通过系统调用 (POC) 绕过 AV/EDR 挂钩
通过系统调用 (POC) 绕过 AV/EDR 挂钩 原创 影域 影域实验室 2024-08-19 14:36 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文
继续阅读月度归档: 2024 年 8 月
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击 山卡拉 嘶吼专业版 2024-08-19 14:00 PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。 这些漏洞在Safari和Chrome等浏览器中被发现,由于PS4和PS5共享相同的WebKit代码库,因此它们也可能存在这些漏洞。 尽管单独的WebKit漏洞不足以进行越狱,但它却是关键的第
继续阅读最高15万美元!盘点2024年11大漏洞赏金计划
最高15万美元!盘点2024年11大漏洞赏金计划 GoUpSec 2024-08-19 10:30 2024年,漏洞赏金计划已经成为企业网络安全的关键工具,在安全策略中的重要性继续提升。通过漏洞赏金计划,企业能吸引全球各地的黑客、网络安全专家和研究人员,及时发现软件和系统中的安全漏洞,防止潜在恶意攻击。本文将总结2024年漏洞赏金计划的关键趋势和最值得关注的11个计划。 漏洞赏金的七大趋势:奖金飙
继续阅读【漏洞复现】某蓝企业管理系统 GetFieldJson SQL注入漏洞
【漏洞复现】某蓝企业管理系统 GetFieldJson SQL注入漏洞 Superhero Nday Poc 2024-08-19 10:04 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读24HVV漏洞威胁最新情报(全)
24HVV漏洞威胁最新情报(全) 原创 LHACK安全 LHACK安全 2024-08-19 10:01 免责声明 本文所提供的技术、信息或工具仅供学习和参考使用。 请不要将这些信息用于任何非法或不当行为。 使用本文内容引起的任何损失或后果,完全由使用者负责,作者不承担任何责任。 使用这些信息即表示您同意本免责声明,并承诺遵守所有相关法律法规和道德规范。 HVV专项漏洞情报**** K35-1开源
继续阅读长亭科技成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位
长亭科技成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位 长亭安全观察 2024-08-19 09:50 8月15日,国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式在广州成功举办。长亭科技以其在漏洞技术研究领域的先进能力,受邀成为联盟8家创始成员单位之一。 国家信息安全漏洞库自2009年成立以来,一直致力于漏洞数据的采集、验证、通报和消控工作,是我国数量规模最大、漏洞种类最全的漏
继续阅读Windows TCP/IP 远程执行代码漏洞 CVE-2024-38063
Windows TCP/IP 远程执行代码漏洞 CVE-2024-38063 云梦DC 云梦安全 2024-08-19 09:32 漏洞背景 2024年8月13日,微软发布了一个高危的安全漏洞公告,涉及Windows操作系统中的TCP/IP协议栈。该漏洞被标识为CVE-2024-38063,属于远程代码执行(RCE)漏洞,具有极高的攻击潜力。这一漏洞使得攻击者能够通过网络发送特制的数据包,从而在目
继续阅读人工智能可以发现基础设施软件中的漏洞吗?
人工智能可以发现基础设施软件中的漏洞吗? 原创 网络研究观 网络研究观 2024-08-18 23:59 未来一年,七支团队将完善人工智能系统,旨在强化关键基础设施所依赖的开源软件。 获胜者将在明年的 DEF CON 黑客大会上宣布。 这些团队都是人工智能网络挑战赛(AIxCC)上一轮得分最高的团队,每人获得 200 万美元奖金 以继续他们的工作。 美国大部分基础设施都运行在开源工具上,这些工具可
继续阅读Redis未授权访问利用RCE脚本
Redis未授权访问利用RCE脚本 原创 道玄安全 道玄网安驿站 2024-08-18 19:30 “ redis-rce” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋
继续阅读某网关配置管理系统存在漏洞
某网关配置管理系统存在漏洞 原创 儒道易行 儒道易行 2024-08-18 18:00 愿中国青年都摆脱冷气,只是向上走,不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光,就令萤火一般,也可以在黑暗里发一点光,不必等候炬火。此后如竟没有炬火:我便是唯一的光。 漏洞实战 访问登录页面如下 输入默认的账号密码admin/admin,成功登录 文笔生疏,措辞浅薄,望各位大佬不吝赐教
继续阅读漏洞和攻击模拟 – 产品比较
漏洞和攻击模拟 – 产品比较 haidragon 安全狗的自我修养 2024-08-18 15:41 漏洞和攻击模拟 (BAS) 工具是对组织网络安全策略的宝贵补充。它们提供持续的安全验证,模拟真实的攻击场景,并主动识别漏洞。BAS 工具有助于根据风险确定补救工作的优先级,增强事件响应能力,并通过详细的报告支持合规性。 他们通过培训防止代价高昂的违规行为和提高整体安全意识,从而提供具有成本效益的解
继续阅读某微商城系统RCE漏洞审计
某微商城系统RCE漏洞审计 Mstir 实战安全研究 2024-08-18 12:01 0x00 前言 微商城系统有优选,超值捡漏功能,人气销量,以及商家推荐功能,还有订单查询,智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x01 前台SQL注入漏洞 位于 /goods.php 存在很明显的SQL注入漏洞,直接GET传入
继续阅读「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞
「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-18 08:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读自行车无线变速器曝出漏洞,黑客可操纵比赛结果
自行车无线变速器曝出漏洞,黑客可操纵比赛结果 黑白之道 2024-08-18 08:25 除了药物兴奋剂以外,职业自行车比赛近年来作弊手段不断“创新”,从赛道上的钉子陷阱,到隐蔽在轮毂中的电机等“电子兴奋剂”。 如今,随着自行车变速系统的电子化演变,黑客开始将注意力转向高端自行车的热门组件——无线变速器。 本周,在美国的Usenix安全研讨会上,加州大学圣地亚哥分校和东北大学的研究人员展示了一种黑
继续阅读CVE-2024-41660: 一个OpenBMC高危漏洞利用
CVE-2024-41660: 一个OpenBMC高危漏洞利用 v-labs 赛博堡垒 2024-08-17 20:25 Tetrel Security公开了一个SLPD-Lite漏洞(CVE-2024-41660)的细节,slpd-lite是OpenBMC的组件之一,此漏洞因为由OpenBMC(部分OEM厂商实现)网络安全产生了严重的影响,因为它允许攻击者在易受攻击的系统上远程执行任意代码。Op
继续阅读某防火墙命令执行漏洞
某防火墙命令执行漏洞 儒道易行 儒道易行 2024-08-17 20:00 四千年来时时吃人的地方,今天才明白,我也在其中混了多年。有了四千年吃人履历的我,当初虽然不知道,现在明白,难见真的人!没有吃过人的孩子,或者还有?救救孩子…… 漏洞描述 某防火墙维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞复现 使用默认的账号密码登录 User: admin Pass: hicom
继续阅读【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布
【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布 安全圈 2024-08-17 19:01 关键词 安全漏洞 Ivanti 解决了一个严重身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-7593(CVSS 评分为 9.8),该漏洞会影响虚拟流量管理器 (vTM) 设备,该设备可能允许攻击者创建流氓管理员帐户。 Ivanti vTM (Virtual Traffic Ma
继续阅读【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载
【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载 原创 梧桐 笑谈安全阁 2024-08-17 18:58 一、关于Goby工具 Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎,对硬件设备和软件业务系统 进行自动识别分类,全面分析 网
继续阅读功能最全的Nacos 命令执行、内存马注入等利用工具
功能最全的Nacos 命令执行、内存马注入等利用工具 点击关注👉 马哥网络安全 2024-08-17 17:00 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 1 工具介绍 1、部署函数id问题 没办法 存一下吧✅ 2、本地加载 ✅ 3、关闭时要结束进程✅ 4、内存马太大 怎么办 ? 命令写内存jar?精简 ?❎ 换蚁剑✅ 5、判断系统 人工选择路径✅ 6、擦屁股/爆菊 7、byp
继续阅读挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势!
挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势! 编程技术栈 2024-08-17 15:35 经常有小伙伴问我。 为什么自己总是挖不到漏洞呢? 渗透到底是什么样的流程呢? 所以全网最详细的渗透测试流程来了!!! 全篇文章内容较长,请耐心观看! 渗透测试 渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪
继续阅读微软警告六个Windows零日漏洞正在被积极利用
微软警告六个Windows零日漏洞正在被积极利用 原创 hackerson 黑客联盟l 2024-08-17 15:32 微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档,并标记了几个被积极利用的缺陷类别。 微软周二警告称,六个Windows安全缺陷正在被积极利用,突显出其旗舰操作系统在零日攻击方面的持续挑战。 Redmond的安全响应团队发布了有关Windows及操
继续阅读预装应用漏洞导致数百万Google Pixel 手机用户面临风险
预装应用漏洞导致数百万Google Pixel 手机用户面临风险 flyme 独眼情报 2024-08-17 14:18 iVerify 的网络安全研究人员与 Palantir Technologies 和 Trail of Bits 合作,发现全球数百万台 Google Pixel 设备存在严重漏洞。该漏洞源自预装的“Showcase.apk”应用程序包,存在严重的安全风险,允许网络犯罪分子执行
继续阅读Project Zero:我们需要所有人共同努力来终结0day时代
Project Zero:我们需要所有人共同努力来终结0day时代 flyme 独眼情报 2024-08-17 14:18 拉斯维加斯 – Google的Project Zero安全研究团队成立已有10年,在实现其”提高零日漏洞攻击难度”的目标方面取得了一定进展。然而,实际环境中仍然存在可被利用的漏洞,这表明网络安全行业还有很长的路要走。 2014年影响零日漏洞
继续阅读0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护 flyme 独眼情报 2024-08-17 14:18 图片来源:Zero Day Initiative 趋势科技零日计划 (ZDI) 的研究人员 公布了 Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程代码执行攻击的能力存在严重缺陷。该漏洞被称为“
继续阅读Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统 FreeBuf 商密君 2024-08-17 14:15 本周二(8月13日),微软警告客户立即修补一个严重的TCP/IP远程代码执行(RCE)漏洞,该漏洞被利用的可能性增加,会影响所有使用默认启用IPv6的Windows系统。 该安全漏洞由昆仑实验室的研究人员发现,并被追踪为CVE-2024-38063,它是由整数下溢漏洞
继续阅读【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞
【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞 小明同学 小明信安 2024-08-17 13:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读【代码审计】某系统存在文件上传漏洞
【代码审计】某系统存在文件上传漏洞 原创 有恒 有恒安全 2024-08-17 12:04 该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功,但并没有回显文件上传返回的路径,为空,判断八成是后端有过滤。 根据文件上传的接口去代码寻找对应的逻辑。 二
继续阅读青藤RASP再显神威:捕获电子公文系统0day
青藤RASP再显神威:捕获电子公文系统0day 原创 让云更安全 青藤云安全 2024-08-17 12:03 HVV行动激烈进行中,青藤RASP再次展现了其卓越的实力,继首日成功捕获并拦截帆软0day漏洞后, 近日又成功捕获慧点智能电子公文系统反序列化0day漏洞。青藤RASP的告警详情,清晰地展示了攻击的特征和拦截过程。青藤在捕获该0day漏洞后,迅速采取了行动,并在第一时间将漏洞信息报告给了
继续阅读