.NET内网实战:通过白名单文件反序列化漏洞绕过UAC
.NET内网实战:通过白名单文件反序列化漏洞绕过UAC 原创 专攻.NET安全的 dotNet安全矩阵 2024-10-25 08:31 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《.NE
继续阅读月度归档: 2024 年 10 月
深入分析自己曾经挖掘到的有趣的XSS漏洞
深入分析自己曾经挖掘到的有趣的XSS漏洞 迪哥讲事 2024-10-24 23:58 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术研究过程 利用宽字节吃掉转义字符 这个案例
继续阅读企业SRC简单漏洞挖掘
企业SRC简单漏洞挖掘 原创 青春计协 青春计协 2024-10-24 22:57 GRADUATION 点击蓝字 关注我们 前言: 企业SRC简单漏洞挖掘,几个例子分享 A、短信轰炸: XX小程序——主页——注册用户——手机号——获取验证码(重复进行这一步,可重复获取) B、验证码/不失效可爆破: C、信息泄露: 1、没注销之前: 2、注销再次注册: 3、新用户登录: (历史订单记录依旧存在)
继续阅读「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞
「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞 冷漠安全 冷漠安全 2024-10-24 22:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575
【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575 cexlife 飓风网络安全 2024-10-24 20:33 漏洞描述: Fortinet发布安全公告,修复了FortiManager平台中存在的一个身份认证缺陷漏洞,该漏洞源于fgfmsd守护进程中的认证缺失缺陷,可能允许远程未认证攻击者通过特制请求执行任意命令或代码,鉴于漏洞影响较大,建议受影
继续阅读【安全圈】苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
【安全圈】苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 安全圈 2024-10-24 19:03 关键词 安全漏洞 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。虽然 GPU 能够
继续阅读苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 小薯条 FreeBuf 2024-10-24 18:59 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。虽然 GPU 能够熟练地检测并
继续阅读【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞
【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞 404实验室 知道创宇404实验室 2024-10-24 18:58 近日,Fortinet公司披露了CVE-2024-47575漏洞,涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞,在未授权的情况下执行任意命令或代码,进而对系统造成潜在的严重影响。据官方广告称
继续阅读安全通告丨网络安全漏洞通告(2024年10月)
安全通告丨网络安全漏洞通告(2024年10月) 创信华通 2024-10-24 18:20 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.10 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读0day 挖到手软,403 到 getshell
0day 挖到手软,403 到 getshell 原创 private null 轩公子谈技术 2024-10-24 18:03 开局 403 于是,开启目录扫描工作。 log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。 test.html 疑似为前台静态页面,登录时无反应。 而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。 首先
继续阅读【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)
【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-24 17:55 漏洞名称: Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 组件名称: Fortinet-FortiManager 影响范围: FortiManager 7.6.07.4.0 ≤
继续阅读CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报
CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报 中国信息安全 2024-10-24 17:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况**** 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNNVD-202410-2613、CVE-2024-47
继续阅读谷歌:三星0day漏洞已遭活跃利用
谷歌:三星0day漏洞已遭活跃利用 darkreading 代码卫士 2024-10-24 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 三星移动处理器中存在一个0day漏洞 (CVE-2024-44068),正被用于利用链中,实施任意代码执行。 该漏洞的CVSS评分为8.1,已在三星十月安全更新中修复。 美国标准技术局(NIST)发布安全公告提到,“该漏洞存在于三星 Mobi
继续阅读关于VMware vCenter Server存在堆溢出漏洞的安全公告
关于VMware vCenter Server存在堆溢出漏洞的安全公告 代码卫士 2024-10-24 17:29 安全公告编号: CNTA-2024-0018 2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。具有网络访问权限的攻击者可利用漏洞远程执行代码,获
继续阅读CNCERT:关于VMware vCenter Server存在堆溢出漏洞的安全公告
CNCERT:关于VMware vCenter Server存在堆溢出漏洞的安全公告 安全内参 2024-10-24 16:44 安全公告编号: CNTA-2024-0018 2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。具有网络访问权限的攻击者可利用漏洞远
继续阅读已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575)
已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575) 原创 微步情报局 微步在线研究响应中心 2024-10-24 16:34 漏洞概况 FortiManager 是 Fortinet 公司开发的一款集中管理平台,用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点,可以简化安全策略的部署、监控和维护
继续阅读【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告 奇安信 CERT 2024-10-24 11:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiManager 身份认证绕过漏洞 漏洞编号 QVD-2024-43936,CVE-2024-47575 公开时间 2024-10-23
继续阅读第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞
第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞 原创 abc123info 希潭实验室 2024-10-24 00:10 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术
继续阅读【漏洞预警】Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532
【漏洞预警】Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532 cexlife 飓风网络安全 2024-10-23 23:26 漏洞描述: Microsoft Remote Registry Service(远程注册表服务)是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。,Microsoft Remot
继续阅读高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC 2024-10-23更新 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 高校人力资源管理服务平
继续阅读时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞
时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 时空智友企业流程化管控系统简介 微信公众号
继续阅读号卡极团分销管理系统 index.php SQL注入漏洞
号卡极团分销管理系统 index.php SQL注入漏洞 Superhero Nday Poc 2024-10-23 21:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉
继续阅读甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301)
甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301) 冷漠安全 冷漠安全 2024-10-23 21:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读警惕!泛微E-Office漏洞引发数据泄露风险
警惕!泛微E-Office漏洞引发数据泄露风险 长风实验室 2024-10-23 21:17 在数字化时代,企业信息安全已成为企业运营的重中之重。然而,近期泛微E-Office系统被发现存在信息泄露漏洞,这一事件再次为我们敲响了警钟。今天,我们就来深入探讨这一漏洞的细节、案例分析以及如何采取有效措施来防范此类风险。 案例分析 告警数据来源 某项目在2024年10月22日的日常监控发现外网39.xx
继续阅读VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞
VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞 信息安全大事件 2024-10-23 20:03 VMware 发布了软件更新,以解决 vCenter Server 中已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。 该漏洞被跟踪为 CVE-2024-38812 (CVSS 评分: 9.8 ),涉及 DCE/RPC 协议实施中的堆溢出漏洞。 “ 对 vCent
继续阅读【安全圈】高通64款芯片存在0Day漏洞
【安全圈】高通64款芯片存在0Day漏洞 安全圈 2024-10-23 19:00 关键词 安全漏洞 近日,高通公司发布了一项重要的安全警告,揭示了其多达64款芯片组存在严重的“ 0Day漏洞”。这一漏洞被标识为CVE-2024-43047,影响广泛,波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。 所谓“ 0Day漏洞”,是指那些尚未被软件厂商或操作系统供应商知晓的
继续阅读【安全圈】三星设备曝出高危零日漏洞,已在野外被利用
【安全圈】三星设备曝出高危零日漏洞,已在野外被利用 安全圈 2024-10-23 19:00 关键词 零日漏洞 谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。 攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码
继续阅读【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限
【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限 安全圈 2024-10-23 19:00 关键词 安全漏洞 近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。 Nicolai Rybnikar进一步表示,该漏洞可允
继续阅读【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)
【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-23 17:28 漏洞名称: VMware vCenter Server堆溢出漏洞(CVE-2024-38812) 组件名称: VMware-vCenter 影响范围: VMware vCenter Server 8.0 < 8.0 U3
继续阅读Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞
Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞 胡金鱼 嘶吼专业版 2024-10-23 14:00 WordPress 插件 Jetpack 本月发布了一个重要的安全更新,解决了允许登录用户访问该网站其他访问者提交的表单的漏洞。 Jetpack 是 Automattic 推出的一款流行的 WordPress 插件,提供增强网站功能、安全性和性能的工具。据供应商称,该插件已安装在
继续阅读