漏洞复现 || 某智能上网行为管理系统前台RCE
漏洞复现 || 某智能上网行为管理系统前台RCE 韩文庚 我爱林 2024-03-27 18:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的
继续阅读分类: vx
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199) 原创 元亨-blckder02 中孚安全技术研究 2024-03-27 18:16 前言 1-1. 简介 TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity
继续阅读安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管
安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管 看雪学苑 看雪学苑 2024-03-27 17:59 上周四,Tenable Research的安全研究员发布了一篇博客文章,上面披露了亚马逊云服务(AWS)Apache Airflow的一个安全漏洞细节。这一漏洞可能被黑客利用来劫持受害者会话、实施远程代码执行攻击等。 这个漏洞名为“FlowFixation”,现已被AW
继续阅读【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞 原创 淮橘安全 淮橘安全 2024-03-27 17:20 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !每
继续阅读开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源 Bill Toulas 代码卫士 2024-03-27 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。 Oligo 公司发布报告称,攻击至少始于2023年9月5日,针对的是教育、密币、生物制药等行
继续阅读DSN Injection(CVE-2022-3023)
DSN Injection(CVE-2022-3023) 原创 fatmo i春秋 2024-03-27 17:01 本文是 i春秋论坛签约作家「fatmo」分享的技术文章, 所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途 !**** 公众号旨在为大家提供更多的学习方法与技能技巧, 文章仅供学习参考。 fatmo 2年网络安全行业的从业经验,目前做安全开发的工作,擅长恶意代
继续阅读漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞)
漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞) zangcc 橘猫学安全 2024-03-27 16:50 0x01 工具介绍 springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。 0x02 安装与使用 ① 这里我用vulfocus的靶场来进行测试,启动靶场后,输入url,先点击“发送payl
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告
【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告 嘉诚安全 2024-03-27 15:57 漏洞背景 近日,嘉诚安全监测到Adobe ColdFusion发布新版本,修复了一个任意文件读取漏洞, 漏洞编号为:CVE-2024-20767。 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,包括集成开发环境和脚本语言。 鉴于漏洞危害较
继续阅读【漏洞通告】Deno socket会话数据污染漏洞安全风险通告
【漏洞通告】Deno socket会话数据污染漏洞安全风险通告 嘉诚安全 2024-03-27 15:57 漏洞背景 近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞, 漏洞编号为:CVE-2024-27935。 Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript运行环境。 鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关
继续阅读漏洞预警 | 用友UFIDA-NC任意文件下载漏洞
漏洞预警 | 用友UFIDA-NC任意文件下载漏洞 网络威胁数据联盟 2024-03-27 15:41 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细
继续阅读【更新】Ivanti connect secure RCE 补丁分析
【更新】Ivanti connect secure RCE 补丁分析 原创 chestnut 闲聊趣说 2024-03-27 15:21 接前文 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 之前由于没有弄到补丁,现在补充一下补丁分析。 补丁分析 安装补丁后,按照老办法将磁盘密钥拖出来,而后解密磁盘,得到修复后的代码。
继续阅读超过 28500 台 Exchange 服务器易遭受漏洞攻击
超过 28500 台 Exchange 服务器易遭受漏洞攻击 网络安全应急技术国家工程中心 2024-03-27 15:16 Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。 威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange
继续阅读漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞通告 | 泛微E-Office10远程代码漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-27 14:01 漏洞概况 E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。 微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系统远程代码执行漏洞情报(https://x.threatbook.co
继续阅读漏洞分析 | SeaCMS v12.9 中 SQL 注入
漏洞分析 | SeaCMS v12.9 中 SQL 注入 Hebing123 不秃头的安全 2024-03-27 07:26 SeaCMS v12.9 中 SQL 注入 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 还在学怎么挖通用漏洞和src吗?快来加入星球~私聊有优惠,满100人涨价~ 由 于微信公众号推送机制改变了,快来
继续阅读CVE-2024-27564
CVE-2024-27564 原创 fgz AI与网安 2024-03-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 chatgpt pictureproxy.php SSRF 漏洞 02 — 漏洞影响 chatgpt 开源地
继续阅读【红队】Spring漏洞利用工具
【红队】Spring漏洞利用工具 sspsec 贝雷帽SEC 2024-03-27 00:00 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用G
继续阅读致远OA ucpcLogin密码重置漏洞
致远OA ucpcLogin密码重置漏洞 原创 丁永博 丁永博的成长日记 2024-03-26 23:59 致远A8 存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台。 根据致远的手册可知,管理员的预制id /** * 系统管理员预置ID * @deprecated 角色角色化后,废弃不再使用 */ public static final
继续阅读飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞
飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-03-26 23:11 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 飞企互联-FE企业运营管理平台简介 微
继续阅读实战 | 黑盒摸鱼意外挖到的0day
实战 | 黑盒摸鱼意外挖到的0day 渗透安全团队 2024-03-26 23:05 前言 ## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中… 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 二、漏洞挖掘
继续阅读漏洞挖掘 | EDU小通用漏洞分享
漏洞挖掘 | EDU小通用漏洞分享 渗透安全团队 2024-03-26 23:05 前言 又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能自己注册的站。 – Hunter:web.title=”XX大学”&&web.body=”注册” Fofa:host=”.edu.
继续阅读【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台历史漏洞分析三则 原创 chobits02 C4安全团队 2024-03-26 20:18 金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围。 C6协同管理系统漏洞实在太多,远不止公开的那些漏洞,我就挑几个典型来分析下。 1
继续阅读【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告 奇安信 CERT 2024-03-26 19:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 漏洞编号 QVD-2024-9389,CVE-2024-20767 公开时间 2024-03-12 影响量级 十万级 奇安
继续阅读如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞 Alpha_h4ck FreeBuf 2024-03-26 18:54 关于route-detect route-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。 Web应用程序HTTP路由中的身份认证(authn)和授权(
继续阅读价值3k的漏洞挖掘分享(漏洞已修复)
价值3k的漏洞挖掘分享(漏洞已修复) 原创 墨渊安全团队 极与黑 2024-03-26 18:16 免责声明 :请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 SRC提供的url资产进行授权测试, 此次测试的漏洞范围是未授权和越权。 漏洞: 当小程序登
继续阅读文末有奖|「漏洞攻防安全」PPT、回放来啦
文末有奖|「漏洞攻防安全」PPT、回放来啦 字节跳动安全中心 2024-03-26 18:07 3月22日,第13期安全范儿技术沙龙在线上圆满结束! 本期安全范儿技术沙龙围绕「漏洞攻防安全」展开,邀请来自字节跳动无恒实 验室、京东集团蓝军、小米集团智能终端安全实验室、ByteSRC核心白帽的4位安全专家,结合真实业务情景和实践与大家探讨分享在企业安全建设中的潜在风险和漏洞,并站在防守方的角度提出防
继续阅读Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞
Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞 看雪学苑 看雪学苑 2024-03-26 18:00 在刚刚结束的Pwn2Own温哥华黑客大赛上,参赛选手披露了两个Mozilla Firefox的高危漏洞,Mozilla员工在24小时内验证了Paul的漏洞的真实性,并加班加点发布了相应的修复补丁。 这些漏洞是由Manfred Paul发现的,评级为“critical” 意味
继续阅读学硬核技术!系统0day安全-二进制漏洞攻防(第3期)
学硬核技术!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-03-26 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读CISA督促软件开发人员消除SQL注入漏洞
CISA督促软件开发人员消除SQL注入漏洞 Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。 在SQL注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段
继续阅读Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞。 Manfred Paul 从Firefox浏
继续阅读