月度归档: 2024 年 4 月

产品中又现4个漏洞,Ivanti 宣布安全大检修

发布于 作者:

产品中又现4个漏洞,Ivanti 宣布安全大检修 Jai Vijayan 代码卫士 2024-04-08 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司的首席执行官 Jeff Abbott 上周表示,公司将改变安全实践,即使目前在本已漏洞密布的 Ivanti Connect Secure 和 Policy Secure 远程访问产品中又发现其它一些漏洞。 Ab

继续阅读

支付漏洞渗透测试思路

发布于 作者:

支付漏洞渗透测试思路 信安路漫漫 2024-04-08 07:04 0.前言 由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。 0.1.免责声明 传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不

继续阅读

实战 | 记一次某报表系统漏洞挖掘

发布于 作者:

实战 | 记一次某报表系统漏洞挖掘 原创 Xxia0hei04 小黑说安全 2024-04-08 00:03 0x01 前言 这是近期朋友发过来的一个站, 快 速帮忙 过了一遍,内容比较简单。 0x02 分析与利用 访问网站提示以下信息。 搜索关键字获取到代码。 拿到项目简单过了一遍,跑了一遍。 其实这里多个接口都能玩,这里就先看一个InputServlet吧,运行脚本发现在raqsoftRepo

继续阅读

dst-admin饥荒管理后台相关漏洞合集

发布于 作者:

dst-admin饥荒管理后台相关漏洞合集 无问 巢安实验室 2024-04-07 21:30 0x01 产品简介 dst-admin饥荒管理后台是qinming99个人开发者的一个用 Java 语言编写的 web 程序。 0x02 漏洞概述 dst-admin饥荒管理后台kickPlayer、cavesConsole、sendBroadcast等接口处配置不当,导致破解口令后的攻击者可以进行命令

继续阅读

【漏洞预警】Progress Flowmon命令注入漏洞(CVE-2024-2389)

发布于 作者:

【漏洞预警】Progress Flowmon命令注入漏洞(CVE-2024-2389) cexlife 飓风网络安全 2024-04-07 21:13 漏洞概述:Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞(CVE-2024-2389),该漏洞的CVSS评分为

继续阅读

【漏洞预警】HTTP/2 CONTINUATION Flood拒绝服务漏洞

发布于 作者:

【漏洞预警】HTTP/2 CONTINUATION Flood拒绝服务漏洞 cexlife 飓风网络安全 2024-04-07 21:13 漏洞描述:HTTP/2是一种安全高效的下一代http传输协议,旨在通过引入用于高效数据传输的二进制帧、允许通过单个连接进行多个请求和响应的多路复用以及用于减少开销的标头压缩来提高Web性能,HTTP/2 CONTINUATION帧用于连续字段块片段的序列,近日

继续阅读

实战 | 教育SRC漏洞挖掘获取rank以及证书获取

发布于 作者:

实战 | 教育SRC漏洞挖掘获取rank以及证书获取 天启互联网实验室 2024-04-07 20:23 在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取 】的文章, 主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞! 守株待兔法 将有证书学校的站点的重要资产先收集起来,等到别人发1day或者未公开的day时,可以在收集的资产中进行

继续阅读

【安全圈】男子利用网络漏洞刷取游戏金币,非法获利413万,被判刑三年六个月

发布于 作者:

【安全圈】男子利用网络漏洞刷取游戏金币,非法获利413万,被判刑三年六个月 维克多 安全圈 2024-04-07 19:01 关键词 漏洞 互联网时代,网络游戏行业繁荣发展,职业玩家也应运而生。很多玩家把玩游戏获得的金币和装备变卖作为赚钱的一条途径,但利用网络漏洞非法刷取游戏金币的行为则可能涉嫌犯罪。 23年10月23日,经滨江区检察院提起公诉,被告人徐某犯非法获取计算机信息系统数据罪,判处有期徒

继续阅读

【成功复现】Telesquare TLR-2005KSH路由器远程命令执行漏洞(CVE-2024-29269)

发布于 作者:

【成功复现】Telesquare TLR-2005KSH路由器远程命令执行漏洞(CVE-2024-29269) 原创 弥天安全实验室 弥天安全实验室 2024-04-07 18:17 网安引领时代,弥天点亮未来    0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Telesquare Tlr-2005Ksh是韩国Telesquare公司的

继续阅读

谷歌修复遭取证公司利用的两个 Pixel 0day漏洞

发布于 作者:

谷歌修复遭取证公司利用的两个 Pixel 0day漏洞 Bill Toulas 代码卫士 2024-04-07 17:38 聚焦源代码安全,网罗国内外最新资讯! 作者: Pierluigi Paganini 编译:代码卫士 谷歌修复了遭取证公司利用的两个 0day 漏洞。它们在没有PIN的情况下解锁手机并获得手机数据的访问权限。 尽管Pixel 手机运行安卓系统,不过会从对所有安卓设备OEM发送的

继续阅读

俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

发布于 作者:

俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关 关键基础设施安全应急响应中心 2024-04-07 15:45 据总部位于莫斯科的网络安全公司F.A.C.C.T.称,他们发现了一个与乌克兰有关联的新黑客组织,该组织至少从今年1月以来就开始运作。 F.A.C.C.T.将该组织命名为 PhantomCore,并将一种以前未具名的远程访问恶意软件标记为 PhantomRAT。他们声称黑客利用了Wi

继续阅读

灰色地带需求井喷:零日漏洞价格再创新高

发布于 作者:

灰色地带需求井喷:零日漏洞价格再创新高 天御 天御攻防实验室 2024-04-07 11:30 在网络安全领域,有一个神秘而又令人不安的灰色地带 – 零日漏洞市场。这里交易的是一种被称为”零日漏洞”的黑客工具,利用软件系统中未被发现和修复的安全漏洞,可以轻松突破设备和应用的防线。而近期,这些黑客工具的价格出现了惊人的飙升。 初创公司Crowdfense本周公布的

继续阅读

支付类漏洞挖掘技巧

发布于 作者:

支付类漏洞挖掘技巧 中铁13层打工人 迪哥讲事 2024-04-05 22:18 目录 前言: 支付逻辑漏洞成因: 支付逻辑漏洞挖掘技巧: 一、更改支付金额 二、更改支付状态 三、修改支付类型 四、更改订单信息 五、更改数量实现优惠支付 六、重复支付,突破限购 七、优惠券多次使用 八、遍历隐藏或者下架优惠id获取优惠链接 九、利用小数点精度四舍五入 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。

继续阅读

被忽视的“高危漏洞”

发布于 作者:

被忽视的“高危漏洞” 黑白之道 2024-04-05 07:43 由于网络威胁的持续增长和安全人才的长期短缺,网络安全属于典型的“高压职业”,有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视,直至产生“人为错误或疏忽”导致的严重网络安全事故。 根据Gartner近期发布的2024年网络安全预测报告,“人为因素”将是CISO未来关注的重点,甚至超过了技术因素。任何希望建立有效、可持

继续阅读

某办公系统反序列化漏洞分析复现

发布于 作者:

某办公系统反序列化漏洞分析复现 白帽子 2024-04-05 00:02 最近看到某办公系统 出了远程代码执行漏洞,公开的资料中路径或payload都打了厚码,所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间,于是在52上了找了20200421版本进行搭建。 0x01 初步分析 通过使用公开的闭源POC工具进行验证,再查看中间件Apache的access日志,发现了以下

继续阅读

关于xz核弹级漏洞,看这些就够了?

发布于 作者:

关于xz核弹级漏洞,看这些就够了? fragment1 重生之成为赛博女保安 2024-04-05 00:00 这次 的xz- ut il s 后门植入漏洞,公众号 各家 都在争相报道。 其中比较亮眼的内容 需要比较全面的了解情况的看1 公众号:奇安信 CERT【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 如果是甲方,想了解利用条件以判断影响范

继续阅读

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

发布于 作者:

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-04 22:58 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud importhttpscer

继续阅读

符号连接替换漏洞复现

发布于 作者:

符号连接替换漏洞复现 h11ba1 巢安实验室 2024-04-04 22:50 简介 在18.06.1-ce-rc2版本之前的Docker中,docker cp命令对应的后端API存在基于竞争的符号链接替换漏洞,能够导致目录穿越。攻击者可以利用此漏洞以root权限实现宿主机文件系统的任意读写,CVSS 3.x评分为7.5分。漏洞原理CVE-2018-15664是一个TOCTOU(time-of-

继续阅读

干货 | 支付金额类漏洞挖掘技巧总结

发布于 作者:

干货 | 支付金额类漏洞挖掘技巧总结 中铁13层打工人 渗透安全团队 2024-04-04 22:27 前言 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思

继续阅读

谷歌解决了两个被积极利用的Pixel漏洞

发布于 作者:

谷歌解决了两个被积极利用的Pixel漏洞 鹏鹏同学 黑猫安全 2024-04-04 13:00 谷歌已经解决了Android系统中的28个漏洞以及Pixel设备中的25个漏洞。IT巨头解决的两个问题,被标识为CVE-2024-29745和CVE-2024-29748,在野外被积极利用。公司解决的最严重漏洞影响了系统组件,这是一种本地特权升级,不需要任何额外的执行权限。 Android安全公告-20

继续阅读

谷歌解决了三月份 Pwn2Own 比赛中利用的另一个 Chrome 零日漏洞

发布于 作者:

谷歌解决了三月份 Pwn2Own 比赛中利用的另一个 Chrome 零日漏洞 鹏鹏同学 黑猫安全 2024-04-04 13:00 谷歌已经解决了Chrome浏览器中的另一个零日漏洞,该漏洞被标识为CVE-2024-3159,于2024年3月在Pwn2Own黑客大赛中被利用。CVE-2024-3159漏洞是V8 JavaScript引擎中的越界内存访问。该漏洞由Palo Alto Networks

继续阅读

漏洞挖掘 | 某证书站Bypass sql

发布于 作者:

漏洞挖掘 | 某证书站Bypass sql 原创 zkaq-不是川北 掌控安全EDU 2024-04-04 12:03 扫码领资料 获网安教程 本文由掌控安全学院 – 不是川北 投稿 信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法: 找账号进统一系统—–>找各种洞 子域名,ip旁站 搞vpn账号打内网 公众号小程序

继续阅读

实战中遇到的一些莫名奇妙的逻辑漏洞

发布于 作者:

实战中遇到的一些莫名奇妙的逻辑漏洞 点击关注👉 马哥网络安全 2024-04-04 12:01 前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在我悻悻地点开找回密码的功能并填入了基础信息之后,我发现他的业务流程与常见的安全的找回密码的方式并没有什么

继续阅读

朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit

发布于 作者:

朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit 原创 紫队 紫队安全研究 2024-04-04 10:34 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 新的漏洞允许 W

继续阅读

【安全圈】WP-Members 插件中的安全漏洞导致脚本注入

发布于 作者:

【安全圈】WP-Members 插件中的安全漏洞导致脚本注入 安全圈 2024-04-04 10:07 关键词 漏洞 根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。 该漏洞编号为 CVE-2024-1852,是输入清理和输出转义不充分造成的结果,允许攻击者创建将恶意

继续阅读