VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台
VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台 Alpha_h4ck FreeBuf 2024-08-10 11:47 关于VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序,VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队
继续阅读VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台 Alpha_h4ck FreeBuf 2024-08-10 11:47 关于VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序,VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读CVE-2024-42005|Django SQL注入漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
继续阅读CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC) alicy 信安百科 2024-08-10 11:40 0x00 前言 远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。 0x01 漏洞描述 CVE-2024-38077 是 Windows 远程
继续阅读来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 原创 深瞳漏洞实验室 深信服千里目安全技术中心 2024-08-10 11:08 漏洞名称: Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 发布时间: 2024年7月9日 组件名称: Windows Server 影响范围: 2000 ≤ Windows Server ≤
继续阅读积木报表授权绕过漏洞缓解措施 原创 浮萍 猎户攻防实验室 2024-08-09 23:59 0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,
继续阅读【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞 迪普科技 2024-08-09 23:21 1 背景描述 Windows远程桌面授权服务即Windows Remote Desktop Licensing Service(RDL)是Windows Server操作系统的一个关键组件,负责管理和发放客户端访问许可证(CALs),确保远程桌面服务(RDS)环境中的用户连接符合微软的授权协
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读【0day】SpringBlade系统usual接口存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-08-09 21:49 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读【实战分享】某系统任意密码修改漏洞 迪哥讲事 2024-08-09 20:54 No.1 某采购管理系统任意密码修改漏洞 漏洞位置: https://…/scm/v1/vendor/ 漏洞危害:高 漏洞详情: 1.通过找回密码功能,获取admin账号的userid 2.通过查看返回包即可看到admin用户的userid,并记录下来 3.正常修改自己账号的密码。 4.输入要修改的密码,先不要点确
继续阅读安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077) 奇安信CERT 奇安信集团 2024-08-09 20:49 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执
继续阅读JS接口提取,漏洞检测工具 – 0x7eTeamTools GSDNC GSDK安全团队 2024-08-09 20:44 01 项目地址 https://github.com/0x7eTeam/0x7eTeamTools 02 项目介绍 javafx练习,JS接口提取,漏洞检测工具 软件介绍 设置 代理—–推荐socks API配置 基本工具 常用命令(爆破、文件上传、R
继续阅读核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077 俊杰说黑客 2024-08-09 20:41 CVE-2024-38077:Windows Remote Desktop Licensing Service远程代码执行漏洞 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞,该漏洞的 CVSS评分为9.8, 未经身份验证的威胁者可以连接到远程桌面授权
继续阅读「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞 冷漠安全 冷漠安全 2024-08-09 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读弘扬数字时代青年力量,ISC.AI 2024漏洞生态与实战人才发展论坛召开 360安全应急响应中心 2024-08-09 19:41 近日,ISC.AI 2024漏洞生态与实战人才发展论坛在北京国家会议中心顺利召开。论坛上,360与中国光华科技基金会共同发布“数字时代青年力量”数字安全科技人才激励计划并开启“时代青年榜样”评选,进一步鼓励青年人才加入网络安全队伍。同时,安全KER社区1.0正式上线
继续阅读【公告】漏洞盒子服务器升级通知 漏洞盒子 漏洞盒子VulBox 2024-08-09 19:19 漏洞盒子服务器升级通知 亲 爱的白帽子: 感谢您一直以来对漏洞盒子的支持,为了给您提供更加顺畅的使用体验,我们将于8月10日00:00 – 8月11日23:00 对服务器进行停服升级维护,根据实际情况升级时长可能调整。 停服升级期间,大部分功能将无法正常使用,升级完毕后即可恢复正常。因为此
继续阅读十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产 原创 让云更安全 青藤云安全 2024-08-09 19:04 8月9日,微软披露了Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前(Pre-
继续阅读【安全圈】微软超高危漏洞“狂躁许可”波及全球 安全圈 2024-08-09 19:00 关键词 安全漏洞 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远
继续阅读【安全圈】0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁 安全圈 2024-08-09 19:00 关键词 安全漏洞 近日,一个名为 “0.0.0.0 Day “的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人
继续阅读ThinkPHP框架漏洞解析 原创 LULU 红队蓝军 2024-08-09 19:00 ThinkPHP 5.x 远程代码执行漏洞-01 简介 漏洞名称:ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞 影响范围:ThinkPHP v5.0.5 < 5.0.23,ThinkPHP v5.1.0 < 5.1.31 威胁等级:严重 漏洞类型:远程代码执行 由于ThinkPHP
继续阅读QVD-2024-26473:Nacos Derby未授权RCE漏洞 白帽子 2024-08-09 18:50 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3819阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类
继续阅读【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读【8/9特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞导览 · 通达OA存在管理员密码重置漏洞 · 用友U8 Cloud 存在多个SQL注入漏洞 · 亿赛通电子文档安全管理系统存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 科讯一卡通管理系统存在SQL注入漏洞 · 品茗招标信用评价系统存在远程代码执行漏洞 · 龙腾CMS存在远程命令执行漏洞 · 龙
继续阅读客观看,有序防,拒绝漏洞PUA 原创 盛邦安全 盛邦安全WebRAY 2024-08-09 18:37 这个夏天,注定不平凡。 赛程过半,每一次上场都是宝贵经验, 战事正酣,浅做一个阶段性复盘,起身 再战! 01 老洞?新洞? 能被利用就是“漏”洞 首先,让我们看看最近哪些系统最受关注 近期热点漏洞分类统计 企业管理系统类“高居榜首” 果然得“集权”者得“天下”, 拥有大量管理权限和人员信息的资产
继续阅读光伏电网曝出高危漏洞,可导致全球停电 商密君 2024-08-09 18:36 网络安全公司 Bitdefender 近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞,攻击者可造成大规模停电并破坏电力分配系统,可能影响全球20%的光伏发电,涉及190多个国家和地区的200多万个光伏电站。 可导致全球范围停电 根据Bitdefender发布的新报告,这些漏洞存在于Solarman和Deye这两
继续阅读高危漏洞预警|Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 众智维安 2024-08-09 18:30 漏洞详情 Windows远程桌面授权服务是一个管理和分配远程桌面会话主机许可证的服务。存在远程代码执行高危漏洞CVE-2024-38077,CVSS评分高达9.8,该漏洞可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行,将导致开启远程
继续阅读高危漏洞通告|Windows 远程桌面授权服务存在远程代码执行漏洞 原创 ASM&CVM都找 魔方安全 2024-08-09 18:30 魔方安全高危漏洞通告 Windows 远程桌面授权服务存在远程代码执行漏洞 Windows 远程桌面授权服务是用于管理和分发远程桌面服务(RDS)客户端访问许可证(CALs, Client Access Licenses)的工具,通常和启用远程桌面服务同
继续阅读网安周讯 | Windows超级漏洞曝光!(八月第2期 ) 网安加社区 2024-08-09 18:28 往期推荐 1. 网安周讯 | 再出事故!微软全球大规模宕机(八月第1期 ) 2. 网安周讯 | 阿里因泄露用户数据被罚19.8亿韩元!(七月第4期 ) 点击“阅读原文”,了解更多网安资讯!
继续阅读Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC) 网安加社区 2024-08-09 18:28 自”永恒之蓝”之后, Windows再次暴露出一个影响全版本且高度稳定可利用的预认证远程代码执行(RCE)漏洞。 本文将跟随漏洞披露者的第一视角,详细探讨漏洞的技术原理、利用方法,并提供相关的概念验证伪代码。 文章同时附有演示视频,展示了该漏洞在最新的Wind
继续阅读