【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告
【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告 嘉诚安全 2024-03-27 15:57 漏洞背景 近日,嘉诚安全监测到Adobe ColdFusion发布新版本,修复了一个任意文件读取漏洞, 漏洞编号为:CVE-2024-20767。 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,包括集成开发环境和脚本语言。 鉴于漏洞危害较
继续阅读月度归档: 2024 年 3 月
漏洞预警 | 用友UFIDA-NC任意文件下载漏洞
漏洞预警 | 用友UFIDA-NC任意文件下载漏洞 网络威胁数据联盟 2024-03-27 15:41 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细
继续阅读【更新】Ivanti connect secure RCE 补丁分析
【更新】Ivanti connect secure RCE 补丁分析 原创 chestnut 闲聊趣说 2024-03-27 15:21 接前文 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 之前由于没有弄到补丁,现在补充一下补丁分析。 补丁分析 安装补丁后,按照老办法将磁盘密钥拖出来,而后解密磁盘,得到修复后的代码。
继续阅读超过 28500 台 Exchange 服务器易遭受漏洞攻击
超过 28500 台 Exchange 服务器易遭受漏洞攻击 网络安全应急技术国家工程中心 2024-03-27 15:16 Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。 威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange
继续阅读漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞通告 | 泛微E-Office10远程代码漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-27 14:01 漏洞概况 E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。 微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系统远程代码执行漏洞情报(https://x.threatbook.co
继续阅读漏洞分析 | SeaCMS v12.9 中 SQL 注入
漏洞分析 | SeaCMS v12.9 中 SQL 注入 Hebing123 不秃头的安全 2024-03-27 07:26 SeaCMS v12.9 中 SQL 注入 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 还在学怎么挖通用漏洞和src吗?快来加入星球~私聊有优惠,满100人涨价~ 由 于微信公众号推送机制改变了,快来
继续阅读CVE-2024-27564
CVE-2024-27564 原创 fgz AI与网安 2024-03-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 chatgpt pictureproxy.php SSRF 漏洞 02 — 漏洞影响 chatgpt 开源地
继续阅读【红队】Spring漏洞利用工具
【红队】Spring漏洞利用工具 sspsec 贝雷帽SEC 2024-03-27 00:00 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用G
继续阅读致远OA ucpcLogin密码重置漏洞
致远OA ucpcLogin密码重置漏洞 原创 丁永博 丁永博的成长日记 2024-03-26 23:59 致远A8 存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台。 根据致远的手册可知,管理员的预制id /** * 系统管理员预置ID * @deprecated 角色角色化后,废弃不再使用 */ public static final
继续阅读飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞
飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-03-26 23:11 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 飞企互联-FE企业运营管理平台简介 微
继续阅读漏洞挖掘 | EDU小通用漏洞分享
漏洞挖掘 | EDU小通用漏洞分享 渗透安全团队 2024-03-26 23:05 前言 又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能自己注册的站。 – Hunter:web.title=”XX大学”&&web.body=”注册” Fofa:host=”.edu.
继续阅读实战 | 黑盒摸鱼意外挖到的0day
实战 | 黑盒摸鱼意外挖到的0day 渗透安全团队 2024-03-26 23:05 前言 ## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中… 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 二、漏洞挖掘
继续阅读【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台历史漏洞分析三则 原创 chobits02 C4安全团队 2024-03-26 20:18 金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围。 C6协同管理系统漏洞实在太多,远不止公开的那些漏洞,我就挑几个典型来分析下。 1
继续阅读【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告 奇安信 CERT 2024-03-26 19:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 漏洞编号 QVD-2024-9389,CVE-2024-20767 公开时间 2024-03-12 影响量级 十万级 奇安
继续阅读如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞 Alpha_h4ck FreeBuf 2024-03-26 18:54 关于route-detect route-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。 Web应用程序HTTP路由中的身份认证(authn)和授权(
继续阅读价值3k的漏洞挖掘分享(漏洞已修复)
价值3k的漏洞挖掘分享(漏洞已修复) 原创 墨渊安全团队 极与黑 2024-03-26 18:16 免责声明 :请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 SRC提供的url资产进行授权测试, 此次测试的漏洞范围是未授权和越权。 漏洞: 当小程序登
继续阅读文末有奖|「漏洞攻防安全」PPT、回放来啦
文末有奖|「漏洞攻防安全」PPT、回放来啦 字节跳动安全中心 2024-03-26 18:07 3月22日,第13期安全范儿技术沙龙在线上圆满结束! 本期安全范儿技术沙龙围绕「漏洞攻防安全」展开,邀请来自字节跳动无恒实 验室、京东集团蓝军、小米集团智能终端安全实验室、ByteSRC核心白帽的4位安全专家,结合真实业务情景和实践与大家探讨分享在企业安全建设中的潜在风险和漏洞,并站在防守方的角度提出防
继续阅读学硬核技术!系统0day安全-二进制漏洞攻防(第3期)
学硬核技术!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-03-26 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞
Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞 看雪学苑 看雪学苑 2024-03-26 18:00 在刚刚结束的Pwn2Own温哥华黑客大赛上,参赛选手披露了两个Mozilla Firefox的高危漏洞,Mozilla员工在24小时内验证了Paul的漏洞的真实性,并加班加点发布了相应的修复补丁。 这些漏洞是由Manfred Paul发现的,评级为“critical” 意味
继续阅读Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞。 Manfred Paul 从Firefox浏
继续阅读CISA督促软件开发人员消除SQL注入漏洞
CISA督促软件开发人员消除SQL注入漏洞 Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。 在SQL注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段
继续阅读雷神众测漏洞周报2024.3.18-2024.3.24
雷神众测漏洞周报2024.3.18-2024.3.24 原创 雷神众测 雷神众测 2024-03-26 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读上周关注度较高的产品安全漏洞(20240318-20240324)
上周关注度较高的产品安全漏洞(20240318-20240324) 国家互联网应急中心CNCERT 2024-03-26 14:51 一、境外厂商产品漏洞 1、Apache Tomcat输入验证错误漏洞 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存
继续阅读【漏洞复现】用友-畅捷通T+-RRATableController-命令执行
【漏洞复现】用友-畅捷通T+-RRATableController-命令执行 原创 rain 知黑守白 2024-03-26 06:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 产品简介 用友畅捷通 T+是一款基于互联网的新型企业管理软件,
继续阅读伪造账户接管之路:价值$$$$的复制密码重置链接漏洞
伪造账户接管之路:价值$$$$的复制密码重置链接漏洞 Manav Bankatwala Z2O安全攻防 2024-03-26 00:02 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文
继续阅读CVE-2024-1210
CVE-2024-1210 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息未授权访问漏洞 02 — 漏洞影响 Wor
继续阅读CVE-2024-1208
CVE-2024-1208 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息暴漏 02 — 漏洞影响 WordPres
继续阅读通用0day挖掘思路
通用0day挖掘思路 迪哥讲事 2024-03-25 21:23 No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码审计做准备,但是在此之前,还是想给大家一些不会代码审计怎么挖掘通用漏洞的思路,每挖到一个漏洞都要看看这个漏洞是不是通用的,养成良好的习
继续阅读【安全圈】震惊!AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
【安全圈】震惊!AWS曝一键式漏洞,攻击者可接管Apache Airflow服务 安全圈 2024-03-25 19:02 关键词 漏洞 近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。 网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFi
继续阅读