【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click 独眼情报 2025-01-02 06:07 之前发过消息。 古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8) SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序,可以通过Windows轻量级目录访问协议(LDAP)远程代码执行漏洞使未打补丁的Wind
继续阅读山石说AI|突破模糊测试极限:大模型驱动的软件漏洞深度挖掘 原创 山石网科 山石网科新视界 2025-01-02 06:00 【山石说AI】•第15篇 大模型在网络安全中的最新应用进展(四) 软件漏洞的发现向来是一场与时间的赛跑,而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限,大模型精准的语言和逻辑推理能力正重新定义模糊测试的效率与深度,助力安全团队快速定位潜在威胁,为软件安
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第1期,总第19期] 原创 安钥 方桥安全漏洞防治中心 2025-01-02 05:00 2024年,我们成功举办了18期漏洞处置SOP征文活动,累计征集到43个优质漏洞处置SOP。2025年,我们将继续推进漏洞处置SOP征文活动。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都
继续阅读mac版本微信小程序抓包学习 原创 crowsec 乌鸦安全 2025-01-02 04:08 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除
继续阅读【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞 FL_Clover 网络安全007 2025-01-02 04:03 漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进行严格校验,导致攻击者可以通过构造特殊的json数据,实现远
继续阅读【漏洞复现】某平台-checkLoginQrCode-delay-sql注入漏洞 原创 南极熊 SCA御盾 2025-01-02 02:29 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读警惕!国产工业路由器零日漏洞疑遭攻击者利用 黑白之道 2025-01-02 02:02 该漏洞据悉已被两拨研究人员发现在野利用迹象,互联网上约有1.5万台设备受影响。 安全内参12月31日消息,美国漏洞情报公司VulnCheck警告称,有威胁行为者正在利用四信(Four-Faith)工业路由器的漏洞部署反向Shell。 被利用的漏洞编号为CVE-2024-12856,CVSS评分为7.2,由Vul
继续阅读网络安全公司“内鬼”监守自盗 当黑客窃取个人信息2.08亿条;|WPA3协议存在安全漏洞,黑客可获取WiFi密码 黑白之道 2025-01-02 02:02 网络安全公司“内鬼”监守自盗 当黑客窃取个人信息2.08亿条; 2024年12月30日,在内江市公安局“向人民汇报”新闻通气会上, 内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。犯罪嫌
继续阅读实战利器 50个渗透攻防命令速查! 原创 牛叫瘦 HACK之道 2025-01-02 02:00 一、信息收集与分析 1. nmap -sV -O -A -p- 目标IP • 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV 选项用于检测服务版本,-O 用于检测操作系统类型,-A 启用操作系统和服务检测的高级选项,-p- 表示扫描所有端口。
继续阅读重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭! 小嘟 安全洞察知识图谱 2025-01-02 01:41 01 .NET漏洞背景 微软的.NET技术广泛应用于全球企业级产品,包括其知名的 Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品 等也广泛采用。各行业核心业务均 依赖于此技术。但近期,在国家护网演练中,这些基于.NE
继续阅读【风险提示】国产工业路由器零日漏洞疑遭攻击者利用 安全内参编译 安小圈 2025-01-02 00:45 安小圈 第580期 漏洞提示 · 工业路由器 该漏洞据悉已被两拨研究人员发现在野利用迹象,互联网上约有1.5万台设备受影响。 安全内参12月31日消息,美国漏洞情报公司VulnCheck警告称,有威胁行为者正在利用四信(Four-Faith)工业路由器的漏洞部署反向Shell。 被利用的漏洞编
继续阅读【技术分享】文件上传XSS漏洞的利用方式 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-02 00:30 阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把剁椒Muyou鱼头 “设为
继续阅读ysoSimple:简易的Java漏洞利用工具,集成Java、Hessian、XStream、Shiro550反序列化等 B0T1eR 夜组安全 2025-01-02 00:11 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
继续阅读漏洞预警 | 蓝凌OA SSRF漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取敏感信息 简述: 蓝凌OA的/sys/webservice/sy
继续阅读漏洞预警 | 泛微E-Bridge SQL注入漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微E-Bridge是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响:
继续阅读紧急!Palo Alto Networks 防火墙遭 DoS 攻击,黑客利用 CVE-2024-3393 漏洞致其瘫痪! 原创 Hankzheng 技术修道场 2025-01-02 00:00 安全关注!Palo Alto Networks 近日发布紧急安全警告,其 PAN-OS 软件的 DNS Security 功能存在严重拒绝服务 (DoS) 漏洞 (CVE-2024-3393),黑客正利用该
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读第二十课-系统学习代码审计:Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析 原创 开发小鸡娃 安全随心录 2025-01-01 14:50 /零 、写在前面/ 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费,这也是为了防止一些恶
继续阅读还在手撸 POC?这个 AI 脚本让你直接起飞! 原创 泰阿安全实验室 泰阿安全实验室 2025-01-01 14:29 前言 好久不见,各位朋友们.恰逢新的一年,送个小见面礼给各位,以弥补长期未更新的错.兜兜转转已经3-4年过去了,看着公众号后台有人关注亦有人取关,何尝不是人生百态.新的一年我会重新分配精力在公众号上分享更优质的内容给关注的朋友们.更多会是倾向AI 安全,AI 工作流,AI 编程
继续阅读专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 冷漠安全 冷漠安全 2025-01-01 11:22 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读46.5 万起搏器存在漏洞;用户必须就医进行修复 三沐 三沐数安 2025-01-01 11:15 您是否正在使用雅培实验室(以前的圣犹达医疗)生产的起搏器?如果是,那么本文特别适合您。 毫不奇怪 ,心脏起搏器(一种植入患者体内以处理危及生命的心律问题的小型设备)存在严重漏洞。现在,美国食品药品监督管理局 (FDA) 发出安全通知,称约 465,000 台(50 万台)心脏起搏器设备容易受到黑客攻
继续阅读【安全圈】捷某网络云平台漏洞曝光:50000 台设备面临远程攻击风险 安全圈 2025-01-01 11:00 关键词 漏洞 网络安全研究人员近期发现,由某捷网络开发的云管理平台存在多个高危安全漏洞,可能使攻击者能够远程接管网络设备。根据 Claroty 安全研究团队的 Noam Moshe 和 Tomer Goldschmidt 的最新分析报告,这些漏洞不仅影响 Reyee 云平台,还波及 Re
继续阅读PWN入门:三打竞态条件漏洞-DirtyCOW 福建炒饭乡会 看雪学苑 2025-01-01 10:00 从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先,上面提到过进程创建时会先复制父进程的内容然后再进行修改,然后就是假如我们通过strace追踪进程时会发现
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读网络文件系统 (NFS) 协议中经常被忽视的漏洞 独眼情报 2025-01-01 03:13 HvS-Consulting GmbH 发布了一份技术报告,揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问,但由于配置错误和安全功能利用不足,其灵活性无意中带来了安全挑战。 该报告概述了研究团队对 NFS 漏洞的探索,重点关注其安全属性、常见配置错误以及利用这些
继续阅读分享应急响应排查——windows应急响应详细解析 原创 神农Sec 神农Sec 2025-01-01 02:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 题序 题目 答案 1 1.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss 2023:22
继续阅读【技术分享】Shiro框架下文件读取漏洞快速利用思路 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-01 01:02 阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把剁椒Muyou
继续阅读