漏洞和攻击模拟 – 产品比较
漏洞和攻击模拟 – 产品比较 haidragon 安全狗的自我修养 2024-08-18 15:41 漏洞和攻击模拟 (BAS) 工具是对组织网络安全策略的宝贵补充。它们提供持续的安全验证,模拟真实的攻击场景,并主动识别漏洞。BAS 工具有助于根据风险确定补救工作的优先级,增强事件响应能力,并通过详细的报告支持合规性。 他们通过培训防止代价高昂的违规行为和提高整体安全意识,从而提供具有成本效益的解
继续阅读标签: 代码
某微商城系统RCE漏洞审计
某微商城系统RCE漏洞审计 Mstir 实战安全研究 2024-08-18 12:01 0x00 前言 微商城系统有优选,超值捡漏功能,人气销量,以及商家推荐功能,还有订单查询,智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x01 前台SQL注入漏洞 位于 /goods.php 存在很明显的SQL注入漏洞,直接GET传入
继续阅读「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞
「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-18 08:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读CVE-2024-41660: 一个OpenBMC高危漏洞利用
CVE-2024-41660: 一个OpenBMC高危漏洞利用 v-labs 赛博堡垒 2024-08-17 20:25 Tetrel Security公开了一个SLPD-Lite漏洞(CVE-2024-41660)的细节,slpd-lite是OpenBMC的组件之一,此漏洞因为由OpenBMC(部分OEM厂商实现)网络安全产生了严重的影响,因为它允许攻击者在易受攻击的系统上远程执行任意代码。Op
继续阅读【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布
【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布 安全圈 2024-08-17 19:01 关键词 安全漏洞 Ivanti 解决了一个严重身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-7593(CVSS 评分为 9.8),该漏洞会影响虚拟流量管理器 (vTM) 设备,该设备可能允许攻击者创建流氓管理员帐户。 Ivanti vTM (Virtual Traffic Ma
继续阅读【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载
【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载 原创 梧桐 笑谈安全阁 2024-08-17 18:58 一、关于Goby工具 Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎,对硬件设备和软件业务系统 进行自动识别分类,全面分析 网
继续阅读功能最全的Nacos 命令执行、内存马注入等利用工具
功能最全的Nacos 命令执行、内存马注入等利用工具 点击关注👉 马哥网络安全 2024-08-17 17:00 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 1 工具介绍 1、部署函数id问题 没办法 存一下吧✅ 2、本地加载 ✅ 3、关闭时要结束进程✅ 4、内存马太大 怎么办 ? 命令写内存jar?精简 ?❎ 换蚁剑✅ 5、判断系统 人工选择路径✅ 6、擦屁股/爆菊 7、byp
继续阅读微软警告六个Windows零日漏洞正在被积极利用
微软警告六个Windows零日漏洞正在被积极利用 原创 hackerson 黑客联盟l 2024-08-17 15:32 微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档,并标记了几个被积极利用的缺陷类别。 微软周二警告称,六个Windows安全缺陷正在被积极利用,突显出其旗舰操作系统在零日攻击方面的持续挑战。 Redmond的安全响应团队发布了有关Windows及操
继续阅读0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护 flyme 独眼情报 2024-08-17 14:18 图片来源:Zero Day Initiative 趋势科技零日计划 (ZDI) 的研究人员 公布了 Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程代码执行攻击的能力存在严重缺陷。该漏洞被称为“
继续阅读预装应用漏洞导致数百万Google Pixel 手机用户面临风险
预装应用漏洞导致数百万Google Pixel 手机用户面临风险 flyme 独眼情报 2024-08-17 14:18 iVerify 的网络安全研究人员与 Palantir Technologies 和 Trail of Bits 合作,发现全球数百万台 Google Pixel 设备存在严重漏洞。该漏洞源自预装的“Showcase.apk”应用程序包,存在严重的安全风险,允许网络犯罪分子执行
继续阅读Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统 FreeBuf 商密君 2024-08-17 14:15 本周二(8月13日),微软警告客户立即修补一个严重的TCP/IP远程代码执行(RCE)漏洞,该漏洞被利用的可能性增加,会影响所有使用默认启用IPv6的Windows系统。 该安全漏洞由昆仑实验室的研究人员发现,并被追踪为CVE-2024-38063,它是由整数下溢漏洞
继续阅读【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞
【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞 小明同学 小明信安 2024-08-17 13:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读【代码审计】某系统存在文件上传漏洞
【代码审计】某系统存在文件上传漏洞 原创 有恒 有恒安全 2024-08-17 12:04 该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功,但并没有回显文件上传返回的路径,为空,判断八成是后端有过滤。 根据文件上传的接口去代码寻找对应的逻辑。 二
继续阅读通过浏览器扩展中的链接消息实现通用代码执行
通过浏览器扩展中的链接消息实现通用代码执行 Ots安全 2024-08-17 11:33 通过在浏览器和浏览器扩展中链接各种消息传递 API,我演示了如何从网页跳转到“通用代码执行”,从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外,我还演示了如何结合使用大型数据集查询和静态代码分析来大规模发现此类漏洞。 注意:扩展案例研究已于 4 月向其所有者披露,但尚未修补,
继续阅读漏洞预警 | 中成科信票务管理系统SQL注入漏洞
漏洞预警 | 中成科信票务管理系统SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪。 0x03 漏
继续阅读漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: 用友
继续阅读漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情 漏洞类型: 任意 文件 上传 影响: 接管服务器 简述: 科立讯指挥调度管理平台的event/upload
继续阅读Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 船山信安 2024-08-17 05:00 0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发
继续阅读微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁
微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁 何威风 河南等级保护测评 2024-08-17 00:17 八月份的周二,微软发布了修复程序,修复了总共达 90 个安全漏洞 ,包括 10 个零日漏洞,其中 6 个已在野外遭到积极利用。 在这 90 个漏洞中,9 个被评为“严重”,80 个被评为“重要”,1 个被评为“中等”。此外,自上个月以来,这家科技巨头还解决了 Edge 浏览器中的
继续阅读hackerone上TOP5的开放重定向漏洞
hackerone上TOP5的开放重定向漏洞 原创 骨哥说事 骨哥说事 2024-08-17 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 1.central.uber
继续阅读【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 代码卫士 2024-08-16 19:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-
继续阅读快排CMS1.2文件上传漏洞
快排CMS1.2文件上传漏洞 菜鸟小新 2024-08-16 11:58 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 感谢您的理解与支持 靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array(
继续阅读Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外
Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外 flyme 独眼情报 2024-08-16 11:46 Flatpak 是一个流行的 Linux 沙盒桌面应用分发和运行系统,现已发现一个严重的安全漏洞。该漏洞编号为 CVE-2024-42472 (CVSS 10) ,允许恶意或受感染的应用绕过沙盒,未经授权访问指定区域之外的文件。 影响和严
继续阅读据称 EduSports 存在漏洞,泄露了 70K 行数据
据称 EduSports 存在漏洞,泄露了 70K 行数据 SOC 赛欧思安全研究实验室 2024-08-16 10:44 – 据称 EduSports 存在漏洞,泄露了 70K 行数据 威胁者声称韩国职业网站数据库遭入侵 据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、
继续阅读CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护
CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护 Ots安全 2024-08-16 10:42 Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213,这是一种绕过 Windows Web 标记保护的简单有效的方法,可导致远程代码执行。 2024 年 3 月,趋势科技的零日计划威胁搜寻团队开始分析与 DarkGate 运营商
继续阅读2023腾讯游戏安全PC决赛复现
2023腾讯游戏安全PC决赛复现 原创 吾爱pojie 吾爱破解论坛 2024-08-16 10:31 作者论坛账号:Kvancy 前言 最近一直在做往年腾讯游戏安全PC端的复现,但是2023年决赛的题做到第三问就开始有点做不动了,想在网上找找题解但是并没有找到,于是便想分享一下自己的解题经验和第三问的思路。鉴于知识的局限性,文中可能存在疏漏或不足之处,如果发现任何错误或不准确之处,请不吝赐教。
继续阅读【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞
【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞 Superhero Nday Poc 2024-08-16 10:10 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读exploit_db漏洞复现&分析1_CVE-2024-40110
exploit_db漏洞复现&分析1_CVE-2024-40110 原创 Ry4n Crush Sec 2024-08-16 09:30 前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE: Poultry Farm Management System v1.0 
继续阅读miscan!简单好用的漏洞管理工具
miscan!简单好用的漏洞管理工具 原创 白帽学子 白帽学子 2024-08-16 08:11 在我们日常的网络安全工作中,经常会面临各种各样的挑战。无论是进行hvv演练,还是参与红蓝对抗,漏洞管理和检测始终是我们的重中之重。 最近,我在工作中接触到一款名为miscan的工具,它给我的日常工作带来了不少便利。这款开源工具不仅支持本地模式,还能进行协作,非常适合我们团队中的多个成员一起使用。尤其是
继续阅读