HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246)
HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246) 原创 unr4v31 山石网科安全技术研究院 2024-05-31 08:54 Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 CVE-
继续阅读月度归档: 2024 年 5 月
【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取
【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取 原创 W01fh4cker 追梦信安 2024-05-30 23:39 零、前言 Fofa语句: app=”Check_Point-SSL-Network-Extender” 本来对这个Check Point不熟悉,复现过程中也踩了很多坑,这个环境我也是反反复复搭
继续阅读「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞
「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-30 23:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读Hikvision综合漏洞利用工具(5月29日更行)
Hikvision综合漏洞利用工具(5月29日更行) MInggongK Web安全工具库 2024-05-30 22:43 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读OWASP TOP10之逻辑漏洞
OWASP TOP10之逻辑漏洞 原创 TimeAxis Sec TimeAxis Sec 2024-05-30 22:29 点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞 越权 越权(或者说权限提升,Privilege Escalatio
继续阅读各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点
各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点 原创 马超 网安守护 2024-05-30 20:57 阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 背景 随着前后端分离架构的优势日益凸显,前后端分离应用的范围也日益扩大。如今,前后端
继续阅读干货 | 安全威胁情报的漏洞挖掘
干货 | 安全威胁情报的漏洞挖掘 今*菌 渗透安全团队 2024-05-30 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读jsmug:一个针对JSON Smuggling技术的测试PoC环境
jsmug:一个针对JSON Smuggling技术的测试PoC环境 Alpha_h4ck FreeBuf 2024-05-30 18:57 jsmug是一个代码简单但功能强大的JSON Smuggling技术环境PoC,该工具可以帮助广大研究人员深入学习和理解JSON Smuggling技术,并辅助提升Web应用程序的安全性。 背景内容 JSON Smuggling技术可以利用目标JSON文档中
继续阅读N/A|Showdoc 远程代码执行漏洞
N/A|Showdoc 远程代码执行漏洞 alicy 信安百科 2024-05-30 18:27 0x00 前言 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。 可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档出去给朋友查看。 ShowD
继续阅读CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC)
CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC) alicy 信安百科 2024-05-30 18:27 0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,
继续阅读AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵
AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵 安世加 安世加 2024-05-30 18:13 5 月 28 日消息,安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数
继续阅读影响所有版本,TP-Link路由器存在满分RCE漏洞
影响所有版本,TP-Link路由器存在满分RCE漏洞 看雪学苑 看雪学苑 2024-05-30 18:03 德国网络安全公司ONEKEY在一份报告中披露,TP-Link Archer C5400X游戏路由器中存在满分安全漏洞,允许远程黑客完全控制该设备。 据了解,TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞(CVE-2024-503
继续阅读全新课表6.18开班!系统0day安全-二进制漏洞攻防(第3期)
全新课表6.18开班!系统0day安全-二进制漏洞攻防(第3期) 看雪课程 看雪学苑 2024-05-30 18:03 在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之地,掌握系统0day安全攻防技术成为重要基石。它不仅是黑客和安全研究人员的技术利器,更是企业和组织抵御网络攻击的坚实屏障。 普通人在学习该门技术或工作中面临的痛点: -模糊测试、代码
继续阅读Eclipse ThreadX 中存在多个漏洞,可导致代码执行
Eclipse ThreadX 中存在多个漏洞,可导致代码执行 Ionut Arghire 代码卫士 2024-05-30 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。 Eclipse ThreadX 平台此前被称为 “Azure RTOS”,最初由微软开发。微软在202
继续阅读【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告
【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告 奇安信 CERT 2024-05-30 17:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Check Point Security Gateways 任意文件读取漏洞 漏洞编号 QVD-2024-20876,CVE-2024-24919 公开时间 2024-05-2
继续阅读CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析
CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析 3bytes 3072 2024-05-29 22:23 概述 本文讨论了Linux内核中io_uring的一个使用后释放漏洞,CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补,但它在Ubuntu内核中超过两个月没有被移植,使得Ubuntu在那段时间内容易受到0day攻击。 2024年1月初,Projec
继续阅读【漏洞预警】Spring Cloud Data Flow任意文件写入漏洞(CVE-2024-22263)
【漏洞预警】Spring Cloud Data Flow任意文件写入漏洞(CVE-2024-22263) cexlife 飓风网络安全 2024-05-29 22:19 漏洞描述: Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 CloudFoundry和Kubernetes中构建流式和批量数据处理管道,Spring Cloud Skipper是一个用于管
继续阅读【漏洞预警】Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)
【漏洞预警】Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108) cexlife 飓风网络安全 2024-05-29 22:19 漏洞描述: FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日,监测到FortinetFortiSIEM命令注入漏洞(
继续阅读「漏洞复现」用友U8 CRM uploadfile 文件上传漏洞
「漏洞复现」用友U8 CRM uploadfile 文件上传漏洞 冷漠安全 冷漠安全 2024-05-29 21:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读src-歪门邪道分享+支付漏洞挖掘
src-歪门邪道分享+支付漏洞挖掘 1581495545157366 Z2O安全攻防 2024-05-29 20:49 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成
继续阅读TP-Link 游戏路由器漏洞使用户面临远程代码攻击
TP-Link 游戏路由器漏洞使用户面临远程代码攻击 信息安全大事件 2024-05-29 20:03 TP-Link Archer C5400X 游戏路由器 中披露了一个严重性最高的安全漏洞,该漏洞可能通过发送特制请求在易受攻击的设备上导致远程代码执行。 该漏洞被跟踪为 CVE-2024-5035,CVSS 分数为 10.0 。它会影响路由器固件的所有版本,包括 1_1.1.6 及之前版本。它已
继续阅读【安全圈】影响之前所有版本,TP-Link 路由器曝出满分漏洞
【安全圈】影响之前所有版本,TP-Link 路由器曝出满分漏洞 安全圈 2024-05-29 19:00 关键词 系统漏洞 近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为 CVE-2024-5035,CVSS 评分为 10.0,主要影响包括 1_1.1.6 及之前版
继续阅读【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵
【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵 安全圈 2024-05-29 19:00 关键词 信息窃取 安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户
继续阅读CVE-2024-33559
CVE-2024-33559 道玄安全 道玄网安驿站 2024-05-29 18:55 “wordpress ” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,可以私聊。
继续阅读【新】万户协同办公平台 ezEIP success存在反序列化漏洞
【新】万户协同办公平台 ezEIP success存在反序列化漏洞 小白菜安全 小白菜安全 2024-05-29 18:50 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影
继续阅读0day Windows更新7.2:理解符号链接
0day Windows更新7.2:理解符号链接 看雪课程 看雪学苑 2024-05-29 17:59 本周末还有直播哦,敬请关注~ 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识
继续阅读精彩回顾!大模型安全边界:揭秘提示注入攻击、会话共享漏洞与AI幻觉毒化策略分享
精彩回顾!大模型安全边界:揭秘提示注入攻击、会话共享漏洞与AI幻觉毒化策略分享 原创 知识分享者 安全极客 2024-05-29 17:40 近日,安全极客和Wisemodel社区联合举办了“AI+Security”系列的首场线下活动,主题聚焦于“大模型与网络空间安全的前沿探索”。在此次活动中, Kelp AI Beta作者、资深安全专家宁宇飞针对《大模型安全边界: 揭秘提示注入攻击、会话共享漏洞
继续阅读无限充值、免费使用洗衣机,两名大学生披露洗衣服务中的安全漏洞
无限充值、免费使用洗衣机,两名大学生披露洗衣服务中的安全漏洞 天融信教育 2024-05-29 17:34 近日,加州大学圣克鲁斯分校的两名大学生发现了一个影响全球的CSC ServiceWorks洗衣房服务的漏洞,攻击者可以利用这个漏洞远程发送命令给洗衣机,实现免费洗衣。 他们已向供应商报告了这一漏洞,但该公司并未进行修复。 据了解,CSC ServiceWorks是一家为全球住户提供互联网连接
继续阅读【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告第二次更新
【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告第二次更新 奇安信 CERT 2024-05-29 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148,CVE-2
继续阅读