漏洞利用、shell反弹 | 一键利用工具
漏洞利用、shell反弹 | 一键利用工具 夜组安全 2024-11-20 00:00 黑客安全资讯WiKi 01 圈子亮点 ▌一次进入圈子终身提供服务。 ▌持续更新最新漏洞POC。 ▌HW提供一手漏洞情报。 ▌活跃的资源群聊和频繁的资料更新。 ▌活跃MD5解密。 ▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海
继续阅读月度归档: 2024 年 11 月
【0day】资产管理运营系统(资管云)存在前台文件上传漏洞
【0day】资产管理运营系统(资管云)存在前台文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-19 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、
继续阅读【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE
【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE 混子Hacker 混子Hacker 2024-11-19 17:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 如
继续阅读从CVE 到 PoC:Windows提权漏洞全景地图
从CVE 到 PoC:Windows提权漏洞全景地图 原创 再说安全 再说安全 2024-11-19 16:31 LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。 LPE对于红队来说,如同攻城掠地后的“登堂入室”,是实现攻击目标的关键一环。获取初始访问权
继续阅读一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测
一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-11-19 16:01 0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件,专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑,大幅降低误报率(从 99% 降至 5%)。用户可通过配置低权限验证头和拦截规则
继续阅读渗透测试 — 漏洞百解
渗透测试 — 漏洞百解 网络安全者 2024-11-19 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/9df4d67e9a00 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 个人微信:ivu123ivu 各 类 学 习 教 程 下 载 合 集 https://pan.quark.cn/s/8c91cc
继续阅读渗透测试 — Python3编写常见exp
渗透测试 — Python3编写常见exp Web安全工具库 2024-11-19 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/9cdaac0e411a 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 各 类 学 习 教 程 下 载 合 集 https://pan.quark.cn/s/8c91ccb5
继续阅读微软2024年11月补丁日重点漏洞安全预警
微软2024年11月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-11-19 13:56 补丁概述 2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对 89 个 Microsoft CVE 和 3 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、84 个重要漏洞(I
继续阅读【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞
【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞 cexlife 飓风网络安全 2024-11-19 13:50 漏洞描述: Palo Alto Networks发布安全公告,披露了PAN–OS软件Web管理界面中存在认证绕过漏洞,未经身份验证的攻击者如果能够访问管理Web界面,就可能获得PAN-OS管理员权限,从而执行管理操作、篡改配置,
继续阅读【漏洞预警】Apache Tomcat资源控制不当漏洞
【漏洞预警】Apache Tomcat资源控制不当漏洞 cexlife 飓风网络安全 2024-11-19 13:50 漏洞描述:Apache Tocmat发布安全公告,其中公开了一个Apache Tomcat资源控制不当漏洞,由于对HTTP/2使用的请求和响应的错误回收,可能导致用户之间的请求和/或响应发生混淆,造成数据泄露。修复建议:正式防护方案:厂商已发布补丁修复漏洞,建议下载相关补丁或联系
继续阅读【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露
【漏洞预警】Apache Kafka Clients权限管理不当漏洞可致信息泄露 cexlife 飓风网络安全 2024-11-19 13:50 漏洞描述:Kafka官方发布安全公告,修复了Apache Kafka Clients中存在的一处权限管理不当漏洞,可导致文件和目录可被外部访问。该漏洞是由于Apache Kafka Clients的配置可能被不可信方指定,攻击者可利用ConfigProv
继续阅读漏洞挖掘|电子商城类漏洞挖掘案例灵感复现
漏洞挖掘|电子商城类漏洞挖掘案例灵感复现 Z2O安全攻防 2024-11-19 13:17 0x01 前言 电子商城购物系统我们每天都能接触到,现在的商城系统,大多数已经在小程序、APP方向去开发了,因为灵活,方便管理且开发难度不高,当然,现在WEB系统还很多,我们本次会选几个SRC去浅挖一下那些电子商城系统存在的漏洞,黑盒占多数,其中有某电子商城白盒测试(历史漏洞),当然,在黑盒测试中,逻辑漏洞
继续阅读「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞
「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞 冷漠安全 冷漠安全 2024-11-19 13:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文
继续阅读漏洞预警|Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞
漏洞预警|Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞 威胁情报运营中心 矢安科技 2024-11-19 12:26
继续阅读漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208)
漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 威胁情报运营中心 矢安科技 2024-11-19 12:26
继续阅读防火墙管理界面RCE漏洞被攻击者利用,Palo Alto发出警告
防火墙管理界面RCE漏洞被攻击者利用,Palo Alto发出警告 信息安全大事件 2024-11-19 11:53 近期网安巨头Palo Alto Networks发布安全警告,关于其防火墙产品管理界面中关键的远程命令执行(RCE)漏洞被利用。 这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令,在有限的案例中观察到,这些防火墙管理界面暴露于互联网。 该公司已将漏洞的严重性提升至关键级别,C
继续阅读关键的WordPress插件漏洞导致超400万网站暴露
关键的WordPress插件漏洞导致超400万网站暴露 bug胤 FreeBuf 2024-11-19 11:35 据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple SSL)插件中,如果此漏洞被利用,攻击者可以远程获得易受攻击网站的完全管理权限。 这个
继续阅读VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 Zicheng FreeBuf 2024-11-19 11:35 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE-2
继续阅读Java(Script)Drive-By,无需0day攻击
Java(Script)Drive-By,无需0day攻击 Ots安全 2024-11-19 11:10 Google Chrome 中的远程代码执行链允许攻击者在主机上执行代码,其成本可能高达25 万美元至 50 万美元。如今,这种能力通常只有政府和间谍机构才能拥有。但不久前,普通脚本小子也能获得类似的能力。 Java 驱动 2008 年,当我刚刚开始接触编码和安全时,我了解到一种被称为“驱动下
继续阅读【安全圈】美国饮用水系统存在300多个漏洞,影响1.1亿人
【安全圈】美国饮用水系统存在300多个漏洞,影响1.1亿人 安全圈 2024-11-19 11:00 关键词 安全漏洞 近日,美国环境保护署(EPA)监察长办公室(OIG)发布了一份研究报告,在对美国1062个饮用水系统进行了安全性缺陷评估活动之后,结果显示,超过300个饮用水系统存在系统漏洞,存在可能导致功能丧失、无法服务和用户信息泄露的风险。不安全的饮用水系统为1.1亿美国人提供服务。 安全性
继续阅读【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 安全圈 2024-11-19 11:00 关键词 安全漏洞 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE
继续阅读补丁不给力,VMware vCenter 严重RCE漏洞遭利用
补丁不给力,VMware vCenter 严重RCE漏洞遭利用 Jessica Lyons 代码卫士 2024-11-19 10:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通未能一次修复后,VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-2024-38812,另外一个是CVE-2024-38813。 博通
继续阅读SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架
SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 SDC 2024 看雪学苑 2024-11-19 09:59 “ 大语言模型技术和应用正在迅猛发展。一方面,大模型解放了社会生产力;另一方面,它们也带来了不断增加的内容安全风险。作为一项全新的技术,大语言模型的风险会随着时间逐渐显现。 在传统的安全领域,为了应对快速变化的网络攻击并减少来自未来的风险,Gartner引
继续阅读美全国水务系统存在大量漏洞,可致使上亿人供水中断
美全国水务系统存在大量漏洞,可致使上亿人供水中断 安全内参编译 安全内参 2024-11-19 09:55 关注我们 带你读懂网络安全 美国环保局监察长办公室称,全国超过300个饮用水系统存在安全漏洞,可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题,影响约1.1亿人。 前情回顾·美国水务网络威胁态势 – 美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单 俄乌网络战扩大化?
继续阅读【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273) 原创 清风 白帽攻防 2024-11-19 09:52 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 D-Link NAS(网络附加存储)是通过网络连接的存储设备,允许多个设备
继续阅读顺丰安全漏洞评分规则更新公告
顺丰安全漏洞评分规则更新公告 顺丰安全应急响应中心 2024-11-19 09:43 规则更新 RULE UPDATE 顺丰安全漏洞 尊敬的白帽子社区成员: 顺丰安全应急响应中心(SFSRC)始终将用户信息安全置于首位,并致力于构建一个更加安全的网络环境。我们深知,没有您的专业洞察和宝贵反馈,我们的努力将难以实现。因此,我们衷心感谢每一位向我们反馈顺丰系统和业务安全漏洞的白帽子,是您们的帮助让我们
继续阅读【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现
【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现 河北镌远 河北镌远网络科技有限公司 2024-11-19 09:39 点击箭头处 “蓝色字” ,关注我们哦!! 产品简介 D-Link NAS设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数
继续阅读高危!Laravel参数注入漏洞安全风险通告
高危!Laravel参数注入漏洞安全风险通告 应急响应中心 亚信安全 2024-11-19 09:08 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中,Application.php 文件的 detectEnvironment 函数直接使用了 $_SERVER[‘argv’],但
继续阅读【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击
【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击 原创 知识分享者 安全极客 2024-11-19 09:04 基本信息 原文标题:Stealthy Jailbreak Attacks on Large Language Models via Benign Data Mirroring 原文作者:Honglin Mu, Han He, Yuxin Zhou, Yunlong Feng,
继续阅读