通过浏览器扩展中的链接消息实现通用代码执行
通过浏览器扩展中的链接消息实现通用代码执行 Ots安全 2024-08-17 11:33 通过在浏览器和浏览器扩展中链接各种消息传递 API,我演示了如何从网页跳转到“通用代码执行”,从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外,我还演示了如何结合使用大型数据集查询和静态代码分析来大规模发现此类漏洞。 注意:扩展案例研究已于 4 月向其所有者披露,但尚未修补,
继续阅读月度归档: 2024 年 8 月
喜讯|安恒信息成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位
喜讯|安恒信息成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位 安恒信息 2024-08-17 10:32 为深入学习贯彻习近平总书记关于网络强国的重要思想,落细落实国家漏洞治理工作整体部署,进一步强化漏洞治理生态,国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式于8月15日在广州成功举办。中国信息安全测评中心处长任望、共青团广东省委学校部副部长陈宇鹏等领导以及安恒信息等多家网络安
继续阅读漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情 漏洞类型: 任意 文件 上传 影响: 接管服务器 简述: 科立讯指挥调度管理平台的event/upload
继续阅读漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: 用友
继续阅读漏洞预警 | 中成科信票务管理系统SQL注入漏洞
漏洞预警 | 中成科信票务管理系统SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪。 0x03 漏
继续阅读Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 船山信安 2024-08-17 05:00 0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发
继续阅读微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁
微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁 何威风 河南等级保护测评 2024-08-17 00:17 八月份的周二,微软发布了修复程序,修复了总共达 90 个安全漏洞 ,包括 10 个零日漏洞,其中 6 个已在野外遭到积极利用。 在这 90 个漏洞中,9 个被评为“严重”,80 个被评为“重要”,1 个被评为“中等”。此外,自上个月以来,这家科技巨头还解决了 Edge 浏览器中的
继续阅读第二十四天 — 越权与逻辑漏洞
第二十四天 — 越权与逻辑漏洞 Web安全工具库 2024-08-17 00:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/af7e95a9c990 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 各类学习教程下载合集 https://pan.quark.cn/s/874c74e8040e
继续阅读hackerone上TOP5的开放重定向漏洞
hackerone上TOP5的开放重定向漏洞 原创 骨哥说事 骨哥说事 2024-08-17 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 1.central.uber
继续阅读【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 代码卫士 2024-08-16 19:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-
继续阅读微软AI医疗机器人发现严重漏洞,可能泄露隐私
微软AI医疗机器人发现严重漏洞,可能泄露隐私 网络安全应急技术国家工程中心 2024-08-16 15:00 微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。 漏洞中其中一个被评定为“严重”等级,攻击者可能利用漏洞在Azure Health Bot服务的网络环境中进行横向移动。 目前,微软已对发现的漏洞采取了缓解措施,无需客户再做行动。 1、AI
继续阅读快排CMS1.2文件上传漏洞
快排CMS1.2文件上传漏洞 菜鸟小新 2024-08-16 11:58 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 感谢您的理解与支持 靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array(
继续阅读Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外
Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外 flyme 独眼情报 2024-08-16 11:46 Flatpak 是一个流行的 Linux 沙盒桌面应用分发和运行系统,现已发现一个严重的安全漏洞。该漏洞编号为 CVE-2024-42472 (CVSS 10) ,允许恶意或受感染的应用绕过沙盒,未经授权访问指定区域之外的文件。 影响和严
继续阅读据称 EduSports 存在漏洞,泄露了 70K 行数据
据称 EduSports 存在漏洞,泄露了 70K 行数据 SOC 赛欧思安全研究实验室 2024-08-16 10:44 – 据称 EduSports 存在漏洞,泄露了 70K 行数据 威胁者声称韩国职业网站数据库遭入侵 据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、
继续阅读CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护
CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护 Ots安全 2024-08-16 10:42 Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213,这是一种绕过 Windows Web 标记保护的简单有效的方法,可导致远程代码执行。 2024 年 3 月,趋势科技的零日计划威胁搜寻团队开始分析与 DarkGate 运营商
继续阅读2023腾讯游戏安全PC决赛复现
2023腾讯游戏安全PC决赛复现 原创 吾爱pojie 吾爱破解论坛 2024-08-16 10:31 作者论坛账号:Kvancy 前言 最近一直在做往年腾讯游戏安全PC端的复现,但是2023年决赛的题做到第三问就开始有点做不动了,想在网上找找题解但是并没有找到,于是便想分享一下自己的解题经验和第三问的思路。鉴于知识的局限性,文中可能存在疏漏或不足之处,如果发现任何错误或不准确之处,请不吝赐教。
继续阅读【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞
【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞 Superhero Nday Poc 2024-08-16 10:10 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读exploit_db漏洞复现&分析1_CVE-2024-40110
exploit_db漏洞复现&分析1_CVE-2024-40110 原创 Ry4n Crush Sec 2024-08-16 09:30 前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE: Poultry Farm Management System v1.0 
继续阅读微软2024年8月发布补丁,解决88个CVE漏洞问题
微软2024年8月发布补丁,解决88个CVE漏洞问题 原创 Tenable SRT Tenable安全 2024-08-16 09:18 微软解决了88个CVE漏洞,其中有7个关键漏洞和10个零日漏洞,其中6个已经被恶意利用 背景 微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞,其中7个被评为严重漏洞,80个被评为高危漏洞,1个被评为中危漏洞。。 本月的更新包括以下修补程序: &#
继续阅读Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) Khan安全团队 2024-08-16 08:24 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互,并且可以
继续阅读miscan!简单好用的漏洞管理工具
miscan!简单好用的漏洞管理工具 原创 白帽学子 白帽学子 2024-08-16 08:11 在我们日常的网络安全工作中,经常会面临各种各样的挑战。无论是进行hvv演练,还是参与红蓝对抗,漏洞管理和检测始终是我们的重中之重。 最近,我在工作中接触到一款名为miscan的工具,它给我的日常工作带来了不少便利。这款开源工具不仅支持本地模式,还能进行协作,非常适合我们团队中的多个成员一起使用。尤其是
继续阅读Windows本地提权漏洞 CVE-2024-21338
Windows本地提权漏洞 CVE-2024-21338 合规渗透 合规渗透 2024-08-16 08:09 AppLocker安全功能存在本地提权的(CVE-2024-21338),允许本机完成身份验证的用户提升至SYSTEM权限。 微软 已于2 024年3月发布 该漏洞 补 丁 影响版本: Windows 10 Version 1809 for 32-bit Systems Windows
继续阅读【漏洞复现】Web user login存在RCE漏洞
【漏洞复现】Web user login存在RCE漏洞 原创 pitaya Sec探索者 2024-08-16 08:03 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描述 We
继续阅读漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞
漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销
继续阅读漏洞预警 | Zabbix代码执行漏洞
漏洞预警 | Zabbix代码执行漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – CVE-2024-22116 0x01 危险等级 – 高危 0x02 漏洞概述 Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。 0x03 漏洞详情 CVE-2024-22116 漏洞类型: 代码执行
继续阅读漏洞预警 | PostgreSQL竞争条件漏洞
漏洞预警 | PostgreSQL竞争条件漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – # CVE-2023-2454 0x01 危险等级 – 高危 0x02 漏洞概述 PostgreSQL是一个免费的对象-关系数据库服务器,它的Slogan是“世界上最先进的开源关系型数据库”。它具有强大的功能、稳定的性能、高度的可扩展性和丰富的数据类型。
继续阅读【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源
【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源 原创 visionsec 安全视安 2024-08-16 07:01 目录 Level 0 : 代码执行&命令执行 Level 1 : 一句话木马和代码执行 Level 2 : PHP代码执行函数 Level 3 : 命令执行 Level 4 : 命令执行 – SHELL 运算符 Level 5
继续阅读SonicWallSMA100将XSS存储到RCE
SonicWallSMA100将XSS存储到RCE 船山信安 2024-08-16 05:00 概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能,
继续阅读第二十四天 — 反序列化漏洞与vulhub靶场搭建
第二十四天 — 反序列化漏洞与vulhub靶场搭建 Web安全工具库 2024-08-16 00:01 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/02e4d64af309 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 各类学习教程下载合集 https://pan.quark.cn/s/874c7
继续阅读