【漏洞复现】CVE-2023-49070
【漏洞复现】CVE-2023-49070 原创 fgz AI与网安 2023-12-31 06:45 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Apache-OFBiz xmlrp
继续阅读月度归档: 2023 年 12 月
实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危?
实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危? 渗透安全团队 2023-12-30 23:16 0x01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
继续阅读实战:一次Src越权漏洞挖掘
实战:一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条) 发现上万条企业信息泄露,请见文章最后步骤7,(可以批量申请加入企业,对审核人员造成负担) No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】 浅安 信安404 2023-12-30 16:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感
继续阅读CVE-2023-51467RCE漏洞(附EXP)
CVE-2023-51467RCE漏洞(附EXP) 渗透Xiao白帽 2023-12-30 13:47 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apa
继续阅读CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析 原创 春纱 卫界安全-阿呆攻防 2023-12-30 12:15 此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师傅能书会画,上厅堂下厨房无所不能,呆哥建
继续阅读【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危?
【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危? 原创 南极熊 SCA御盾 2023-12-30 10:36 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任
继续阅读【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现
【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现 南极熊 WK安全 2023-12-30 09:56 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任意一
继续阅读如何使用CVE-Collector快速收集最新的CVE漏洞信息
如何使用CVE-Collector快速收集最新的CVE漏洞信息 Alpha_h4ck FreeBuf 2023-12-30 09:01 关于CVE-Collector CVE-Collector是一款功能强大且简单易用的CVE漏洞信息收集工具,该工具基于纯Python 3开发,可以帮助广大研究人员以最简单轻松的方式快速收集最新的CVE漏洞信息。 虽然目前社区中有很多类似功能的工具可以帮助我们收集最
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感信息 简述:
继续阅读漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞
漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # CNVD-2023-97900 0x01 危险等级 – 高危 0x02 漏洞概述 四创科技有限公司是一家经营范围包括电子计算机软硬件技术与产品的研发、生产、销售等的公司。 0x03 漏洞详情 CNVD-2023-97900 漏洞类型: SQ
继续阅读漏洞预警 | Apache Ofbiz远程代码执行漏洞
漏洞预警 | Apache Ofbiz远程代码执行漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # CVE-2023-51467 0x01 危险等级 – 高危 0x02 漏洞概述 Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。 0x03 漏洞详情 CVE-2023-5146
继续阅读二进制漏洞分析-29.Huawei TrustZone HuaweiNfcActiveCard 漏洞
二进制漏洞分析-29.Huawei TrustZone HuaweiNfcActiveCard 漏洞 原创 haidragon 安全狗的自我修养 2023-12-27 07:54 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂
继续阅读海康威视安全接入网关任意文件读取漏洞
海康威视安全接入网关任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-12-27 07:00 一、漏洞描述 海康威视安全接入网关存在任意文件读取漏洞,通过此漏洞攻击者可读取服务器上任意文件。 漏洞成因:该系统使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞。除了海康威视,安博通应用网关也存在此漏洞 二、网络空间搜索引擎搜索 fofa查询 body="webui/j
继续阅读【漏洞复现】CVE-2023-6895(附nuclei poc)
【漏洞复现】CVE-2023-6895(附nuclei poc) 原创 fgz AI与网安 2023-12-27 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 有朋友说没收到推文,这个问题给公众号标星就能解决了。 01 — 漏洞名称 海康威视IP网络对讲
继续阅读原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析 白帽子 2023-12-27 00:14 作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言**** 参考资料 最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集****
继续阅读一个*份证后四位的验证思路-逻辑漏洞挖掘
一个*份证后四位的验证思路-逻辑漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-27 00:00 0x01信息收集 通过抖、快等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等) 0x02信息爆破 发现某校公众号,有个⽹上缴费⻚⾯,可通过号、机号或*份证号判断
继续阅读【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035) 原创 弥天安全实验室 弥天安全实验室 2023-12-27 00:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍MobileIron Sentry是美国思可信(MobileIron)公司的
继续阅读用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件 原创 南风徐来 南风漏洞复现文库 2023-12-26 23:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个公众号,这个公众号也
继续阅读Log4j2-CVE-2021-44228
Log4j2-CVE-2021-44228 Black 天启互联网实验室 2023-12-26 19:54 一、环境搭建 机器:kali Linux Java:jdk8 python:python3.7.x 二、在docker里面搭建靶机环境 三、访问 四、构造payload 五、替换 将上面构造好的反弹shell语句替换 import java.lang.Runtime;import java.
继续阅读【工具发布】2023年100个勒索风险漏洞检测工具
【工具发布】2023年100个勒索风险漏洞检测工具 长亭安全应急响应中心 2023-12-26 19:22 近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。 检测方法 Delection Methods 01 在本地主机上执行以下命令即可扫描: ./chaitin_ranso
继续阅读【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090
【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090 cexlife 飓风网络安全 2023-12-26 19:12 漏洞描述:Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序,受影响版本中,由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname
继续阅读【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385 cexlife 飓风网络安全 2023-12-26 19:12 漏洞描述:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件,近日监测到OpenSSH发布安全更新,其中修复了一个命令注入漏洞,在9.6版本之前的OpenSS
继续阅读反序列化漏洞之Python篇
反序列化漏洞之Python篇 原创 说书人 台下言书 2023-12-26 19:11 关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中、数据库中或通过网络传输的格式。这使得对象的状态可以在不同的环境中重构或共享。 反序列化(Deserializa
继续阅读【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用
【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用 安全圈 2023-12-26 19:01 关键词 网络攻击 最新的卡巴斯基实验室研究揭示,自2022年6月以来,攻击者一直在积极地利用Windows CLFS驱动程序中的一系列漏洞,这些漏洞成为复杂黑客攻击的一部分。这些漏洞的总数达到了五个,分别是CVE-2022-24521、CVE-2022-37969、CVE-20
继续阅读QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞
QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞 原创 Locks_ Timeline Sec 2023-12-26 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 I Doc View 在线文档预览系统是由
继续阅读早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦
早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦 小雪 看雪学苑 2023-12-26 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗?
继续阅读CVE-2013-0750详细分析
CVE-2013-0750详细分析 zer0_o 看雪学苑 2023-12-26 17:59 前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的字符串导致的申请空间大小过大造成整数溢出,使得实际上申请了极小的空间造成了溢出。 环境配置 由于火狐浏览器
继续阅读速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响 DO SON 代码卫士 2023-12-26 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖
继续阅读