上周关注度较高的产品安全漏洞(20241028-20241103)
上周关注度较高的产品安全漏洞(20241028-20241103) 原创 CNVD CNVD漏洞平台 2024-11-04 16:53 一、境外厂商产品漏洞 1、Microsoft Office Visio远程代码执行漏洞(CNVD-2024-41993) Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。Mic
继续阅读月度归档: 2024 年 11 月
雷神众测漏洞周报2024.10.28-2024.11.03
雷神众测漏洞周报2024.10.28-2024.11.03 原创 雷神众测 雷神众测 2024-11-04 15:12 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 Superhero Nday Poc 2024-11-03 21:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险 FreeBuf 商密君 2024-11-03 18:41 WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。 LiteSpeed Cache 是一个缓存插件,被超过 600 万个 WordPress 网站使用,有助于
继续阅读一个价值【$2000】的漏洞
一个价值【$2000】的漏洞 迪哥讲事 2024-11-02 23:13 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 更多精彩请看: 首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset
继续阅读【SRC】记一次实战小程序漏洞测试到严重漏洞
【SRC】记一次实战小程序漏洞测试到严重漏洞 禅师 Z2O安全攻防 2024-11-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接
继续阅读【安全圈】BT 客户端 qBittorrent 修复存在 14 年的远程代码执行漏洞
【安全圈】BT 客户端 qBittorrent 修复存在 14 年的远程代码执行漏洞 安全圈 2024-11-02 19:00 关键词 漏洞 科技媒体 bleepingcomputer 于 10 月 31 日发布博文,报道称知名 BT 下载客户端 qBittorrent 修复了已存在 14 年的中间人劫持 / 远程代码执行漏洞。 该漏洞最早可以追溯到 2010 年 4 月 6 日,官方于 202
继续阅读CVE-2024-43532|Microsoft Remote Registry Service特权提升漏洞(POC)
CVE-2024-43532|Microsoft Remote Registry Service特权提升漏洞(POC) alicy 信安百科 2024-11-02 17:48 0x00 前言 Microsoft Remote Registry Service(远程注册表服务)是Windows操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。 0x01 漏洞描述 漏洞源于Micr
继续阅读CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC) alicy 信安百科 2024-11-02 17:48 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提
继续阅读某edu供应商cms存在URL注入(通杀0day)
某edu供应商cms存在URL注入(通杀0day) TtTeam 2024-11-02 16:22 某edu供应商cms存在URL注入(通杀0day),fofa语法资产约有2346条 任意URL注入,嵌入恶意链接可利用钓鱼攻击 POC: POST /xxx HTTP/2 Host: xxx u=url&key=&id=8
继续阅读PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击 网络安全与人工智能研究中心 2024-11-02 15:17 近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击。PTZ摄像头因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能,在工业、
继续阅读(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞
(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞 原创 Mstir 星悦安全 2024-11-02 12:26 点击上方 蓝字关注我们 并设为 星标 0x00 系统简介 源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上
继续阅读【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解
【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解 独眼情报 2024-11-02 11:52 2024年10月25日,Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下,攻击者可以借此访问受限资源。 这个漏洞specifically涉及Spring WebFlux的静态资源服务功能。要使应用程序受到影响,需要同时满足以下所有条件: 使用WebFl
继续阅读使用 CodeQL 发现 Portainer 中的隐藏漏洞
使用 CodeQL 发现 Portainer 中的隐藏漏洞 Ots安全 2024-11-02 10:31 最近,我们研究了一个关于 Portainer 的项目,Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 万颗星,它为您提供了一个用户友好的 Web 界面,可让您轻松部署和监控容器化应用程序。 由于
继续阅读【工具篇】Apache Shiro 反序列化漏洞检测与利用工具
【工具篇】Apache Shiro 反序列化漏洞检测与利用工具 insightglacier 扫地僧的茶饭日常 2024-11-02 10:00 喜欢就关注我吧,订阅更多最新消息 工具介绍 Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,
继续阅读记一次edusrc漏洞挖掘
记一次edusrc漏洞挖掘 原创 青春计协 青春计协 2024-11-01 23:53 GRADUATION 点击蓝字 关注我们 信息收集: 通过其它方式获取了该认证平台的某个用户的密码信息; 漏洞挖掘: A、在学生基本信息处有个:在读证明导出PDF的功能 B、使用burpsuite进行数据包的抓取,发现学号是进行了编码的(base64),对其进行解码就会得到学号 C、因为是采用学号来进行区分的,
继续阅读KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC
KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-01 22:35 FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=..\..\..\..\..\..\..\..\..\..\..\..\windows\
继续阅读【漏洞预警】PyTorch反序列化漏洞CVE-2024-48063
【漏洞预警】PyTorch反序列化漏洞CVE-2024-48063 cexlife 飓风网络安全 2024-11-01 22:03 漏洞描述: PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞(CVE-2024-48063),其CVSS评分为9.8,目前该漏洞的利用细节及PoC已公开,PyTorch2.4.1及之前版本的
继续阅读【翻译】0day 代码审计 CyberPanel v2.3.6 RCE
【翻译】0day 代码审计 CyberPanel v2.3.6 RCE DreyAnd 安全视安 2024-11-01 21:29 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 本文为翻译文章,需要阅读原文请访问:https://dreyand.rs/code/review/2024/10/27
继续阅读CVE-2024-38063:IPv6远程代码执行漏洞分析
CVE-2024-38063:IPv6远程代码执行漏洞分析 原创 洞源实验室 洞源实验室 2024-11-01 20:01 2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Windows系统的TCP/IP协议实现,TCP/IP协议是用于互联网通信的基本通信协议。该漏洞
继续阅读【安全圈】热门摄像头曝零日漏洞,黑客借此入侵政府部门
【安全圈】热门摄像头曝零日漏洞,黑客借此入侵政府部门 安全圈 2024-11-01 19:01 关键词 零日漏洞 据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,漏洞编号分别是CVE-2024-8956和CVE-2024-8957,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。 PTZ摄像机是一种集成了平移(P
继续阅读【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险 安全圈 2024-11-01 19:01 关键词 安全漏洞 WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。 LiteSpeed Cache 是一个缓存插件,被超过 600 万个 WordPress 网站
继续阅读「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞
「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-01 18:57 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读【漏洞推送】CVE-2024-23897 文件读取漏洞(poc)
【漏洞推送】CVE-2024-23897 文件读取漏洞(poc) 原创 大竹 b1gpig信息安全 2024-11-01 18:34 Jenkins安全漏洞 CVE-2024-23897 CVE-2024-23897 是一个影响 Jenkins 的严重安全漏洞,主要特征如下: 漏洞概述 该漏 洞 存在于 Jenkins 的命令行界面(CLI)中,属于本地文件包含(LFI)漏洞,影响以下版本: &#
继续阅读RapidCMS 1.3.1代码审计 (超多漏洞点)
RapidCMS 1.3.1代码审计 (超多漏洞点) 原创 LULU 红队蓝军 2024-11-01 18:05 影响版本:RapdiCMS(1.3.1版本) 下载地址:https://github.com/OpenRapid/rapidcms 未授权 登录存在未授权访问 1、使用burp抓包,查找登录接口代码文件 使用post发起请求,通过runlogin.php文件传递了两个参数 查看runl
继续阅读各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击!
各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击! pbuff07 增益安全 2024-11-01 17:58 起因是2024年10月27日,X上一用户直接公开了CyberPanel一个前台RCE,如下图: 万万没想到的是这个应用的影响面贼大,据ZoomEye测绘结果显示约有19W+个应用…… https://www.zoomeye.org/v2/se
继续阅读开源客户端qBittorrent 修复已存在14年的RCE漏洞
开源客户端qBittorrent 修复已存在14年的RCE漏洞 THN 代码卫士 2024-11-01 17:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 qBittorrent 修复了该应用中负责管理下载的组件 DownloadManager 中因 SSL/TLS 验证失败引发的远程代码执行漏洞。该漏洞在2010年4月6日中的一个提交中引入,在14年之后的2024年10月8日的最新
继续阅读IBM X-Force 进攻性研究组(XOR)安全研究员
IBM X-Force 进攻性研究组(XOR)安全研究员 原创 天御 天御攻防实验室 2024-11-01 12:25 作为 X-Force 新成立的进攻性研究组(XOR)的安全研究员,你将参与开展前沿的进攻性安全研究,结合人工智能技术与 X-Force 的先进方法论和能力。你将与我们的专家研究团队合作,确保 X-Force 在红队创新领域保持领先地位,同时发布公开研究成果以提升我们在业界的影响力
继续阅读关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周 原创 群秘 君哥的体历 2024-11-01 07:01 0x1本周话题 话题一:最近和一位银行专家交流,勒索防护简言之就是:防入侵+数据恢复。防入侵其实跟日常的安全工作没有区别。数据恢复这里,银行业一般都有数据备份。有些还有磁带、光盘这种离线存储。有的行搞了一个事情,
继续阅读自动化漏洞检测平台-解放劳动力
自动化漏洞检测平台-解放劳动力 夜安团队SEC 丁永博的成长日记 2024-10-31 23:40 本文章来源微信公众号夜安团队SEC github地址: https://github.com/Soufaker/laoyue 其他下载方式: 通过百度网盘分享的文件:laoyue-main.rar 链接:https://pan.baidu.com/s/1lIg1uLtPy4M1CVwP7jVDSg
继续阅读