2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读月度归档: 2024 年 2 月
2023 年度最𠓗的漏洞
2023 年度最𠓗的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-21 18:01 𠓗 fù,疾也,从三兔。 在过去的兔年,我们将“最𠓗漏洞”的名号颁予HTTP2 Rapid Reset漏洞,其对新版协议缺陷的巧妙利用再次生动展现了漏洞利用中速度 与激情 的主旋律。 国外头部厂商的抱团和修复速度更堪比疯狂动物城中的兔警官朱迪,相比之下其他懵圈的受影响机构却没有及时收到通报,像闪电树懒一样
继续阅读CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565
CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565 小白菜安全 小白菜安全 2024-02-21 17:30 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏
继续阅读Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用
Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用 网络安全应急技术国家工程中心 2024-02-21 16:29 国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。 Bricks Builder 是一个高级 WordPress 插件,被“誉为”是创新的、社区驱动的可视化
继续阅读记一次违法网站的渗透经历-漏洞挖掘
记一次违法网站的渗透经历-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-21 07:54 0x01 前言 在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透 。 末尾可领取字典等资源文件 0x02 SQL漏洞发现到站点进行访问利用插件查看站点为php。常规扫目录前台一键登录之后在新增地址处发现存在注入0x03 进一步漏洞利用
继续阅读【赏金猎人】商店留言板xss漏洞
【赏金猎人】商店留言板xss漏洞 原创 Fighter 重生者安全 2024-02-21 00:56 使 用谷歌登 录网站 来到个人页面的总结概况,burpsuite打开拦截,在这个添加概要的框框中,随意输入信息,点击save保存。 拦截输入中的 参数存在xss漏洞 将summary参数的类容改成xss payload: 放开数据包后成功弹窗 测试XSS常用payload: ‘`">
继续阅读泛微e-office系统存在敏感信息泄露 附POC软件
泛微e-office系统存在敏感信息泄露 附POC软件 南风徐来 南风漏洞复现文库 2024-02-20 23:37 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复
继续阅读工具 | JumpServer堡垒机综合漏洞利用
工具 | JumpServer堡垒机综合漏洞利用 渗透安全团队 2024-02-20 23:18 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键
继续阅读微软2月补丁星期二值得关注的漏洞
微软2月补丁星期二值得关注的漏洞 综合编译 代码卫士 2024-02-20 22:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2024年2月补丁星期二修复了73个漏洞和2个已遭利用的 0day 漏洞。 本轮共修复5个严重漏洞,含拒绝服务、远程代码执行、信息泄露和提权类别的漏洞。修复的漏洞类别和数量如下: 16个提权漏洞 3个安全特性绕过漏洞 30个远程代码执行漏洞 5个信息泄
继续阅读CVE-2024-22234|Spring Security访问控制错误漏洞
CVE-2024-22234|Spring Security访问控制错误漏洞 alicy 信安百科 2024-02-20 22:13 0x00 前言 Spring是Java EE编程领域的一个轻量级开源框架。 Spring 框架的核心特性是可以用于开发任何 Java 应用程序,但是在 Java EE 平台上构建 web 应用程序是需要扩展的。 Spring 框架的目标是使 J2EE 开发变得更容
继续阅读CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞) alicy 信安百科 2024-02-20 22:13 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞 alicy 信安百科 2024-02-20 22:13 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务
继续阅读子域名接管漏洞: 赚钱小技巧
子域名接管漏洞: 赚钱小技巧 原创 110hacker 一个不正经的黑客 2024-02-20 21:58 本文将介绍实际接管“易受攻击”的子域的过程。 我注意到,多个漏洞赏金计划开始明确接收子域名接管漏洞。同时,说实话,奖励也相当丰厚: 尽管许多漏洞赏金计划很慷慨,但它们要求您提供确实可能进行接管的概念验证。 在本文中,我将解释如何验证子域名接管是否可能,并为您提供step-by-step in
继续阅读【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597
【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597 cexlife 飓风网络安全 2024-02-20 21:25 漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占位符前存在负号(-)时,用户传入的参数值中负号会被错误解释为行注
继续阅读【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234
【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234 cexlife 飓风网络安全 2024-02-20 21:25 漏洞描述:Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架,近日,监测到Spring发布安全公告,修复了一个Spring Security 中的访问控制错误漏洞。如果应用
继续阅读【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞
【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞 cexlife 飓风网络安全 2024-02-20 21:25 漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可控制数据库中exchange字段值
继续阅读【风险通告】Spring Security身份验证绕过漏洞(CVE-2024-22234)
【风险通告】Spring Security身份验证绕过漏洞(CVE-2024-22234) 安恒研究院 安恒信息CERT 2024-02-20 20:41 漏洞概述 漏洞名称 Spring Security身份验证绕过漏洞(CVE-2024-22234) 安恒CERT评级 3级 CVSS3.1评分 7.4 CVE编号 CVE-2024-22234 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读信息安全漏洞周报(2024年第7期)
信息安全漏洞周报(2024年第7期) CNNVD CNNVD安全动态 2024-02-20 20:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月5日至2024年2月11日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞312个。 接报漏洞情况 本周CNNVD接报漏洞4053个,其中信息技术产品漏洞(通用型漏洞)20个,网络信息系统漏洞(事件型
继续阅读未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件
未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件 未然实验室 华为安全 2024-02-20 20:02 往期推荐 未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露 未然通讯社:LockBit勒索软件团伙声称入侵了快餐巨头Subway;2023年有45%关键CVE未完成修复 未然通讯社:黑产团
继续阅读谷歌称其发现的大多数0 day漏洞背后都是间谍软件供应商
谷歌称其发现的大多数0 day漏洞背后都是间谍软件供应商 网安百色 2024-02-20 19:30 Google 威胁分析小组 (TAG) 在 2023 年发现的用于监视全球设备的0 day漏洞中,80% 都是商业间谍软件供应商 (CSV) 所为。他们跟踪了40 家商业间谍软件供应商, 发现过去 10 年间影响其产品的 72 个已知的野外0 day漏洞中有 35 个可归因于间谍软件供应商。 “这
继续阅读华莱士领券活动漏洞,任意用户可领取免费套餐券,官方已报警
华莱士领券活动漏洞,任意用户可领取免费套餐券,官方已报警 原创 myh0st 信安之路 2024-02-20 18:55 2 月 19 日晚,华莱士官方微博发布紧急声明,2 月 18 日,华莱士自助点餐小程序的本属于储值用户专享的免费套餐券被非法领取,且非法领取的套餐券将被作废处理,详细如图: 也有网友晒图,确实被领取且兑换了套餐: 从专业角度来看这个事儿,活动规则是这样的: 用户充值对应的金额可
继续阅读「深蓝洞察」2023 年度最野的漏洞
「深蓝洞察」2023 年度最野的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-20 17:58 随 着37C3欧洲混沌通讯年会上,来自俄罗斯的卡巴斯基研究员对 Operation Triangulation(三角测量行动)漏洞利用链震惊世界的曝光,安全社区在 2023 年底迎来一轮大狂欢。 2023 可能是持续不断的数字安全战争的关键一年。 2018 年,苹果公司在 iPhone XS
继续阅读微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险
微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险 安全内参 2024-02-20 17:13 关注我们 带你读懂网络安全 微软Exchange服务器近日曝出高危漏洞,编号为CVE-2024-21410,该漏洞严重威胁到全球大量邮件服务器的安全,目前已经有黑客开始积极野外利用。 据悉,该漏洞影响了全球近9.7万台Exchange服务器,这些服务器广泛用于企业环境,提供邮件、日历、联系
继续阅读【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386
【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-20 16:27 漏洞名称: Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386) 组件名称: Apache Solr 影响范围: 6.0.0 ≤ Apache
继续阅读新年新征程!360漏洞云开工攒劲,百万奖金到账,真金白银等你来战!
新年新征程!360漏洞云开工攒劲,百万奖金到账,真金白银等你来战! 360漏洞云 360漏洞云 2024-02-20 16:10 大吉大利 开工有喜 春风拂面,万象更新 正值开工之际,360漏洞云 百万预算 已到账 更多奖金,更多礼品 议价即所得,再赢豪华周边 2024!发!发!发! 为新年开工攒劲,为美好生活筑基 愿师傅满怀激情,再创佳绩 共写网络安全的崭新篇章 活动奖励 奖金更多,所议即所得
继续阅读漏洞通告 | Apache Solr 代码执行漏洞
漏洞通告 | Apache Solr 代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-20 10:48 01 漏洞概况**** Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。近日,微步漏洞团队监测到Apache Solr 发布安
继续阅读java代码审计之SQL注入漏洞
java代码审计之SQL注入漏洞 原创 goddemon goddemon的小屋 2024-02-19 00:00 Part1 前言: 开更文章了,开一个关于Java代码审计相关的系列。 本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。 慢慢写,基于笔者的理解抒写,如有问题,忘斧正。 关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类
继续阅读Android、佳能漏洞已修复,Fortinet警告零日漏洞
Android、佳能漏洞已修复,Fortinet警告零日漏洞 原创 何威风 祺印说信安 2024-02-19 00:00 谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。 该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。 谷歌在其公告 中解释说:
继续阅读【赏金猎人】折扣政策绕过漏洞
【赏金猎人】折扣政策绕过漏洞 原创 Fighter001 重生者安全 2024-02-18 23:59 前言:这是在私人计划发现的bug, Target: https ://bhojdeals.com这篇文章会演示:未经授权的操作漏洞,绕过 Waf 和防火墙安全,未经身份验证的优惠券创建漏洞,价格操纵漏洞,价格调节漏洞。 点击My account来到个人订单这里,选择1285.00这个订单 输入
继续阅读一款Jenkins的综合漏洞利用工具
一款Jenkins的综合漏洞利用工具 渗透安全团队 2024-02-18 22:50 0x01 工具介绍一款Jenkins的综合漏洞利用工具。0x02 安装与使用下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录。0x03 链接下载翻到文章最底部点击“阅读原文”下载链接★付费圈子欢 迎 加 入 星 球 !代码审
继续阅读