工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)
工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc) YuanQiu安全 2024-07-27 12:05 免责声明 由于传播、本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、工具介绍 介绍 OA漏洞是攻防中打点的常用的漏洞之一
继续阅读标签: 代码
(0day)超级猫签名APP分发平台RCE漏洞审计
(0day)超级猫签名APP分发平台RCE漏洞审计 原创 Mstir 星悦安全 2024-07-27 11:39 0x00 前言 超级猫超级签名分发平台是一个安卓苹果APP分发平台,能够对所有安卓苹果的APP进行签名分发,使所有自行开发的APP能够签名使用,包括登录注册等功能,还提供有SDK Fofa:”/themes/97013266/public/static/css/pc.css
继续阅读WhatsApp中的双重释放漏洞如何转变为RCE
WhatsApp中的双重释放漏洞如何转变为RCE 3bytes 3072 2024-07-27 11:00 演示 步骤如下: – 0:16 攻击者通过任意渠道向用户发送GIF文件 其中之一可以是通过WhatsApp发送文档(即按下回形针按钮并选择文档以发送损坏的GIF) 如果攻击者在用户的联系人列表中(即朋友),损坏的GIF会在没有任何用户交互的情况下自动下载。 0:24 用户想要向他
继续阅读【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞
【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞 紫色皓月 皓月的笔记本 2024-07-27 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应
继续阅读红队终极指南:“A-poc/RedTeam-Tools”
红队终极指南:“A-poc/RedTeam-Tools” 原创 破天KK KK安全说 2024-07-27 09:47 网络安全一直在发展,那么红队行动呢?好吧,对于希望通过扮演坏人角色(以一种好的方式!)来增强防御能力的公司来说,这几乎是秘密武器。 在浩瀚的工具和技巧海洋中,GitHub 存储库 A-poc/RedTeam-Tools 脱颖而出,成为绝佳发现。 对于红队成员来说,这就像中了头彩,
继续阅读Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架 Alpha_h4ck FreeBuf 2024-07-27 09:31 关于Ars0n-Framework Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个「边学边赚」的好效果。 Ars0n-Framework可以给广大安全研究人员和漏洞奖励计划的参
继续阅读LangChain曝关键漏洞,数百万AI应用面临攻击风险
LangChain曝关键漏洞,数百万AI应用面临攻击风险 疯狂冰淇淋 FreeBuf 2024-07-27 09:31 左右滑动查看更多 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo
继续阅读.NET 一款利用打印服务漏洞提权的工具
.NET 一款利用打印服务漏洞提权的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-07-27 09:00 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止
继续阅读代码审计|NginxWebUI多处漏洞
代码审计|NginxWebUI多处漏洞 白帽子社区团队 2024-07-26 22:50 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解
第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解 原创 开发小鸡娃 安全随心录 2024-07-26 21:52 视频地址见:上几篇文章: 主要内容: 1、常见存在XXE漏洞的写法以及修复方法 2、XSS常见的位置:1、前后不分离2、前后端分离下,vue中可能存在XSS的地方(翻车 🙁 )。 进群:后台回复进群即可。 XXE漏洞概述 XXE漏洞,全称XML外部实体注
继续阅读初学漏洞挖掘,很多师傅都在走弯路
初学漏洞挖掘,很多师傅都在走弯路 FreeBuf知识大陆 FreeBuf 2024-07-26 19:08 00×0 前言 入门网络安全,门槛其实不大但是需要引导性的学习和实践。 小白入门难有这么几点原因: 1. 基础知识薄弱 :网络安全的基础知识相对广泛,学校教授的课程只停留在知识层面上,包括网络协议、操作系统、编程语言等。这些知识没有 实际在工作中使用过。 2. 缺少实践机会
继续阅读专题·漏洞治理 | 实战导向的漏洞运营实践
专题·漏洞治理 | 实战导向的漏洞运营实践 原创 郑文彬等 中国信息安全 2024-07-26 19:03 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌 漏洞自产生以来,一直是黑客攻击的主要源头、网络安全防护的焦点以及攻守对抗的关键所在。在当前复杂的国际形势下,各关键行业应在总体国家安全观的指引下,加快建
继续阅读【安全圈】LangChain曝关键漏洞,数百万AI应用面临攻击风险
【安全圈】LangChain曝关键漏洞,数百万AI应用面临攻击风险 安全圈 2024-07-26 19:00 关键词 安全漏洞 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo Alto
继续阅读专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节
专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节 长亭科技 2024-07-26 18:33 文 | 北京长亭科技有限公司 王昱 徐泽伟 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球
继续阅读IOT漏洞复现—-RWCTF 6th – Let’s party in the house
IOT漏洞复现—-RWCTF 6th – Let’s party in the house a2ure 看雪学苑 2024-07-26 18:03 最近通过在复现RWCTF的一些题目,本次讲一下很多文章都讲过的RWCTF 6th – Let’s party in the house这个题目,在复现过程中,由于发现很多时候一些参考文章并没有详细的分析如何产生整个漏
继续阅读Progress 提醒注意Telerik Report Server中的严重RCE漏洞
Progress 提醒注意Telerik Report Server中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户修复位于 Telerik Report Server中一个严重的远程代码执行漏洞 (CVE-2024-6327),它可用于攻陷易受攻击的设
继续阅读研究员披露谷歌云平台上的 ConfusedFunction 漏洞
研究员披露谷歌云平台上的 ConfusedFunction 漏洞 THN 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了一个影响Google Cloud Platform 的 Cloud Functions 服务的提权漏洞,可被用于越权访问其它服务和敏感数据。Tenable 公司将其称为 “ConfusedFunction”。
继续阅读「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce
「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce bggsec 甲方安全建设 2024-07-26 16:39 # 2024-07-26 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10
继续阅读基于漏洞情报构建高效漏洞运营体系实践
基于漏洞情报构建高效漏洞运营体系实践 关键基础设施安全应急响应中心 2024-07-26 16:07 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此,如何充分利用漏洞情报来增强主动防御的能力,已经成为企业安全运营中一个越来越受关注的议题。 一、企业漏洞运营存在的挑战 漏洞运营是指
继续阅读探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周
探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周 原创 群秘 君哥的体历 2024-07-26 16:00 0x1本周话题 话题: 已知某非 http 的供应链产品存在漏洞,自己在用,并面向互联网提供服务,漏洞利用条件未知。已知这个资产一旦被入侵,必须停业务。大家觉得做到怎样了,才可以不把这个业务停了。 A1:对供应链提安全要求,修复漏洞呗。安全owner业务,要业务
继续阅读最近的一些高危rce漏洞附poc
最近的一些高危rce漏洞附poc 白帽子社区团队 2024-07-25 22:32 最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401(GeoServer GetPropertyValue RCE) GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,在Geo
继续阅读Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞
Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞 Edward Kovacs 代码卫士 2024-07-25 19:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Docker 发布紧急安全公告,修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110),它在一定条件下可绕过授权插件 (AuthZ)。 该漏洞的CVSS评分为满
继续阅读ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置
ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置 你信任的 安全狗 2024-07-25 18:38 攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。 造成的破坏程度?你可能正在使用! Nacos(Dynamic Naming and Configur
继续阅读Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息
Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息 网络安全与人工智能研究中心 2024-07-25 18:23 关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 安全内参7月23日消息,一个名为“EvilVideo”的Telegram安卓版零日漏洞,允
继续阅读HVV漏洞PoC分享第二弹
HVV漏洞PoC分享第二弹 Ti TIPFactory情报工厂 2024-07-25 18:14 互联网上资源,仅供学习,谢谢. 后台回复 HVV2024 POC1获取下载链接。
继续阅读专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践 原创 樊兴华 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京微步在线科技有限公司 樊兴华 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基
继续阅读专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考 原创 郭娴 李莹 朱丽娜 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 国家工业信息安全发展研究中心 郭娴 李莹 朱丽娜 当前,我国工业领域数字化、网络化、智能化加速融合发展,取得了显著成效,但与此同时,网络风险也不断向工业领域渗透蔓延。近年来,工控
继续阅读演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅
演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅 KCon 黑客大会 2024-07-25 15:00 经过精心筹备与多方努力 KCon 2024 黑客大会敲定举办时间 将于8月24日-25日举办 本次大会涵盖了网安领域的不同热点话题 为了展示演讲议题风采 让大家了解更多大会情况 特此开展议题巡展 欢迎围观~ 演讲者: 古河 独立安全研究员,研究兴趣包括漏洞挖掘、利用和检测防御。曾在Mic
继续阅读CVE-2024-36401 JDK 11-22 通杀内存马
CVE-2024-36401 JDK 11-22 通杀内存马 原创 Numen cyber labs Numen Cyber Labs 2024-07-25 11:55 前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马 》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 之后无法按照这个思路去写内存
继续阅读2024Hvv【在线更新Poc合集】
2024Hvv【在线更新Poc合集】 原创 生吃香菜 零攻防 2024-07-24 22:09 00 2024Poc合集 现我所搜集到的Poc汇总至一个表格,希望大家能得到大家的支援,将自己搜集到的Poc提供给我。都是马楼,摘到了香蕉要懂得分享!!! 01 部分Poc截图 02 获取方式 为防止去年的事情发生,有人恶意举报导致链接被下架,所以将链接及密码放在本公众号的菜单栏中,本文章作为导航,需要
继续阅读