【漏洞预警】Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677) cexlife 飓风网络安全 2024-03-20 22:19 漏洞描述: Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki,使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监测到Atlass
继续阅读RCE 遇到受限 shell 的突破 Z2O安全攻防 2024-03-20 21:35 目录 0x00 简介 0x01 CVE-2021-36260 0x02 建立稳定控制 远程下载 反弹 Shell Webshell SSH 0x03 突破受限的shell SSH 传输文件 SFTP/SCP/FTP Bash 反弹shell 通过 Web 后台尝试上传 利用 SSH 隧道 通过 echo 写文件
继续阅读用友NC runScript接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC 简介 微信公众号搜索:南风漏洞复现文库 该文章 南
继续阅读京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 京师心智心理健康测评系统简介 微信公众号搜索:南风漏洞
继续阅读【1day】正方教学管理信息服务平台ReportServer存在任意文件读取 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 正方 教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理
继续阅读【1day】宏景e-HR的report_org_collect_tree接口sql注入 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产
继续阅读行业突破,再添标杆!盛邦安全中标中国工商银行全行漏洞扫描项目 盛邦安全WebRAY 2024-03-20 20:03 行业突破,再添标杆 近日,盛邦安全凭借全面的扫描能力、出色的扫描性能、丰富的漏洞种类、完善的漏洞管理方案,成功中标中国工商银行全行漏洞扫描项目,体现了盛邦安全在金融安全领域深厚的技术积累与突出的专业能力,更是公司在满足金融行业高标准、严要求下取得的重要突破,为行业创新应用再添标杆案
继续阅读自动化进行目标资产探测和安全漏洞扫描 ExpLangcn 信安404 2024-03-20 19:25 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 介绍 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源
继续阅读漏洞挖掘|从edusrc转战到企业src的漏洞挖掘 信安404 2024-03-20 19:25 0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文件上传方面,奈何没有利用成功,后端限制严重,基本围绕逻辑漏洞、信息泄露,短信HZ等,先放一张相关企业的查询,由于权
继续阅读如何使用Rayder组织编排漏洞侦查和渗透测试工作流 Alpha_h4ck FreeBuf 2024-03-20 19:02 关于Rayder Rayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。 Rayder允许我们在YAML文件中定义一系列功能模块,且每个模块都由要执行的命令所组成。R
继续阅读【安全圈】电竞总决赛现场电脑遭漏洞攻击,影响选手比赛,最终被迫中断 安全圈 2024-03-20 19:01 关键词 黑客攻击 EEA暂停APEX英雄全球系列赛,因黑客入侵选手电脑,植入外挂程序。选手无辜,黑客利用漏洞入侵,干扰比赛。TSK HALAL HOOK外挂突现,导致选手Genburten退出游戏。 TSM选手ImperialHal被自瞄机器人攻击,比赛被终止。黑客Destroyer200
继续阅读压力使人倦怠,倦怠让安全漏洞百出 原创 管窥蠡测 安在 2024-03-20 18:06 安全工作常常伴随着巨大的压力,特别是在当下威胁不断演变、攻击者不断增多的时代里,各行各业都面临风险问题。因此安全部门的工作压力日益膨胀,每位安全人员都会对工作产生倦怠心理,更不要说数字化转型步伐不断前进,安全人员正可谓背负着让人无法想象的责任和重担。 在这不可预测、不断变化的环境中,安全人员并没有明确的解决方
继续阅读【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-20 18:03 漏洞名称: Atlassian-Confluence路径遍历漏洞(CVE-2024-21677) 组件名称: Confluence Data Center 与 Confluence Server 影响范围: Confluence
继续阅读平安银行邀你来测!单个漏洞最高2万元 PSRC 平安集团安全应急响应中心 2024-03-20 18:02 阳春3月,万物复苏,暖阳升起,是个挖洞的好时节! 平安银行众测活动开启! 单个漏洞最高2万元,等你来挖! 活动时间 2024年3月20日18点至4月17日24点 活动范围 APP:平安银行的所有互联网App资产 WEB:平安银行的所有互联网Web资产 公众号:平安银行认证的所有公众号 小程序
继续阅读全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断 关键基础设施安全应急响应中心 2024-03-20 16:10 前所未有的一刻,电影照见现实。 3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。 ALGS是一项电子竞技系列赛,玩家在快节奏的战略大逃杀游戏中展开角逐。 系列赛按晋级阶段分为预选赛、地区性比赛(如北
继续阅读五千块-某金融赏金SRC漏洞案例 迪哥讲事 2024-03-16 22:30 前言 近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一个五千块的金融SRC真实案例,希望大家能和我一样不用体力挖洞。 JWT跨服务中继攻击案例 对目标信息收集后,某安信hen
继续阅读记一次项目中快速挖掘漏洞 原创 莫大130 安全逐梦人 2024-03-16 19:09 安服仔漏洞挖掘 在项目中一般时间很紧,给挖掘漏洞的 时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。 主要用到的工具 afrog FindSomething yakit dirsearch fuff 指纹识别使用Nday漏洞利用 通过afrog工具识别到了项
继续阅读kali 系统 利用MS12-020 (CVE-2012-0152) 菜鸟小新 2024-03-16 18:30 ####################### 免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。 ######################## 漏洞名称:Microsoft Windo
继续阅读使 Mojo 漏洞利用变得更加困难 Ots安全 2024-03-16 14:10 前言: 这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施,旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑定(MojoJS),它防止了恶意代码利用漏洞启用 MojoJS 以实现对浏览器进程的攻击。 MojoJS 是一种允许在
继续阅读CVE-2024-2432:Windows设备上Palo Alto 程序权限提升 Ots安全 2024-03-16 14:10 CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序 在Windows系统上,发现GlobalProtect(应用程序版本6.1.1-5和6.2.
继续阅读若依最新版后台RCE | 干货 渗透安全团队 2024-03-16 13:02 若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了 一些文章给的p
继续阅读某OA 0day审计分析 星盟@Zjacky 实战安全研究 2024-03-16 10:00 前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.github.io/ 开发文档 (有的时候一键搭建的时候是会存在一些开发文档的,这些入口文件,路由拼接 , 都需要去
继续阅读【漏洞分析】CVE-2021-4145 dirty cred漏洞复现 原创 吾爱pojie 吾爱破解论坛 2024-03-16 09:25 作者论坛账号:xia0ji233 复现一下 dirty cred 漏洞
继续阅读海康威视iVMS综合安防系统任意文件上传漏洞复现 黑白之道 2024-03-16 08:22 0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。 0x02 漏洞概述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造to
继续阅读漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2023-48788 0x01 危险等级 – 高危 0x02 漏洞概述 Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安全性的集中式管理平台。 0
继续阅读漏洞预警 | Apache Pulsar任意文件读取漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2024-27894 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKeeper实现,支持多租户、低延时、读写分离、跨地
继续阅读方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等) CKCsec安全研究院 2024-03-16 00:35 Part1 前言 大家好,我是ABC_123 。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的
继续阅读用友NC base64接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-15 22:50 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 用友NC base64接口简介 微信公众号搜索:南风漏洞复现文
继续阅读教育edusrc-漏洞挖掘-逻辑漏洞篇 迪哥讲事 2024-03-15 22:38 一眼定睛 没错,就是他了 重生之鹰图语法: icp.name=”四川大学” &&web.body=”注册” &&web.body=”登录” 很快哈,一眼定睛个系统 注册好一个用户后,来到忘记密码功能 这里先输入正
继续阅读一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用 charonlight 无影安全实验室 2024-03-15 20:45 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 朋友们
继续阅读