【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现 原创 吾爱pojie 吾爱破解论坛 2024-03-16 09:25 作者论坛账号:xia0ji233 复现一下 dirty cred 漏洞
继续阅读分类: vx
海康威视iVMS综合安防系统任意文件上传漏洞复现
海康威视iVMS综合安防系统任意文件上传漏洞复现 黑白之道 2024-03-16 08:22 0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。 0x02 漏洞概述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造to
继续阅读漏洞预警 | Apache Pulsar任意文件读取漏洞
漏洞预警 | Apache Pulsar任意文件读取漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2024-27894 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKeeper实现,支持多租户、低延时、读写分离、跨地
继续阅读漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞
漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2023-48788 0x01 危险等级 – 高危 0x02 漏洞概述 Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安全性的集中式管理平台。 0
继续阅读方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等) CKCsec安全研究院 2024-03-16 00:35 Part1 前言 大家好,我是ABC_123 。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的
继续阅读用友NC base64接口存在SQL注入漏洞 附POC软件
用友NC base64接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-15 22:50 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 用友NC base64接口简介 微信公众号搜索:南风漏洞复现文
继续阅读教育edusrc-漏洞挖掘-逻辑漏洞篇
教育edusrc-漏洞挖掘-逻辑漏洞篇 迪哥讲事 2024-03-15 22:38 一眼定睛 没错,就是他了 重生之鹰图语法: icp.name=”四川大学” &&web.body=”注册” &&web.body=”登录” 很快哈,一眼定睛个系统 注册好一个用户后,来到忘记密码功能 这里先输入正
继续阅读一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用 charonlight 无影安全实验室 2024-03-15 20:45 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 朋友们
继续阅读从历史漏洞学习漏洞挖掘
从历史漏洞学习漏洞挖掘 阿外白云 亿人安全 2024-03-15 20:03 本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。 影响版本: commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v0.9.2以下的版本都存在漏洞. Commit记录: https://gitee.com/zmister/MrDoc/
继续阅读【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-15 19:08 漏洞名称: Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 组件名称: Fortinet FortiClientEMS 影响范围: 7.2.0 ≤ FortiClient
继续阅读安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论
安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论 原创 Zicheng FreeBuf 2024-03-15 19:08 ▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 232期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 有种观点认为安全左移往往是把安
继续阅读【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行 安全圈 2024-03-15 19:01 关键词 安全漏洞 Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。 CVE-2023-48788 影响 FortiClientEMS 7.2(版本 7.2.0 至 7.2.2)和 FortiClientE
继续阅读【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复
【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复 安全圈 2024-03-15 19:01 关键词 安全漏洞 安全网络公司趋势科技近日发布报告,有证据表明黑客利用 Windows Defender SmartScreen 漏洞,绕过安全检查并自动安装伪造的软件安装程序,分发 DarkGate 恶意软件,目前该漏洞已经修复。 该漏洞追踪编号为
继续阅读谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元
谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元 安全内参编译 安全内参 2024-03-15 18:40 关注我们 带你读懂网络安全 632名白帽子,总计斩获近7200万元,平均每人可领取超11万元,数据整体有所回落。 前情回顾·漏洞奖励计划动态 – 谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元 微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.
继续阅读【漏洞情报】Fortinet FortiOS & FortiProxy越界写入漏洞
【漏洞情报】Fortinet FortiOS & FortiProxy越界写入漏洞 云弈安全 2024-03-15 18:30 01 漏洞信息 Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiGate在2月份发布了版本更新,
继续阅读软件安全评估之软件漏洞基础
软件安全评估之软件漏洞基础 原创 MMM 洞源实验室 2024-03-15 18:00 零 基础概念 在软件安全的语境中,漏洞是指软件中的具体缺陷或疏忽,能够被攻击者利用并执行一些恶意行为,例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。 安全漏洞(Vulnerability)与大众熟悉的软件缺陷(Bug)有所不同。软件缺陷是程序中的错误、失误或疏忽,导致意外或者不希望发生的
继续阅读【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259)
【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259) cexlife 飓风网络安全 2024-03-15 17:50 漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注释中的URL协议正确过滤,具有ArgoCD管理资源的写
继续阅读【漏洞预警】Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22259)
【漏洞预警】Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22259) cexlife 飓风网络安全 2024-03-15 17:50 漏洞描述:SpringFramework是一个开源的Java应用程序框架,UriComponentsBuilder是SpringWeb中用于构建和操作URI的工具类,由于对CVE-2024-22243的修复不
继续阅读Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告
Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告 奇安信 CERT 2024-03-15 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiClientEMS SQL注入漏洞 漏洞编号 QVD-2024-9228, CVE-2023-48788 公开时间 2024-03-14 影响量
继续阅读【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞 长亭安全应急响应中心 2024-03-15 16:51 通天星CMSV6车载定位监控平台是一种先进的车辆监控系统,提供实时定位、视频监控和车辆管理功能,用于提高车辆安全和运营效率。2024年3月,互联网上披露通天星CMSV6车载定位监控平台官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL
继续阅读已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据
已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据 网络安全应急技术国家工程中心 2024-03-15 15:25 英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商,受到一种名为GhostRace的新型推测性竞态条件(SRC)攻击的影响。 来自IBM和荷兰阿姆斯特丹自由大学的研究团队在3月12日披露了一种新型数据泄漏攻击的细节,该攻击影响所有主要CPU制造商以及
继续阅读基于人机协同的漏洞挖掘框架设计
基于人机协同的漏洞挖掘框架设计 关键基础设施安全应急响应中心 2024-03-15 15:25 摘要 近年来,随着模糊测试的不断发展,模糊测试工具在实际应用上取得了很好的效果,但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。基于群体智能的思想,提出了一种基于人机协同的二进制漏洞挖掘框架,该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。大量
继续阅读360漏洞情报:Fortinet FortiClientEMS SQL注入漏洞发布
360漏洞情报:Fortinet FortiClientEMS SQL注入漏洞发布 安全客 2024-03-15 15:01 漏洞信息: 漏洞编号: CVE-2023-48788 漏洞类型: SQL注入 漏洞等级:严重 (9.8) 所属厂商: Fortinet 发布时间: 2024-03-14 18:15:14 漏洞描述: Fortinet FortiClientEMS 是一款用于管理和保护 F
继续阅读开发和安全人员看过来!Kubernetes RCE 漏洞允许完全接管 Windows 节点
开发和安全人员看过来!Kubernetes RCE 漏洞允许完全接管 Windows 节点 安全客 2024-03-15 15:01 广泛使用的 Kubernetes 容器管理系统中的一个安全漏洞允许攻击者在 Windows 端点上以系统权限远程执行代码,从而可能导致完全接管Kubernetes 集群内的所有 Windows 节点。 Akamai 安全研究员 Tomer Peled 发现了该漏洞,
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-15 11:31 漏洞概况 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机 、单兵 录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 微步漏洞团队通
继续阅读龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启
龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启 安全范儿技术沙龙 小米安全中心 2024-03-14 18:15 随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。 3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚焦「漏洞攻防安全」。来自字节跳动无恒实验室
继续阅读一图了解「漏洞攻防安全」安全范儿技术沙龙
一图了解「漏洞攻防安全」安全范儿技术沙龙 下周五见 字节跳动安全中心 2024-03-14 18:11 3.22日-14点 ·火山直播 站在研发视角挖掘车联网漏洞 LLM大模型在安全左移的应用场景 大语言模型Prompt攻防实践 扫描器的POC开发演变之路 (文末抽奖) 互动有奖 转发文章即可参与抽奖,安全范儿定制背包 直播预约地址: https://live.byteoc.com/2267/se
继续阅读Fortinet 提醒注意端点管理软件中的严重RCE漏洞
Fortinet 提醒注意端点管理软件中的严重RCE漏洞 SERGIU GATLAN 代码卫士 2024-03-14 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。 For
继续阅读【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626)
【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626) 原创 创新研究院 绿盟科技研究通讯 2024-03-14 17:04 一. 漏洞背景及介绍 RunC是一个基于OCI标准的轻量级容器运行时工具,用来创建和运行容器,该工具被广泛应用于虚拟化环境中,然而不断披露的逃逸漏洞给runC带来了严重的安全风险,如早期的CVE-2019-5736、CVE-2021-30465。就
继续阅读