SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】
SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】 CodeWarrior 晴天安全 2024-02-17 08:47 0x01 漏洞简述 — SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备,实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用SponIP广播系统进行定时广播、紧急通知和背景音乐播放等功能。系统
继续阅读分类: vx
Sirius:一款功能强大的通用漏洞扫描工具
Sirius:一款功能强大的通用漏洞扫描工具 Alpha_h4ck 白帽学子 2024-02-17 08:11 关于Sirius Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。 现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之
继续阅读15000+POC漏洞扫描工具
15000+POC漏洞扫描工具 hktalent 黑客白帽子 2024-02-17 07:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 特性 Vulnerabilities Scan;15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;
继续阅读【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291
【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为–REDACTED–输出,仍可能存
继续阅读【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324
【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送tlv中包含非UTF-8字符的无效gRPC请求,绕过e
继续阅读【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931
【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息
继续阅读【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386
【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和ApacheLucene实现的,在受影响的版本中,SolrCloud模式下 ConfigSets API接受Java jar和class文件上传。在备份So
继续阅读金盘移动图书馆系统存在任意文件上传漏洞 附POC软件
金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-16 21:56 @[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金盘
继续阅读都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗?
都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗? 看雪课程 看雪学苑 2024-02-16 17:59 本周录播课更新:CVE-2023-21768分析 *直播课延至年后 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄
继续阅读微信0day漏洞?恶意代码成功执行!附恶意代码构造
微信0day漏洞?恶意代码成功执行!附恶意代码构造 信安404 2024-02-16 14:14 前言 TSRC已经忽略啦,别费劲提交了,除非有师傅有思路,看看能不能扩大危害给他搞个RCE什么的,弄出来麻烦@我一下学习学习~(该漏洞无危害可以公开,不是在冲) – 事情经过 在维护ICPscan工具的过程中,与小群的师傅讨论代码逻辑优化问题的时候,突然产生了严重对话内容偏差,一段RE正则
继续阅读接近真实世界的web漏洞靶场
接近真实世界的web漏洞靶场 B站up:赛博老周 信安404 2024-02-16 14:14 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 接近真实世界的web漏洞靶场 和市面上大多的web漏洞靶场不同的是,pyhackme更接近于真实
继续阅读弱网环境下业务逻辑漏洞挖掘思路
弱网环境下业务逻辑漏洞挖掘思路 听风安全 2024-02-16 13:06 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 听风安全 设为星标,否则可能就看不到啦
继续阅读教育edusrc-证书站挖掘-逻辑漏洞篇
教育edusrc-证书站挖掘-逻辑漏洞篇 原创 PWN师傅 PwnPigPig 2024-02-16 10:15 一眼定睛 没错,就是他了 重生之鹰图语法: icp.name=”四川大学” &&web.body=”注册” &&web.body=”登录” 很快哈,一眼定睛个系统 注册好一个用户后,
继续阅读为什么正确的指标对于漏洞管理很重要
为什么正确的指标对于漏洞管理很重要 原创 铸盾安全 河南等级保护测评 2024-02-16 00:00 您的漏洞管理计划进展如何?有效果吗?成功?说实话,如果没有正确的指标或分析,您如何知道您的表现、进展情况或是否获得了投资回报率?如果您不进行测量,您怎么知道它是否有效? 即使您正在进行衡量,错误的报告或关注错误的指标也可能会造成盲点,并使向其他业务部门传达任何风险变得更加困难。 那么你怎么知道要
继续阅读微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据
微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据 军哥网络安全读报 2024-02-15 21:00 导读 微软威 胁情报团队捕获外国政府背景的黑客组织使用 OpenAI 的 ChatGPT 交互的证据,攻击者以自动执行恶意漏洞研究、目标侦察和恶意软件创建任务。 在微软周三发布的一份研究报告( https://www.microsoft.com/en-us/secur
继续阅读【漏洞预警】 Nginx 0day 漏洞来袭
【漏洞预警】 Nginx 0day 漏洞来袭 原创 一个不正经的黑客 一个不正经的黑客 2024-02-15 20:45 [漏洞预警] Nginx 0day 漏洞来袭 Details 漏洞已经被分配CVE编号: CVE-2024-24989, CVE-2024-24990 NGINX,作为无数高流量网站背后的工作核心,已发布了紧急补丁(版本1.25.4),以解决其实验性HTTP/3实现中潜伏的两个
继续阅读CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析 Ots安全 2024-02-15 17:42 趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续性威胁用作复杂的零日攻击链的一部分(我们追踪的
继续阅读漏洞原理 | CORS跨域学习篇
漏洞原理 | CORS跨域学习篇 原创 zkaq – 帆先生 掌控安全EDU 2024-02-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息 2、 同源策略简介 同源策略是浏览器最核心也是最
继续阅读精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞
精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2024-02-15 10:32 0x01 基本介绍 .NET Remoting 是微软 随 .NET 推出的一种分布式应用解决方案,允许不同应用程序域之间进行 RPC 通信,这里的通信可以是在同一个进程中进行、一个系统的不同进程间进行、不同系统的进程间进行。 .NET Remotin
继续阅读V8 hole 类型漏洞利用总结
V8 hole 类型漏洞利用总结 XiaozaYa 看雪学苑 2024-02-14 17:59 基本概念 参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-understanding-map-internals-45eb94a183df)下面概念性的内容基本上就是对该参考文章的翻译或总结
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告
微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859]) Ots安全 2024-02-13 19:15 漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应的音频渲染线程也会保持非
继续阅读谷歌浏览器零日PoC代码CVE-2022-4262发布
谷歌浏览器零日PoC代码CVE-2022-4262发布 Ots安全 2024-02-13 19:15 这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而, 由于没有时间再调查这个漏洞, 我只能完成 根本原因分析(中文) 。这真的很遗憾我没有时间自己弄清楚这个漏洞。
继续阅读CVE-2023-38902的详细研究
CVE-2023-38902的详细研究 ZIKH26 看雪学苑 2024-02-13 18:00 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点做限制,所以在授权后,仍然可以进行RCE。我对最新的固件进行了分析,完整记录了授权后的RCE漏洞从分析到利用的过
继续阅读CVE-2023-4450
CVE-2023-4450 原创 fgz AI与网安 2024-02-13 12:20 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿。但nuclei官方还没有提供POC。 01 — 漏洞名称 Jeecg-Boot
继续阅读漏洞挖掘 | 编辑器漏洞之kindeditor
漏洞挖掘 | 编辑器漏洞之kindeditor 原创 zkaq-master666 掌控安全EDU 2024-02-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – master666 投稿 今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限,还在坚持学习的路上,还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。此文章作为记录本人学习的开始
继续阅读春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险
春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量,别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi,即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗? 有
继续阅读某cms模板渲染导致rce漏洞分析
某cms模板渲染导致rce漏洞分析 黑白之道 2024-02-13 08:09 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 0x01 前置知识 通过审计发现
继续阅读利用Android WebView漏洞
利用Android WebView漏洞 Max_hhg译 乌雲安全 2024-02-13 08:01 什么是WebView? WebView类是Android的View类的扩展,允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能,如导航控件或地址栏。默认情况下,WebView只是显示一个网页。 Twitter使用WebView加载网站。 为了进行测试,我们将使用易受攻击的
继续阅读