连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果 360数字安全 2024-08-06 18:35 近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口,被公认为“黑客界的奥斯卡”。 自2014年起,360已连续十一年登上B
继续阅读标签: 代码
谷歌修复已遭利用的安卓内核0day漏洞
谷歌修复已遭利用的安卓内核0day漏洞 Sergiu Gatlan 代码卫士 2024-08-06 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。 在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系
继续阅读上周关注度较高的产品安全漏洞(20240729-20240804)
上周关注度较高的产品安全漏洞(20240729-20240804) 国家互联网应急中心CNCERT 2024-08-06 14:11 一、境外厂商产品漏洞 1、Microsoft Outlook远程代码执行漏洞(CNVD-2024-34111)**** Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。Microsoft Outlook存在远程代码执行漏
继续阅读【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告
【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告 代码卫士 2024-08-05 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 授权不当致代码执行漏洞 漏洞编号 QVD-2024-35284,CVE-2024-38856 公开时间 2024-08-04 影响量级 万级 奇安信评级 高危
继续阅读【已复现】CVE-2024-38856 Apache OFbiz未授权RCE漏洞
【已复现】CVE-2024-38856 Apache OFbiz未授权RCE漏洞 青藤实验室 青藤实验室 2024-08-05 16:02 >>>> 漏洞名称: CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>> 组件名称: Apache OFbiz >>>> 漏洞类型: 远程代码执行漏洞 >
继续阅读信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】
信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-08-05 15:35 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 信呼OA系统index接口处nickname参数存在
继续阅读雷神众测漏洞周报2024.07.29-2024.08.04
雷神众测漏洞周报2024.07.29-2024.08.04 雷神众测 雷神众测 2024-08-05 15:03 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读Pixel7/8 Pro 安卓 14 内核漏洞利用
Pixel7/8 Pro 安卓 14 内核漏洞利用 原创 骨哥说事 骨哥说事 2024-08-05 13:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 背景介绍漏洞详情gpu_pi
继续阅读工具 | JS接口提取并漏洞检测
工具 | JS接口提取并漏洞检测 0x7eTeam 渗透安全团队 2024-08-05 12:26 扫码查看漏洞 简介 其余功能比较简单,只介绍漏洞检测和JS接口 漏洞检测 第一步:先配置各种API 第二步:选择一个空间测绘 第三步:选择自己的脚本,检测即可 脚本编写要求【可以参考模板】 1、要求只从控制台获取一个参数,内容是url 2、检测的结果请输出之控制台 3、代理需要自己加到py里面 内网
继续阅读CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险
CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险 flyme 独眼情报 2024-08-05 11:38 在最近的安全公告中,微软披露了 Windows 文件资源管理器中的一个严重漏洞,编号为 CVE-2024-38100 ,CVSS 评分为 7.8 。该漏洞由 Semperis 的 Andrea Pierini 发现,允许攻击者通过特权
继续阅读CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞
CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞 flyme 独眼情报 2024-08-05 11:38 Apache OFBiz 是广泛采用的开源企业资源规划 (ERP) 平台,最近发现一个漏洞,由于可能存在未经授权的代码执行,因此引发了紧急安全警告。该漏洞的编号为 CVE-2024-38856 ,级别为“ 重要 ”,但安全专家警告各组织应立即采取行动,因为 E
继续阅读Calibre 电子书软件存在严重安全漏洞
Calibre 电子书软件存在严重安全漏洞 flyme 独眼情报 2024-08-05 11:38 Calibre 是一款流行的跨平台电子书管理软件,存在三个重大安全漏洞。STAR Labs SG Pte. Ltd. 的研究人员发现这些漏洞可能会使数百万用户面临各种网络威胁。 图片:Starlabs 第一个漏洞被追踪为 CVE-2024-7008 (CVSS 5.3) ,它 使 攻击者能够将恶意
继续阅读威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码
威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码 flyme 独眼情报 2024-08-05 11:38 一名威胁者宣布出售 .url 漏洞源代码,声称该代码提供了多种高级功能,可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。 漏洞特征: – 加载任意图标: 自定义图标以增强欺骗性。 Chrome 警告绕过: 无缝文件
继续阅读「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-08-05 10:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读CVE-2024-38100 Fake potato LPE漏洞分析
CVE-2024-38100 Fake potato LPE漏洞分析 3072 2024-08-05 10:07 在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为人知,可以通过远程实例化这些对象并具有管理员权限来进行横向移动。 然而,我好奇是否普通
继续阅读【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞
【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞 原创 Superhero Nday Poc 2024-08-05 09:48 0x01 产品简介 某天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块
继续阅读你真的不来吗?2024 V-Transform Expo 数字化转型先机!
你真的不来吗?2024 V-Transform Expo 数字化转型先机! 喵酱 安全喵喵站 2024-08-05 08:31 🌟2024 V-Transform Expo 盛大开启!🌟 准备好了吗?数字化转型的未来在等着你!10月18日,快来澳门旅游塔参加2024 V-Transform Expo,抢先体验未来机遇! 📍 地点:澳门旅游塔4楼 📅 日期:2024年10月18日 本次活动汇聚了数字
继续阅读高效轻量的 Web 漏洞扫描工具
高效轻量的 Web 漏洞扫描工具 原创 白帽学子 白帽学子 2024-08-05 08:11 在我们这类网络安全团队的日常工作中,总是有大量的任务需要处理,而其中最重要的莫过于对系统和应用进行定期的安全检查。这不仅是为了满足合规要求,更是为了保护企业免受各种网络攻击的威胁。 在这个过程中,我发现BBScan这款工具真的是个不错的帮手。作为一个渗透测试人员,我通常需要在众多Web服务器上进行全面的漏
继续阅读漏洞预警 用友 NC querypsninfo SQL注入漏洞
漏洞预警 用友 NC querypsninfo SQL注入漏洞 by 融云安全-sm 融云攻防实验室 2024-08-04 22:28 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
继续阅读【新】IP网络广播服务平台任意文件上传漏洞
【新】IP网络广播服务平台任意文件上传漏洞 原创 小白菜安全 小白菜安全 2024-08-04 21:00 漏洞描述 IP网络广播服务平台 upload接口存可未授权访问显示任意文件上传。 资产信息 hunter=:web.icon==”9091011a03bffd9898d79fc589a2c65d” 漏洞复现 POST /api/v2/remote-upgrade/up
继续阅读CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC)
CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC) alicy 信安百科 2024-08-03 22:04 0x00 前言 Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。 Apache
继续阅读攻击 Android Binder:对 CVE-2023-20938 的分析和利用
攻击 Android Binder:对 CVE-2023-20938 的分析和利用 谈思实验室 2024-08-03 18:12 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 libhwbind
继续阅读内核漏洞学习记录(CVE-2021-22555)
内核漏洞学习记录(CVE-2021-22555) pureGavin 看雪学苑 2024-08-03 17:59 看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。 参考内容 https://www.anquanke.com/post/id/254027 https://arttnba3.cn/2022/04/01/CVE-0X07-CVE-2021-22555/
继续阅读[企业安全运维] 海康威视现新0day 可未授权致RCE 速查!
[企业安全运维] 海康威视现新0day 可未授权致RCE 速查! 合规渗透 2024-08-03 14:37 H14-11海康威视-iSecure Center综合安防管理平台-RCE 漏洞描述: 海康威视综合安防管理平台 /portal/cas/login/ajax/licenseExpire.do 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 fofa语法
继续阅读IP广播服务平台未授权文件上传getshell-0Day附批量POC
IP广播服务平台未授权文件上传getshell-0Day附批量POC 原创 Ting丶 Ting的安全笔记 2024-08-03 11:51 web.icon==”9091011a03bffd9898d79fc589a2c65d” 复现详细步骤 POST /api/v2/remote-upgrade/upload HTTP/1.1 Host: User-Agent: Moz
继续阅读「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154)
「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154) 冷漠安全 冷漠安全 2024-08-03 11:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读HopLa插件让漏洞挖掘更轻松
HopLa插件让漏洞挖掘更轻松 柠檬赏金猎人 2024-08-03 09:05 HopLa是 Burp Suite 一款插件,其自动添加、填充测试值,使您的漏洞挖掘更加容易。 手动测试是一项非常费力的事情,记不住一下测试payload很正常,对参数值又不想手敲,那这个插件非常适合您。 默认情况下,HopLa 附带默认payload。您可以通过在菜单 中 加载自定义 JSON 文件来添加定制化您测试
继续阅读对“黑客”而言,合适的漏洞奖励和安全披露
对“黑客”而言,合适的漏洞奖励和安全披露 管窥蠡测 安在 2024-08-02 19:29 漏洞赏金是一种企业将自己的安全漏洞发现业务众包出去的项目。现实中,白帽可以通过参与不同的漏洞赏金活动来获得丰厚的报酬。《第四届年度黑客驱动安全报告》指出,全球黑客社区的规模和深度在持续增强,该平台有来自不同国家的9名白帽收入已超100万美元。 通过发布漏洞赏金活动,企业能够充分发挥外部白帽资源的作用。在收到
继续阅读「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞
「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-02 19:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读