安服水洞系列 | Tomcat堆栈跟踪启用漏洞
安服水洞系列 | Tomcat堆栈跟踪启用漏洞 原创 进击的HACK 进击的HACK 2024-10-02 09:20 国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。 Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
继续阅读标签: 代码
插件化指纹 POC 扫描插件
插件化指纹 POC 扫描插件 原创 白帽学子 白帽学子 2024-10-02 08:11 作为技术人员,我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具,可以与 Burpsuit 结合使用。这个工具的好处在于,它可以自动化地进行漏洞探测,让我们在应对复杂的网络环境时,不至于手忙脚乱。 在执行 hvv 的任务时,往往会
继续阅读【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎
【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎 安全圈 2024-10-01 19:01 关键词 恶意软件 科技媒体 arstechnica (9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。 绰号 specters 的网络安全专家 N
继续阅读通过代理实现代码执行——DLL 劫持的另一种方式
通过代理实现代码执行——DLL 劫持的另一种方式 Ots安全 2024-10-01 17:44 在不断发展的网络安全领域,攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式,但这篇博文将探讨一种称为 DLL 代理的特定类型的攻击,深入了解其工作原理、它带来的潜在风险,并简要介绍发现这些易受攻击的 DLL 的方
继续阅读第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用
第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用 原创 abc123info 希潭实验室 2024-09-30 22:39 Part1 前言 大家好,我是ABC_123 。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现,优化多个参数
继续阅读【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) cexlife 飓风网络安全 2024-09-30 21:58 漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless)、高性能集群、兼容prometheus、提供强大的自定义监控和状态页面构建功能,Apach
继续阅读PHP中存在多个漏洞,速修复
PHP中存在多个漏洞,速修复 DO SON 代码卫士 2024-09-30 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,PHP 项目发布安全公告,修复了影响PHP多个版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含、破坏数据完整性等。强烈建议所有的PHP用户立即将系统更新至最新的修复版本。 主要漏洞及其影响 CVE-2024-9026是位于PHP-FPM 中的日
继续阅读安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用
安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用 奇安信 CERT 2024-09-30 17:00 安全资讯导视 • 《工业和信息化领域数据安全合规指引》公开征求意见 • 国家安全部发文披露“台独”网军“匿名者64” • 英国主要火车站紧急关停公共WiFi:因被黑后传播恐怖主义信息 PART01 漏洞情报 1.cups-browsed远程代码执行漏洞安全风险通告 9月
继续阅读雷神众测漏洞周报2024.09.23-2024.09.29
雷神众测漏洞周报2024.09.23-2024.09.29 原创 雷神众测 雷神众测 2024-09-30 15:23 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年
Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年 原创 安全419 安全419 2024-09-30 15:22 据外媒报道,最近一名叫Simone Margaritelli研究人员在Twitter/X上发出警告,称在Linux系统中发现了一个严重的安全漏洞。并表示这是一个影响所有Linux系统的CVSS 9.9级漏洞。 实际上,我们注意到,该Linux系统的安全漏洞,涉及到Comm
继续阅读【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506)
【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506) cexlife 飓风网络安全 2024-09-29 23:54 漏洞描述: Hewlett Packard Enterprise Aruba Networking Access Points是美国慧与科技(Hewlett Packard Enterprise)公司的一系列无线接入点。Hewlett Packard En
继续阅读由403所发现的SSRF高危漏洞
由403所发现的SSRF高危漏洞 aedovo 迪哥讲事 2024-09-29 23:10 前言 在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了这个高危SSRF漏洞,获得高额漏洞奖金,在此分享一下漏洞挖掘过程,带给大家渗透测试中的一点另类思路~
继续阅读某电子文档管理漏洞分析
某电子文档管理漏洞分析 原创 小黑说安全 小黑说安全 2024-09-29 21:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01漏洞分析 1、任意用户登录 让returnValue 1 服务开启nc -lvvp 54335 回复一个1 即可拿到se
继续阅读实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘
实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘 Z2O安全攻防 2024-09-29 21:14 大家好, 在本文中,我将分享我在 2个TikTok资产发现的XSS漏洞。 当我决定在TikTok 程序中寻找漏洞 时,我花了1个月的时间寻找这个XSS。 当我在TikTok 卖家账户( https://seller-id.tiktok.com/ )上创建产品时,这个 XSS 发现开始了
继续阅读泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】 星河 网安探索队 2024-09-29 20:57 点 击 上 方 公众号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . .
继续阅读开源:快速代码审计辅助工具,助力0day挖掘
开源:快速代码审计辅助工具,助力0day挖掘 jack 剁椒鱼头没剁椒 2024-09-29 19:27 1. 开发 – CodeScan 2. 前言 这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于是就写了一个这种快速匹配Sink点的工具,省的每次点点点搜搜索了,Python属实不优雅,就拿go写了一下,难度不大,练练手的项目,审计也不能一成不变的死磕,利用一些辅
继续阅读黑客利用Windows 漏洞-盲文“空格”进行零日攻击
黑客利用Windows 漏洞-盲文“空格”进行零日攻击 Rhinoer 犀牛安全 2024-09-29 19:07 最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461,现被标记为之前被利用,因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。 在2024 年 9 月补丁星期二首次披露该漏洞时,微软并未将该漏洞标记为已利用。然而,微软在周五更新了
继续阅读【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 安全圈 2024-09-29 19:00 关键词 安全漏洞 据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli
继续阅读CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析
CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析 3bytes 3072 2024-09-29 18:29 此漏洞没有公开的概念验证(PoC),因此我们必须根据微软提供的有限信息从头开始。我们需要对易受攻击和修补后的clfd.sys组件进行逆向工程和BinDiff分析,以识别漏洞并找到触发它的方法。 微软提供的信息可以在以下链接找到:Micros
继续阅读Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞
Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞 Sergiu Gatlan 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。 然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1
继续阅读英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限
英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限 THN 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全访问权限。 该漏洞的编号是CVE-2024-0132,CVSS评分为9.0,已在 N
继续阅读api漏洞系列-401、404和302
api漏洞系列-401、404和302 迪哥讲事 2024-09-28 23:28 api漏洞系列-401、404和302 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 302Bypass ~http://target.com/admin –> HTTP 302 (redirec
继续阅读「漏洞复现」九块九付费进群系统 wxselect SQL注入漏洞
「漏洞复现」九块九付费进群系统 wxselect SQL注入漏洞 冷漠安全 冷漠安全 2024-09-28 22:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读【安全圈】ChatGPT 客户端曝“记忆”漏洞,黑客可令 AI “转发对话记录”
【安全圈】ChatGPT 客户端曝“记忆”漏洞,黑客可令 AI “转发对话记录” 安全圈 2024-09-28 19:01 关键词 chatgpt、黑客 OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是 ” 设定预设 “,从而帮助 AI 向用户更符合需求的答案。 不过研究人员 J
继续阅读【安全圈】起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
【安全圈】起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车 安全圈 2024-09-28 19:01 关键词 漏洞 近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。 大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里等人发现了影响十多家汽车公司的其他关键漏洞,这些漏洞可以让犯罪分子
继续阅读【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限
【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限 独眼情报 2024-09-28 17:01 EDR 和防病毒绕过以获得 Shell 访问权限 此仓库包含了一个 概念验证 (PoC) ,用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode,成功规避了各种安全机制的检测。 描述 此项目展示了如何使用 Windows API 函数
继续阅读Cups 浏览的远程代码执行漏洞
Cups 浏览的远程代码执行漏洞 Ots安全 2024-09-28 11:30 这个通过 cups-browsed 的旧版 CUPS 浏览进行的 DoS 攻击可以通过与此公告相同的方法进行修复(停止/禁用 cups-browsed,关闭或删除 cups-browsed 中的旧版 CUPS 支持),因此我为其分配了相同的 CVE,因为两者都可以通过相同的操作来处理。 概括 由于服务绑定到 *:631
继续阅读漏洞预警 | Apache Tomcat拒绝服务漏洞
漏洞预警 | Apache Tomcat拒绝服务漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – CVE-2024-38286 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-38286 漏洞类型: 拒绝服务 影响:
继续阅读漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 唯徳是专业提供企业、代理机构知识产权管理软件供应商。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 唯徳知识产权管理系统的DownloadFileWo
继续阅读漏洞预警 | 商混ERP系统SQL注入漏洞
漏洞预警 | 商混ERP系统SQL注入漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 0x03 漏洞详情 漏洞类型:
继续阅读