四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击 船山信安 2024-05-06 00:00 HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。 在 10 个安全缺陷中,有 4 个严重程度被评为严重性严重 – – CVE-
继续阅读分类: vx
用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-05-05 23:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友crm客户关系管理简介 微信公众号
继续阅读代码审计-某产品高清智能录播系统漏洞分析附未公开POC
代码审计-某产品高清智能录播系统漏洞分析附未公开POC 实战安全研究 2024-05-05 22:39 最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com fofa: app="Ncast-产品" && title=="高清智能
继续阅读漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞
漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞 p喵呜 迪哥讲事 2024-05-05 20:32 0x00 前言 文章中的项目地址统一修改为: test.com 保护厂商也保护自己 0x01 前期准备 测试微博 测试微博账号:182******77 注:此微博已绑定厂商账号 测试厂商账号:182******77 注:测试微博绑定的就是此账号 0x02 攻击开始 官网: https:
继续阅读【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114
【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114 cexlife 飓风网络安全 2024-05-05 20:25 漏洞描述: Apache ActiveMQ是基于Java Message Service (JMS) 的开源消息中间件,受影响版本中,由于未对Jolokia JMX REST API和Message REST
继续阅读CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问
CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问 XiaozaYa 看雪学苑 2024-05-05 17:59 之前分析调试漏洞时,几乎都是对着别人的poc/exp 调试,感觉对自己的提升不是很大,所以后面分析漏洞时尽可能全面分析,从漏洞产生原理、如何稳定触发进行探索,并尝试自己写poc/exp。 diff.patch 如下: 最
继续阅读YzmCMS pay_callback.html RCE漏洞
YzmCMS pay_callback.html RCE漏洞 lcyunkong 贫僧法号云空 2024-05-05 12:01 0x00 阅读须知 免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相关法律法规。 0x01
继续阅读【漏洞复现】CVE-2024-1512
【漏洞复现】CVE-2024-1512 原创 漏洞文库 漏洞文库 2024-05-05 10:13 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息
继续阅读【漏洞复现】CVE-2024-1698
【漏洞复现】CVE-2024-1698 原创 漏洞文库 漏洞文库 2024-05-05 10:13 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息
继续阅读[漏洞复现] CVE-2024-33786 中城科信票务管理平台 任意文件上传
[漏洞复现] CVE-2024-33786 中城科信票务管理平台 任意文件上传 原创 不够安全 不够安全 2024-05-05 09:00 本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 系统简介 基础六管控多协同,智慧票务系统以私有/公有云为基础部署,提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控
继续阅读俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体
俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体 会杀毒的单反狗 军哥网络安全读报 2024-05-05 09:00 导读 捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。 捷克共和国外交部 (MFA) 在一份声明中表示,该国一些未透露姓名的实体因去年初曝光的 Mic
继续阅读物联网安全篇——Sapido RB-1732路由器命令执行漏洞
物联网安全篇——Sapido RB-1732路由器命令执行漏洞 原创 SNL团队内部文章 SecNL安全团队 2024-05-04 20:19 Sapido RB-1732路由器命令执行漏洞复现 0x01 漏洞介绍 Sapido 是 SAPIDO 公司开发的一款家用路由器,其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞,是指服务器没有对执行的命令进行
继续阅读【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703)
【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703) 紫色皓月 皓月的笔记本 2024-05-04 20:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx
继续阅读0day 2期-更新第7章:Windows服务漏洞原理讲解
0day 2期-更新第7章:Windows服务漏洞原理讲解 看雪课程 看雪学苑 2024-05-04 17:59 本周更新7.1:理解rpc/com接口 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助
继续阅读AJ-Report代码执行漏洞分析
AJ-Report代码执行漏洞分析 原创 莫大130 安全逐梦人 2024-05-04 16:52 AJ-Report代码执行漏洞分析 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑 DataSetParamController 中verification 方法未对传入的参数进行过滤,可以执行JavaScript函数,导致命令执行漏洞。 环境
继续阅读[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用 ChinaRan404 知攻善防实验室 2024-05-04 16:31 前言 hxd开发的工具,大致模块有(信息收集,漏洞扫描,暴力破解,POC/EXP,常用编码) 工具使用 下载后解压 安装环境 pip install -r requirements.txt 注意,该工具继承了两种不同的使用方式, 第一种,终端模式, pyt
继续阅读CVE-2024-2887:Google Chrome 中的 Pwn2own 获胜错误
CVE-2024-2887:Google Chrome 中的 Pwn2own 获胜错误 Ots安全 2024-05-04 13:15 在 Pwn 大师获得者 Manfred Paul 的客座博客中,他详细介绍了 CVE-2024-2887——Google Chrome 和 Microsoft Edge (Chromium) 中发生的类型混淆错误。他利用这个漏洞作为他获胜漏洞的一部分,导致代码在两个
继续阅读GitLab 中的 Devfile 文件写入漏洞
GitLab 中的 Devfile 文件写入漏洞 Ots安全 2024-05-04 13:15 这篇文章详细介绍了识别和利用CVE-2024-0402 的过程 。 GitLab 中的漏洞已于 2024 年 1 月 25 日通过 关键安全版本 修复。 有时,漏洞利用就像洋葱:它们有层次。这个特殊的漏洞利用了多个层和两个底层漏洞,这些漏洞结合使用可以在 GitLab 实例上实现任意文件写入。然后,
继续阅读电子邮件安全漏洞是朝鲜社会工程攻击的最新途径
电子邮件安全漏洞是朝鲜社会工程攻击的最新途径 军哥网络安全读报 2024-05-04 09:02 导读 与朝鲜政府有联系的黑客正在利用电子邮件安全系统的漏洞发送看似合法的欺骗性消息,使他们能够冒充记者或学者。 包括联邦调查局 (FBI)、国家安全局 (NSA) 和国务院在内的多个联邦机构本周发布了一份公告( https://www.ic3.gov/Media/News/2024/240502.pd
继续阅读福布斯:安全研究人员警告20个安全漏洞“对小米用户构成威胁”
福布斯:安全研究人员警告20个安全漏洞“对小米用户构成威胁” 会杀毒的单反狗 军哥网络安全读报 2024-05-04 09:02 导读 安全研究人员发现一系列漏洞后,敦促小米用户更新设备。 研究人员发现20个安全漏洞与部署的谷歌Android操作系统有关。小米公司一周内修复了这些漏洞,用户应尽快更新手机系统。 网络安全研究人员表示,小米智能手机存在的安全缺陷,可能会让黑客窃取密码并危及社交媒体帐
继续阅读H1:价值4860$的 CVE漏洞
H1:价值4860$的 CVE漏洞 道玄安全 道玄网安驿站 2024-05-04 08:01 “ CVE-2024-24806 ” 看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私
继续阅读Hackerone 被黑,看我如何窃取你的POC!
Hackerone 被黑,看我如何窃取你的POC! 原创 一个不正经的黑客 一个不正经的黑客 2024-05-03 23:09 免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 如有侵权烦请后台告知,我们会立即删除并致歉,谢谢! 1 漏洞细节 这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil
继续阅读AJ-Report数据大屏系统存在命令执行漏洞(未公开)|漏洞预警
AJ-Report数据大屏系统存在命令执行漏洞(未公开)|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-05-03 18:13 0x01 产品简介 AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu等多种驱动,支持自定义数据集省去数据接口开发,支持17+种大屏组件
继续阅读CVE-2024-32114:Apache ActiveMQ 中暴露的高严重性漏洞
CVE-2024-32114:Apache ActiveMQ 中暴露的高严重性漏洞 Ots安全 2024-05-03 12:35 Apache ActiveMQ 被广泛认为是最流行的开源、多协议、基于 Java 的消息代理,有助于跨多种客户端软件和编程语言(包括 JavaScript、C、C++、Python、.Net 等)进行通信。通过支持 AMQP 等标准协议,它确保了集成多平台应用程序的广泛
继续阅读Okta 验证 Windows 远程代码执行 – CVE-2024-0980
Okta 验证 Windows 远程代码执行 – CVE-2024-0980 Ots安全 2024-05-03 12:35 在 Windows 上使用 Okta 验证 Poppin shell 这些天我很少有机会去寻找 bug。幸运的是,在假期里,我找到了一些空闲时间。一开始就像我通常做的那样,查看我的计算机上正在运行什么软件。 不久前,我在我的 Windows 机器上安装了 Okta verif
继续阅读漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载
漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载 原创 喵酱 安全喵喵站 2024-05-03 09:58 2024年5月1日,Verizon发布了新一年度的《2024年数据泄露调查报告·2024 Data Breach Investigations Report》(下载方式见文末)。 DBIR是网络安全行业最值得期待的报告之一,因为它是基于对大量真实事件的分析而编写的。
继续阅读一次收获颇丰的Google漏洞挖掘旅程
一次收获颇丰的Google漏洞挖掘旅程 FreddyLu666 FreeBuf 2024-05-03 09:30 本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏洞挖掘的成果得到了Google官方认可,拿到了4133.70美元的漏洞奖金,并让他成功进入了Google名人堂。本文
继续阅读记一次从登录框到前台rce
记一次从登录框到前台rce 迪哥讲事 2024-05-02 20:30 欢迎转发,请勿抄袭 在某次众测项目中,开局发现是一个登录框,于是想放弃。经过弱口令工程师一顿输出,最终getshell。于是就有了这次分享~ 1 接口未授权挖掘 在网站未登录的情况下,由于不知道后台接口。唯一办法通过js文件、路径扫描。通过这种收集方式使用burp进行批量扫描,分别探测GET/POST请求。观察响应包跟状态码。
继续阅读