vulnhub之Escalate的实践
vulnhub之Escalate的实践 原创 真理 云计算和网络安全技术实践 2024-11-18 00:54 本周实践的是vulnhub的Escalate镜像, 下载地址,https://download.vulnhub.com/escalatelinux/Escalate_Linux.ova, 用virtualbox导入成功, 做地址扫描,sudo netdiscover -r 192.168
继续阅读月度归档: 2024 年 11 月
Linux 反弹shell
Linux 反弹shell 原创 R0seK1ller 蟹堡安全团队 2024-11-18 00:54 免责声明 蟹堡安全团队的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,蟹堡安全团队及文章作者不
继续阅读打补丁要快!0Day漏洞正在被黑客广泛利用
打补丁要快!0Day漏洞正在被黑客广泛利用 老布 安小圈 2024-11-18 00:45 安小圈 第547期 打补丁 0Day漏洞 近日,美国、英国、加拿大、澳大利亚和新西兰(五眼联盟)网络安全机构联合发布了报告,公布了2023年最常被利用的漏洞清单。 其中,零日漏洞已经成为黑客最常利用的漏洞类型。 该警告强调,攻击者们正越来越多地利用零日漏洞入侵企业,与2022年相比,零日漏洞利用的有所增长
继续阅读安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序 信安网络技术 2024-11-18 00:36 IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。 IT之家参考报告获悉,相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含
继续阅读大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】
大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-18 00:35 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 大华智慧园区综合管理平台hasSub
继续阅读漏洞预警 | 宏景HCM任意文件上传漏洞
漏洞预警 | 宏景HCM任意文件上传漏洞 浅安 浅安安全 2024-11-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 宏景人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本**** 简述: 宏景HCM
继续阅读漏洞预警 | RabbitMQ权限验证绕过漏洞
漏洞预警 | RabbitMQ权限验证绕过漏洞 浅安 浅安安全 2024-11-18 00:00 0x00 漏洞编号 – # CVE-2024-51988 0x01 危险等级 – 中危 0x02 漏洞概述 RabbitMQ是一个开源的消息代理和队列管理工具,用于分布式系统中的消息传递。 0x03 漏洞详情 CVE-2024-51988 漏洞类型: 权限验证绕过 影响: 越权
继续阅读BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT
BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT 李白你好 2024-11-18 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1► 安全资讯 一个名为
继续阅读[渗透工具]XXL-JOB漏洞利用工具
[渗透工具]XXL-JOB漏洞利用工具 abaaba 知攻善防实验室 2024-11-17 23:59 下载地址: 后台回复“ xxl-job”
继续阅读【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞
【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-17 23:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实
继续阅读记一次某SRC的漏洞挖掘过程|挖洞技巧
记一次某SRC的漏洞挖掘过程|挖洞技巧 漏洞挖掘 渗透安全HackTwo 2024-11-17 16:00 0x01 前言 通过对目标公司及其相关子域名资产的深入测试,发现多个漏洞:文件上传导致敏感信息泄露(STS授权信息)、小说网站用户越权访问漏洞(批量枚举用户信息)、未授权接口访问与反射型XSS。过程中结合多种技术手段进行验证,尽管一些漏洞影响有限,但全程提升了对渗透测试中功
继续阅读严重的身份验证绕过漏洞影响 400 万个网站
严重的身份验证绕过漏洞影响 400 万个网站 原创 很近也很远 网络研究观 2024-11-17 15:43 Wordfence 披露了 Really Simple Security 插件中一个高度危险的漏洞,该漏洞影响了超过 400 万个 WordPress 网站。 该漏洞的 CVSS 评分为 9.8(严重),允许攻击者绕过身份验证并获得对受影响网站的管理控制权。 该插件的免费版和付费版(以前称
继续阅读JavaSecLab 一款综合Java漏洞平台
JavaSecLab 一款综合Java漏洞平台 whgojp 夜组安全 2024-11-17 13:21 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现在只
继续阅读【安全圈】物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码
【安全圈】物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码 安全圈 2024-11-17 11:00 关键词 漏洞 安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 据悉,
继续阅读【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序 安全圈 2024-11-17 11:00 关键词 黑客 安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。 IT 之家参考报告获悉,相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的 Ex
继续阅读原创 | 一文看懂服务器请求伪造漏洞
原创 | 一文看懂服务器请求伪造漏洞 原创 奋斗的小浪 船山信安 2024-11-17 07:37 什么是请求伪造攻击? 如果Web系统中存在服务器请求伪造漏洞,不仅会影响系统本身,而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞,很容易引起蝴蝶效应,可能给整个系统带来长期的巨大危害。 什么是服务器请求伪造? 服务器请求伪造(Server-Side Request Forgery
继续阅读Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5)
Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5) 独眼情报 2024-11-17 06:12 流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。 该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性),影响 2.10.3 之前的所有 Airflow 版本。该漏
继续阅读分享SRC中后台登录处站点的漏洞挖掘技巧
分享SRC中后台登录处站点的漏洞挖掘技巧 原创 神农Sec 神农Sec 2024-11-17 05:12 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测试的相关漏洞的一个汇总,也算是给刚入门src或者不太能挖src的师
继续阅读Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]
Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690] Ots安全 2024-11-17 04:27 介绍 很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中,我进行Web漏洞诊断和新的Web攻击方法的研究。 本文解释了AVTOKYO2024 上公布的“ Mozil
继续阅读CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据
CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据 Ots安全 2024-11-17 04:27 流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。 该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性),影响 2.10.3 之前的所有 Airflow 版本。该漏洞源于
继续阅读BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证
BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证 Ots安全 2024-11-17 04:27 关键要点 – Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞,该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。 BrazenBamboo 在其 DE
继续阅读某全新H5购物商城系统存在前台SQL注入漏洞
某全新H5购物商城系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-11-17 03:57 点击上方 蓝字关注我们 并设为 星标 0x00 前言 该源码采用HTML5技术开发,可以完美适配各种移动设备,以及iOS和Android系统。同时,易支付接口更为商家提供了便捷的交易功能,让顾客可以轻松通过手机进行网络支付,享受到更加便捷的购物体验。 该源码界面设计十分简洁、清爽,同时还保证
继续阅读「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞
「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞 冷漠安全 冷漠安全 2024-11-17 03:16 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读应用程序系统中的 SQL 注入 (CVE-2024-50766)
应用程序系统中的 SQL 注入 (CVE-2024-50766) haidragon 安全狗的自我修养 2024-11-17 00:49 可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。 在未经身份验证的情况下玩应用程序,我在 takeSurvey.php 中发现了一个 SQL 注入,其中在 ?id=1 后添加 ‘ 会触发 sql 错误。 我们可以使用 sql 查
继续阅读VSFTPD 2.3.4 笑脸漏洞
VSFTPD 2.3.4 笑脸漏洞 Sword 网络安全学习爱好者 2024-11-17 00:39 环境搭建 压缩包需要下载特定版本,官方提供的安装包没有这个漏洞 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&make install cd /vsftpd-2.3
继续阅读某系统因属性污染导致的RCE漏洞分析
某系统因属性污染导致的RCE漏洞分析 黑白之道 2024-11-17 00:38 前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过Deepdiff的反序列化限制,包括绕过魔术方法和白名单绕过,通过魔术方法可以访问其他模块、类和实例,并使用这种任意属性写入,最终导致rce。 1、漏洞介绍 前几天在
继续阅读【漏洞复现】九思OA dl存在任意文件读取漏洞
【漏洞复现】九思OA dl存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-17 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA dl存在任意文件读取漏洞 资产详情 app="九思软件-OA"
继续阅读「漏洞复现」全新优客API接口管理系统 index/doc SQL注入漏洞
「漏洞复现」全新优客API接口管理系统 index/doc SQL注入漏洞 冷漠安全 冷漠安全 2024-11-16 16:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读用友U8 Cloud service/approveservlet SQL注入漏洞
用友U8 Cloud service/approveservlet SQL注入漏洞 Superhero Nday Poc 2024-11-16 16:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读CVE-2024-25600:WordPress Bricks Builder RCE
CVE-2024-25600:WordPress Bricks Builder RCE 白帽子 2024-11-16 16:14 关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3434阅读时长:3~5mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Bricks Builder 是一个 WordPress 页面构建插件,它的主要
继续阅读