CVE-2024-32114:Apache ActiveMQ 中暴露的高严重性漏洞
CVE-2024-32114:Apache ActiveMQ 中暴露的高严重性漏洞 Ots安全 2024-05-03 12:35 Apache ActiveMQ 被广泛认为是最流行的开源、多协议、基于 Java 的消息代理,有助于跨多种客户端软件和编程语言(包括 JavaScript、C、C++、Python、.Net 等)进行通信。通过支持 AMQP 等标准协议,它确保了集成多平台应用程序的广泛
继续阅读月度归档: 2024 年 5 月
漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载
漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载 原创 喵酱 安全喵喵站 2024-05-03 09:58 2024年5月1日,Verizon发布了新一年度的《2024年数据泄露调查报告·2024 Data Breach Investigations Report》(下载方式见文末)。 DBIR是网络安全行业最值得期待的报告之一,因为它是基于对大量真实事件的分析而编写的。
继续阅读一次收获颇丰的Google漏洞挖掘旅程
一次收获颇丰的Google漏洞挖掘旅程 FreddyLu666 FreeBuf 2024-05-03 09:30 本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏洞挖掘的成果得到了Google官方认可,拿到了4133.70美元的漏洞奖金,并让他成功进入了Google名人堂。本文
继续阅读记一次从登录框到前台rce
记一次从登录框到前台rce 迪哥讲事 2024-05-02 20:30 欢迎转发,请勿抄袭 在某次众测项目中,开局发现是一个登录框,于是想放弃。经过弱口令工程师一顿输出,最终getshell。于是就有了这次分享~ 1 接口未授权挖掘 在网站未登录的情况下,由于不知道后台接口。唯一办法通过js文件、路径扫描。通过这种收集方式使用burp进行批量扫描,分别探测GET/POST请求。观察响应包跟状态码。
继续阅读CVE漏洞复现:Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆
CVE漏洞复现:Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆 XiaozaYa 看雪学苑 2024-05-02 17:59 最近在学习Maglev 相关知识,然后看了一些与其相关的CVE ,感觉该漏洞比较容易复现,所以先打算复现一下,本文还是主要分析漏洞产生的原因,基础知识笔者会简单说一说,更多的还是需要读者自己去学习。 这里说一下为什
继续阅读Hackerone 附件功能存在IDOR越权漏洞15000$
Hackerone 附件功能存在IDOR越权漏洞15000$ 原创 Fighter001 重生者安全 2024-05-02 00:00 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 Hac
继续阅读使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞!!!
使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞!!! 原创 Fighter001 重生者安全 2024-05-01 22:35 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题
继续阅读漏洞挖掘之某厂商OAuth2.0认证缺陷
漏洞挖掘之某厂商OAuth2.0认证缺陷 pmiaowu 迪哥讲事 2024-05-01 22:30 0x00 前言 文章中的项目地址统一修改为: a.test.com 保护厂商也保护自己 0x01 OAuth2.0 经常出现的地方 1:网站登录处 2:社交帐号绑定处 0x02 某厂商绑定微博请求包 0x02.1 请求包1: Request: GET https://www.a.test.com/
继续阅读N/A|禅道项目管理系统身份认证绕过漏洞(POC)
N/A|禅道项目管理系统身份认证绕过漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件,基于敏捷和CMMI管理理念进行设计,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整覆盖研发项目管理的核心流程。 0x01 漏洞描述 ****> 禅道项目管理系统存在身份认证绕过漏洞,远
继续阅读N/A|Jeecg commonController 文件上传漏洞(POC)
N/A|Jeecg commonController 文件上传漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成
继续阅读CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC)
CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。 0x01 漏洞描述 ****> 未经身
继续阅读【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263)
【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263) 紫色皓月 皓月的笔记本 2024-05-01 20:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。 漏洞编号: QVD-2024-15263 影响范围: x <= 禅道项目管理系统 <
继续阅读【安全圈】5000 多台 CrushFTP 服务器被零日漏洞攻击
【安全圈】5000 多台 CrushFTP 服务器被零日漏洞攻击 安全圈 2024-05-01 19:00 关键词 0day漏洞 CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push 的研究人员发现,在版本 10.7
继续阅读漏洞复现 || SpringBlade dict-biz/list接口SQL注入
漏洞复现 || SpringBlade dict-biz/list接口SQL注入 韩文庚 我爱林 2024-05-01 18:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件
(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件 Ots安全 2024-05-01 17:59 CVE 编号 CVE-2024-25938 概括 Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScript 代码可以触发先前释放的对象的重用,这可能导致内存损坏并导致任意
继续阅读(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF
(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF Ots安全 2024-05-01 17:59 CVE 编号 CVE-2024-25648 概括 Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScript 代码可以触发先前释放的对象的重用,这可能导致内存损坏并导
继续阅读PPPwn – PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞
PPPwn – PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞 Ots安全 2024-05-01 17:59 PPPwn 是适用于 PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞。这是 CVE-2006-4304 的概念验证漏洞 ,已负责任地向 PlayStation 报告。 支持的版本有: – 固件 9.00 固件 11
继续阅读Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞
Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞 Ots安全 2024-05-01 17:59 Moriarty Moriarty 是一个综合性的 .NET 工具,它扩展了Watson和Sherlock的功能,最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞。Moriar
继续阅读任意文件读取&下载漏洞的全面解析及利用
任意文件读取&下载漏洞的全面解析及利用 小铭 白帽子左一 2024-05-01 12:01 扫码领资料 获网安教程 在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用! 文章来源: https://forum.butian.net/share/2664 文章作者:小铭 如有侵权请您联系我们,我们会进行删除并致歉 前言 本人在近期实战时也是挖到了任意文件下载
继续阅读禅道最新身份认证绕过漏洞利用工具
禅道最新身份认证绕过漏洞利用工具 charonlight 夜组安全 2024-05-01 11:00 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!! 朋友们现在只对常读和星标的公众号才展示大图推送,建
继续阅读R 编程语言中的漏洞可能助长供应链攻击
R 编程语言中的漏洞可能助长供应链攻击 会杀毒的单反狗 军哥网络安全读报 2024-05-01 09:30 导读 AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322(CVSS 评分为 8.8),是在 R 的序列化和反序列化过程中发现的,该过程用
继续阅读WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗 原创 兰陵猪猪哼 小黑子安全 2024-05-01 09:27 WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。 1、什么是WAF? Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 基
继续阅读如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器? cybernews OSINT研习社 2024-05-01 09:00 自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。 该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 Amazon 和OpenAI 等巨头使用 ,用于协调教育、加密货币和生物
继续阅读漏洞预警 | 若依druid未授权访问漏洞
漏洞预警 | 若依druid未授权访问漏洞 浅安 浅安安全 2024-05-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和持久化框架,并采用前后端分离的模式进行开发,具备高度的灵活性
继续阅读漏洞预警 | JeecgBoot任意文件上传漏洞
漏洞预警 | JeecgBoot任意文件上传漏洞 浅安 浅安安全 2024-05-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Sh
继续阅读一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测
一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-05-01 00:01 0x01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1 、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
继续阅读【漏洞预警】onethink安全漏洞(CVE-2024-33443)
【漏洞预警】onethink安全漏洞(CVE-2024-33443) cexlife 飓风网络安全 2024-04-30 22:58 漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s=/Addons/build.html HTTP/1.1Host:
继续阅读【漏洞预警】 јizhiсmѕ v.2.5.4跨站脚本漏洞(CVE-2024-33338)
【漏洞预警】 јizhiсmѕ v.2.5.4跨站脚本漏洞(CVE-2024-33338) cexlife 飓风网络安全 2024-04-30 22:58 漏洞描述: јizhiсmѕ v.2.5.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。 修复方法: 目前官方已有可更新版本,建议受影响用户升级至最新版本
继续阅读G.O.S.S.I.P 资源分享 2024-04-30 EXPLOIT.EDUCATION
G.O.S.S.I.P 资源分享 2024-04-30 EXPLOIT.EDUCATION G.O.S.S.I.P 安全研究GoSSIP 2024-04-30 21:28 四月最后一天了,推荐个入门的安全资源——EXPLOIT.EDUCATION 就是把一些基础的exploit课程和练习整理成了VM,大家可以下载了开箱即用 推荐理由:只是觉得 https://exploit.education 这
继续阅读研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞 (CVE-2024-26218)
研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞 (CVE-2024-26218) Ots安全 2024-04-30 20:23 网络安全研究员 Gabe Kirkpatrick 分享了影响Windows 内核的高严重性特权提升漏洞( CVE-2024-26218 ) 错误的技术细节和概念验证 (PoC) 漏洞代码。 微软于 4 月 9 日(本月的补丁星期二)发布了安全更新,以在
继续阅读