上周关注度较高的产品安全漏洞(20241230-20250105)
上周关注度较高的产品安全漏洞(20241230-20250105) 金瀚信安 2025-01-20 09:08 一、境外厂商产品漏洞 1、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)**** SAP Commerce Cloud的Backoffice是一个用户中心的、可扩展的后端界面,它允许业务用户轻松管理SAP Commerce C
继续阅读月度归档: 2025 年 1 月
安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙
安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和
继续阅读新西兰跻身云安全漏洞排名前十
新西兰跻身云安全漏洞排名前十 数世咨询 2025-01-20 08:01 根据新的研究,新西兰与波兰一起排名第 10 位,但墨西哥位居榜首。 新西兰已列入世界上最容易受到云安全漏洞影响的十个国家和地区之一。 这些数据是由云安全公司Kloudle编制的,它们使用来自Microsoft、国际电信联盟和电子政务学院的数据,用于评估网络安全和云安全态势及准备程度。 根据综合数据显示,新西兰和波兰双双位居第
继续阅读Chrome浏览器的Google账户接管研究
Chrome浏览器的Google账户接管研究 原创 簞純 君立渗透测试研究中心 2025-01-20 06:54 Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,目前占据的整个浏览器市场的大半壁江山。 在攻击活动中,经常会有需要接管目标账户,进行进
继续阅读锐捷-云课堂主机-pool-目录遍历漏洞
锐捷-云课堂主机-pool-目录遍历漏洞 骇客安全 骇客安全 2025-01-20 06:24 漏洞影响 锐捷云课堂 FOFA title="Ruijie" && "云课堂主机" 漏洞复现 访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历
继续阅读【漏洞通告】Rsync多个漏洞安全风险通告
【漏洞通告】Rsync多个漏洞安全风险通告 嘉诚安全 2025-01-20 03:57 漏洞背景 近日,嘉诚安全监测到Rsync发布安全公告,确认其服务端进程Rsyncd存在缓冲区溢出漏洞(CVE-2024-12084)、信息泄露漏洞(CVE-2024-12085)、文件泄露漏洞(CVE-2024-12086)、路径遍历漏洞(CVE-2024-12087)、路径遍历漏洞(CVE-2024-1208
继续阅读漏洞挖掘 | 开始既结束?快速挖洞
漏洞挖掘 | 开始既结束?快速挖洞 不秃头的安全 2025-01-20 03:35 开始既结束?快速挖洞**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 -考证请加联系vx咨询 由 于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前言 好久没有写渗透测试的文
继续阅读专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。 黑白之道 2025-01-20 03:19 工具介绍 墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。 功能 分析项目使用的依赖信息,包含直接和间接依赖 检测项目依赖存在的已知漏洞信息 效果截图 CLI 运行结果 – 检测结果页面 支持
继续阅读MS14-068 漏洞复现
MS14-068 漏洞复现 原创 摆烂的beizeng 土拨鼠的安全屋 2025-01-20 03:01 漏洞危害 提升普通域账号为域管理员账号。 PAC PAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。 PAC存在于TGT中,当用户使用TGT访问KDC的TGS的时候,TGS解密TGT检查PAC的合法性,
继续阅读CVE-2023-33440源码分析
CVE-2023-33440源码分析 青春计协 2025-01-20 02:34 CVE-2023-33440源码分析 免责声明 由于传播、利用本公众号”小妖怪想学安全 “所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”小妖怪想学安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致
继续阅读【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞
【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞 HK安全小屋 2025-01-20 02:18 万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont" 漏洞地址: https://xx.xx.xx.xx/api
继续阅读【漏洞预警】Rsync缓冲区溢出漏洞风险通告
【漏洞预警】Rsync缓冲区溢出漏洞风险通告 原创 MasterC 企业安全实践 2025-01-20 02:17 一、漏洞描述 Rsync是一个用于文件同步和传输的命令行工具,广泛用于UNIX和Linux系统。Rsync Daemon(Rsyncd)则是Rsync提供的服务端进程(需要手动开启),主要用于远程文件同步、公开镜像站管理以及数据分发等场景。 近日,互联网上披露了关于Rsync中存在一
继续阅读信息安全漏洞周报【第006期】
信息安全漏洞周报【第006期】 零零捌信安观察 银天信息 2025-01-20 02:12 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Confluence认证后RCE(CVE-2024-21683)
Confluence认证后RCE(CVE-2024-21683) 原创 yq1ng OneTS安全团队 2025-01-20 02:01 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员 yq1ng 的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 Confluenc
继续阅读举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉
举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-20 00:23 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少
继续阅读漏洞预警 | 家装ERP管理系统SQL注入漏洞
漏洞预警 | 家装ERP管理系统SQL注入漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露 简述: 家装ERP管理系统的/WEB_SERVICE/Public
继续阅读漏洞预警 | Apache Linkis任意文件读取漏洞
漏洞预警 | Apache Linkis任意文件读取漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 窃取敏感信息 简述: Apache Linkis存在文件读取
继续阅读$40,000的RCE!
$40,000的RCE! 迪哥讲事 2025-01-19 20:35 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。
继续阅读锐捷-SSL-VPN-越权访问漏洞
锐捷-SSL-VPN-越权访问漏洞 骇客安全 骇客安全 2025-01-19 19:00 漏洞描述 Ruijie SSL VPN 存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源 漏洞影响 Ruijie SSL VPN FOFA icon_hash="884334722" || title="Rui
继续阅读CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展
CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展 船山信安 2025-01-19 16:01 Codezips 里面有很多cms系统,其中的一个College Management System In PHP With Source Code存在sql注入漏洞。 复现 对源码进行下载登录。 里面有很多远程js加载不出来但是不影响接口使用。
继续阅读易受攻击的 Moxa 设备使工业网络面临攻击
易受攻击的 Moxa 设备使工业网络面临攻击 Rhinoer 犀牛安全 2025-01-19 16:00 工业网络和通信供应商 Moxa 警告称,一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。 这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令,从而导致任意代码执行。 Moxa 路由器的风险 Moxa 设备广泛应用于交通运输、公用事业和能
继续阅读春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析
春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析 原创 春秋GAME 春秋伽玛 2025-01-19 13:49 目 录 01 ezUpload 02 reproduction 03 EzMisc 04 dance 05 easyvm 06 toys 07 和谐 08 rogue_like 09 FlagBot 10 backdoo
继续阅读【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限
【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限 安全圈 2025-01-19 11:01 关键词 安全漏洞 Palo Alto Networks 发布了一份详细的威胁简报,介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Ivanti 的 Connect Secur
继续阅读记一次CNNVD通用漏洞证书挖掘
记一次CNNVD通用漏洞证书挖掘 craxpro安全实验室 2025-01-19 09:54 一、什么是CNNVD 中国国家信息安全漏洞库(CNNVD,China National Vulnerability Database of Information Security),于2009年10月18日正式成立,是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Infor
继续阅读网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛!
网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛! 原创 圈圈 网络技术干货圈 2025-01-19 09:21 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 随着科技的不断进步,网络技术的发展也呈现出快速增长的趋势,网络工程师作为其中重要的一环,在各行各业中扮演着至关重要的角
继续阅读KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞
KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 骇客安全 骇客安全 2025-01-19 07:39 漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞 漏洞影响 KONE 通力电梯管理系统 FOFA "KONE Configuration management" 漏洞复现 主页
继续阅读【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具
【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具 原创 Mstir 星悦安全 2025-01-19 07:00 点击上方 蓝字 关注我们 并设为 星标 0x01 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code
继续阅读OneThink文件缓存漏洞及日志读取
OneThink文件缓存漏洞及日志读取 原创 Hacker 0xh4ck3r 2025-01-19 01:03 0x1 概述 本文在没有管理员账号密码的前提下(因为没法爆破弱口令 -.-!),描述了如何利用onethink文件缓存漏洞getshell,适用版本为1.1及以下版本,适用条件为开放注册。其次再介绍一个读取日志的方法,该方法可获取onethink运行日志以及安装日志。 0x2 注册登录文
继续阅读ESET发现可绕过UEFI安全启动的严重漏洞
ESET发现可绕过UEFI安全启动的严重漏洞 小蛛 狼蛛安全实验室 2025-01-19 00:18 ESET揭露影响多数UEFI系统的安全漏洞 2025-01-16, 来源:welivesecurity, AI评估:7分(漏洞披露) ESET研究人员发现了一个安全漏洞,如果被利用,将允许恶意行为者绕过UEFI安全启动,并在易受攻击的系统上部署恶意UEFI引导工具包,如Bootkitty或Blac
继续阅读