最新Nessus2024.4.18.1版本主机漏洞扫描/探测工具下载Windows
最新Nessus2024.4.18.1版本主机漏洞扫描/探测工具下载Windows 原创 城北 渗透安全HackTwo 2024-04-19 00:01 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
继续阅读标签: 代码
【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295)
【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295) cexlife 飓风网络安全 2024-04-18 23:53 漏洞概述: Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XML API、Web (WebUI) 和命令行 (C
继续阅读用友NC Cloud doPost接口存在任意文件上传漏洞2
用友NC Cloud doPost接口存在任意文件上传漏洞2 南风徐来 南风漏洞复现文库 2024-04-18 23:15 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读宏景任意文件读取漏洞分析
宏景任意文件读取漏洞分析 原创 Ambition 进击安全 2024-04-18 20:28 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 好久没有给师傅们进行更新文章啦,不好意思啦,前段时间有点忙,今天给大家分析一个漏洞为宏景的任意文件读取漏洞。 0x01 漏洞分析
继续阅读漏洞通告|kkFileView 任意文件上传致远程代码执行漏洞
漏洞通告|kkFileView 任意文件上传致远程代码执行漏洞 威胁情报运营中心 矢安科技 2024-04-18 20:26
继续阅读【漏洞通告】kkFileView任意文件上传漏洞
【漏洞通告】kkFileView任意文件上传漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-18 19:03 漏洞名称: kkFileView任意文件上传漏洞 组件名称: kkFileView 影响范围: 4.2.0 ≤ kkFileView ≤ v4.4.0-beta 漏洞类型: 任意文件上传 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读立级修补!PuTTY曝出密钥泄露严重漏洞
立级修补!PuTTY曝出密钥泄露严重漏洞 安全内参 2024-04-18 18:08 关注我们 带你读懂网络安全 流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。 依赖受影响PuTTY版本的其他程序(例如FileZilla、WinSCP、TortoiseGit和Tor
继续阅读CVE-2024-3400 活动和 Upstyle 后门技术分析
CVE-2024-3400 活动和 Upstyle 后门技术分析 Ots安全 2024-04-18 18:07 介绍 最近,在 Palo Alto Networks PAN-OS 中发现了一个零日命令注入漏洞,编号为 CVE-2024-3400。它被分配的最高严重性分数为 10.0,未经身份验证的用户可以利用它以 root 权限在目标系统上运行任意命令。 Volexity 是第一个发现并报告该漏洞
继续阅读Google Flank 中的一个模糊操作工作流程漏洞
Google Flank 中的一个模糊操作工作流程漏洞 Ots安全 2024-04-18 18:07 整文大致介绍 这篇文章主要介绍了作者在Google的Flank存储库中发现的一种名为“Pwn Request”的漏洞。Flank是Google的一个官方开源项目,被描述为“Firebase Test Lab的大规模并行Android和iOS测试运行器”。 该漏洞使得任何拥有GitHub账户的人都可
继续阅读AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87% 看雪学苑 看雪学苑 2024-04-18 17:59 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究
继续阅读OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 Becky Bracken 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。 OpenMeta
继续阅读【复现】kkFileView远程代码执行漏洞的风险通告
【复现】kkFileView远程代码执行漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-18 17:29 赛博昆仑漏洞安全通告- kkFileView远程代码执行漏洞的风险通告 漏洞描述 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,
继续阅读CVE-2024-3400
CVE-2024-3400 原创 fgz AI与网安 2024-04-18 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 02 — 漏洞影响
继续阅读【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400) 原创 弥天安全实验室 弥天安全实验室 2024-04-18 00:03 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Ne
继续阅读Burpsuite被动探测与递归目录探测插件|漏洞探测
Burpsuite被动探测与递归目录探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-18 00:02 0x01 工具介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被动探测根目录或者其他目录。也提供了将匹配到的
继续阅读CVE-2024-3400 操作系统命令注入POC来咯
CVE-2024-3400 操作系统命令注入POC来咯 原创 Fighter001 重生者安全 2024-04-18 00:01 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 POC请前往
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告 奇安信 CERT 2024-04-18 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 IP-guard WebServer 权限绕过漏洞 漏洞编号 QVD-2024-14103 公开时间 2024-04-16 影响量级 十万级 奇安信评级 高危 CVSS 3.
继续阅读泛微e-office系统ajax.php接口存在任意文件上传漏洞
泛微e-office系统ajax.php接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-17 23:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统ajax.php接口简介 微
继续阅读【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497) cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测到PuTTY中存在一个密钥恢复漏洞(CVE-2024-31497),
继续阅读【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞
【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zip路径穿越问题,导致攻击者可以通过上传恶意构造的
继续阅读CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播 360威胁情报中心 2024-04-17 18:59 近期,360安全 大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变种属于2023年下旬被披露的新兴DDoS僵尸网络——CatDDoS。除了使用CVE
继续阅读【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现
【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现 原创 微步情报局 微步在线研究响应中心 2024-04-17 18:59 漏洞概况 Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo
继续阅读Java 应用程序远程代码执行场景
Java 应用程序远程代码执行场景 Ots安全 2024-04-17 18:06 一、流程构建器 Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe.com/java-applications-remote-code-execution-scenarios @Get
继续阅读可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞
可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞 看雪学苑 看雪学苑 2024-04-17 17:59 Node.js项目近日披露,其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉,即使“shell”选项被禁用,此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码,这给构建在Node.js上的应用和服务带来了严重风险。 该漏洞(CVE-2024-279
继续阅读【已复现】kkFileView任意文件上传致远程代码执行漏洞
【已复现】kkFileView任意文件上传致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-17 17:50 kkFileView是一个开源的在线文件预览解决方案,支持多种文件格式。 2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Description 01
继续阅读【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告
【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-17 11:23 赛博昆仑漏洞安全通告- WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的
继续阅读Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-04-17 09:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年4月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-04-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读CVE-2024-2389
CVE-2024-2389 原创 fgz AI与网安 2024-04-17 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Flowmon 命令注入 漏洞 02 — 漏洞影响 Progress Flowmon 11.
继续阅读通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警
通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-04-17 00:02 0x01 产品简介 通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流
继续阅读【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)
【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861) 弥天安全实验室 弥天安全实验室 2024-04-16 20:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序
继续阅读