不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击
不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击 会杀毒的单反狗 军哥网络安全读报 2024-04-13 09:00 导读 Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的 0day 漏洞已有两周多的时间。 Palo Alto Networks于周五披露了该漏洞( https://sec
继续阅读月度归档: 2024 年 4 月
智能合约web3.0都有哪些漏洞
智能合约web3.0都有哪些漏洞 原创 Fighter001 重生者安全 2024-04-13 08:46 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 智能合约漏洞名,下面分为英文和翻译
继续阅读HW 必备|一款通用漏洞扫描器
HW 必备|一款通用漏洞扫描器 黑白之道 2024-04-13 08:43 CVS 介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的 VDSL (漏洞域特定语言)引擎,使您能够能够快速轻松地扫描几乎所有漏洞。 特征 强大的 PoC 脚本语言 – VDSL(领域特定语言) 先进的仿真
继续阅读N/A|0day!Telegram Windows客户端存在RCE漏洞
N/A|0day!Telegram Windows客户端存在RCE漏洞 alicy 信安百科 2024-04-13 08:30 0x00 前言 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 0x01 漏洞描述 官方源文件中写错文件后缀名, pyzw写成了pywz ,攻击者制作恶意的 .pyzw文件可以在windows中执行任意代码。 .
继续阅读CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC) alicy 信安百科 2024-04-13 08:30 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读.NET 复现某OA 3个SQL堆叠注入漏洞
.NET 复现某OA 3个SQL堆叠注入漏洞 专攻.NET安全的 dotNet安全矩阵 2024-04-13 08:30 01 应用介绍 某宝 OA是一款企业级办公自动化系统,提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。 02 漏洞
继续阅读泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-11 23:45 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-cology P
继续阅读【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞
【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞 cexlife 飓风网络安全 2024-04-11 22:49 漏洞描述: FortiClient是一种全面的安全解决方案,可保护终端用户设备、网络和应用程序,FortiClient for Linux支持Ubuntu、Debian、CentOS、Red Hat等多个Linux发行版,提供了FortiTelemetry
继续阅读【风险通告】Rust存在命令注入漏洞(CVE-2024-24576)
【风险通告】Rust存在命令注入漏洞(CVE-2024-24576) 安恒研究院 安恒信息CERT 2024-04-11 21:10 漏洞概述 漏洞名称 Rust存在命令注入漏洞(CVE-2024-24576) 安恒CERT评级 1级 CVSS3.1评分 10.0 CVE编号 CVE-2024-24576 CNVD编号 未分配 CNNVD编号 CNNVD-202404-1354 安恒CERT编号
继续阅读用友NC saveImageServlet 文件上传漏洞分析
用友NC saveImageServlet 文件上传漏洞分析 原创 莫大130 安全逐梦人 2024-04-11 20:41 官方更新了一个漏洞, NC系统的saveImageServlet接口中的filename参数缺乏校验导致任意文件上传,分析一下 在idea 搜索 saveImageServlet 接口位置 package nc.uap.wfm.action; @Servlet(path=&
继续阅读幽灵漏洞进阶版来了,影响 Intel、Linux、AMD……
幽灵漏洞进阶版来了,影响 Intel、Linux、AMD…… 小薯条 FreeBuf 2024-04-11 19:03 近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器「幽灵」(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏感数据,主要影响英特尔处理器 + Linu
继续阅读【安全圈】“幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备
【安全圈】“幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备 安全圈 2024-04-11 19:01 关键词 系统漏洞 还记得 2018 年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了 Spectre v2 衍生版本,利用新的侧信道缺陷, 主要影响英特尔处理器 + Linux 发行版组合设备。 阿姆斯特丹 VU VUSec 安全团队
继续阅读CVE-2024-28255 RCE漏洞(附EXP)
CVE-2024-28255 RCE漏洞(附EXP) 灰帽安全 2024-04-11 18:23 0x01 前言 OpenMetadata是一个用于数据治理的一体化平台。 condition接口存在远程命令执行漏洞。 0x02 影响版本 OpenMetadata < 1.2.4 0x03 漏洞复现 EXP如下:( 执行的命令需要Base64编码 ) GET /api/v1;v1%2f
继续阅读二进制系列之Pwn篇-逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识
二进制系列之Pwn篇-逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识 看雪课程 看雪学苑 2024-04-11 18:06 本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。 我们的课程不只是简单地教授技巧,而是通过结合各大真实比赛环境和我们的实战经验,帮助学生们建立完整的思维框架和解决问题的策略。从基础入门到进阶精通,我们为每个阶段都准备了充分的课程
继续阅读针对 6.4 – 6.5 内核的漏洞利用以及针对 5.15 – 6.5 内核的另一个漏洞利用
针对 6.4 – 6.5 内核的漏洞利用以及针对 5.15 – 6.5 内核的另一个漏洞利用 Ots安全 2024-04-11 17:41 最近,一位研究员声称在 Linux 内核版本 6.4 – 6.5 和 5.15 – 6.5 中发现了两个关键漏洞,并将其转化为漏洞利用工具。这一事件引起了人们的广泛关注,对于网络安全社区而言,这是一次重大的警示。
继续阅读Telegram 网传RCE – 官方回应
Telegram 网传RCE – 官方回应 Ots安全 2024-04-11 17:41 4月9日 区块链 安全公司 CertiK 发布了一份新 报告 随后视频RCE传出 – 安全告警 – Telegram 网传RCE 相关消息4月10日,Telegram官方回应称: 在对作为样本和攻击尝试提供给我们的试验材料进行调查和分析期间,没有发现对 Telegram D
继续阅读CVE-2024-27980:关键 Node.js 更新修补 Windows 命令注入缺陷
CVE-2024-27980:关键 Node.js 更新修补 Windows 命令注入缺陷 Ots安全 2024-04-11 17:41 在 Windows 上未启用 shell 选项的情况下通过 child_process.spawn 的 args 参数进行命令注入 (CVE-2024-27980) – (HIGH) 由于child_process.spawn / child_pro
继续阅读Rust 命令注入漏洞(CVE-2024-24576)安全风险通告
Rust 命令注入漏洞(CVE-2024-24576)安全风险通告 奇安信 CERT 2024-04-11 17:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rust 命令注入漏洞 漏洞编号 QVD-2024-13050,CVE-2024-24576 公开时间 2024-04-09 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 10.0 威胁类型 命令执行
继续阅读【漏洞通告】Rust命令注入漏洞CVE-2024-24576
【漏洞通告】Rust命令注入漏洞CVE-2024-24576 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-11 16:53 漏洞名称: Rust命令注入漏洞(CVE-2024-24576) 组件名称: Rust 影响范围: Rust < 1.77.2 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程/本地均可利用 综合评价: &
继续阅读微软2024年4月补丁日重点漏洞安全预警
微软2024年4月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-04-11 09:47 补丁概述 2024 年 4 月 9 日,微软官方发布了 4 月安全更新,针对 149 个 Microsoft CVE 和 6 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 3 个严重漏洞(Critical)、142 个重要漏洞(Imp
继续阅读CVE-2024-25850
CVE-2024-25850 原创 fgz AI与网安 2024-04-11 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Netis WF2780 远程命令执行 漏洞 02 — 漏洞影响 Netis WF2780 v2.1.4014
继续阅读从exp反推CVE-2022-0847dirtypipe原理
从exp反推CVE-2022-0847dirtypipe原理 原创 SQ SQ安全渗透 2024-04-11 04:07 点击上方蓝字关注我哦 前情提要 qian qing ti yao 想着让小白也能懂这个原理 壹 漏洞简介 CVE-2022-0847,也被称为”Dirty Pipe”,是一个影响Linux内核的严重安全漏洞。这个漏洞存在于Linux内核的内存管理子系统中
继续阅读一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-11 00:01 0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payload进行后渗透利用,若出现新的漏洞时,可将最新的payload新增至txt中(需修
继续阅读自定义BurpSuite漏洞扫描——BChecks
自定义BurpSuite漏洞扫描——BChecks 原创 hugwiki 和光同尘hugh 2024-04-10 23:12 Burp被动扫描-BCheck: 简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员 创建和导入的自定义扫描检查,使得渗透测试更加的精确高效。BCheck可以是一个具有独特文件扩展名 .bcheck
继续阅读【漏洞预警】微软4月多个安全漏洞
【漏洞预警】微软4月多个安全漏洞 cexlife 飓风网络安全 2024-04-10 23:11 漏洞描述: 2024年4月9日,微软发布了4月安全更新,本次更新共修复了150个漏洞(不包含之前修复的Microsoft Edge 和Mariner漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。本次安全更新中包含2个被积极利用的0 day
继续阅读【漏洞预警】Rust命令注入漏洞(CVE-2024-24576)
【漏洞预警】Rust命令注入漏洞(CVE-2024-24576) cexlife 飓风网络安全 2024-04-10 23:11 漏洞描述: Rust是一种通用、编译型编程语言,强调性能、类型安全和并发性,支持函数式、并发式、过程式以及面向对象的编程风格,近日监测到Rust标准库中存在命令注入漏洞(CVE-2024-24576,被称为BatBadBut),该漏洞的CVSS评分为10.0,可能在Wi
继续阅读科荣AIO ReadFile存在任意文件读取漏洞
科荣AIO ReadFile存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-10 21:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 科荣AIO ReadFile简介 微信公众号搜索:南风漏洞复现文库 该文章
继续阅读一次从子域名接管到RCE的经历
一次从子域名接管到RCE的经历 考不过刘乐琪不改 迪哥讲事 2024-04-10 21:00 一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该次渗透距今已经有一段时间,而且厂商要求保密,所以本文属于思路复现。下文中的域名、DNS解析记录、IP等
继续阅读[已复现]新视窗新一代物业管理系统任意文件上传漏洞
[已复现]新视窗新一代物业管理系统任意文件上传漏洞 原创 Garck3h pentest 2024-04-10 19:13 前言 新视窗新一代物业管理系统该系统涵盖了物业管理全流程,包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能,具有灵活的多组织架构,可以满足不同规模物业公司的需求。 该系统某接口对上传的文件校验逻辑存在缺陷,导致攻击者可以上传webshell文件到服务器,进而可以
继续阅读CVE-2024-24747:MINIO权限提升漏洞
CVE-2024-24747:MINIO权限提升漏洞 原创 Limerence Timeline Sec 2024-04-10 19:00 关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 MinIO 是一种高性能、Amason的S3分布式对象存
继续阅读