2024HVV最新POC/EXP,目前有10000+个POC/EXP
2024HVV最新POC/EXP,目前有10000+个POC/EXP 原创 太白 仙网攻城狮 2024-06-29 20:46 点击” 仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 都是网上收集的POC和EXP,最新收集时间是2024年五月,需要的自取。 表里没有的可以翻翻之前的文章,资源比较零散没有整合起来。 文件链接: https://pan.
继续阅读月度归档: 2024 年 6 月
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 冷漠安全 冷漠安全 2024-06-29 19:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读【安全圈】5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击
【安全圈】5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击 安全圈 2024-06-29 19:01 关键词 系统漏洞 无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。 由于 5G 技术存在漏洞,移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「黑帽 2024」大会上,宾夕法尼亚州立大学的一个七人研究小
继续阅读CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷
CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷 flyme 独眼情报 2024-06-29 14:48 领先的数据丢失防护 (DLP) 解决方案提供商 CoSoSys 已紧急发布补丁,以解决其 Endpoint Protector 和 Unify 产品中发现的四个严重 漏洞 。这些漏洞由第三方安全研究团队 Theor
继续阅读使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC
使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC Ots安全 2024-06-29 11:30 总结 使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。 打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统的打印系统来添加和删除打印机,并创建和操纵打印作业以实现完整的 C2
继续阅读Xerox WorkCentre 打印机RCE漏洞分析
Xerox WorkCentre 打印机RCE漏洞分析 3bytes 3072 2024-06-29 11:30 每个组织都有打印机。有时,其中会有施乐WorkCentre,这些大型机器的重量可能超过100公斤或220磅。 在这篇报告中,我将介绍我在这些打印机中发现的两个未认证的远程代码执行(RCE)漏洞。接下来,我将提供一个清单,以保护您的打印机免受攻击。 初步发现 这是施乐WorkCentre
继续阅读利用已知cms漏洞getshell
利用已知cms漏洞getshell 点击关注→_→ 黑客白帽子 2024-06-29 10:21 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 进入管理后台 显而易见,目标 靶机 使用了yxcms,通过百度可以查询到yxcms的目录结构,得到 yxcms 的后台路径:/index.php?r=/index/log
继续阅读MOVEit再曝9.1分高危漏洞,又要引发供应链大事件?
MOVEit再曝9.1分高危漏洞,又要引发供应链大事件? 小王斯基 FreeBuf 2024-06-29 09:31 左右滑动查看更多 近日,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个「高危」漏洞。 漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身
继续阅读【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞
【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞 小明同学 小明信安 2024-06-29 09:00 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权
继续阅读记录一下自己第一个贡献值破二百的漏洞(某企业src)
记录一下自己第一个贡献值破二百的漏洞(某企业src) 原创 小黑子小金库 两年半网安练习生 2024-06-28 23:57 本人是从22年底开始零基础挖洞,然后跟一些大佬学习交流思路,现在也算能在企业src挖掘小有成果吧,现想组两个漏洞交流群(进群条件如下),集思广益,祝各位小黑子大黑客天天高危。 入门: 内部报告仅供交流思路,只要一个edu任意中高危脱敏报告即可。 进阶:内部报告仅供交流思路(
继续阅读福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送
福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送 渗透Xiao白帽 2024-06-28 22:40 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展
继续阅读【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞
【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞 小明同学 小明信安 2024-06-28 21:56 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学
继续阅读[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032)
[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032 发表时间:2024年6月24日 作者: Sagi Tzadik Wiz R
继续阅读[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806)
[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ 发表时间
继续阅读[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)
[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030) walker1995 沃克学安全 2024-06-28 20:43 本译文首发于先知社区,原文地址: https://xz.aliyun.com/t/14923 英文原文地址: https://securitylab.github.com/advisori
继续阅读监听蓝牙对话的BlueSpy技术复现
监听蓝牙对话的BlueSpy技术复现 原创 马云卓 洞源实验室 2024-06-28 20:02 本文是之前文章的BlueSpy技术的复现过程:https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA 2个月前,网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术,并在之后发布了一个名为
继续阅读影响 Linux 内核的 UAF 零日漏洞正在暗网被出售
影响 Linux 内核的 UAF 零日漏洞正在暗网被出售 信息安全大事件 2024-06-28 19:59 最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的( UAF )零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.15 – amd64 版本的 L
继续阅读【安全圈】售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售
【安全圈】售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售 安全圈 2024-06-28 19:00 关键词 系统漏洞 最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。 漏洞详情 漏洞利用者指出该漏洞影响 6.6.
继续阅读【安全圈】MOVEit 又曝出高危漏洞,又要来一次供应链大事件?
【安全圈】MOVEit 又曝出高危漏洞,又要来一次供应链大事件? 安全圈 2024-06-28 19:00 关键词 系统漏洞 日前,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个 “高危 “漏洞。 漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利
继续阅读Black Hat 2024:5G技术存在漏洞,易被绕过和DoS攻击
Black Hat 2024:5G技术存在漏洞,易被绕过和DoS攻击 疯狂冰淇淋 FreeBuf 2024-06-28 18:55 左右滑动查看更多 无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。 由于 5G 技术存在漏洞,移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「Black Hat 2024」大会上
继续阅读【漏洞预警】GitLab 身份验证缺陷漏洞CVE-2024-5655
【漏洞预警】GitLab 身份验证缺陷漏洞CVE-2024-5655 cexlife 飓风网络安全 2024-06-28 18:34 漏洞描述: GitLab社区版(CE)和企业版(EE)15.8至16.11.5、17.0至17.0.3以及17.1至17.1.1版本中存在一个访问控制不当漏洞,成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份触发pipeline。修复建议:正式防护方案:官方
继续阅读盛邦安全中标能源行业某单位百万级漏洞扫描便携式一体设备采购项目
盛邦安全中标能源行业某单位百万级漏洞扫描便携式一体设备采购项目 盛邦安全WebRAY 2024-06-28 18:32
继续阅读GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读使用 SyntaxFlow 审计你的第一个“漏洞”
使用 SyntaxFlow 审计你的第一个“漏洞” 原创 V1ll4n Yak Project 2024-06-28 17:30 SyntaxFlow SyntaxFlow 是一个 Yaklang 出品的编译器级的高级静态分析语言。你可以使用 SyntaxFlow 分析被 Yaklang SSA 编译器编译后的程序(IrCode in Database)。 声明 SyntaxFlow 技术目前仅供
继续阅读GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告
GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告 奇安信 CERT 2024-06-28 17:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-24650,CVE-2024-5655 公开时间 2024-06-26 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 代
继续阅读2024攻防演练必修高危漏洞集合(4.0版)
2024攻防演练必修高危漏洞集合(4.0版) 漏洞情报中心 斗象智能安全 2024-06-28 14:38 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读尽快修补!新的 MOVEit 传输漏洞记录的漏洞正在被利用
尽快修补!新的 MOVEit 传输漏洞记录的漏洞正在被利用 信息安全大事件 2024-06-27 20:04 一个新披露的严重安全漏洞影响了 Progress Software MOVEit Transfer,在该漏洞的细节被公开披露后不久,就已经看到了漏洞利用的尝试。 该漏洞被跟踪为 CVE-2024-5806(CVSS 评分:9.1),涉及影响以下版本的身份验证绕过 – ̵
继续阅读【安全圈】现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听
【安全圈】现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听 安全圈 2024-06-27 19:00 关键词 系统漏洞 近日,苹果公司发布了 AirPods 的固件更新,但此版本固件曝出了一个严重漏洞,被追踪为 CVE-2024-27867,可能允许恶意行为者以未经授权的方式访问耳机。 该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods M
继续阅读「漏洞复现」易天智能eHR管理平台 CreateUser 任意用户添加漏洞
「漏洞复现」易天智能eHR管理平台 CreateUser 任意用户添加漏洞 冷漠安全 冷漠安全 2024-06-27 18:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读