从API接口信息泄露到挖掘出一个RCE
从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读月度归档: 2024 年 6 月
【漏洞通告】Linux Kernel本地权限提升漏洞CVE-2024-1086
【漏洞通告】Linux Kernel本地权限提升漏洞CVE-2024-1086 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-03 19:19 漏洞名称: Linux Kernel本地权限提升漏洞 组件名称: Linux-Kernel 影响范围: 3.15 ≤ linux kernel < 6.1.766.2 ≤ linux kernel < 6.6.156.7 ≤ lin
继续阅读【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919
【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-03 19:19 漏洞名称: Check Point Security Gateways任意文件读取漏洞 组件名称: Check Point-Security Gateways 影响范围: Check Point Securi
继续阅读100个攻防演练常见高危漏洞,你查了吗?
100个攻防演练常见高危漏洞,你查了吗? 奇安信集团 2024-06-03 19:16 千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防演练 常见高
继续阅读「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞 冷漠安全 冷漠安全 2024-06-03 19:13 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104 cexlife 飓风网络安全 2024-06-03 19:03 漏洞描述: Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远程代码执行。修复建议:正式防护方案:官方已经发布了修复
继续阅读【安全圈】59% 公共部门的应用程序长期存在安全漏洞
【安全圈】59% 公共部门的应用程序长期存在安全漏洞 安全圈 2024-06-03 19:02 关键词 安全漏洞 根据 Veracode 的数据显示,公共部门使用的应用程序比私营部门创建的应用程序存在更多的安全漏洞。 Veracode 在一份报告中,详细调查分析了全球超过 25 个国家的公共部门组织,最终发现 59% 的公共部门应用程序存在安全漏洞(超过一年仍未修复的安全漏洞)。值得一提的是,把
继续阅读Springblade框架(又名Bladex)渗透测试漏洞利用总结
Springblade框架(又名Bladex)渗透测试漏洞利用总结 FreeBuf 2024-06-03 19:01 Freebuf知识大陆帮会HackingWiki渗透感知已上线,同步更新各类安全文档、漏洞信息和渗透实战技巧 一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里
继续阅读2024攻防演练必修高危漏洞集合
2024攻防演练必修高危漏洞集合 漏洞情报中心 斗象智能安全 2024-06-03 18:19 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手
继续阅读WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件
WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件 网络安全应急技术国家工程中心 2024-06-03 16:06 摘要 与俄罗斯有关的威胁行为者FlyingYeti正在以乌克兰为目标进行网络钓鱼活动,以提供PowerShell恶意软件COOKBOX。 Cloudflare研究人员发现了一名与俄罗斯有关的威胁行为者FlyingYeti(又名UAC-0149)针对乌克兰进行的网络钓鱼活动。专家们
继续阅读安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞
安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞 嘶吼专业版 2024-06-03 14:00 2024.5.20—5.26安全动态周回顾 2024.5.13—5.19安全动态周回顾 2024.5.6—5.12安全动态周回顾 2024.4.29—5.5安全动态周回顾 2024.4.22—4.28安全动态周回顾 2024.4.15
继续阅读渗透实战:记一次JP web服务RCE到内网
渗透实战:记一次JP web服务RCE到内网 迪哥讲事 2024-06-02 22:29 注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负 1.信息收集 前段时间很火的东正洗衣机rce漏洞 语法 页面长这样 poc如下 后台常规的测试功能管道符绕过 成功RCE 2.打点 这里复习一下常见的命令注入绕过方式 这里处理一下上传webshell的问题 没处理成功,对面系统无法执行 折腾了半天的下
继续阅读SRC实战中遇到的一些莫名其妙的漏洞
SRC实战中遇到的一些莫名其妙的漏洞 1572282084220041 Z2O安全攻防 2024-06-02 21:03 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造
继续阅读「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-06-02 20:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读Shiro漏洞利用工具 | ShiroEXP(5月27日更新)
Shiro漏洞利用工具 | ShiroEXP(5月27日更新) 渗透安全团队 2024-06-02 20:01 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 0x01 工具介绍 Shiro漏洞利用工具, 爆破key及加密方式(已完成), 漏洞探测, 探测回显链, 漏洞利用, 内存马。 0x02 安装与使用 一、帮助命令 java -jar ShiroEXP.jar -h 二、爆破
继续阅读报告:56%企业攻击归咎于VPN漏洞
报告:56%企业攻击归咎于VPN漏洞 原创 虎符智库小编 虎符智库 2024-06-02 12:59 本文 6764 字 阅读约需 16 分钟 如今,分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络(VPN)转向更强大的安全框架(如零信任)。传统上,VPN提供必要的远程访问功能来连接用户或整个办公站点。然而,网络威胁的日益复杂,以及远程劳动力和云技术的扩张,暴
继续阅读mXSS:隐藏在代码中的漏洞
mXSS:隐藏在代码中的漏洞 Ots安全 2024-06-02 12:20 跨站点脚本 (XSS) 是一种众所周知的漏洞类型,攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时,注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序而异,但不会造成业务影响,例如帐户接管(ATO)、数据泄露,甚至远程代码执行(RCE)。 XSS 有多种类型,例如反射型、
继续阅读Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞
Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞 Ots安全 2024-06-02 12:20 Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统,从而使攻击者能够利用该驱动程序执行恶意操作。 Reaper 专门设计用于利用 2.8.0.0 版本中 kprocess
继续阅读高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞
高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞 众智维安 2024-06-02 10:55 近日,众智维科技麒麟安全实验室监测到英飞达医学影像存档与通信系统的WebJobUpload接口存在任意文件上传漏洞。英飞达是一家专业开发医学影像系统的公司,成立于1994年,医学影像存档与通信系统 Picture Archiving and Communication System,由软件光盘、
继续阅读高危漏洞预警|Check Point Security Gateways 发现漏洞(CVE-2024-24919)
高危漏洞预警|Check Point Security Gateways 发现漏洞(CVE-2024-24919) 众智维安 2024-06-02 10:55 近日,众智维科技麒麟安全实验室监测到针对Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)的野外利用活动。这一高危漏洞使正在实施远程恶意行为的攻击者能够精心构建特定请求,借此进行非法
继续阅读水一篇众测的漏洞报告—两分钟看完
水一篇众测的漏洞报告—两分钟看完 原创 猎洞时刻 猎洞时刻 2024-06-02 09:00 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号
继续阅读挖漏洞束手无策?不知道网站是什么OA? 自动探测多方便!
挖漏洞束手无策?不知道网站是什么OA? 自动探测多方便! Ghr07h 猎洞时刻 2024-06-02 09:00 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依
继续阅读价值3900$的越权帮别人添加商品的支付漏洞
价值3900$的越权帮别人添加商品的支付漏洞 原创 道玄安全 道玄网安驿站 2024-06-02 08:30 “ H1” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,
继续阅读【护网必备】海康威视RCE批量检测利用工具
【护网必备】海康威视RCE批量检测利用工具 wafinfo 七芒星实验室 2024-06-02 07:30 工具介绍 海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等 漏洞检测 工具目前支持一下漏洞的检测: 1、综合安防管理平台iSecure Center /Im/api/files任意文件读取 2、综合安防管理平台
继续阅读2024攻防演练需关注的高危漏洞清单
2024攻防演练需关注的高危漏洞清单 苏说安全 2024-06-02 07:00 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体包括OA系
继续阅读如何快速找到 RCE
如何快速找到 RCE 迪哥讲事 2024-06-01 22:39 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以
继续阅读众测项目实战–有趣的xss漏洞
众测项目实战–有趣的xss漏洞 原创 猎洞时刻 猎洞时刻 2024-06-01 21:10 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号提
继续阅读【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc
【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-06-01 19:38 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负
继续阅读【安全圈】请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限
【安全圈】请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限 安全圈 2024-06-01 19:00 关键词 系统漏洞 美国网络安全与基础设施安全局(CISA)今天更新其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。 CVE-2024-1086 是一个高危
继续阅读0day 2期-最近更新:Windows服务漏洞原理讲解
0day 2期-最近更新:Windows服务漏洞原理讲解 看雪课程 看雪学苑 2024-06-01 17:59 本周更新7.2:理解符号链接 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高
继续阅读