【漏洞复现】Web user login存在RCE漏洞
【漏洞复现】Web user login存在RCE漏洞 原创 pitaya Sec探索者 2024-08-16 08:03 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描述 We
继续阅读标签: 代码
漏洞预警 | PostgreSQL竞争条件漏洞
漏洞预警 | PostgreSQL竞争条件漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – # CVE-2023-2454 0x01 危险等级 – 高危 0x02 漏洞概述 PostgreSQL是一个免费的对象-关系数据库服务器,它的Slogan是“世界上最先进的开源关系型数据库”。它具有强大的功能、稳定的性能、高度的可扩展性和丰富的数据类型。
继续阅读漏洞预警 | Zabbix代码执行漏洞
漏洞预警 | Zabbix代码执行漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – CVE-2024-22116 0x01 危险等级 – 高危 0x02 漏洞概述 Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。 0x03 漏洞详情 CVE-2024-22116 漏洞类型: 代码执行
继续阅读漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞
漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销
继续阅读【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源
【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源 原创 visionsec 安全视安 2024-08-16 07:01 目录 Level 0 : 代码执行&命令执行 Level 1 : 一句话木马和代码执行 Level 2 : PHP代码执行函数 Level 3 : 命令执行 Level 4 : 命令执行 – SHELL 运算符 Level 5
继续阅读SonicWallSMA100将XSS存储到RCE
SonicWallSMA100将XSS存储到RCE 船山信安 2024-08-16 05:00 概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能,
继续阅读谈谈 Windows Redis 高版本 RCE 及 重要提示
谈谈 Windows Redis 高版本 RCE 及 重要提示 原创 酒零 NOVASEC 2024-08-15 20:02 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/r
继续阅读Microsoft Azure Health曝出严重漏洞,可能导致横向移动
Microsoft Azure Health曝出严重漏洞,可能导致横向移动 小薯条 FreeBuf 2024-08-15 19:01 近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。 Azure 健康机器人服务(Azure Health Bot Service)是一个专为医疗机构创建和部署人工智能驱动
继续阅读【8/15特辑】今日热点漏洞新鲜出炉
【8/15特辑】今日热点漏洞新鲜出炉 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞导览 · 通达OA存在SQL注入漏洞 · JeecgBoot-企业级低代码平台存在任意用户注册漏洞 · 用友U8 CRM存在SQL注入 · 用友U8 CRM存在SQL注入 · 明赋云设备管理系统存在任意文件读取漏洞 · 明赋云设备管理系统存在命令执行漏洞 · WookTeam存在SQL注入漏洞
继续阅读【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063) 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞概述 漏洞名称 Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38063 CNVD编号 未分配 CNNVD编号 CNN
继续阅读Apache CVE-2023-25690 漏洞手动调试分析
Apache CVE-2023-25690 漏洞手动调试分析 原创 骨哥说事 骨哥说事 2024-08-15 18:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 漏洞简述环境搭建a
继续阅读漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063 Enomothem Eonian Sharp 2024-08-15 18:12 Windows TCP/IP 远程代码执行 漏洞介绍 漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍,该漏洞最高严重等级为严重,CVSS 评分为 9.8,Windo
继续阅读Vigor3900 CVE-2021-43118 命令注入漏洞分析
Vigor3900 CVE-2021-43118 命令注入漏洞分析 N1nE 看雪学苑 2024-08-15 18:00 此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入IoT漏洞挖掘和利用世界的契机。所以我打算完整分析一次这个赛题/固件,希望大家
继续阅读允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久
允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久 看雪学苑 看雪学苑 2024-08-15 18:00 近期,一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光,该漏洞影响所有主流浏览器,包括谷歌Chrome、苹果Safari和Mozilla Firefox,可允许攻击者绕过浏览器安全措施,入侵本地网络,执行恶意代码。 该漏洞由以色列网络安全公
继续阅读一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063
漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063 小白菜安全 2024-08-15 17:23 漏洞描述 Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版本,包括即将发布的
继续阅读【漏洞预警】CVE-2024-38063:Windows TCP/IP 远程执行代码漏洞
【漏洞预警】CVE-2024-38063:Windows TCP/IP 远程执行代码漏洞 原创 VlangCN HW安全之路 2024-08-15 17:15 Windows TCP/IP 远程执行代码漏洞编号:CVE-2024-38063 微软官方已经下发补丁( KB5041580),影响多个Windows版本(按照目前披露的信息来看影响Server) 目前来看和IPv6有关: MSRC链接:h
继续阅读Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348)
Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348) 原创 7coinSec 7coinSec 2024-08-15 17:05 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严
继续阅读【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞
【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞 灵泽 灵泽安全团队 2024-08-15 17:04 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。 未经身份验证的远程攻击者 可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在 目标系统上执行远程代码。 这个漏洞影响了所有受支持的 Windows
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计 网络安全应急技术国家工程中心 2024-08-15 16:13 摘要: 近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏。现有的固件模糊测试工具无法同时满足虚拟化、可交互、微控制器(MCU)适用,以及具备反馈与引
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏” 360数字安全 2024-08-13 23:16 近期,微软披露最新的远程代码执行漏洞 CVE-2024-38077 ,这一超高危漏洞波及了从 Windows Server 2000 至最新的 Windows Server 2025 所有版本,全球数百万服务器恐遭漏洞利用攻击! 此次事件是自 “永恒之蓝 ”事件以来, Windows系统首
继续阅读第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转
第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转 原创 开发小鸡娃 安全随心录 2024-08-13 21:55 收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,本篇只有群号需要付费。 视频地址: https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840&ctype=0 主
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768) 原创 聚焦网络安全情报 安全聚 2024-08-13 20:31 中 危 公 告 近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权限攻击者利用,通过不当输入验证
继续阅读Apache Tomcat请求走私漏洞POC(CVE-2024-21733)
Apache Tomcat请求走私漏洞POC(CVE-2024-21733) cordium 幽荧安全 2024-08-13 19:40 CVE-2024-21733漏洞描述 从8.5.7到8.5.63,从9.0.0-M11到9.0.43的Apache Tomcat 容易受到客户端不同步攻击。 当web服务器无法正确处理POST请求的Content-Length时,就会出现客户端不同步(CSD)漏
继续阅读湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题 粵港澳大灣區網絡安全協會 2024-08-13 19:33 Microsoft on Thursday disclosed four medium-severity security flaws in the open-source OpenVPN software that coul
继续阅读FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁 小薯条 FreeBuf 2024-08-13 19:03 近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。 根据上周发布的一份公告,sshd(8) 中的一个信号
继续阅读原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 原创 404实验室 知道创宇404实验室 2024-08-13 17:21 作者:fan@知道创宇404实验室 时间:2024年8月13日 1 前言 近期,在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468 ,CVE-2024-41473 。一看固件更新时间为 2018-
继续阅读