【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-20 16:27 漏洞名称: Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386) 组件名称: Apache Solr 影响范围: 6.0.0 ≤ Apache
继续阅读新年新征程!360漏洞云开工攒劲,百万奖金到账,真金白银等你来战! 360漏洞云 360漏洞云 2024-02-20 16:10 大吉大利 开工有喜 春风拂面,万象更新 正值开工之际,360漏洞云 百万预算 已到账 更多奖金,更多礼品 议价即所得,再赢豪华周边 2024!发!发!发! 为新年开工攒劲,为美好生活筑基 愿师傅满怀激情,再创佳绩 共写网络安全的崭新篇章 活动奖励 奖金更多,所议即所得
继续阅读漏洞通告 | Apache Solr 代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-20 10:48 01 漏洞概况**** Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。近日,微步漏洞团队监测到Apache Solr 发布安
继续阅读Android、佳能漏洞已修复,Fortinet警告零日漏洞 原创 何威风 祺印说信安 2024-02-19 00:00 谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。 该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。 谷歌在其公告 中解释说:
继续阅读java代码审计之SQL注入漏洞 原创 goddemon goddemon的小屋 2024-02-19 00:00 Part1 前言: 开更文章了,开一个关于Java代码审计相关的系列。 本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。 慢慢写,基于笔者的理解抒写,如有问题,忘斧正。 关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类
继续阅读【赏金猎人】折扣政策绕过漏洞 原创 Fighter001 重生者安全 2024-02-18 23:59 前言:这是在私人计划发现的bug, Target: https ://bhojdeals.com这篇文章会演示:未经授权的操作漏洞,绕过 Waf 和防火墙安全,未经身份验证的优惠券创建漏洞,价格操纵漏洞,价格调节漏洞。 点击My account来到个人订单这里,选择1285.00这个订单 输入
继续阅读一款Jenkins的综合漏洞利用工具 渗透安全团队 2024-02-18 22:50 0x01 工具介绍一款Jenkins的综合漏洞利用工具。0x02 安装与使用下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录。0x03 链接下载翻到文章最底部点击“阅读原文”下载链接★付费圈子欢 迎 加 入 星 球 !代码审
继续阅读漏洞挖掘|日常挖洞之渗透失败经历 迪哥讲事 2024-02-18 22:16 0x01 前言叙述 此次挖洞经历熟悉的配方,但是每次都是到最后一步就渗透上去了,特别难受,简单捡了几个中高危漏洞,厂商来自某IDC服务商及汽车经销,后续漏洞已提交 先查一下SEO,免得官方不收(起码也学到东西了) *本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担** 0
继续阅读Panalog日志代码审计(0Day) 原创 Ambition 进击安全 2024-02-18 20:39 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0
继续阅读漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC Yi安全 2024-02-18 20:02 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感
继续阅读13000多个Ivanti网关因严重漏洞遭受网络攻击 网安百色 2024-02-18 19:30 近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-20
继续阅读Panalog日志审计系统 libres_syn_delete.php命令执行漏洞 小白菜安全 小白菜安全 2024-02-18 19:19 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读13000 多个 Ivanti 终端易受安全漏洞的影响 疯狂冰淇淋 FreeBuf 2024-02-18 18:56 Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步修复。 影响终端的漏洞包括CVE-2024-22024、CVE-2023-4680
继续阅读SolarWinds 曝出五个严重的 RCE 漏洞 小王斯基 FreeBuf 2024-02-18 18:56 左右滑动查看更多 SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未经验证利用的严重安全漏洞! 漏洞详情 CVE-2024-23476 和 CVE-2024-23479 安全漏洞由于
继续阅读一个叹号可导致任意代码执行,Windows生态系统也曝“log4j漏洞” 看雪学苑 看雪学苑 2024-02-18 17:59 据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该漏洞9.8分(满分10分)的CVSS严重性评分。 Outlook是Mic
继续阅读今日更新:命令/代码执行(一)原理和基础知识—CTF训练营之Web篇 看雪课程 看雪学苑 2024-02-18 17:59 今日更新 欢迎来到 《CTF训练营-Web篇》 ! 随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。 而在网络安全中,Web安全无疑是其中的一个重点领域。 该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式并
继续阅读记一次有趣的逻辑漏洞挖洞经历 1140099479299555 亿人安全 2024-02-18 15:32 原文链接: https://xz.aliyun.com/t/13615 前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有了登录功能,就代
继续阅读Jenkins RCE 漏洞目前已公布 胡金鱼 嘶吼专业版 2024-02-18 14:00 Jenkins是一种开源自动化服务器,广泛用于软件开发,特别是持续集成 (CI) 和持续部署 (CD)。它在自动化软件开发过程的各个部分(例如构建、测试和部署应用程序)方面发挥着关键作用,支持着一千多个集成插件,可供各种规模的组织或大型企业使用。 SonarSource研究人员在Jenkins中发现了两个
继续阅读JDBC漏洞利用之文件读取 sule01u 黑伞安全 2024-02-18 10:45 JDBC漏洞利用之文件读取 前序 开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧 What is JDBC JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套
继续阅读Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-17 23:46 @[toc] Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的
继续阅读关于网传宝塔漏洞说明 零漏安全 零漏安全 2024-02-17 22:45 关于网传漏洞的说明: 1、这个《堡塔云WAF》漏洞去年就修复了。 2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。 btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。 注意!!!: 此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本 不会影响《宝塔面板》和《Nginx防火墙插件》 网传绕过宝塔面板
继续阅读smart管理平台多版本任意文件上传-CVE-2024-0939 小白菜安全 小白菜安全 2024-02-17 19:33 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读宝塔WAF 0day漏洞,可直接获取Root权限 爱的主打歌 刨洞安全团队 2024-02-17 17:05 最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套,结果没几天发现服务器被人放了挖矿木马。 这段时间除了安装 WAF,服务器我基本没动
继续阅读【漏洞速递】宝塔最新未授权访问漏洞及sql注入 Palvef WIN哥学安全 2024-02-17 16:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 宝塔最新未授权访问漏洞及sql注入 未授权访问 整个宝塔 WAF 核心防护功能的
继续阅读漏洞扫描的工具 — Golden-hooped Rod(2月15日更新) spmonkey Web安全工具库 2024-02-17 15:28 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,
继续阅读宝塔最新未授权访问漏洞及SQL注入 Palvef SecHub网络安全社区 2024-02-17 14:49 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文
继续阅读实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 AlbertJay 不秃头的安全 2024-02-17 13:00 实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家!
继续阅读CVE-2024-0918 原创 fgz AI与网安 2024-02-17 09:33 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了往期POC以及大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 TRENDnet TEW-800MB
继续阅读