记某积分商城任意金额支付漏洞分析利用及思考
记某积分商城任意金额支付漏洞分析利用及思考 K1v1n 亿人安全 2024-05-10 21:55 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全 “设为星标 ”, 否则可能就看不到了啦 原文链接: https://forum.butian.net/share/2949 大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立 前言 这个漏
继续阅读月度归档: 2024 年 5 月
从 SQL 注入到远程代码执行
从 SQL 注入到远程代码执行 迪哥讲事 2024-05-10 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉A
继续阅读Tomcat综合漏洞利用工具 – AttackTomcat
Tomcat综合漏洞利用工具 – AttackTomcat GSDK安全团队 2024-05-10 20:56 01 项目地址 https://github.com/tpt11fb/AttackTomcat 02 项目介绍 Tomcat常见漏洞GUI利用工具。 CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 C
继续阅读一款Spring图形化综合漏洞的利用工具
一款Spring图形化综合漏洞的利用工具 charonlight 安全之眼SecEye 2024-05-10 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用
继续阅读【安全圈】TunnelVision 漏洞曝光,几乎可监听所有VPN
【安全圈】TunnelVision 漏洞曝光,几乎可监听所有VPN 安全圈 2024-05-10 19:03 关键词 安全漏洞 近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。 根据研究人员的说明,TunnelVision是一种可绕过VPN
继续阅读Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞
Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞 Sergiu Gatlan 代码卫士 2024-05-10 17:22 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Citrix 公司本周提醒客户手动缓解一个 PuTTY SSH 客户端漏洞 (CVE-2024-31497),它可导致攻击者窃取 XenCenter 管理员的SSH 私钥。 XenCenter 有助于管理 W
继续阅读【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告 奇安信 CERT 2024-05-10 15:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome Visuals 释放后重用漏洞 漏洞编号 QVD-2024-17414,CVE-2024-4671 公开时间 2024-05-09 影响量
继续阅读多个三星移动设备漏洞可让攻击者执行任意代码
多个三星移动设备漏洞可让攻击者执行任意代码 网络安全应急技术国家工程中心 2024-05-10 14:59 在最新网络安全更新中,三星宣布修补了其移动设备中的 25 个漏洞,旨在增强其抵御潜在的代码执行和权限升级攻击的能力。 这是三星持续增强智能手机和平板电脑安全性的一部分举措,以此确保用户的安全和隐私。 这些漏洞被确定为三星漏洞和暴露(SVE)项目。这些缺陷涉及三星设备的各个组件,包括操作系统、
继续阅读16项网络安全国家标准获批发布;CISA启动新的漏洞管理增强计划 | 牛览
16项网络安全国家标准获批发布;CISA启动新的漏洞管理增强计划 | 牛览 安全牛 2024-05-10 14:28 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ16项网络安全国家标准获批发布 ㆍ我国首份自贸区数据出境管理负面清单发布 ㆍ CISA启动新的漏洞管理增强计划 ㆍ超3成的CISO对当前的薪酬不满 ㆍSentinelOne警告:勒索软件规避端点检测的能力不断增强 ㆍISACA调查
继续阅读漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-10 11:30 漏洞概况 瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品,帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。 近日,微步漏洞团队获取到瑞友天翼应用虚拟化系统远程代码执行漏洞(https://x.threatbook.com/v5/vul/XVE-2024-1038
继续阅读代码审计-thinkphp历史漏洞挖掘
代码审计-thinkphp历史漏洞挖掘 原创 兰陵猪猪哼 小黑子安全 2024-05-09 07:46 代码审计必备知识点: 1 、 代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用 , 代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤
继续阅读真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势! pbuff07 道一安全 2024-05-09 07:43 免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人
继续阅读实战 | 记一次无聊闲逛到某设备RCE
实战 | 记一次无聊闲逛到某设备RCE 原创 Conan 小黑说安全 2024-05-09 06:00 0x01 前言 无聊刷吐司,看到一个投稿文章,不让看,但可以看到fofa语句。 0x02 漏洞分析 小挖一下, 很快黑盒到任意文件读取,但黑哥说不是前台rce都不算洞。 扩大利用,读了一堆乱七八糟,都没啥用。 设 备的后台管理是thinkphp没有rce, 想获取web绝对路径,跑了web日志,
继续阅读【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据
【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据 GuardCyberSec 信息安全ISecurity 2024-05-09 00:01 点击上方蓝字·关注我们 互联网上出现了一个新的VPN漏洞,损害了在线隐私和数据保护的本质。 自 2002 年以来潜伏在 VPN 应用程序中的 TunnelVision 漏洞 有可能使 VPN 连接变得无用,使用户容易受到恶意行为者的数据拦截和
继续阅读QVD-2024-15263:禅道身份认证绕过漏洞
QVD-2024-15263:禅道身份认证绕过漏洞 原创 XbnWa Timeline Sec 2024-05-08 21:05 关注我们❤️,添加星标🌟,一起学安全!作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、
继续阅读【0day】瑞友天翼应用虚拟化系统
【0day】瑞友天翼应用虚拟化系统 摸鱼sec 摸鱼Sec 2024-05-08 20:33 影响版本 version < 7.0.5.1 指纹 app.name="REALOR 瑞友天翼虚拟化平台" sql注入1 http://xx.xx.xx.xx/hmrao.php?s=/Admin/appsave&appid=1%27);select%200x3c3f70
继续阅读【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞
【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒研究院 安恒信息CERT 2024-05-08 20:09 漏洞概述 漏洞名称 瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000001 POC情况 已发现 EXP情况 未发
继续阅读模糊测试:强制漏洞挖掘wfuzz
模糊测试:强制漏洞挖掘wfuzz 原创 xxxxxx 渗透测试知识学习 2024-05-08 19:38 本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 WFuzz是一款基于Python的Web安全模糊测试工具,主要用于发现Web应用程序的潜在漏洞和异常行为。 W
继续阅读【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报
【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报 安全圈 2024-05-08 19:01 关键词 安全漏洞 近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使
继续阅读CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问
CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问 XiaozaYa 看雪学苑 2024-05-08 18:02 最近尝试阅读DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC 的学习路线还是从相关CVE 中去学习一些有关JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较老了,但是复
继续阅读【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085
【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-08 18:00 漏洞名称: Util-linux wall 权限提升漏洞 (CVE-2024-28085) 组件名称: Util-linux 影响范围: Util-linux < 2.40 漏洞类型: 信任管理问题 利用条件: 1、用户认证:需要低
继续阅读【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309
【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-08 18:00 漏洞名称: Apache Kafka访问控制漏洞 (CVE-2024-27309) 组件名称: Apache-Kafka 影响范围: 3.5.0 ≤ Kafka ≤ 3.5.23.6.0 ≤ Kafka ≤ 3.6.1 漏洞类型: 访问控制错误
继续阅读【漏洞通告】Apache ActiveMQ API 未授权访问漏洞CVE-2024-32114
【漏洞通告】Apache ActiveMQ API 未授权访问漏洞CVE-2024-32114 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-08 18:00 漏洞名称: Apache ActiveMQ API 未授权访问漏洞 (CVE-2024-32114) 组件名称: Apache-ActiveMQ 影响范围: 6.0.0 ≤ Apache ActiveMQ < 6.1.2
继续阅读超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响 Jai Vijayan 代码卫士 2024-05-08 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9.8。 Tinyproxy 是一款开源的HTTP 和HTTPS 代理
继续阅读CISA的KEV清单加快漏洞修复速度了吗?
CISA的KEV清单加快漏洞修复速度了吗? Becky Bracken 代码卫士 2024-05-08 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。 美国前国会议员 Jim Langevin 是创建KEV清单的CISA绑定运营指令立法22-01推动者,他解释称KE
继续阅读CNNVD | 关于Apache ActiveMQ安全漏洞的通报
CNNVD | 关于Apache ActiveMQ安全漏洞的通报 中国信息安全 2024-05-08 17:40 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证
继续阅读Tinyproxy曝出严重漏洞,影响全球52000台主机
Tinyproxy曝出严重漏洞,影响全球52000台主机 关键基础设施安全应急响应中心 2024-05-08 15:03 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(78
继续阅读SoumniBot 恶意软件利用 Android 漏洞来逃避检测
SoumniBot 恶意软件利用 Android 漏洞来逃避检测 胡金鱼 嘶吼专业版 2024-05-08 14:00 一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点,使用了新的混淆方法。 该方法使 SoumniBot 能够规避 Android 手机中的标准安全措施并执行信息窃取操作。 研究人员发现并分析后提供了该恶意软件利用
继续阅读多个 CVE-2024 CData 路径遍历
多个 CVE-2024 CData 路径遍历 TtTeam 2024-05-08 00:13 Tenable 的研究人员发现了一个路径遍历漏洞,在使用嵌入式 Jetty 服务器部署时,会影响多个 CData 产品的 Java 版本,每个产品的影响各不相同。该问题的存在是由于嵌入式 Jetty 服务器和 CData servlet 处理请求的方式相结合造成的。 技术细节 由于以下条件,可以利用路径遍
继续阅读JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测
JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-05-08 00:00 0x01 工具介绍 在去年,我测试了无数网站,但是某些网站无论如何都不能搞定它,看了好多别人的实战思路,我总结出来了一点,那些大佬们总是会在前期在js文件当中收集信息,收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的
继续阅读