案例征集|2024移动互联网APP产品安全漏洞治理优秀案例征集
案例征集|2024移动互联网APP产品安全漏洞治理优秀案例征集 CAPPVD漏洞库 2024-08-26 18:57 附件1:2024移动互联网APP产品安全漏洞治理优秀案例申请表.docx 附件2:申报主体责任声明.docx
继续阅读月度归档: 2024 年 8 月
Linux恶意软件sedexp使用udev规则来实现持久性和躲避
Linux恶意软件sedexp使用udev规则来实现持久性和躲避 鹏鹏同学 黑猫安全 2024-08-26 18:55 安永的网络解决方案发现了一种新的恶意软件家族,称为sedexp,依赖于较少知晓的Linux持久性技术。该恶意软件自2022年起就活跃,但一直保持了几年的隐匿状态。专家们指出,这种持久性方法目前还没有被MITRE ATT&CK文档中记录。这种技术允许恶意软件在感染的系统上保
继续阅读LiteSpeed Cache 插件中的严重漏洞正遭利用
LiteSpeed Cache 插件中的严重漏洞正遭利用 Bill Toulas 代码卫士 2024-08-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑客正在利用 WordPress 插件 LiteSpeed Cache 中的一个严重漏洞 (CVE-2024-28000),而距离技术详情公开仅一天的时间。 LiteSpeed Cache 是一款用于加速响应时间的插件。
继续阅读[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露
Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露 红雨滴团队 奇安信威胁情报中心 2024-08-26 09:15 概述 APT-Q-12,中文名伪猎者,具有东北亚背景,奇安信威胁情报中心最早于 2021 年发布相关技术报告[1],主要目标包含中国、朝鲜、日本、韩国等东亚地区的国家和实体。实际上该攻击集合最早由境外友商 blackberry 于 2017
继续阅读CTF分享 | 命令执行-1
CTF分享 | 命令执行-1 繁星01 安全君呀 2024-08-25 21:37 将 安全君呀 设为”星标 ⭐ ️” 第一时间收到文章更新 声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。 文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 1 命令执行 题目源码: 代
继续阅读【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞
【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞 Superhero Nday Poc 2024-08-25 19:38 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读武器库 | Win11集成化综合漏洞扫描系统[更新]
武器库 | Win11集成化综合漏洞扫描系统[更新] 渗透安全团队 2024-08-25 19:13 前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Windows版(有很多不会用) 因为前两个更新的很频繁,所以我也尽量保证在一个月两更。 最新版删除了
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读CVE-2024-38063|Windows TCP/IP远程代码执行漏洞
CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读dedecms 两个常见漏洞的复现
dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵
CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本
[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本 合规渗透 合规渗透 2024-08-25 13:51 漏洞:CVE-2024-38054 发布日期: 2024-07-09 漏洞描述:内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。 影响版本涵盖win10 win11 server2008-2022 利用过程: 👇 项目地址
继续阅读漏洞挖掘 | 记一次Spring横向渗透
漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读Explain-MySQL分析和优化查询的核心工具
Explain-MySQL分析和优化查询的核心工具 原创 大象只为你 大象只为你 2024-08-25 11:02 1、什么是Explain 在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。 Explain 是一个 SQL 语句,可以在 select、delete、inse
继续阅读实战 | 某外汇常用CMS通用未授权RCE
实战 | 某外汇常用CMS通用未授权RCE 系统安全运维 2024-08-25 10:36 某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github找了个源代码下来审,注入就不说了,直接看RCE: Admin/Lib/Action/typeAction.
继续阅读【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析 原创 仙草里没有草噜丶 泷羽Sec 2024-08-25 10:10 ~加入安全交流群,一起成为网安大佬~ 前言 ~为 python 炒饭添砖 java,自学 java月薪过万~ 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性
继续阅读价值 3500 美元的漏洞
价值 3500 美元的漏洞 迪哥讲事 2024-08-24 22:27 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站
继续阅读用友畅捷通CRM newleadset SQL 注入漏洞
用友畅捷通CRM newleadset SQL 注入漏洞 原创 7coinSec 7coinSec 2024-08-24 21:54 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 如有侵权,请在本公众号后台
继续阅读【安全圈】GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补
【安全圈】GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补 安全圈 2024-08-24 19:00 关键词 github GitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序,并警告称黑客可以利用其中一个缺陷获取网站管理员权限。 最严重的漏洞编号为CVE-2024-6800,该漏洞允许攻
继续阅读【漏洞复现】某管家 listUploadIntelligent.htm SQL注入漏洞
【漏洞复现】某管家 listUploadIntelligent.htm SQL注入漏洞 Superhero Nday Poc 2024-08-24 18:04 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读某系统任意文件读取漏洞
某系统任意文件读取漏洞 原创 儒道易行 儒道易行 2024-08-24 18:00 I have tried my best 漏洞描述 某系统存在任意文件读取漏洞,低权限用户通过漏洞可以获取任意文件内容 漏洞实战 登录后台(存在访客用户默认账号密码 guest/guest) 漏洞存在于 log_download.cgi 文件中,使用type参数读取文件并下载日志给用户,使用 ../../ 可以跳转
继续阅读在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据 原创 管窥蠡测 安在 2024-08-24 17:16 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、30万条业主信息被卖 近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑
继续阅读CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞
CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞 Ots安全 2024-08-24 16:17 网址 CVE-2024-22263: Spring Cloud Dataflow Arbitrary File Writing 目标 Spring Cloud Dataflow < 2.11.3 解释 Spring Cloud Dataflo
继续阅读2024最常被利用的十大漏洞
2024最常被利用的十大漏洞 橘猫学安全 2024-08-24 16:03 作者:布加迪,转载自嘶吼专业版 黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina(CVE- 2022 – 30190) CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,
继续阅读2024 年第 2 季度的漏洞利用和漏洞
2024 年第 2 季度的漏洞利用和漏洞 卡巴斯基威胁情报 2024-08-24 15:00 2024 年第 2 季度是多事之秋,因为应用程序和操作系统出现了新的有趣的漏洞和利用技术。通过易受攻击的驱动程序进行的攻击已成为操作系统中权限提升的一种通用手段。此类攻击值得注意,因为漏洞不一定是最新的,因为攻击者本身会向系统提供未打补丁的驱动程序。本报告考虑了网络犯罪分子可用于攻击目标系统的公开研究的统
继续阅读某友U8+CRM的SSRF漏洞
某友U8+CRM的SSRF漏洞 原创 Yang 红细胞安全实验室 2024-08-24 14:03 ❝ 文章来源于粉丝@Yang投稿,如需投稿可联系wx:hgd954589464,欢迎各位师傅踊跃投稿! 概述 某友-CRM系统,xxxx.php文件,存在有回显SSRF漏洞,任意文件读取,探测内网服务,结合其它协议、服务进行getShell。 攻击流程图 什么是SSRF? 概述 SSRF (Serv
继续阅读【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越
【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越 原创 visionsec 安全视安 2024-08-24 13:41 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 来源:https://github.com/AabyssZG/Chrome-RCE-Poc 作者
继续阅读复制密码重置链接漏洞
复制密码重置链接漏洞 白帽子左一 白帽子左一 2024-08-24 12:40 扫码领资料 获网安教程 文章来源: https://medium.com/@bilalresearcher 这个漏洞是关于我如何能够通过使用大多数组织未实现的新功能而无需任何交互即可接管任何用户帐户。让我给你一个关于目标及其功能的良好理解。 假设目标是 target.com, 这是一个视频学习平台,您可以在其中上传有关
继续阅读