【漏洞预警】OpenAM FreeMarker 模板注入漏洞(CVE-2024-41667) 原创 聚焦网络安全情报 安全聚 2024-07-27 19:30 预警公告 高危 近日,安全聚实验室监测到 OpenAM FreeMarker 存在模板注入漏洞,编号为:CVE-2024-41667,CVSS:8.8 此漏洞允许攻击者在应用程序的模板中插入恶意代码,利用模板注入漏洞来篡改页面内容、执行任
继续阅读通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行 Ots安全 2024-07-27 16:39 在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Michael Stepankin 撰写的这篇精彩博客文
继续阅读身份危机:Delinea 本地特权升级漏洞的奇怪案例 Ots安全 2024-07-27 16:39 在最近的一次客户接触中,CyberArk Red Team 发现并利用了 Delinea 权限管理器(以前称为 Thycotic 权限管理器)中的特权提升 (EoP) 漏洞 ( CVE-2024-39708 )。此漏洞允许非特权用户以 SYSTEM 身份执行任意代码。作为我们致力于为安全社区做出贡献
继续阅读「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-27 16:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读【泛微】漏洞利用PoC整理 原创 F1rstb100d 智佳网络安全 2024-07-27 14:45 unsetunset泛微E-Mobile系列unsetunset E-mobile lang2sql接口任意文件上传漏洞 title=”移动管理平台-企业管理” POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.
继续阅读天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc) YuanQiu安全 2024-07-27 12:05 免责声明 由于传播、本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、工具介绍 介绍 OA漏洞是攻防中打点的常用的漏洞之一
继续阅读(0day)超级猫签名APP分发平台RCE漏洞审计 原创 Mstir 星悦安全 2024-07-27 11:39 0x00 前言 超级猫超级签名分发平台是一个安卓苹果APP分发平台,能够对所有安卓苹果的APP进行签名分发,使所有自行开发的APP能够签名使用,包括登录注册等功能,还提供有SDK Fofa:”/themes/97013266/public/static/css/pc.css
继续阅读CVE-2024-39676:Apache Pinot 存在敏感数据泄露漏洞 flyme 独眼情报 2024-07-27 11:27 Apache Pinot 是一个实时分析开源平台,可提供闪电般的洞察力、轻松的扩展和具有成本效益的数据驱动决策,最近披露了一个严重的安全漏洞 (CVE-2024-39676)。此漏洞可能允许未经授权的参与者访问敏感的系统信息,从而可能导致数据泄露和安全漏洞。 该漏洞
继续阅读WhatsApp中的双重释放漏洞如何转变为RCE 3bytes 3072 2024-07-27 11:00 演示 步骤如下: – 0:16 攻击者通过任意渠道向用户发送GIF文件 其中之一可以是通过WhatsApp发送文档(即按下回形针按钮并选择文档以发送损坏的GIF) 如果攻击者在用户的联系人列表中(即朋友),损坏的GIF会在没有任何用户交互的情况下自动下载。 0:24 用户想要向他
继续阅读【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞 紫色皓月 皓月的笔记本 2024-07-27 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应
继续阅读红队终极指南:“A-poc/RedTeam-Tools” 原创 破天KK KK安全说 2024-07-27 09:47 网络安全一直在发展,那么红队行动呢?好吧,对于希望通过扮演坏人角色(以一种好的方式!)来增强防御能力的公司来说,这几乎是秘密武器。 在浩瀚的工具和技巧海洋中,GitHub 存储库 A-poc/RedTeam-Tools 脱颖而出,成为绝佳发现。 对于红队成员来说,这就像中了头彩,
继续阅读利用SSRF漏洞读取云服务元数据 原创 安全工程师实录 安全工程师实录 2024-07-27 09:41 关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法—-读取元数据。本次漏洞利用思路以阿里云为例(其他云平台之后有空再写)。 在阿里云的语境中,“元数据地址”通常指的是 ECS (E
继续阅读LangChain曝关键漏洞,数百万AI应用面临攻击风险 疯狂冰淇淋 FreeBuf 2024-07-27 09:31 左右滑动查看更多 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo
继续阅读Ars0n-Framework:一款针对漏洞奖励项目的现代化框架 Alpha_h4ck FreeBuf 2024-07-27 09:31 关于Ars0n-Framework Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个「边学边赚」的好效果。 Ars0n-Framework可以给广大安全研究人员和漏洞奖励计划的参
继续阅读.NET 一款利用打印服务漏洞提权的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-07-27 09:00 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止
继续阅读代码审计|NginxWebUI多处漏洞 白帽子社区团队 2024-07-26 22:50 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解 原创 开发小鸡娃 安全随心录 2024-07-26 21:52 视频地址见:上几篇文章: 主要内容: 1、常见存在XXE漏洞的写法以及修复方法 2、XSS常见的位置:1、前后不分离2、前后端分离下,vue中可能存在XSS的地方(翻车 🙁 )。 进群:后台回复进群即可。 XXE漏洞概述 XXE漏洞,全称XML外部实体注
继续阅读帆软报表最新前台SQL漏洞复现 原创 莫大130 安全逐梦人 2024-07-26 21:40 环境搭建 从官网上下载环境 https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=ydxWtxnCPbX3 安装好后,将 webapps 目录中 webroot目录 的复制到 tom
继续阅读初学漏洞挖掘,很多师傅都在走弯路 FreeBuf知识大陆 FreeBuf 2024-07-26 19:08 00×0 前言 入门网络安全,门槛其实不大但是需要引导性的学习和实践。 小白入门难有这么几点原因: 1. 基础知识薄弱 :网络安全的基础知识相对广泛,学校教授的课程只停留在知识层面上,包括网络协议、操作系统、编程语言等。这些知识没有 实际在工作中使用过。 2. 缺少实践机会
继续阅读诚邀漏洞猎手!KCon白帽赏金大赛即将开启,OPPO企业专场率先来袭,现金大奖等你来战 KCon 黑客大会 2024-07-26 19:04 随着网络安全领域的快速发展,漏洞挖掘与防护技术日益成为维护数字世界安全的重要基石。 为了激发安全社区的创新活力,促进漏洞发现与修复的高效协作,KCon 2024大会特设“KCon白帽赏金大赛”,诚邀业内顶尖漏洞猎手开展技术巅峰较量。 KCon白帽赏金大赛 比
继续阅读专题·漏洞治理 | 实战导向的漏洞运营实践 原创 郑文彬等 中国信息安全 2024-07-26 19:03 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌 漏洞自产生以来,一直是黑客攻击的主要源头、网络安全防护的焦点以及攻守对抗的关键所在。在当前复杂的国际形势下,各关键行业应在总体国家安全观的指引下,加快建
继续阅读【安全圈】某些版本的 Docker Engine 存在一个关键漏洞,在特定情况下可被利用来绕过授权插件 (AuthZ)。 安全圈 2024-07-26 19:00 关键词 安全漏洞 在某些版本的 Docker 引擎中,被跟踪为 CVE-2024-41110(CVSS 评分为 10.0)的漏洞可允许攻击者在特定情况下绕过授权插件 (AuthZ)。 Moby Project 维护者发布的公告中写道:
继续阅读【安全圈】LangChain曝关键漏洞,数百万AI应用面临攻击风险 安全圈 2024-07-26 19:00 关键词 安全漏洞 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo Alto
继续阅读专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节 长亭科技 2024-07-26 18:33 文 | 北京长亭科技有限公司 王昱 徐泽伟 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球
继续阅读【2024HW情报】0722-0726漏洞 原创 清风 白帽攻防 2024-07-26 18:23 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 关注公众号,私信【0722】即可获取0722-0726所有漏洞详情链接
继续阅读IOT漏洞复现—-RWCTF 6th – Let’s party in the house a2ure 看雪学苑 2024-07-26 18:03 最近通过在复现RWCTF的一些题目,本次讲一下很多文章都讲过的RWCTF 6th – Let’s party in the house这个题目,在复现过程中,由于发现很多时候一些参考文章并没有详细的分析如何产生整个漏
继续阅读研究员披露谷歌云平台上的 ConfusedFunction 漏洞 THN 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了一个影响Google Cloud Platform 的 Cloud Functions 服务的提权漏洞,可被用于越权访问其它服务和敏感数据。Tenable 公司将其称为 “ConfusedFunction”。
继续阅读