综合性的资产收集和漏洞扫描工具 – Komo
综合性的资产收集和漏洞扫描工具 – Komo GSDK GSDK安全团队 2024-01-07 15:00 01 项目地址 https://github.com/komomon/Komo 02 项目介绍 Komo,一款综合性的资产收集和漏洞扫描工具。 Komo一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行探测,域名指纹识别,域名反查i
继续阅读月度归档: 2024 年 1 月
美国国防部注入漏洞报告分析
美国国防部注入漏洞报告分析 原创 【白】 白安全组 2024-01-07 13:23 这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。 这里可以看到,一个基本寻找测试点的流程,这里作者针对了一个输入框进行测试,下面是完整的数据包 POST /DSF/webservices/StorefrontService.asmx HTTP/1.1 Host: ███
继续阅读JS接口提取,漏洞检测工具
JS接口提取,漏洞检测工具 0x7eTeam 夜组安全 2024-01-07 13:10 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把 夜组安全 “设为星标 ”,
继续阅读JAVA代码审计-SQL注入漏洞一(配套视频)
JAVA代码审计-SQL注入漏洞一(配套视频) 原创 白给 白给信安 2024-01-07 10:52 JAVA代码审计-SQL注入漏洞(一) 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JA
继续阅读深xx日志审计rce
深xx日志审计rce 摸鱼sec 摸鱼Sec 2024-01-07 10:34 漏洞已经给各位师傅了,看不懂的师傅可以在知识星球中拿到详细poc。
继续阅读用友CRM存在日志信息泄露-附上POC
用友CRM存在日志信息泄露-附上POC 原创 漏洞挖掘 渗透安全HackTwo 2024-01-07 10:28 0x01 产品简介 CRM首先是一种管理理念,核心是将企业的客户作为企业最重要的资源,通过完善的客户服务和深入的客户分析来满足客户的需求,在向客户不断提供最大价值的同时,实现企业的价值,实现“双赢” 。 TIPS: 批量检测POC在末尾领取 今日星球新增1day/0day未公开漏洞-公
继续阅读天X信TOPSEC Cookie 远程命令执行漏洞
天X信TOPSEC Cookie 远程命令执行漏洞 不秃头的安全 不秃头的安全 2024-01-07 10:20 天X信TOPSEC Cookie 远程命令执行漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 漏洞详情:**** 天融信TOPSEC解决方案包括综合
继续阅读原创-逻辑漏洞之用两种方法在微信登陆openid验证情况下成功刷票
原创-逻辑漏洞之用两种方法在微信登陆openid验证情况下成功刷票 原创 酷帥王子 秦国商鞅 2024-01-07 09:55 最近一直在学习逻辑漏洞,偶然看到我家小孩学校组织的投票活动,得知老师组织这次投票活动,我专门向老师申请做一次逻辑漏洞测试,老师说非常欢迎,老师说对我这个玩电脑的家长早有耳闻,于是便有了以下的过程。此测试过程必须1、微信登陆下投票 2、token验证jwt加密,解密发现op
继续阅读二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下)
二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE
继续阅读二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上)
二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE
继续阅读一款自动化挖掘未授权访问漏洞的信息收集工具
一款自动化挖掘未授权访问漏洞的信息收集工具 信安404 2024-01-07 09:00 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 项目简介 ❝ Interface detection/一款自动化挖掘未授权访问漏洞的信息收集工具 为什
继续阅读.NET 分享两个任意文件下载的漏洞场景
.NET 分享两个任意文件下载的漏洞场景 专攻.NET安全的 dotNet安全矩阵 2024-01-07 08:50 0x01 Resonse.TransmitFile .NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的问题。Response.Tra
继续阅读如何测试Cache相关的漏洞
如何测试Cache相关的漏洞 @bxmbn 迪哥讲事 2024-01-06 22:28 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管→赏金:1500美元 思路 案例2:由缓存中毒提升至DoS→赏金:1000美元 思路 案例3:由缓存中毒到储存型
继续阅读【0day】全^程^云*OA之未授权访问+SQL注入
【0day】全^程^云*OA之未授权访问+SQL注入 网络安全007 WIN哥学安全 2024-01-06 21:35 师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处…… 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,这样子就可以预防一下啦。 一、资产 zoomeye查询语法:"ima
继续阅读《漏洞战争》修订版说明
《漏洞战争》修订版说明 原创 riusksk 漏洞战争 2024-01-06 20:38 遥想当年,初次著书时的忐忑,几经放弃又重启的波澜,来回修改时的烦躁,出版后的如释重负……不由深为感慨: 人生有此一番经历足矣! 本书前一版印刷时采用了轻型环保纸,由于纸张颜色偏暗、手感较粗糙,多次被读者误认为是盗版书,因此出版社后来改用常规纸张印刷——这也是网上有人反馈自己买来的书比朋友买的薄许多的原因。这些
继续阅读全程云OA userIdList存在SQL注入漏洞
全程云OA userIdList存在SQL注入漏洞 小白菜安全 小白菜安全 2024-01-06 19:33 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现
继续阅读【安全圈】Chrome 2024 开年首更修复 6 个漏洞
【安全圈】Chrome 2024 开年首更修复 6 个漏洞 安全圈 2024-01-06 19:17 关键词 安全漏洞 谷歌周三宣布了2024 年首个Chrome安全更新,解决了 6个漏洞,其中包括外部研究人员报告的4个漏洞。 谷歌近日发布了一份公告,其中提到了四个涉及内存安全的高严重性安全缺陷。然而,虽然这些问题都受到了高度重视,但谷歌只对其中三个提供了漏洞赏金奖励。让我们一起来看看这些安全缺
继续阅读【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险
【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险 安全圈 2024-01-06 19:17 关键词 漏洞 一个未知的组织已经开始调查Apache的OfBiz企业资源规划(ERP)框架中发现的零日漏洞。这个框架正在变得越来越受欢迎,因此对于寻找绕过软件修复方法的策略变得越来越关键。这次的调查引起了广泛的关注,因为零日漏洞可能会对软件系统的安全性构成重大威胁。 根据网络安全公司SonicWa
继续阅读限时75折!系统0day安全-二进制漏洞攻防(第二季)
限时75折!系统0day安全-二进制漏洞攻防(第二季) 小雪 看雪学苑 2024-01-06 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读某网盘逻辑缺陷GetShell0day
某网盘逻辑缺陷GetShell0day 青山 进击安全 2024-01-06 16:52 01 指纹 本篇文章为青山师傅代审实战案例分享 佬的指纹:”assets/picture/header-mobile.png” 我的指纹:title=”分享赚钱,让资源有价值!” 02 逻辑缺陷_文件上传 漏洞位置:public/server/index.php
继续阅读CVE-2024-21633 – ” Apktool 中的任意文件写入漏洞”
CVE-2024-21633 – ” Apktool 中的任意文件写入漏洞” Ots安全 2024-01-06 16:45 CVE-2024-21633 是一个由 Apktool 引发的安全漏洞,该漏洞被识别为 CVE 标识符,CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法,特别是当资源文件的名称被更改为可能导致路径
继续阅读实战之常规漏洞快速挖掘
实战之常规漏洞快速挖掘 原创 goddemon goddemon的小屋 2024-01-06 15:42 前言: 闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。 但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。 这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。 正文: 在笔者看来,其实针
继续阅读Apache Ofbiz CVE-2023-51467 图形化利用工具
Apache Ofbiz CVE-2023-51467 图形化利用工具 0vercl0k 猫头鹰安全团队 2024-01-06 12:23 仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit 这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于身份验证问题导致,攻击者可以直接调用命令执行等等相关接口。
继续阅读U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞
U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 皓月当空w 2024-01-06 10:55 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称:iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 漏洞出现时间:2024年1月5日 影响等级:中危 漏洞说明: 攻击者访问漏洞代码,就能够获取服务
继续阅读网康应用安全网关(NS-ASG) SQL注入漏洞
网康应用安全网关(NS-ASG) SQL注入漏洞 原创 漏洞挖掘 渗透安全HackTwo 2024-01-06 10:53 0x01 产品简介 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式 。
继续阅读某蝶多接口任意文件读取漏洞
某蝶多接口任意文件读取漏洞 原创 海底天上月 海底天上月 2024-01-06 09:19 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 ! 0x01 漏洞描述
继续阅读Terrapin 漏洞严重影响 SSH 协议的安全性
Terrapin 漏洞严重影响 SSH 协议的安全性 小王斯基 FreeBuf 2024-01-06 09:03 The Hacker News 网站消息,Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞,威胁攻击者能够利用漏洞破坏安全通道的完整性,从而降低 SSH 连接的安全性。 SSH 协议依靠加密技术验证和加密设备之间的连接,这一过程主
继续阅读POC管理和漏洞扫描集成化工具
POC管理和漏洞扫描集成化工具 黑白之道 2024-01-06 08:40 oday 简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。 GitHub 地址:https://github.com/Janhsu/oday 功能显示效果 POC管
继续阅读【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE 原创 rain 知黑守白 2024-01-06 08:25 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 睿因(wavlink)路由器,cgi-bin下的多处接口存在命令执行漏洞,允许
继续阅读