存储桶遍历漏洞利用工具
存储桶遍历漏洞利用工具 原创 jdr2021 goddemon的小屋 2024-05-25 22:56 朋友写的工具,解决存储桶浏览器不方便预览问题。 前言: 由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。 想法 最开始 最开始是想通过油猴脚本去实现这个功能的。 // ==UserScript== // @name 存
继续阅读月度归档: 2024 年 5 月
2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载)
2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载) 亚信安全 菜鸟学信安 2024-05-25 22:51 亚信安全发布的《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数,梳理了历史高危漏洞和近期爆发的漏洞共计118个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问 等漏洞。企业可以根据自身资产情
继续阅读【安全圈】今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新
【安全圈】今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新 安全圈 2024-05-25 19:00 关键词 信息安全 该漏洞由 Google 的 Cl é ment Lecigne 在内部发现,追踪编号为 CVE-2024-5274,存在于负责执行 JavaScript 代码的 JavaScript 引擎 V8 中,是非常严重的 ” 类型混乱 ”
继续阅读从零开始,掌握CVE漏洞复现技能
从零开始,掌握CVE漏洞复现技能 看雪课程 看雪学苑 2024-05-25 17:59 想要成为一名优秀的漏洞挖掘工程师吗? 想要掌握CVE复现能力,提升自己的实战能力吗? 想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗? 《CVE复现漏洞精讲-从基础到入门》带你走进漏洞挖掘的世界。 如果你想要提升自己的漏洞挖掘能力,接着往下看! 课程简介 本课程属于体系课,分为【初级篇
继续阅读CVE-2017-11882分析和白象样本分析
CVE-2017-11882分析和白象样本分析 pyikaaaa 看雪学苑 2024-05-25 17:59 CVE-2017-11882是微软公布的一个远程代码执行漏洞,漏洞是由模块EQNEDT32.EXE公式编辑器引起,该模块在Office的安装过程中被默认安装,该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。 漏洞
继续阅读HW前网安人必读的高危漏洞合集(2024)
HW前网安人必读的高危漏洞合集(2024) 点击关注👉 马哥网络安全 2024-05-25 17:01 上次分享了2023攻防演练高危漏洞,获得了很多粉丝的好评。 今天再分享一份由 亚信安全服务团队结合自身的“外部攻击面管理”服务能力和专业的红队能力,最新 发布的 《2024攻防演练必修高危漏洞合集》,一共108页,非常详细,搞安全的都备起来! 文末有完整PDF可领取!! 部分PDF展示 *资料
继续阅读Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案
Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案 启明星辰集团 2024-05-25 16:06 Confluence 是一个专业的企业知识管理与协同软件,可以用于构建企业wiki,其强大的编辑和站点管理功能能够帮助团队成员共享信息和进行文档协作。 Confluence支持集体讨论和信息发布。Confluence Data Center是面向大型企业和组织的版本,
继续阅读Git RCE – CVE 2024-32002 | 技术分析和本地复现
Git RCE – CVE 2024-32002 | 技术分析和本地复现 Aseem Shrey Ots安全 2024-05-25 12:35 在这篇博客中,我们将深入研究 CVE-2024-32002,该漏洞允许仅通过克隆 repo 即可实现远程代码执行 (RCE)。 根据 Github 博客 – CVE-2024-32002(严重,Windows 和 macOS):带有
继续阅读CVE-2024-4367 & CVE-2024-34342:PDF.js 中的任意 JavaScript 执行
CVE-2024-4367 & CVE-2024-34342:PDF.js 中的任意 JavaScript 执行 LOURC0D3 Ots安全 2024-05-25 12:35 处理 PDF.js 中的字体时缺少类型检查,这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115.11 和 Th
继续阅读【转载】geoserver漏洞解析以及测试方法
【转载】geoserver漏洞解析以及测试方法 F12sec 2024-05-25 10:49 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (JNDI)
继续阅读【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞
【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 皓月当空w 2024-05-25 09:37 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: 金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 漏洞出现时间:2024年5月25日 影响等级:高危 漏洞说明: 武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞,攻击者可利用该漏洞
继续阅读GitLab爆出安全漏洞,允许黑客接管账户
GitLab爆出安全漏洞,允许黑客接管账户 小王斯基 FreeBuf 2024-05-25 09:30 左右滑动查看更多 近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万
继续阅读CVE-2024-32640漏洞复现
CVE-2024-32640漏洞复现 原创 fgz AI与网安 2024-05-25 08:30 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Mura-CMS-processAsyncObject存在SQL注入漏洞 02 — 漏洞影响 Mura
继续阅读一款 Struts2、Fastjson、Weblogic 等漏洞集合工具
一款 Struts2、Fastjson、Weblogic 等漏洞集合工具 黑白之道 2024-05-25 08:29 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、 Weblogic (xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass 、以
继续阅读2024攻防演练利器之必修高危漏洞合集
2024攻防演练利器之必修高危漏洞合集 计算机与网络安全 2024-05-25 08:01 微信公众号:计算机与网络安全 2024攻防演练利器之必修高危漏洞合集.pdf**** ↓ 扫码加入星球下载 粉丝群 来源:亚信安全
继续阅读漏洞预警 | Zabbix SQL注入漏洞
漏洞预警 | Zabbix SQL注入漏洞 浅安 浅安安全 2024-05-25 08:00 0x00 漏洞编号 – # CVE-2024-22120 0x01 危险等级 – 高危 0x02 漏洞概述 Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 0x03 漏洞详情 CVE-2024-22120 漏洞类型: SQL注入 影响: 获取敏
继续阅读狗屎运~Atlassian Confluence CVE-2024-21683 RCE漏洞复现(附EXP)
狗屎运~Atlassian Confluence CVE-2024-21683 RCE漏洞复现(附EXP) 原创 AW 阿无安全 2024-05-24 23:59 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常
继续阅读任意JavaScript代码执行(小核弹)
任意JavaScript代码执行(小核弹) 迪哥讲事 2024-05-24 22:50 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由于Firefox使用PDF.js来显示PDF文件
继续阅读荐读丨Fluent Bit高危漏洞威胁全球云计算大厂
荐读丨Fluent Bit高危漏洞威胁全球云计算大厂 工业安全产业联盟平台 2024-05-24 22:03 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Azu
继续阅读Struts2全版本漏洞检测工具 — Struts2VulsScanTools(5月23日更新)
Struts2全版本漏洞检测工具 — Struts2VulsScanTools(5月23日更新) abc123info Web安全工具库 2024-05-24 22:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此
继续阅读超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商
超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商 FreeBuf 商密君 2024-05-24 21:40 Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案,适用于Windows、Linux和macOS,主要存在于Kubernetes发行版本中,包括亚马逊AWS、谷歌GCP和
继续阅读请尽快更新!第 4 个 Chrome 零日漏洞已出现
请尽快更新!第 4 个 Chrome 零日漏洞已出现 信息安全大事件 2024-05-24 20:25 谷歌周四推出了修复程序,以解决其 Chrome 浏览器中的一个高严重性安全漏洞,据称该漏洞已被广泛利用。 该漏洞的 CVE 标识符为 CVE-2024-5274 ,与 V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误有关。 2024 年 5 月 20 日,谷歌威胁分析
继续阅读RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞
RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞 原创 0Fs47 Timeline Sec 2024-05-24 19:30 关注我们 ❤️,添加星标 🌟,一起学安全!作者:0Fs47@Timeline Sec 本文字数:1392 阅读时长:2~4 mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 RuoYi 是一个后台管理系统,基于经典技术组合(Sprin
继续阅读CORS跨域资源共享漏洞
CORS跨域资源共享漏洞 原创 young SDL安全 2024-05-24 19:24 CORS(Cross-Origin Resource Sharing)是一种浏览器安全机制,它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制,Web 应用程序只能访问与其自身源相同的资源,因此需要 CORS 来解决跨域资源访问的问题。CORS 是通过 HTTP 头来进行控制的
继续阅读什么是0day市场?为什么无法被取缔?
什么是0day市场?为什么无法被取缔? 安在 2024-05-24 19:22 我们经常会在电视剧和电影中看到这样的情节:一个人敲击键盘,屏幕上出现大量数字和符号,然后“砰”的一声,他就成功了。这种剧情会让人误以为,黑客很厉害,似乎无坚不摧但现实世界并非如此。 想要绕过网络安全协议需要花费大量的时间和精力,因为要渗透一个组织的系统,特别是高价值目标的系统,是一个非常复杂的过程。 但有一种方法可以绕
继续阅读【漏洞预警】Google Chrome 类型混淆漏洞
【漏洞预警】Google Chrome 类型混淆漏洞 cexlife 飓风网络安全 2024-05-24 19:03 漏洞描述: Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官方已发布了一个修复补丁 请立即访问链接:https://www.google.c
继续阅读【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击
【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击 安全圈 2024-05-24 19:02 关键词 勒索软件 针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。 网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到:虚拟化平台是组织IT基础设施的核心组成部分,但它们往往存在固有的错误配置和漏洞,这使它们成为威胁行为者有利可
继续阅读【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户
【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户 安全圈 2024-05-24 19:02 关键词 漏洞 近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和
继续阅读发现WinRAR严重漏洞!利用ANSI 转义序列欺骗用户触发
发现WinRAR严重漏洞!利用ANSI 转义序列欺骗用户触发 安全客 安全客 2024-05-24 18:55 Windows 上流行的文件压缩和归档实用程序 WinRAR 中发现了一个严重漏洞。 该漏洞编号为 CVE-2024-36052,影响 WinRAR 7.00 之前的版本,允许攻击者使用 ANSI 转义序列欺骗屏幕输出。 问题源于 WinRAR 缺乏对 ZIP 档案中文件名的正确验证和清
继续阅读兄弟们,我发现了一个有好多漏洞讯息的宝库…
兄弟们,我发现了一个有好多漏洞讯息的宝库… 非攻安全实验室 一起聊安全 2024-05-24 18:28 亲爱的网络安全爱好者们,HW在即 你是否还在为要求发现威胁情报无从下手? 你是否还在为渗透报告找不到隐患而烦恼? 你是否还在为单位资产是否存在最新安全隐患担忧… 如果是这样,那么这个最新的漏洞威胁情报库你不得不知道: 五六七安全团队帮会。 这个宝库里有各种最新的漏洞情报
继续阅读