代码审计 | Jump Server堡垒机历史漏洞审计
代码审计 | Jump Server堡垒机历史漏洞审计 原创 长风安全 长风安全 2024-12-06 16:14 往期推荐 JS渗透逆向入门 |4100字深度解析 招聘 |渗透岗 总结 本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计,预计阅读时间40分钟。 原文已上传wave实战能力知识库: http:/
继续阅读标签: 代码
【漏洞预警】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE-2024-45318
【漏洞预警】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE-2024-45318 cexlife 飓风网络安全 2024-12-06 15:49 漏洞描述: SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等,SonicWall SMA100 SSL-VPN是一款功能强大且部署灵
继续阅读【漏洞复现】CVE-2024-41713
【漏洞复现】CVE-2024-41713 原创 混子Hacker 混子Hacker 2024-12-06 15:46 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 总有一天你会明白,真正能治愈你的,从来不是时间,而是你心里的那段释怀和格局
继续阅读Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)
Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下) 原创 Heihu577 Heihu Share 2024-12-06 12:25 前言 本篇文章是 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读… 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)
继续阅读「漏洞复现」易宝OA GetUDEFStreamID SQL注入漏洞
「漏洞复现」易宝OA GetUDEFStreamID SQL注入漏洞 冷漠安全 冷漠安全 2024-12-06 11:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需
继续阅读CVE-2024-42327 Zabbix SQL注入 POC
CVE-2024-42327 Zabbix SQL注入 POC 原创 Khan安全团队 Khan安全攻防实验室 2024-12-06 11:50 Z abbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。 addRelatedObjects 函数中的 CUser 类中存在 SQLi,此函数由 CUser.get 函数调用,每个具有 API 访问权
继续阅读【安全圈】I-O Data路由器0Day漏洞被利用,无修复补丁
【安全圈】I-O Data路由器0Day漏洞被利用,无修复补丁 安全圈 2024-12-06 11:00 关键词 安全漏洞 日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。 I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此
继续阅读用友NC-Cloud process SQL注入漏洞复现及POC
用友NC-Cloud process SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-12-06 10:25 FOFA body="/Client/Uclient/UClient.exe" || body="nccloud" || app="用友-NC-Cloud" 漏洞复现 POC GET /
继续阅读诸子云|甲方 :不同供应商的漏洞评级不同怎么办?Windows固定网址访问怎么做?
诸子云|甲方 :不同供应商的漏洞评级不同怎么办?Windows固定网址访问怎么做? 原创 绵总 安在 2024-12-06 10:18 “甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面全面展现甲方风采,为甲方业者传递积极能量,实现安全产业的共驻共建
继续阅读CNNVD | 关于SonicWall SMA100安全漏洞的通报
CNNVD | 关于SonicWall SMA100安全漏洞的通报 中国信息安全 2024-12-06 10:11 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall SMA100 安全漏洞(CNNVD-202412-487、CVE-2024-45318)情况的报送。成功利用漏洞的攻击者
继续阅读[漏洞] CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞
[漏洞] CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞 Ots安全 2024-12-06 10:09 概括: – CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、visionOS 2.1、macOS Sequoi
继续阅读渗透测试高级技巧(三):被前端加密后的漏洞测试
渗透测试高级技巧(三):被前端加密后的漏洞测试 格格巫和蓝精灵 2024-12-06 10:05 前文指路 渗透测试高级技巧(一):分析验签与前端加密 渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护 我们考虑以下登陆场景,在这个场景中,用户界面和服务器之间通信使用浏览器 JS 加密,前后都用 AES ECB 加密。 这个时序图展示了整个加密登录流程: 1. 用户界面到 JS 层: 用户在
继续阅读引导加载程序存在高危漏洞,影响思科100多个交换机机型
引导加载程序存在高危漏洞,影响思科100多个交换机机型 Ionut Arghire 代码卫士 2024-12-06 09:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,思科宣布修复了位于 NX-OS 软件引导加载程序中的一个高危漏洞 (CVE-2024-20397),可导致攻击者绕过镜像签名验证。 该漏洞是因为不安全的引导加载程序设置导致的,可导致攻击者执行特定指令,绕过验证
继续阅读CNNVD 关于SonicWall SMA100 安全漏洞的通报
CNNVD 关于SonicWall SMA100 安全漏洞的通报 原创 CNNVD CNNVD安全动态 2024-12-06 09:10 点击蓝字 关注我们 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall SMA100 安全漏洞(CNNVD-202412-487、CVE-2024-45318)情况的报送。成功利用漏洞的攻击者可以在目标设备远程执行代码。SMA 100
继续阅读微步协助统信修复提权漏洞
微步协助统信修复提权漏洞 原创 微步情报局 微步在线研究响应中心 2024-12-06 09:06 漏洞概况 统信 UOS 是统信软件技术有限公司开发的国产化操作系统发行版,结合国内用户的需求进行了深度定制和优化。它支持多种处理器架构(包括x86、ARM等),兼容各种硬件平台。 近日,微步情报局发现统信桌面专业版的系统管理器deepin-system-monitor存在提权漏洞(https://x
继续阅读【漏洞通告】Mitel MiCollab身份验证绕过漏洞(CVE-2024-41713)
【漏洞通告】Mitel MiCollab身份验证绕过漏洞(CVE-2024-41713) 启明星辰安全简讯 2024-12-06 09:02 一、漏洞概述 漏洞名称 Mitel MiCollab身份验证绕过漏洞 CVE ID CVE-2024-41713 漏洞类型 路径遍历 发现时间 2024-12-06 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互
继续阅读【漏洞通告】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞(CVE-2024-45318)
【漏洞通告】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞(CVE-2024-45318) 启明星辰安全简讯 2024-12-06 09:02 一、漏洞概述 漏洞名称 SonicWall SMA100 SSL-VPN缓冲区溢出漏洞 CVE ID CVE-2024-45318 漏洞类型 缓冲区溢出 发现时间 2024-12-06 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络
继续阅读SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告
SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告 奇安信 CERT 2024-12-06 07:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SonicWall SMA100 SSLVPN 多个高危漏洞 漏洞编号 CVE-2024-45318,CVE-2024-53703 公开时间 2024-12-05 影响量级 十万级 奇安信评级 高危 CVS
继续阅读漏洞预警 灵当 CRM uploadxx.php 文件上传漏洞
漏洞预警 灵当 CRM uploadxx.php 文件上传漏洞 by 融云安全-sm 融云攻防实验室 2024-12-06 06:52 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
继续阅读Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】
Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-12-06 06:40 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: Apache-HertzBeat开源实时监
继续阅读Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞
Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞 鹏鹏同学 黑猫安全 2024-12-06 03:47 Veeam发布了针对服务提供商控制台 (VSPC) 关键漏洞的安全更新,该漏洞追踪编号为CVE-2024-42448(CVSS评分为9.9)。成功利用此漏洞可能导致在易受攻击的安装上执行远程代码。 Veeam服务提供商控制台 (VSPC) 是一款为提供备份、灾难恢复和云服务的服务提供商
继续阅读.NET 安全攻防知识交流社区
.NET 安全攻防知识交流社区 小嘟 安全洞察知识图谱 2024-12-06 03:18 01 欢迎加入社区 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 02 .NET攻防社区简介 目前
继续阅读【漏洞复现】某平台-taillog-readfile任意文件读取漏洞
【漏洞复现】某平台-taillog-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-06 03:17 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的
继续阅读思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用
思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用 汇能云安全 2024-12-06 01:30 12月6日,星期五,您好!中科汇能与您分享信息安全快讯: 01 构建 “数字监狱”?苹果公司被控非法监控员工个人设备和通讯 一名在职苹果员工于2024年12月1日在加利福尼亚州法院提起诉讼,指控苹果公司实施侵入性监控行为,过度监控员工个人生活。 自2020年起担任苹果数
继续阅读黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击
黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击 会杀毒的单反狗 军哥网络安全读报 2024-12-06 01:00 导读 趋势科技在一篇分析报告中表示: “Earth Minotaur 使用 MOONSHINE 将 DarkNimbus 后门传送到 Android 和 Windows 设备,使其成为跨平台威胁。” “MOONSHINE 利用基于 Chromium 的浏览器和应
继续阅读渗透测试人员的 Nmap:漏洞扫描
渗透测试人员的 Nmap:漏洞扫描 三沐 三沐数安 2024-12-06 01:00 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 介绍 Nmap 脚本引擎 (NSE)
继续阅读Jolokia logback JNDI RCE漏洞复现
Jolokia logback JNDI RCE漏洞复现 原创 浩凯Security 浩凯信安 2024-12-06 00:31 免责声明浩凯信安(本公众号)的技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 漏洞原理: 1.直接访问可触发漏洞的URL
继续阅读漏洞预警 | WordPress Elementor PDF生成器任意文件下载漏洞
漏洞预警 | WordPress Elementor PDF生成器任意文件下载漏洞 浅安 浅安安全 2024-12-06 00:00 0x00 漏洞编号 – CVE-2024-9935 0x01 危险等级 – 高危 0x02 漏洞概述 WordPress Elementor页面生成器插件PDF生成器是一个专为WordPress网站设计的插件,特别适配Elementor页面构
继续阅读漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞
漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞 浅安 浅安安全 2024-12-06 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台,旨在提升公交运营效率和服务质量。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 海信智能
继续阅读【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞
【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-05 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **杭州圣乔科技有限公司成立于2007年02月27日,注册地位于浙江省杭州市拱墅区和睦路555号201幢116室,法定代表人为张鹏。经营范围包括计算机软硬
继续阅读