梦赢下对战而好好努力。没有弱小的宝可梦，只有无能的训练师。没有垃圾的小漏洞，只有无能的研究员。 漏洞描述 某路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令 漏洞实战 构造payload 可直接输入并执行命令 文笔

【安全圈】研究人员发现新的Linux内核漏洞利用技术“SLUBStick” 安全圈 2024-08-11 19:01 关键词 安全漏洞 网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。 “最初，它利用分配器的定时侧信道来可靠地执行交叉缓存攻击，”格拉茨理工大学的一组学者说。“具体来说，利用侧信道泄漏可以将常用通