SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) 船山信安 2024-03-06 00:00 前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zerodayinitiative.com/
继续阅读【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) 常行安服团队 常行科技 2024-03-05 20:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简
继续阅读【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198) cexlife 飓风网络安全 2024-03-05 19:21 漏洞描述: TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器
继续阅读浅析常见WEB安全漏洞及其防御措施 学网安的face_all 安安是个小妹妹 2024-03-05 19:04 文章目录 一 背景概述 二 本文目的 三 Web漏洞 1 SQL注入 2 XSS漏洞 3 文件上传 4 CSRF漏洞 5 SSRF漏洞 四 总结归纳五 参考内容 一 背景概述 在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再
继续阅读【安全圈】JetBrains TeamCity On-Premises 软件出现新安全漏洞,可被利用控制系统 安全圈 2024-03-05 19:01 关键词 安全漏洞 JetBrains TeamCity On-Premises 软件中披露了一对新的安全漏洞,威胁参与者可能会利用这些漏洞来控制受影响的系统。 追踪为 CVE-2024-27198(CVSS 评分:9.8)和 CVE-2024-27
继续阅读【安全圈】未定期检查网站安全,存在安全漏洞,新乡3家公司被罚! 安全圈 2024-03-05 19:01 关键词 网络安全 近期,河南新乡市公安局网安部门加大对网络运营者不履行网络安全保护义务违法行为的打击力度,切实压紧压实属地互联网平台企业的主体责任,对不落实网络安全等级保护制度,未履行安全保护义务的多家企业依法给予了行政处罚。 1、封丘县某电子衡器有限公司门户网站存在HTML信息泄露和Sour
继续阅读漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞 原创 爱州 州弟学安全 2024-03-05 18:59 0x01 前言 在某天我打点CNVD资产的时候,我的WX响了起来,收到一个不明文件,后面收到备注后,我就懂了 筛选后找一下对应企业的资产信息,资产并不多,主页和OA以及yongyou NC,OA为最新版,但是NC很眼熟,给人一种有着成熟洞的感觉 发现的几个漏洞都是历史漏洞,对于个人技术而言没有什么
继续阅读【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-03-05 18:08 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JetBrains TeamCity 身份验证绕过漏洞 漏洞编号 QVD-2024-8442,CVE-2024-27198 公开时间 2024
继续阅读更新第六章:代码审计之实战查找微软内核模块漏洞-0day2期欢迎报名 看雪课程 看雪学苑 2024-03-05 17:59 通知:录播课更新- 6.1 实战挖掘内核漏洞 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学
继续阅读速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击 Zeljka Zorz 代码卫士 2024-03-05 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁。 JetBrians 公司表示,“Rapid7 公司最初发现并
继续阅读CI/CD工具—TeamCity被曝出两个严重漏洞 安全客 2024-03-05 16:17 JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。 “Rapid7 最初发现并向我们报告了这些漏洞,并选择严格遵守自己的漏洞披露政策。这意味着他们的团队将在收到通知后 24 小
继续阅读上周关注度较高的产品安全漏洞(20240226-20240303) 国家互联网应急中心CNCERT 2024-03-05 14:39 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-10435) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在拒绝服务漏洞,该漏洞是由于在macOS上应用更
继续阅读【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入 原创 4Zen 划水但不摆烂 2024-03-04 01:37 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 蓝凌EIS智慧协同平台现集合了非常丰富的模块,满足组织企业在知识,协同,项目管理系统建设等需求。 漏
继续阅读跨平台漏洞扫描器 — EZ(2月29日更新) m-sec-org Web安全工具库 2024-03-04 00:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-03 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌
继续阅读Windows 零日漏洞正被黑客利用,以此获得内核权限 网安百色 2024-03-03 19:31 被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从而绕过嘈杂的 BYOVD(自带易受攻击的驱动程序)技术。 Avast 分析师检测到此活动,他们立即将其报告给 Mi
继续阅读近日更新:命令/代码执行(二)Bypass技巧—CTF训练营之Web篇 看雪课程 看雪学苑 2024-03-03 17:59 近日更新 欢迎来到 《CTF训练营-Web篇》 ! 随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。 而在网络安全中,Web安全无疑是其中的一个重点领域。 该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式
继续阅读CVE-2023-42942:xpcroleaccountd Root 权限升级 Ots安全 2024-03-03 17:21 大约两周前,苹果 在 安全通报中发布了CVE-2023-42942 。 这是系统服务xpcroleaccountd 中存在的竞争条件问题,可利用该问题进行 root 权限提升。 今天,我将分享详细信息。 关于 xpcroleaccountd 系统服务/usr/libexe
继续阅读一次h1漏洞提交记录 九五二七 白帽子左一 2024-03-03 12:00 扫码领资料 获网安教程 在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示,那就很奇怪了。用基础语法 X’OR’1’=’1
继续阅读CVE-2024-25419 原创 fgz AI与网安 2024-03-03 10:48 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 flusity-2.33 CSRF漏洞 02 — CSRF漏洞原理 终于遇到一个热乎的CSRF漏洞,虽然覆盖面
继续阅读一款集成高危漏洞exp的实用性工具 黑白之道 2024-03-03 09:19 Exp-Tools 介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命
继续阅读诈骗受害人的自述:感觉智商受到了严重打击!;|深圳制造商Eken10余款智能门铃曝安全漏洞 黑客可直接获取摄像头画面 黑白之道 2024-03-03 09:19 诈骗受害人的自述:感觉智商受到了严重打击! 近日,杭州市一财产保险公司业务员炒股被骗走百万资金,为了提醒 其他人能够从她的经历中吸取教训,她写下了一段自述,揭露自己被骗的经过。 网络图片 我是一名在杭保险业务员, 自认心思缜密,防诈骗水平
继续阅读Spring漏洞综合利用工具 savior-only 系统安全运维 2024-03-03 09:01 Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 …….. 使用方法 Spring Cloud Gateway命令执行(CVE-2022-22947) 漏洞描述 Spring Cloud Gatewa
继续阅读CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析 Drunkbaby 黑客白帽子 2024-03-03 08:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ CVE-2024-23897 Jenkins 未授权任意文件读取 漏洞描述 Jenkins 是基于 Java 开发的一种持续集成
继续阅读相对来说还算比较全及时的漏洞库 原创 自然嗨 嗨嗨安全 2024-03-02 20:46 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取“ 渗透测试工具库 ”下载链接! 一、前情提要 一切都是为了方便,更加方便,效率而服务。 二、漏洞库 htt
继续阅读【安全圈】深圳制造商Eken智能门铃曝安全漏洞,黑客可直接获取摄像头画面 安全圈 2024-03-02 19:00 关键词 黑客入侵 据外媒 Consumer Reports 报道,研究人员发现一家深圳制造商 Eken 在海外推出的智能门铃中存在配对漏洞,黑客可直接在户外配对他人房屋的门铃硬件,从而获取摄像头画面。 ▲ 图源 Consumer Reports(下同) 从报告中得知,Eken 总共推
继续阅读WordPress 插件存在漏洞,500 万网站面临严重安全风险 黑战士 2024-03-02 16:43 网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装
继续阅读[未公开]用友NC系统某接口存在SQL注入漏洞 qT 晴天安全 2024-03-02 15:32 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方案,帮助企业实
继续阅读漏洞没预测对,老板奖励我重新预测 听风安全 2024-03-02 13:52 免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把听风安全设为星标,否则可能就看不到啦!R
继续阅读关于顺丰SRC暂停漏洞测试活动的公告 顺丰安全应急响应中心 2024-03-02 12:42 关于顺丰SRC暂停漏洞测试活动的公告 尊敬的白帽子师傅: 感谢大家一直以来对顺丰安全应急响应中心(简称”顺丰SRC”)的支持与厚爱! 为了给白帽师傅们提供更良好的用户体验及更优质的服务,我们将于2024年3月4日-2024年3月17日对顺丰SRC平台停服进行升级维护,在此期间将暂停
继续阅读