FortiGate SSLVPN 堆溢出漏洞分析与利用
FortiGate SSLVPN 堆溢出漏洞分析与利用 原创 林昀 山石网科安全技术研究院 2024-09-18 12:15 漏洞信息 处理env参数时存在逻辑缺陷,导致堆溢出写,漏洞利用可以导致任意代码执行。(CVE-2023-27997) 环境搭建 导入虚拟机 打开 vmware 左上角 文件 -> 打开虚拟机 -> 选择 FortGate-VM64.ovf 直接就能运行 fort
继续阅读月度归档: 2024 年 9 月
漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)
漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190) 原创 微步情报局 微步在线研究响应中心 2024-09-18 11:50 漏洞概况 Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备,旨在简化和增强 Ivanti 产品与云服务的集成。 微步情报局于近日获取到
继续阅读漏洞推送|Array Networks APV应用交付系统命令执行漏洞
漏洞推送|Array Networks APV应用交付系统命令执行漏洞 原创 小白菜安全 小白菜安全 2024-09-17 22:03 漏洞描述 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,攻击者可上传恶意文件控制服务器 。 资产信息 FOFA: app=”Array-APV” 漏洞复现 POC POST /restapi/../rest/pin
继续阅读黑盒测试 | 挖掘.NET程序中的反序列化漏洞
黑盒测试 | 挖掘.NET程序中的反序列化漏洞 白帽子左一 白帽子左一 2024-09-17 12:01 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 通过不安全反序列化漏洞远程执行代码 img 今天,我将回顾 OWASP 的十大漏洞之一:不安全反序列化,重点是 .NET 应用程序上反序列化漏洞的利用。 📝$ _序列化_与_
继续阅读漏洞挖掘 | 记某大学信息服务平台密码重置缺陷
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷 原创 zkaq – 98k 掌控安全EDU 2024-09-17 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相
继续阅读「漏洞复现」唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞
「漏洞复现」唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞 冷漠安全 冷漠安全 2024-09-17 10:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)
使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘) 哆啦安全 2024-09-17 09:31 使用 Joern 进行漏洞挖掘 曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴荏苒,不知不觉两年多过去了,由于怠惰一直没有动笔。不过我也一直没有忘记这茬,正好最近
继续阅读某群管理系统全版本存在登录绕过漏洞
某群管理系统全版本存在登录绕过漏洞 原创 儒道易行 儒道易行 2024-09-16 18:00 心里的火永远不要灭,哪怕别人只能看到烟。 漏洞实战 访问url: 登录界面如下: 输入错误的账号密码: 修改返回包: 成功登录: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为
继续阅读小程序渗透 | 利用ce修改器挖掘内存修改漏洞
小程序渗透 | 利用ce修改器挖掘内存修改漏洞 原创 zkaq-lao六 掌控安全EDU 2024-09-16 12:03 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的
继续阅读漏洞挖掘 | 发现隐藏子域的虚拟主机
漏洞挖掘 | 发现隐藏子域的虚拟主机 原创 白帽子左一 白帽子左一 2024-09-16 12:01 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 高效虚拟主机发现的工具和技术 在进行外部渗透测试或漏洞赏金狩猎时,我们从各个角度探索目标系统,收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。 在这个
继续阅读「漏洞复现」用友U8 Cloud AddTaskDataRightAction SQL注入漏洞
「漏洞复现」用友U8 Cloud AddTaskDataRightAction SQL注入漏洞 冷漠安全 冷漠安全 2024-09-16 10:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读2024年推出的11个顶级漏洞悬赏项目
2024年推出的11个顶级漏洞悬赏项目 晶颜123 FreeBuf 2024-09-16 09:30 漏洞悬赏计划仍然是2024年网络安全战略的重要组成部分,为组织提供了从各种网络安全专业人员和研究人员那里获得帮助的能力。Bugcrowd、HackerOne、Synack、YesWeHack和integriti等领先的漏洞奖励平台将道德黑客与组织联系起来,为漏洞披露和解决方案提供结构化框架,并为成
继续阅读代码审计 | phpcmsV9.6超详细RCE代审流程
代码审计 | phpcmsV9.6超详细RCE代审流程 实战安全研究 2024-09-16 09:01 扫码领资料 获网安教程 本文由掌控安全学院 – 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 在代码审计中,漏洞出现都与数据输入有关。要跟用户输入的数据走,从数据流到控制流,看数据是否绕过,到达控制流 环境搭建
继续阅读漏洞预警 | 泛微E-Cology SQL注入漏洞
漏洞预警 | 泛微E-Cology SQL注入漏洞 浅安 浅安安全 2024-09-16 08:30 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 0x03
继续阅读赏金15000美元的 RCE
赏金15000美元的 RCE 迪哥讲事 2024-09-15 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 预祝各位中秋快乐,身体健康! 背景介绍 你是否遇到过明知一个端点可能很容
继续阅读硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞
硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞 点击关注-> 智探AI应用 2024-09-15 16:55 多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。 近日,来自NinjaLab的研究团队发表了一篇题为“EUCLEAK”的技术论文,披露英飞凌(Infineon)安全微控制器中存在一个重大侧信道漏
继续阅读Fastjson 1.2.24 RCE复现
Fastjson 1.2.24 RCE复现 原创 Pikaciu Piusec 2024-09-15 16:38 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任! 漏洞复现 这个fastjson1.2.24 rce漏洞是通过 vulhub 靶场搭建的,我通过vulhub以及网上各种文章的exp复现
继续阅读漏洞?忽略!忽略!忽略!
漏洞?忽略!忽略!忽略! 威零安全团队 2024-09-15 15:06 现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后
继续阅读漏洞挖掘 | 记一次针对blade站点的渗透测试
漏洞挖掘 | 记一次针对blade站点的渗透测试 原创 zkaq – Tobisec 掌控安全EDU 2024-09-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 哈喽,师傅们好! 这篇文章呢,主要是我在微信公众号通
继续阅读API接口文件包含+命令执行
API接口文件包含+命令执行 原创 道玄安全 道玄网安驿站 2024-09-15 11:20 “ API接口测试” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,可以私
继续阅读ThinkPHP5路由rce漏洞分析
ThinkPHP5路由rce漏洞分析 原创 阅 SecNL安全团队 2024-09-15 09:33 ThinkPHP5路由rce漏洞分析 使用的版本是tp5.0.18 https://github.com/top-think/framework/releases/tag/v5.0.18 https://github.com/top-think/think/releases/tag/v5.0.18
继续阅读漏洞预警 | 浪潮云财务系统远程代码执行漏洞
漏洞预警 | 浪潮云财务系统远程代码执行漏洞 浅安 浅安安全 2024-09-15 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统,旨在满足企业多样化的财务管理需求。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 浪潮云财务系统的Uni
继续阅读某群管理系统存在SQL注入漏洞
某群管理系统存在SQL注入漏洞 原创 儒道易行 儒道易行 2024-09-14 20:00 有些事情不是看到希望才去坚持,而是坚持了才会看到希望。 漏洞实战 访问url: 登录界面如下: 输入万能密码: 成功登录: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何
继续阅读【漏洞情报】惊!PC端某云盘存在Bug?
【漏洞情报】惊!PC端某云盘存在Bug? 原创 xuan8ai 隼目安全 2024-09-14 19:33 点击蓝字 关注我们 免责声明 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢
继续阅读技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞
技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞 原创 CertiK CertiK 2024-09-14 19:31 导读: 本文深入探讨了区块链交易费⽤模型的重要性及其在确保网络安全和有效运行中的关键作用。通过对以太坊和Solana区块链网络的交易费⽤模型进行比较分析,揭示了不安全的交易计费可能引发的网络安全风险。特别关注了 CertiK团队发现并协助修复的Solana
继续阅读第二届“天网杯”网络安全大赛,华为安全产品零漏洞完赛
第二届“天网杯”网络安全大赛,华为安全产品零漏洞完赛 华为安全 2024-09-14 19:25 [中国,天津,2024年9月14日]近日,第二届“天网杯”网络安全大赛成功举办,本次大赛由天津市人民政府主办、国家计算机病毒应急处理中心、公安部第一研究所、天津市公安局、天津市委网信办、天津市工业和信息化局、天津市数据局、天津市滨海新区人民政府承办。大赛致力于选拔人才,集聚产业生态,推动数字化转型高质
继续阅读【安全圈】苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息
【安全圈】苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息 安全圈 2024-09-14 19:02 关键词 数据泄露 近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。 该攻击活动名为 GAZEploit,该漏洞被追踪为 CVE-2024-40865。 佛罗里达大学的学者
继续阅读苹果Vision Pro被曝安全漏洞:眼球追踪技术或泄露密码
苹果Vision Pro被曝安全漏洞:眼球追踪技术或泄露密码 看雪学苑 看雪学苑 2024-09-14 17:59 近日,苹果公司的混合现实头显设备Apple Vision Pro被曝光存在安全漏洞, 攻击者可 通过分析用户的眼动追踪数据, 破解用户在虚拟键盘上输入的内容,成功复现人们通过眼动输入的密码、PIN码等敏感信息。 这是一种 新型攻击方法 ,被命名为GAZEploit ,该攻击方法利用了
继续阅读CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用
CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用 Ryan Naraine 代码卫士 2024-09-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 紧急提醒称,Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类
继续阅读Apple Vision Pro漏洞暴露虚拟键盘输入
Apple Vision Pro漏洞暴露虚拟键盘输入 THN 代码卫士 2024-09-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果修复 Vision Pro 中的一个严重漏洞 (CVE-2024-40865),它本可刀子攻击者暴露在设备虚拟键盘上输入的的数据。 该攻击名为“GAZEploit”,是“一种新型攻击,可从头像中提取与眼睛相关的生物特征,重构通过受注视控
继续阅读