上周关注度较高的产品安全漏洞(20240610-20240616)
上周关注度较高的产品安全漏洞(20240610-20240616) 原创 CNVD CNVD漏洞平台 2024-06-17 15:47 一、境外厂商产品漏洞 1、Siemens TIM 1531 IRC无限循环漏洞 TIM 1531 IRC是SIMATIC S7-1500, S7-400, S7-300的通信模块。Siemens TIM 1531 IRC存在无限循环漏洞,经过身份验证的远程攻击者可
继续阅读分类: vx
安全动态回顾 | 网安标委“数据安全标准与能力建设研讨会”在南昌召开 谷歌宣称Pixel固件零日漏洞可能被利用
安全动态回顾 | 网安标委“数据安全标准与能力建设研讨会”在南昌召开 谷歌宣称Pixel固件零日漏洞可能被利用 胡金鱼 嘶吼专业版 2024-06-17 14:00 2024.5.27—6.2安全动态周回顾 2024.5.20—5.26安全动态周回顾 2024.5.13—5.19安全动态周回顾 2024.5.6—5.12安全动态周回顾 2024.4.29—5.5安全动态周回顾 2024.4.22—
继续阅读护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078
护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078 原创 67626d 暗影安全 2024-06-17 13:44 护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址:https://github.com/alperenugurlu/CVE-2024-30078-,各位看官如果有能力的请(用)仔(脑)细(子)阅
继续阅读【代码审计】RBAC权限管理系统-SQL注入漏洞
【代码审计】RBAC权限管理系统-SQL注入漏洞 原创 xia0chen 安全攻防屋 2024-06-16 21:54 一、项目部署 1、在IDEA中启动项目 二、SQL注入漏洞审计 nickName参数SQL注入 该项目使用了Mybatis来定义SQL,所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ 拼接SQL语句的情况,在Mapper文件中全局搜索${ 1、查看User
继续阅读29网课交单平台 epay.php SQL注入漏洞
29网课交单平台 epay.php SQL注入漏洞 小白菜安全 小白菜安全 2024-06-16 21:42 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 无 漏洞
继续阅读华天动力OA登录绕过漏洞利用
华天动力OA登录绕过漏洞利用 安全绘景 2024-06-16 20:05 0x01 前言 最近有圈内朋友问到了这个系统的登录绕过,说请求之后会返回一个base64字符串,但不知道后续如何利用,随后去看了看放到了圈里,在这里也分享一下吧。 0x02 分析与利用 代码比较简单,只检查用户名,只要用户名存在且是激活状态,即可登录成功,所以只需传递code为想要登录的用户名。 最后会返回: 构造请求包:
继续阅读【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险 安全圈 2024-06-16 19:00 关键词 漏洞 全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。 生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法部门、国家身份证系统等)得到广泛采用,而且在旅游和个人计算机等商业行
继续阅读临兵漏洞扫描自动化渗透系统
临兵漏洞扫描自动化渗透系统 点击关注👉 马哥网络安全 2024-06-16 17:00 项目介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫 描.前端采用vue技术,后端采用python fastapi. 扫描分为 指纹探测、子域名爆破、端口扫描、目录扫描、PO
继续阅读XXL-JOB executor 未授权访问漏洞
XXL-JOB executor 未授权访问漏洞 NoCirc1e 巢安实验室 2024-06-16 15:30 XXL-JOB介绍 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置
继续阅读车联网-站在研发视角挖漏洞 – 小米
车联网-站在研发视角挖漏洞 – 小米 GRCC IoVSecurity 2024-06-16 14:58 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 汽车供应链网络安全管理白皮书(2022)-CAICV汽
继续阅读【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞
【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞 原创 Sec探索者 Sec探索者 2024-06-16 12:17 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描
继续阅读漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577) XDsecurity 2024-06-16 12:12 1.漏洞描述 CVE-2024-4577 导致漏洞产生的本质其实是 Windows 系统内字符编码转换的 Best-Fit 特性导致的,相对来说 PHP 在这个漏洞里更像是一个受害者。 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Be
继续阅读「漏洞复现」英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞
「漏洞复现」英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-06-16 11:21 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读Mitel IP 电话未授权RCE漏洞分析
Mitel IP 电话未授权RCE漏洞分析 3bytes 3072 2024-06-16 11:00 引言 本文详细介绍了从零开始,实现在Mitel IP电话上以root身份进行完全未经认证的远程代码执行漏洞利用的过程。我们发现了多个零日漏洞,这些漏洞串联起来可以完全控制电话。这为您如何在嵌入式设备上进行研究提供了指南。 所有漏洞都经过了负责任的披露,并且修复程序可以在此处找到:Mitel安全公告
继续阅读存储桶OSS遍历漏洞利用工具
存储桶OSS遍历漏洞利用工具 黑白之道 2024-06-16 09:12 1、工具介绍 由于经常遇到 存储桶遍历漏洞 ,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。该工具由jdr2021师傅编写。 2、技术工具 使用javafx做图形化,kkFileView做文件预览接口。 3、工具使用 直接运行 OSSFileBrowse-1.0-SNAPSHOT.jar
继续阅读【漏洞复现 | 含批量POC】泛微e-office-mobile_upload_save 任意文件上传漏洞
【漏洞复现 | 含批量POC】泛微e-office-mobile_upload_save 任意文件上传漏洞 小明同学 小明信安 2024-06-16 09:00 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如
继续阅读卡巴斯基披露中国生物识别门禁系统存在24个漏洞
卡巴斯基披露中国生物识别门禁系统存在24个漏洞 看雪学苑 看雪学苑 2024-06-14 17:59 本周,卡巴斯基安全评估研究人员在一篇博客文章中透露,在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。 例如,通过向数据库中添加用户数据或使用伪造的二维码等手段,攻击者可轻松绕过验证流程并获得未经授权的访问权限; 攻击者还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等
继续阅读漏洞通告|SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
漏洞通告|SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 威胁情报运营中心 矢安科技 2024-06-14 17:35
继续阅读无法修复立即删除!谷歌 EmailGPT 曝零日漏洞
无法修复立即删除!谷歌 EmailGPT 曝零日漏洞 天融信教育 2024-06-14 17:32 Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。 EmailGPT 是 Google Chrome 的流行扩展程序,通过使用 OpenAI 公开提供的人工智能模型,帮助其用户在 Gmail 服务上撰写电子邮件(用户向该服务提供原始数据和上下文,接收人工智能反馈的内容,以此
继续阅读CNNVD关于PHP 操作系统命令注入漏洞的通报
CNNVD关于PHP 操作系统命令注入漏洞的通报 金盾信安 2024-06-14 17:31 近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修
继续阅读【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995)
【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995) 长亭应急 黑伞安全 2024-06-14 17:31 Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。2024年6月,Serv-U 官方 Sol
继续阅读发现在野利用!SolarWinds Serv-U 路径遍历漏洞
发现在野利用!SolarWinds Serv-U 路径遍历漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-14 17:06 漏洞概况 SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。 近日,
继续阅读【漏洞预警】SolarWinds Serv-U FTP 目录遍历文件漏洞(CVE-2024-28995)
【漏洞预警】SolarWinds Serv-U FTP 目录遍历文件漏洞(CVE-2024-28995) 中国电信SRC 电信安全SRC 2024-06-14 16:35 漏洞公告 近日,中国电信SRC监测到 SolarWinds官方发布安全公告,SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。 SolarWinds Serv-U 容易受到目录横向漏洞的影响,未
继续阅读【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102)
【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读【漏洞通告】SolarWinds Serv-U路径遍历漏洞(CVE-2024-28995)
【漏洞通告】SolarWinds Serv-U路径遍历漏洞(CVE-2024-28995) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 SolarWinds Serv-U路径遍历漏洞 CVE ID CVE-2024-28995 漏洞类型 路径遍历 发现时间 2024-06-14 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失 关键基础设施安全应急响应中心 2024-06-14 15:27 美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。 6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)
继续阅读【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天
【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 原创 heige 黑哥虾撩 2024-06-14 15:10 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例(请翻看本号的历史文章),这次简单看看这几天的CVE-2024-4577 PHP这个漏洞,这里直接ZoomEye搜索php.locked 这个主要找到都是存在目录遍历问题的目标,因为很多的
继续阅读【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-14 14:56 漏洞名称: SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 组件名称: SolarWinds-Serv-U FTP Server 影响范围: SolarWinds
继续阅读每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞 第59号 2024-06-14 14:28 第 297期 本周热点事件威胁情报 1 TellYouThePass勒索软件利用最新PHP RCE漏洞 TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击
继续阅读