【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455) cexlife 飓风网络安全 2025-01-17 15:51 漏洞描述: NеtViѕiоn Infоrmаtiоn的аirPASS存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。NetVision airPASS SQL注入漏洞可能被用于信息泄露和代码执行目
继续阅读【风险提示】Rsync 缓冲区溢出与信息泄露漏洞(CVE-2024-12084 / CVE-2024-12085) 长亭安全应急响应中心 2025-01-17 15:48 Rsync 是 Samba.org 团队开发的网络数据同步工具,广泛应用于本地或远程环境的文件同步。Rsync Daemon(Rsyncd)则是 Rsync 提供的服务端进程(需要手动开启),主要用于远程文件同步、公开镜像站管理
继续阅读pikachu漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-17 15:25 pikachu漏洞靶场通关 靶场链接文末获取 – 一、密码爆破 – 1.1 基于表单的暴力破解 – 1.2 验证码绕过(on server) – 1.3 验证码绕过(on client) – 1.4 toke
继续阅读初级漏洞猎手十大必备网站 原创 再说安全 再说安全 2025-01-17 15:02 网络安全领域的魅力不仅在于攻防对抗的精彩,更在于对未知领域的探索与挑战。作为初入安全行业的漏洞猎手,掌握必要的工具和资源至关重要。这份清单并非速成指南,而是基于实战经验和技术沉淀,客观真实地列出了十个对于入门者至关重要的网站。它们涵盖信息收集、漏洞情报、安全报告等多个维度,是开启技术进阶之旅的钥匙。这里没有“一键
继续阅读CVE-2024-3661,又可以考验发行版补丁及时性了 原创 SenderSu wavecn 2025-01-17 14:39 由于病了停更好久,今天也不写长文。 又有新高危漏洞可以测试操作系统发行版的补丁及时性了。 这就是 NetworkManager 高危CVE安全漏洞,CVE-2024-3661,CVSSv3评分7.6。 有读者可能会问,这不是2024年5月份的漏洞吗? 所以,网络安全工
继续阅读SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit(CVE-2024-44243) 锋刃科技 2025-01-17 14:01 该漏洞影响 Apple macOS 操作系统,特别是 System Integrity Protection (SIP) 机制。SIP 是 macOS 上的一项安全防护功能,旨在保护系统核心文件和目录(如 /System、/usr、/bin 等)不受恶意软件
继续阅读漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感 迪哥讲事 2025-01-17 12:39 本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接管oss半小时时间,国内某制造商,资产不多 本次信息收集采用互联网信息收集(包括不限于:shodan、fo
继续阅读针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC 网安百色 2025-01-17 11:51 点击上方 蓝字 关注我们吧~ 已在 Ivanti Connect Secure 中发现一个严重的安全漏洞,编号为 CVE-2025-0282。此漏洞允许未经身份验证的远程攻击者执行任意代码。 截至 2025 年 1 月 8 日,Ivanti 已确
继续阅读2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 原创 track 泷羽Sec-track 2025-01-17 11:33 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! goby红队版 Goby红队版 是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络
继续阅读新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit 跳舞的花栗鼠 FreeBuf 2025-01-17 11:04 新发现的漏洞CVE-2024-73 44被认定为UEFI安全启动机制中的一个严重缺陷,可能会影响大多数基于UEFI的系统。该漏洞由ES ET的研究人员发现,允许攻击者绕过安全启动保护,在启动过程中执行不受信任的代码,从而部署像Bootkitty和BlackLotus这样的恶
继续阅读【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit 安全圈 2025-01-17 11:00 关键词 安全漏洞 新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷,可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件
继续阅读一文解锁网络安全交流群,HW 课提能,漏洞库护航,SXF 内推进阶 Urkc安全 2025-01-17 10:49 点击蓝字,关注我们 一 想紧跟网络安全前沿技术的步伐?想在浓厚学术氛围中与同仁深入交流?想获取改变职业轨迹的珍贵机遇?那就不能错过我们的网络安全交流群!此群已稳健运营超一年,群内成员围绕前沿技术热烈探讨、紧跟行业动态积极交流、分享实战经验携手共进,学术氛围浓厚。 为鼓励知识共享,群内
继续阅读一款容器镜像漏洞扫描器-Trivy 原创 CatalyzeSec CatalyzeSec 2025-01-17 10:48 介绍 Trivy是一款全面而多功能的安全扫描器。Triv y 的扫描器可 以查找安全问题,并确定可以找到这些问题的目标。 目标(Trivy 可以扫描的内容): – 容器镜像 – 文件系统 – Git 存储库(远程) – 虚拟机映
继续阅读【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084) 启明星辰安全简讯 2025-01-17 10:30 一、漏洞概述 漏洞名称 Rsync 缓冲区溢出漏洞 CVE ID CVE-2024-12084 漏洞类型 缓冲区溢出 发现时间 2025-01-17 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利
继续阅读Windows CVE-2023-29360漏洞的研究与分析 原创 戴勤明 华为安全应急响应中心 2025-01-17 10:11 1 漏洞背景 CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞,该漏洞来源于MSKSSRV驱动程序的一个逻辑问题,利用上非常稳定,而且手法简单,是一个较好的Windows入门级内核利用的漏洞。 2 前置知识 尽管漏洞比较简
继续阅读谷歌OAth 漏洞导致弃用账号遭访问 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌OAth ”通过谷歌登录”特性中存在一个弱点,可导致注册了已不再正常运行的创业公司域名的攻击者,访问与多个软件即服务 (SaaS) 平台相关的离职员工的敏感数据。 该漏洞由 Trufflesecurity 公司的研究员发现并在去年9月3
继续阅读W3 Total Cache 插件漏洞导致100万WordPress站点遭暴露 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安装在100多万个WordPress 站点上的W3 Total Cache 插件中存在一个严重漏洞,可导致攻击者访问多种信息,如基于云的app 上的元数据。 该插件使用多种缓存技术来优化网站的速度、
继续阅读红队实战之通达OA系统漏洞POC脚本一键编写 蚁景网络安全 2025-01-17 09:39
继续阅读【漏洞通告】疑似CVE-2024-55591POC 混子Hacker 混子Hacker 2025-01-17 09:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 路虽远行则将至,事虽难做则必成 —— CVE-2024-5559
继续阅读CVE-2023-24860 拒绝服务攻击 relaysec Relay学安全 2025-01-17 09:11 欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新101+ PDF文档,《2025年了,人生中最好的投资就是投资自己!!!》 加好友备注(星球)!!! CVE-2024-24860这个漏洞是用
继续阅读27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信 梅苑安全 2025-01-17 07:51 1.从近期的Visual Studio相关项目投毒说起 在2024年10月,有境外APT组织在github上发布恶意Visual Studio代码,针对我国网络安全领域的研究者进行攻击,其具体时间线和更多细节可以参考微步在线研究响应中心的文章: https:
继续阅读银狐叒进化,溯源不了,清理不掉! ThreatBo 数世咨询 2025-01-17 07:00 近日,微步OneSEC EDR再次捕获到银狐木马的新变种,中招机器上有恶意进程加载Shellcode。 不就是银狐吗,隔离发起线程创建的进程、删除木马文件就完事,但处置完以后,奇怪的事情出现了:Shellcode还在加载,而且外连C2还在告警! 打开一看,明明已经被关闭的恶意进程runtime.exe与
继续阅读14:40到14:45,支付宝20%优惠“Bug”究竟发生了什么? 原创 极验 极验 2025-01-17 04:33 01引言 支付宝回应重大Bug:不会向用户追款 1月16日晚,话题#疑似支付宝出现重大bug#引发广泛关注,17日凌晨@支付宝 发布声明回应。 支付宝表示,16日下午因后台配置错误,小部分用户在支付时享受了额外立减优惠,涉及包括个人转账、购票、还信用卡等多种场景。官方强调未发送任
继续阅读警惕!近期Fortinet防火墙频遭攻击,疑似零日漏洞被利用 网络安全与人工智能研究中心 2025-01-17 04:01 针对公网暴露的FortiGate设备管理接口的一系列持续攻击,导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。 安全内参1月15日消息,近期一系列针对Fortinet FortiGate防火墙设备的攻击可能源于一个零日漏洞。这些设备的管理接口暴露在互
继续阅读快手7篇论文入选人工智能领域顶会AAAI 2025 原创 学术合作 快手技术 2025-01-17 03:45 近日,国际人工智能顶级会议AAAI 2025公布论文接收结果,快手共有7篇论文被收录。AAAI(AAAI Conference on Artificial Intelligence)是由国际人工智能促进协会主办的学术盛会,也是中国计算机学会(CCF)推荐的A类国际学术会议。AAAI 20
继续阅读立级修补!UEFI安全启动曝出绕过漏洞 GoUpSec 2025-01-17 02:19 UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而,近期发现的一个严重漏洞(CVE-2024-7344),却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序,攻击者可利用其部署启动工具包(bootkits),即使在Secure Boot保护激活的情况下也不例外。 漏
继续阅读【工具分享】一个综合性比较强的java漏洞集合工具(集成多种实用小工具) pureqh 篝火信安 2025-01-17 02:00 简介 该工具参考多个开源项目,取长补短,捏合成的一个综合性比较强的Java漏洞利用工具集,该工具集成常见Java漏洞检测以及多种实用小工具;运行jar即可使用,采用图形化界面,简明易操作。 该工具有效解决了攻防的时候,需要打开切换多个jar包,操作不方便的问题。 特点
继续阅读新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit 会杀毒的单反狗 军哥网络安全读报 2025-01-17 01:02 导读 根据ESET 的一份报告,新的 UEFI 安全启动漏洞 CVE-2024-7344(CVSS 分数:6.7),位于由微软“Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书签名的 UEFI 应用程序中。 成功利用该漏
继续阅读某小说vip破解代码分析 1708124866250085 神农Sec 2025-01-17 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://xz.aliyun.com/t/17006 作者:1708124866250085 代码分析如下 首先jadx打
继续阅读大连中远海运川崎招聘网络安全运行维护 Flag 网络安全实验室 2025-01-17 01:00 大连中远海运川崎船舶工程有限公司成立于2007年7月18日,注册资金26.2亿元人民币,是中远海运集团和日本川崎重工投资建设的第二家现代化大型造船企业,主要产品覆盖大型散货船、VLCC油轮、VLOC矿砂运输船、10000TEU以上集装箱船、6200PCC汽车运输船和使用清洁能源的绿色船舶、高技术高附加
继续阅读