DCCE MAC1000 PLC漏洞测试总结二
DCCE MAC1000 PLC漏洞测试总结二 NEURON SAINTSEC 2025-02-06 02:02 1. PLC指令可被利用发起蠕虫传播 **** 问题名称 PLC“自由通讯指令”可被利用发起蠕虫传播 检测工具 Arpspoof Python PLC_Config 问题描述 通过劫持PLC_Config下载程序流程,篡改PLC下载程序内容,导致PLC向局域网设备发送任一带功能报文(
继续阅读月度归档: 2025 年 2 月
帆软bi反序列化漏洞利用工具更新V3.0
帆软bi反序列化漏洞利用工具更新V3.0 黑白之道 2025-02-06 01:58 工具更新 1、新增反序列化利用链 2、新增数据库连接解密功能 3、修复ssl证书问题 支持jackson、hibernate、cb反序列化链来进行利用 工具使用 dnslog功能 命令执行回显 工具获取 https://github.com/7wkajk/Frchannel/tree/master 文章来源:夜组
继续阅读记录某次APP漏洞挖掘案例
记录某次APP漏洞挖掘案例 原创 知名小朋友 进击安全 2025-02-06 01:01 一、前言 记录一下最近的一个漏洞,是针对app进行测试的一个漏洞。 二、挖掘记录 在进行测试短信相关功能点漏洞的时候发现,存在相关的sign值,并且在URL当中发现了存在相关的时间。 其中相关的参数如下: 可以看到参数mobile为我们的手机号,并且存在一个参数为timestamp为时间相关时间戳,这里对接口
继续阅读全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击
全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击 Rhinoer 犀牛安全 2025-02-05 16:00 全球超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击,其中包括一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。 Rsync 是一个开源文件同步和数据传输工具,因其执行增量传输的能力而受到重视,从而减少了数据传输时间和带宽使
继续阅读NVIDIA GPU 显示驱动程序漏洞
NVIDIA GPU 显示驱动程序漏洞 网安百色 2025-02-05 11:31 点击上方 蓝字 关注我们吧~ NVIDIA发布了关键安全更新,修复其GPU显示驱动程序和vGPU软件中的多个漏洞,影响Windows和Linux系统。 其中包括CVE-2024-0149,这是一个存在于Linux平台NVIDIA GPU显示驱动程序中的漏洞,攻击者可能通过该漏洞未经授权访问文件。 这些漏洞在2025
继续阅读Apache Cassandra 漏洞允许攻击者远程访问数据中心
Apache Cassandra 漏洞允许攻击者远程访问数据中心 网安百色 2025-02-05 11:31 点击上方 蓝字 关注我们吧~ Apache Cassandra 中披露了一个新的安全漏洞,标识为 CVE-2025-24860。 该漏洞涉及授权绕过,可能允许用户在使用特定授权方配置时未经授权访问数据中心或网络区域。 具有受限访问权限的用户可以通过 DCL 语句升级其权限。建议查看访问规则
继续阅读【安全圈】以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
【安全圈】以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击 安全圈 2025-02-05 11:01 关键词 网络攻击 近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知了受影响的用户。 Meta旗下的即时通讯应用WhatsApp证实,其正在采取措施阻止
继续阅读【安全圈】Pwn2Own Automotive 2025 黑客因破解 49 个零日漏洞获 886,250 美元奖励
【安全圈】Pwn2Own Automotive 2025 黑客因破解 49 个零日漏洞获 886,250 美元奖励 安全圈 2025-02-05 11:01 关键词 零日漏洞 Pwn2Own Automotive 2025 黑客大赛已结束,安全研究人员在利用 49 个零日漏洞后获得了 886,250 美元的奖金。 在整个活动期间,他们瞄准汽车软件和产品,包括电动汽车(EV)充电器、汽车操作系统(即
继续阅读【水文章】记录漏洞提交半自动化脚本完善日记
【水文章】记录漏洞提交半自动化脚本完善日记 原创 奥村燐 弥天安全实验室 2025-02-05 10:21 网安引领时代,弥天点亮未来 **** 0x00前言描述 参考之前的文章《【水文章】补天漏洞提交浏览器辅助插件》,把浏览器插件写成半自动化脚本,在之前的基础上,增加功能如下: **1、域名爱站权重截图进行填充**** **2、如果是IP资产,获取所属域名证明归属进行填充**** 3、占位POC
继续阅读紧急提醒!Netgear 路由器高危漏洞来袭,速更新固件!
紧急提醒!Netgear 路由器高危漏洞来袭,速更新固件! 看雪学苑 看雪学苑 2025-02-05 09:59 美国知名网络设备制造商 Netgear 近日发布安全公告,警告用户尽快更新其部分WiFi路由器的固件,以修复两个严重的安全漏洞。这些漏洞影响了多款WiFi 6接入点和Nighthawk Pro Gaming路由器,攻击者可利用这些漏洞远程执行代码或绕过身份验证,且攻击过程无需用户交互。
继续阅读Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006
Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006 SecHub网络安全社区 2025-02-05 09:06 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权
继续阅读支付安全堡垒中的隐藏漏洞
支付安全堡垒中的隐藏漏洞 蚁景网安 2025-02-05 08:30
继续阅读【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元
【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元 原创 零时科技 零时科技 2025-02-05 08:07 零时科技每月安全事件看点开始了!据一些区块链安全风险监 测平台统计显示,2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元,发生28次加密货币黑客攻击,其中约800万美元归因于网络钓鱼。但相比2024年1月的1.33亿美元损失,下降 44.6%。较24年12月
继续阅读一次OSS存储桶的任意数据上传挖掘
一次OSS存储桶的任意数据上传挖掘 白帽子左一 白帽子左一 2025-02-05 07:28 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 第一步:识别目标 在随意浏览目标网站时,我遇到了一个 403 Forbidden 响应。 img 第二步:技术检测 我使用 Wappalyzer 浏览器扩展来分析目标所使用的技术。结果
继续阅读7-Zip漏洞遭俄罗斯黑客利用,乌克兰多个政府组织中招!
7-Zip漏洞遭俄罗斯黑客利用,乌克兰多个政府组织中招! 原创 HackerNews 安全威胁纵横 2025-02-05 07:20 7-Zip漏洞被俄罗斯网络犯罪集团利用,通过鱼叉式网络钓鱼活动传递恶意软件,且可能针对乌克兰政府和非政府组织用于网络间谍活动。 据Trend Micro安全研究员称,7-Zip归档工具中的一个最近修补的安全漏洞 (CVE-2025-0411,CVSS评分为7.0)
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第5期,总第23期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第5期,总第23期] 原创 安钥 方桥安全漏洞防治中心 2025-02-05 07:01 感谢所有参与漏洞处置SOP征文活动的每一个人,为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程经常
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第二十期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第二十期 原创 安钥 方桥安全漏洞防治中心 2025-02-05 07:01 2025年1月9日发布的 安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第2期,总第20期] 活动现已结束。经过初评和复审,本次共有 7 篇 SOP 入选。 入选SOP作品 结构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工
继续阅读Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP)
Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP) 原创 LK 方桥安全漏洞防治中心 2025-02-05 07:01 01 SOP基本信息 SOP名称:Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP) 版本:1.0 发布日期:2025-1-22 作者:LK
继续阅读【安全预警】浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞
【安全预警】浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞 hyuya 安全卫士小帮手 2025-02-05 04:08 来源:https://www.ddpoc.com/DVB-2024-8360.html 产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取
继续阅读警惕!黑客利用政府网站漏洞发动钓鱼攻击,全球多国受害
警惕!黑客利用政府网站漏洞发动钓鱼攻击,全球多国受害 原创 紫队 紫队安全研究 2025-02-05 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 近日,网络安全研究机构 Cofense I
继续阅读7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击
7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击 独眼情报 2025-02-05 02:55 简单机翻,之前预警过,有些人觉得影响不大 自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞,该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。 据趋势科技研究人员称,该漏洞被用于针对乌克兰政府和该国私人组织的 SmokeLoad
继续阅读谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击 邑安科技 邑安全 2025-02-05 02:52 更多全球网络安全资讯尽在邑安全 2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类驱动程序中,是一个权限提升漏洞。攻击者可以通过低复杂度攻击,利用该漏洞提升权限。 漏洞详情与
继续阅读以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击 邑安全 2025-02-05 02:52 更多全球网络安全资讯尽在邑安全 近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知了受影响的用户。 Meta旗下的即时通讯应用 WhatsApp证实,其正在采取措
继续阅读基于DeepSeek AI 代码审计漏洞 v1.0上线!可本地ollama调用 | 工具
基于DeepSeek AI 代码审计漏洞 v1.0上线!可本地ollama调用 | 工具 秋风 渗透安全团队 2025-02-05 02:42 前言 经过相当的一段时间开发和很多通宵的优化修改,内测,这个工具总算可以把1.0版本拿出来给大家了,同时非常感谢lingview师傅让开发得以顺利,zac(点点)师傅给出了idea,并参与到优化中,非常感谢 工具亮点 结合了污点分析+ast分析+AI分析(
继续阅读自动化软件漏洞利用技术研究
自动化软件漏洞利用技术研究 NEURON SAINTSEC 2025-02-05 02:00 Automatic Exploit Generation可以看作是一种算法,它集成了数据流分析和决策程序,目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用:基于堆栈的破坏存储指令指针的缓冲区溢出,破坏函数指针的缓冲区溢出,以及缓冲区溢出造成任意地址写。 1. 介绍 当前漏洞利用通常是
继续阅读首款色情应用登录苹果第三方应用商店
首款色情应用登录苹果第三方应用商店 GoUpSec 2025-02-05 01:57 当库克引以为傲的iOS“围墙花园”被欧盟《数字市场法案》(DMA)凿开一道裂缝时,没人想到第一个钻进来的会是色情应用。 苹果公证的“成人应用” 近日,欧洲iPhone用户发现,苹果第三方应用商店AltStore PAL上线了一款名为Hot Tub(热浴缸)的成人内容浏览器。该应用由开发者c1d3r打造,宣称“无广
继续阅读【漏洞复现】锐明技术Crocus系统存在任意文件读取
【漏洞复现】锐明技术Crocus系统存在任意文件读取 什么安全 什么安全 2025-02-05 01:47 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品描述 深圳市锐明技术股份有限公司锐明技术Crocus系统融合了锐明
继续阅读【漏洞预警】招标采购平台存在未授权访问
【漏洞预警】招标采购平台存在未授权访问 原创 什么安全 什么安全 2025-02-05 01:25 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品介绍 上海汇招信息技术有限公司,是我国领先的集供应链管理咨询、项目实施、平
继续阅读sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!更新V1.6
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!更新V1.6 黑白之道 2025-02-05 01:22 工具介绍 sqlmapxplus在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个–os-shell已经难满足我们
继续阅读【漏洞复现】锐明Crocus系统存在任意文件读取漏洞
【漏洞复现】锐明Crocus系统存在任意文件读取漏洞 PokerSec PokerSec 2025-02-05 01:00 先关注,不迷路,成为你渗透大师路上的王牌. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 深圳市锐明技术股
继续阅读