月度归档: 2025 年 1 月

2025年值得关注的十大漏洞管理工具

发布于 作者:

2025年值得关注的十大漏洞管理工具 苏说安全 2025-01-18 23:01 漏洞扫描工具在现代网络安全框架中必不可少。它们不仅可以帮助组织在漏洞被利用之前识别和修复漏洞,还可以支持合规性工作,加强风险管理实践,并最终有助于建立更强大的整体安全态势。 漏洞管理过程的四个基本步骤 识别漏洞:使用各种漏洞扫描器扫描系统、网络中的设备、数据库、虚拟机、服务器的开放端口和服务,以识别潜在的安全缺陷。

继续阅读

$40,000!如何将路径遍历升级为RCE!

发布于 作者:

$40,000!如何将路径遍历升级为RCE! Z2O安全攻防 2025-01-18 20:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀

继续阅读

strust2_CVE-2024-53677漏洞复现

发布于 作者:

strust2_CVE-2024-53677漏洞复现 原创 argyros 夺旗赛小萌新 2025-01-18 17:07 CVE-2024-53677实际上是CVE-2023-50164漏洞的绕过 CVE-2023-50164简单的说就是get方法 会取得最后赋值的那个参数的值,再根据TreeMap的排序规则把要保留的值排序到最后就行了。 在TreeMap中,键(key)的排序是大小写敏感的。默

继续阅读

1314个自定义goby-poc(1月8日更新)

发布于 作者:

1314个自定义goby-poc(1月8日更新) ranhn 网络安全者 2025-01-18 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x01 工具

继续阅读

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

发布于 作者:

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE) 原创 Mstir 星悦安全 2025-01-18 11:08 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作: – 人员,用于员工和与会者的注

继续阅读

强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!

发布于 作者:

强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞! 原创 track 泷羽Sec-track 2025-01-18 11:07 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25118 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功

继续阅读

【安全圈】高危!rsync被爆出多个安全漏洞

发布于 作者:

【安全圈】高危!rsync被爆出多个安全漏洞 安全圈 2025-01-18 11:00 关键词 漏洞 近期,Unix 平台上广泛使用的文件同步工具 rsync 暴露出多项高危安全漏洞,安全专家已披露这些漏洞并提供修复措施。为了避免数据泄露和恶意代码执行的风险,所有使用 rsync 的用户必须尽快升级到 3.4.0+ 版本。 漏洞风险一览: 这些漏洞可以使攻击者通过控制恶意服务器,读取、写入任何已连

继续阅读

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞

发布于 作者:

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 Superhero nday POC 2025-01-18 10:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们

继续阅读

CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)

发布于 作者:

CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC) alicy 信安百科 2025-01-18 10:00 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用

继续阅读

CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞

发布于 作者:

CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞 alicy 信安百科 2025-01-18 10:00 0x00 前言 SonicOS SSLVPN是一款SSL VPN设备,旨在提供安全的远程访问解决方案,允许用户通过加密的网络连接安全地访问内部网络资源。 0x01 漏洞描述 漏洞存在于 SonicOS SSLVPN 的认证机制中,允许远程攻击者绕过认证。攻击者可以利用这一

继续阅读

欢迎报名!​“系统0day安全”系列课程:掌握漏洞挖掘重要技能

发布于 作者:

欢迎报名!​“系统0day安全”系列课程:掌握漏洞挖掘重要技能 看雪课程 看雪学苑 2025-01-18 09:59 数字化时代,系统漏洞如同隐形的威胁,潜伏在企业网络的每个角落。0day漏洞的发现与利用,已成为黑客攻击的主要手段,给企业安全带来巨大的威胁和挑战。 我们特别推出了 “系统0day安全”系列课程,本系列课程将深入挖掘企业级网络设备、IOT设备及Windows平台的固件漏洞,培养您掌握

继续阅读

PWN入门:误入格式化字符串漏洞

发布于 作者:

PWN入门:误入格式化字符串漏洞 福建炒饭乡会 看雪学苑 2025-01-18 09:59 可变 参数 在常规情况下,C语言中函数接收的形参数量都是固定的,但事实上,C语言中函数接受形参的数量并不是必须固定的,也支持动态变化的形参数量。 函数间传递可变参数时,基本的要求是函数至少指定一个参数。 C语言中可变形参的定义方式如下所示,除了首个参数指定类型和变量名外,后续的参数都通过…省略号

继续阅读

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

发布于 作者:

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 Superhero nday POC 2025-01-18 09:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文

继续阅读

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门

发布于 作者:

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门 黑白之道 2025-01-18 09:40 关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报; 近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“ 黄牛 ” 团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门 通过调查

继续阅读

微信支付存漏洞?用户被异地刷脸支付成功,官方回应

发布于 作者:

微信支付存漏洞?用户被异地刷脸支付成功,官方回应 正在新闻 商密君 2025-01-18 09:30 1月12日晚6点48分,贵州网友张兰(化名)微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知。 随后张兰发现,她被陌生人在安徽亳州微信刷脸成功支付106.64元。收款方为“金色华联亳州万达广场店”,支付方式为刷脸支付。 收款商家告诉《正在新闻》确有此事,“那个人结账时不仅刷脸成功,还输入对

继续阅读

Graphql内审查询漏洞分析

发布于 作者:

Graphql内审查询漏洞分析 原创 Hacker 0xh4ck3r 2025-01-18 06:32 什么是graphql? GraphQL  是一个用于 API的查询语言,使用基于类型系统来执行查询的服务(类型系统由你的数据定义)。GraphQL  并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。 image-20230213232716537 漏洞挖掘 在网站与数据库

继续阅读

DataCon2024解题报告WriteUp—漏洞分析赛道

发布于 作者:

DataCon2024解题报告WriteUp—漏洞分析赛道 ​0817iotg战队 DataCon大数据安全分析竞赛 2025-01-18 03:30 2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。比赛共吸引706支战队、1556人报名参与。在历经多日的激烈角逐后,最终诞生了五大赛道的冠军、亚军和季军。来自武汉大学的“0817iotg”战队荣获漏洞分析赛道冠军,本期为大

继续阅读

Nuclei POC 管理工具(附POC地址)

发布于 作者:

Nuclei POC 管理工具(附POC地址) 原创 perlh 蓝猫Sec 2025-01-18 02:46 wavely 一款功能强大且操作简便的 POC 工具。 ✨ 功能 一款强大的桌面端 Nuclei POC 管理工具,功能涵盖 Nuclei 模板的增删查改操作,全面支持 MacOS、Windows 和 Linux 三大操作系统。 核心功能:多POC、多任务、多目标并行扫描:高效管理并行扫

继续阅读

渗透测试 | 某系统垂直越权漏洞的挖掘

发布于 作者:

渗透测试 | 某系统垂直越权漏洞的挖掘 Myling 神农Sec 2025-01-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://www.freebuf.com/vuls/413421.html 作者:Myling 0x1 背景 在某个工作日的上午

继续阅读

影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动

发布于 作者:

影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动 小蛛 狼蛛安全实验室 2025-01-18 00:18 影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动 2025-01-16, 来源:welivesecurity, AI评估:6分(漏洞披露) ESET研究人员发现了一个名为CVE-2024-7344的漏洞,该漏洞可绕过大多数基于UEFI系统的UEFI安全启动。

继续阅读

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)

发布于 作者:

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085) 原创 NS-CERT 绿盟科技CERT 2025-01-17 23:48 通告编号:NS-2024-0004-1 2025-01-17 TAG: Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行。 版本:

继续阅读

掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务

发布于 作者:

掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务 hai dragon 安全狗的自我修养 2025-01-17 23:20 在“🔒掌握现代红队基础设施”系列的这一部分中,我们探讨了使用 SPF、DKIM 和 DMARC 等 DNS 记录为我们的域 online-notifications.net  域设置和保护邮件服务 ,同时实施强大的操作安全

继续阅读

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

发布于 作者:

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证 Rhinoer 犀牛安全 2025-01-17 16:00 开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。 Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程序,可以扫描网站中的漏洞和其他弱点。 该项目采用基于模板的扫描系统,该系统包含超

继续阅读

java漏洞集合工具 — Hyacinth

发布于 作者:

java漏洞集合工具 — Hyacinth pureqh 网络安全者 2025-01-17 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x0

继续阅读