威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码
威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码 flyme 独眼情报 2024-08-05 11:38 一名威胁者宣布出售 .url 漏洞源代码,声称该代码提供了多种高级功能,可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。 漏洞特征: – 加载任意图标: 自定义图标以增强欺骗性。 Chrome 警告绕过: 无缝文件
继续阅读月度归档: 2024 年 8 月
Calibre 电子书软件存在严重安全漏洞
Calibre 电子书软件存在严重安全漏洞 flyme 独眼情报 2024-08-05 11:38 Calibre 是一款流行的跨平台电子书管理软件,存在三个重大安全漏洞。STAR Labs SG Pte. Ltd. 的研究人员发现这些漏洞可能会使数百万用户面临各种网络威胁。 图片:Starlabs 第一个漏洞被追踪为 CVE-2024-7008 (CVSS 5.3) ,它 使 攻击者能够将恶意
继续阅读CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞
CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞 flyme 独眼情报 2024-08-05 11:38 Apache OFBiz 是广泛采用的开源企业资源规划 (ERP) 平台,最近发现一个漏洞,由于可能存在未经授权的代码执行,因此引发了紧急安全警告。该漏洞的编号为 CVE-2024-38856 ,级别为“ 重要 ”,但安全专家警告各组织应立即采取行动,因为 E
继续阅读CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险
CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险 flyme 独眼情报 2024-08-05 11:38 在最近的安全公告中,微软披露了 Windows 文件资源管理器中的一个严重漏洞,编号为 CVE-2024-38100 ,CVSS 评分为 7.8 。该漏洞由 Semperis 的 Andrea Pierini 发现,允许攻击者通过特权
继续阅读「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-08-05 10:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读CVE-2024-38100 Fake potato LPE漏洞分析
CVE-2024-38100 Fake potato LPE漏洞分析 3072 2024-08-05 10:07 在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为人知,可以通过远程实例化这些对象并具有管理员权限来进行横向移动。 然而,我好奇是否普通
继续阅读一款强大的burpsuite漏洞扫描插件
一款强大的burpsuite漏洞扫描插件 黑白之道 2024-08-05 09:53 目前功能 1. fastjson扫描 2. 权限绕过扫描 3. 未授权检测扫描 4. sql注入检测 5. 多层级路由扫描 6. 工具调用 7. log4j 检测 8. 复杂数据提交 9. 一键生成nuclei模板 10. 生成指定kb大小的随机字符串 11. 代理池功能 12. 子域名收集(复刻https:/
继续阅读【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞
【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞 原创 Superhero Nday Poc 2024-08-05 09:48 0x01 产品简介 某天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块
继续阅读CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击
CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击 SOC 赛欧思安全研究实验室 2024-08-05 09:30 Linux 内核受到新的 SLUBStick 跨缓存攻击的影响 黑客入侵 ISP,用恶意软件毒害软件更新 美国起诉 TikTok 违反儿童隐私保护法 上半年整体科技罪案逾16000宗涉款逾26亿元 Facebook 上的假人工智能编辑器广告推送窃取密码的
继续阅读Panalog 日志审计系统 SQL 注入漏洞【XVE-2024-5232】
Panalog 日志审计系统 SQL 注入漏洞【XVE-2024-5232】 小酸弟 小酸弟信安 2024-08-05 09:28 01 简介及指纹 Panalog大数据日志审计系统是一款专注于大数据日志管理和审计的系统,旨在帮助企业和组织有效地管理、分析和审计大量日志数据。 资产检索 FOFA:body=”Maintain/cloud_index.php” 02 漏洞概述
继续阅读干货 | vCenter 漏洞利用总结
干货 | vCenter 漏洞利用总结 安小圈 2024-08-05 08:45 安小圈 第467期 vCenter 漏洞_总结 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。**** 1 vSphere 背景介绍 vSphere,ESXi 和 vCenter 辨析: VMware Inc
继续阅读Hvv姿势——0day拦截
Hvv姿势——0day拦截 蛙王工具库 2024-08-05 08:35 这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。 先写在前面:本方法不适用于任何gov、edu后缀的网站,仅测试和讨论用,请勿直接用于真实环境。 先上架构图,up不喜欢画标准的拓扑。大家凑合看一
继续阅读你真的不来吗?2024 V-Transform Expo 数字化转型先机!
你真的不来吗?2024 V-Transform Expo 数字化转型先机! 喵酱 安全喵喵站 2024-08-05 08:31 🌟2024 V-Transform Expo 盛大开启!🌟 准备好了吗?数字化转型的未来在等着你!10月18日,快来澳门旅游塔参加2024 V-Transform Expo,抢先体验未来机遇! 📍 地点:澳门旅游塔4楼 📅 日期:2024年10月18日 本次活动汇聚了数字
继续阅读info_scan 自动化漏洞扫描系统
info_scan 自动化漏洞扫描系统 三沐 三沐数安 2024-08-05 08:30 info_scan 简介 自动 漏洞扫描系统。 包括IP基础信息探测模块:(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名), 漏洞扫描模块:(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威
继续阅读高效轻量的 Web 漏洞扫描工具
高效轻量的 Web 漏洞扫描工具 原创 白帽学子 白帽学子 2024-08-05 08:11 在我们这类网络安全团队的日常工作中,总是有大量的任务需要处理,而其中最重要的莫过于对系统和应用进行定期的安全检查。这不仅是为了满足合规要求,更是为了保护企业免受各种网络攻击的威胁。 在这个过程中,我发现BBScan这款工具真的是个不错的帮手。作为一个渗透测试人员,我通常需要在众多Web服务器上进行全面的漏
继续阅读漏洞预警 用友 NC querypsninfo SQL注入漏洞
漏洞预警 用友 NC querypsninfo SQL注入漏洞 by 融云安全-sm 融云攻防实验室 2024-08-04 22:28 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
继续阅读[Win11]集成化综合漏洞扫描系统
[Win11]集成化综合漏洞扫描系统 原创 ChinaRan404 知攻善防实验室 2024-08-04 22:01 前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Windows版(有很多不会用) 因为前两个更新的很频繁,所以我也尽量保证在一个月两更
继续阅读【新】IP网络广播服务平台任意文件上传漏洞
【新】IP网络广播服务平台任意文件上传漏洞 原创 小白菜安全 小白菜安全 2024-08-04 21:00 漏洞描述 IP网络广播服务平台 upload接口存可未授权访问显示任意文件上传。 资产信息 hunter=:web.icon==”9091011a03bffd9898d79fc589a2c65d” 漏洞复现 POST /api/v2/remote-upgrade/up
继续阅读【漏洞预警】D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436)
【漏洞预警】D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436) 原创 聚焦网络安全情报 安全聚 2024-08-04 20:48 预警公告 中危 近日,安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞,编号为:CVE-2024-7436, 漏洞评分:6.3 攻击者可利用该漏洞对参数 cmd 操作导致命令执行,攻击可以是远程发起的。 01 漏洞描述
继续阅读润乾报表dataSphereServlet接口存在任意文件读取漏洞
润乾报表dataSphereServlet接口存在任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报
继续阅读润乾报表dataSphereServlet接口存在任意文件上传漏洞
润乾报表dataSphereServlet接口存在任意文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报
继续阅读润乾报表InputServlet接口存在任意文件读取漏洞
润乾报表InputServlet接口存在任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的
继续阅读润乾报表InputServlet接口存在任意文件上传漏洞
润乾报表InputServlet接口存在任意文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的
继续阅读喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息. 2. 漏洞复现 GET /logistics/home_warning/php/s
继续阅读喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息. 2. 漏洞复现 GET /logistics/home_warning/p
继续阅读喰星云-数字化餐饮服务系统not_out_depot.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统not_out_depot.php存在SQL注入漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息. 2. 漏洞复现 GET /logistics/home_warni
继续阅读喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息. 2. 漏洞复现 GET /logistics/home_warning/
继续阅读CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC)
CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC) alicy 信安百科 2024-08-03 22:04 0x00 前言 Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。 Apache
继续阅读Android版Telegram中的0day
Android版Telegram中的0day cc 信安百科 2024-08-03 22:04 Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞,促使Telegram在10.14.5版本中发布了安全补丁。立即更新! ESET网络安全研究人员发现了一个针对Android版Telegram的零日漏洞,被称为“EvilVideo”,
继续阅读