某国产中间件文件上传漏洞分析
某国产中间件文件上传漏洞分析 黑白之道 2024-02-03 18:24 0x01 漏洞分析 该系统是基于spring mvc,根据通报搜索路由为deployApp,找的相关controller 最终找的路由为/xxxx/application/deployApp,且对应controller为ApplicationMgmtController,接口方法如下 该方法主要分为三步 1、首先是根据请求中
继续阅读月度归档: 2024 年 2 月
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析 网络安全研究院 亚信安全 2024-02-03 18:18 近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始
继续阅读弱口令爆破工具 — weakpass_exploit
弱口令爆破工具 — weakpass_exploit 白帽学子 2024-02-03 17:26 0x01 工具介绍 网站弱口令 爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足: ddddocr识别不够精确,单线程。 0x02 安装与使用 1、环境需要 python 3.7+ddddocrseleniumchromedriver.exe 2、 在conf.json中,参照以下
继续阅读万户 ezoffice wf_printnum.jsp SQL注入漏洞
万户 ezoffice wf_printnum.jsp SQL注入漏洞 NT-V NightmareV 2024-02-03 13:26 声明: 请勿使用本文档提供的相关 操作及工具 开展任何违法犯罪活动 。 本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、 漏洞名称 万户 ezoffice wf_printnum.jsp SQL注入漏洞 二、 产品介绍 ezof
继续阅读JAVA代码审计-任意文件上传漏洞(配套视频)
JAVA代码审计-任意文件上传漏洞(配套视频) 原创 白给 白给信安 2024-02-03 12:44 JAVA代码审计-任意文件上传漏洞 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JAVA
继续阅读CVE-2024-24747|MinIO权限提升漏洞
CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-0402|GitLab文件写入漏洞
CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读详细剖析某erp漏洞
详细剖析某erp漏洞 Dili 白帽子左一 2024-02-03 12:01 扫码领资料 获网安教程 深入学习Java代码审计技巧—详细剖析某erp漏洞 简介 对于Java代码审计,主要的审计步骤如下: – 确定项目技术框架、项目结构 环境搭建 配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞 Filter分析:Filter是重要的组成部分
继续阅读Shiro反序列化漏洞复现(文末领红包封面)
Shiro反序列化漏洞复现(文末领红包封面) 原创 Mall0c Cyb3rES3c 2024-02-03 11:28 0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0
继续阅读达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞
达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 皓月当空w 2024-02-03 09:38 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称: 达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 漏洞出现时间:2024年2月1日 影响等级:低危 漏洞说明: 武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统(DMQZDV体验版)存
继续阅读CVE-2024-21626:runc容器逃逸漏洞通告
CVE-2024-21626:runc容器逃逸漏洞通告 原创 360CERT 三六零CERT 2024-02-01 17:37 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-676 报告来源:360CERT 报告作者:360CERT 更新日期:2024-02-01 1 漏洞简述 2024年02月01日,360CERT监测发现runc发布了runc的风险通告,漏洞编号为CVE-20
继续阅读RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸 THN 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。 这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk
继续阅读Ivanti 披露两个新0day,其中一个已遭利用
Ivanti 披露两个新0day,其中一个已遭利用 Sergiu Gatlan 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃利用。 CVE-2024-21893是一个服务器端请求伪造漏洞,位于网关
继续阅读【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246
【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-01 14:58 漏洞名称: Glibc syslog堆溢出漏洞(CVE-2023-6246) 组件名称: Glibc 影响范围: Glibc=2.36 Glibc=2.37 漏洞类型: 缓冲区溢出 利用条件: 1、用户认证:需要用户认证 2、前置条件:默认配置 3、
继续阅读runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-01 14:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 runc容器逃逸漏洞 漏洞编号 QVD-2024-5073,CVE-2024-21626 公开时间 2024-01-31 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.6 威
继续阅读