Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)安全风险通告 奇安信 CERT 2024-06-24 17:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka UI 远程代码执行漏洞 漏洞编号 QVD-2024-23801,CVE-2024-32030 公开时间 2024-06-19 影响量级 万级 奇安信评级 高危
继续阅读漏洞通告 | 蓝凌 EKP 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-24 17:07 漏洞概况 蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-18344)。攻击者可通过该漏洞执行
继续阅读showdoc sqli to rce漏洞利用思考 原创 烽火台实验室 Beacon Tower Lab 2024-06-24 15:32 漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd
继续阅读安全动态回顾 | 工信部通报22款侵害用户权益行为的App(SDK) Phoenix UEFI漏洞影响数百款英特尔PC型号 胡金鱼 嘶吼专业版 2024-06-24 14:00 2024.6.10—6.16安全动态周回顾 2024.5.27—6.2安全动态周回顾 2024.5.20—5.26安全动态周回顾 2024.5.13—5.19安全动态周回顾 2024.5.6—5.12安全动态周回顾 202
继续阅读Vivotek CC8160 固件栈溢出漏洞复现分析 原创 林昀 山石网科安全技术研究院 2024-06-24 11:33 一、固件提取 http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zip 路径_CC8160-VVTK-0113b.flash.pkg.extracted/_31.extract
继续阅读SinkFinder – 闭源系统半自动漏洞挖掘的尝试 原创 medi0cr1ty Medi0cr1ty 2024-06-24 00:25 SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。 本文主要分享初版的实现思路,后台回复“sinkfinder”即可获取 jar 包, 欢迎反馈及交流。 01 工具定位 SinkFinder 专
继续阅读Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-23 23:26 @[toc] Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间
继续阅读src | 奇怪的任意用户重置密码组合拳漏洞 原创 有恒 有恒安全 2024-06-23 23:03 分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。 一、收集到的信息: 1、学校a:https://aaaaaaaa.cn/user 2、学校b:https://bbbbbbb.cn/user 3、a学校与b学校是同一个系统。 4、b学校的学
继续阅读漏洞预警 | Triton Inference Server for Linux远程代码执行漏洞(CVE-2024-0087) 777 Eonian Sharp 2024-06-23 22:47 一、漏洞概述 Triton Inference Server是NVIDIA发布的一款开源软件,是 NVIDIA AI 平台的重要组成部分。该服务器可以标准化各种工作负载的 AI 模型的部署和执行,为用户提
继续阅读【安全圈】微软发布紧急更新,修复Windows系统重大Wi-Fi漏洞 安全圈 2024-06-23 19:01 关键词 windows漏洞、WiFi 微软发布了一项紧急安全更新,旨在修复 Windows 操作系统中一个严重的高危漏洞。该漏洞编号为 CVE-2024-30078,影响范围广泛,潜在危害极大。 据悉,这个漏洞与 Windows 的 WiFi 驱动程序紧密相关,攻击者只需与目标设备连接到
继续阅读干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏 原创 putao 渗透Xiao白帽 2024-06-23 17:04 本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续运⾏其他 任务。APC 被实现为在特定线程上下⽂
继续阅读【漏洞复现】天喻软件数据安全平台 deviceid 存在SQL注入 mole5 云鸦安全 2024-06-23 16:25 一、产品描述 武汉天喻软件有限公司专注于为中国制造业企业提供信息化及协同管理、数字化设计、数据安全等软件解决方案和工程咨询服务。这家公司依托国家企业信息化应用支撑软件工程研究中心建立,旨在通过专业的数字化设计软件帮助制造业企业提升效率和安全性。 二、漏洞复现 fofa : a
继续阅读借助大模型提升甲方安全漏洞发现和修复效率 原创 汤青松 青松阁主 2024-06-23 15:04 背景 随着大模型时代的到来,许多领域都能够借助大模型提高生产效率,安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。 甲方安全运营过程中,不仅需要能够发现漏洞,还需要将漏洞推进给业务线修复,本文实践主要围绕,通过GPT来提高漏洞审核效率,以及漏洞推
继续阅读CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞 原创 Swimt 星悦安全 2024-06-23 14:34 漏洞简介 合勤科技(ZyXEL)是国际知名的网络宽带系统及解决方案供应商。2024年6月4日,启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞,目前这些漏洞的技术细节及部分PoC已公开 资产详情 FoFa:body="/cmd,/ck6f
继续阅读【漏洞复现 | 含批量POC】Zyxel-NAS设备 setCookie 远程命令执行漏洞 小明同学 小明信安 2024-06-23 14:11 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除
继续阅读Frida Hook(四)- 通用漏洞挖掘实战思路 原创 比心皮卡丘 暴暴的皮卡丘 2024-06-23 13:48 本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算法hook调用方式等流程,基本覆盖了常规安卓应用挖掘的流程及思路 测试环境 Bur
继续阅读春秋云镜 CVE-2023-2130 原创 catw0rld 网络安全靶场一些小心得 2024-06-22 21:46 靶场: 靶机介绍: 在SourceCodester采购订单管理系统1.0 中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
继续阅读「漏洞复现」学分制系统 GetCalendarContentById SQL注入漏洞 冷漠安全 冷漠安全 2024-06-22 19:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【漏洞复现 | 含批量POC】锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 小明同学 小明信安 2024-06-22 14:46 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如
继续阅读智能合约漏洞入门(7)- 调用注入 3bytes 3072 2024-06-22 13:26 名称: 不安全调用漏洞 描述:在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用,带有任意数据,导致潜在的安全风险和意外后果。该函数使用低级调用(_spender.call(_extraData))从_spender地址执行代码,而没有对提供的_extraDat
继续阅读CVE-2024-28397:js2py(JS 解释器)沙盒逃逸,绕过限制执行命令 Ots安全 2024-06-22 12:07 js2py是一个流行的 Python 包,可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。 内部一个全局变量的实现存在漏洞js2py,使得攻击者可以获取js2py环境中一个python对象的
继续阅读Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030 Ots安全 2024-06-22 12:07 协调披露时间表 – 2023-11-29:报告发送至[email protected] 2024-01-02:发送后续电子邮件 2024-01-23:未收到回复。http
继续阅读磕磕绊绊的sql注入漏洞挖掘 中铁13层打工人 白帽子左一 2024-06-22 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTT
继续阅读web 0day 大全(一) 原创 零漏安全 零漏安全 2024-06-22 10:02 SQL注入 1.发生方式 通过将恶意的DQL或者DML语句添加到应用的输入参数中,经过后端代码拼接成语句,再在后台数据库服务器上解析执行进行的攻击 1.1典型案例 布尔盲注 时间盲注 报错盲注 联合查询 1.2攻击方式 1、判断是否存在注入点(只要有变化就可能存在) http://192.168.13.100
继续阅读记一次磕磕绊绊的sql注入漏洞挖掘 黑白之道 2024-06-22 08:44 原文首发在奇安信攻防社区 https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入
继续阅读漏洞预警 | Windows Wi-Fi驱动程序远程代码执行漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-30078 0x01 危险等级 – 高危 0x02 漏洞概述 Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动程序,提高WLAN驱动程序的质量,降低驱动程序
继续阅读漏洞预警 | Magento Open Source XXE漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-34102 0x01 危险等级 – 高危 0x02 漏洞概述 Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,Magento Open Source提供所有基本的商
继续阅读漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-37051 0x01 危险等级 – 高危 0x02 漏洞概述 JetBrains IntelliJ是一个集成开发环境平台,支持Java、Kotlin、Scala、Groovy、Python、JavaScrip
继续阅读干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读漏洞挖掘之二维码功能点 迪哥讲事 2024-06-21 20:30 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码
继续阅读