漏洞挖掘 | EDU小通用漏洞分享
漏洞挖掘 | EDU小通用漏洞分享 渗透安全团队 2024-03-26 23:05 前言 又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能自己注册的站。 – Hunter:web.title=”XX大学”&&web.body=”注册” Fofa:host=”.edu.
继续阅读标签: 代码
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台历史漏洞分析三则 原创 chobits02 C4安全团队 2024-03-26 20:18 金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围。 C6协同管理系统漏洞实在太多,远不止公开的那些漏洞,我就挑几个典型来分析下。 1
继续阅读【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告 奇安信 CERT 2024-03-26 19:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 漏洞编号 QVD-2024-9389,CVE-2024-20767 公开时间 2024-03-12 影响量级 十万级 奇安
继续阅读如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞 Alpha_h4ck FreeBuf 2024-03-26 18:54 关于route-detect route-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。 Web应用程序HTTP路由中的身份认证(authn)和授权(
继续阅读文末有奖|「漏洞攻防安全」PPT、回放来啦
文末有奖|「漏洞攻防安全」PPT、回放来啦 字节跳动安全中心 2024-03-26 18:07 3月22日,第13期安全范儿技术沙龙在线上圆满结束! 本期安全范儿技术沙龙围绕「漏洞攻防安全」展开,邀请来自字节跳动无恒实 验室、京东集团蓝军、小米集团智能终端安全实验室、ByteSRC核心白帽的4位安全专家,结合真实业务情景和实践与大家探讨分享在企业安全建设中的潜在风险和漏洞,并站在防守方的角度提出防
继续阅读Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞
Pwn2Own温哥华黑客大赛落幕,火狐浏览器连夜赶工一天修复两高危漏洞 看雪学苑 看雪学苑 2024-03-26 18:00 在刚刚结束的Pwn2Own温哥华黑客大赛上,参赛选手披露了两个Mozilla Firefox的高危漏洞,Mozilla员工在24小时内验证了Paul的漏洞的真实性,并加班加点发布了相应的修复补丁。 这些漏洞是由Manfred Paul发现的,评级为“critical” 意味
继续阅读学硬核技术!系统0day安全-二进制漏洞攻防(第3期)
学硬核技术!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-03-26 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读CISA督促软件开发人员消除SQL注入漏洞
CISA督促软件开发人员消除SQL注入漏洞 Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。 在SQL注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段
继续阅读Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞。 Manfred Paul 从Firefox浏
继续阅读雷神众测漏洞周报2024.3.18-2024.3.24
雷神众测漏洞周报2024.3.18-2024.3.24 原创 雷神众测 雷神众测 2024-03-26 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读上周关注度较高的产品安全漏洞(20240318-20240324)
上周关注度较高的产品安全漏洞(20240318-20240324) 国家互联网应急中心CNCERT 2024-03-26 14:51 一、境外厂商产品漏洞 1、Apache Tomcat输入验证错误漏洞 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存
继续阅读伪造账户接管之路:价值$$$$的复制密码重置链接漏洞
伪造账户接管之路:价值$$$$的复制密码重置链接漏洞 Manav Bankatwala Z2O安全攻防 2024-03-26 00:02 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文
继续阅读CVE-2024-1210
CVE-2024-1210 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息未授权访问漏洞 02 — 漏洞影响 Wor
继续阅读【安全圈】震惊!AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
【安全圈】震惊!AWS曝一键式漏洞,攻击者可接管Apache Airflow服务 安全圈 2024-03-25 19:02 关键词 漏洞 近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。 网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFi
继续阅读AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞 THN 代码卫士 2024-03-25 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。 该漏洞被 Tenable 公司命
继续阅读AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务 关键基础设施安全应急响应中心 2024-03-25 15:08 近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。 网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFixati
继续阅读抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-03-24 23:02 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现
继续阅读华天动力OA8000办公系统TemplateService存在任意文件读取漏洞
华天动力OA8000办公系统TemplateService存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-03-24 22:48 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统简介 微信公众号搜
继续阅读飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞 TKing的安全圈 2024-03-24 15:51 产品简介 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端
继续阅读飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现 TKing的安全圈 2024-03-24 15:51 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新一代硬件网络接入设备。它能帮助企业对员工使用
继续阅读【安全圈】苹果 Apple Silicon 芯片被曝安全漏洞
【安全圈】苹果 Apple Silicon 芯片被曝安全漏洞 安全圈 2024-03-24 12:57 关键词 安全漏洞 安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞,被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复,但会严重影响性能表现。 该漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用该漏洞可以窃取加密密钥
继续阅读Pwn2Own 2021 Jscript9 远程代码执行漏洞
Pwn2Own 2021 Jscript9 远程代码执行漏洞 Ots安全 2024-03-24 12:33 这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。 我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完全动态的 ASLR 旁路,以及避免崩溃的最先进的进程延续。不使用堆喷射,该漏洞通过精确控制
继续阅读Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞
Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞 Ots安全 2024-03-24 12:33 Parallels Desktop 虚拟机管理程序的完整概念验证利用(Pwn2Own 2021 温哥华)。 技术演练视频:简单错误的高级利用(幻灯片) 进一步学习:管理程序漏洞研究:最新技术(幻灯片) https://youtu.be/1bjekpgZCgU 几十年来,我的演
继续阅读CVE-2024-1698
CVE-2024-1698 A___bandon 漏洞猎人 2024-03-24 10:02 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后
继续阅读Chrome v8漏洞 CVE-2021-30632浅析
Chrome v8漏洞 CVE-2021-30632浅析 coolboyme 看雪学苑 2024-03-22 18:02 V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是turbofan引擎优化bug导致类型混淆,可以实现远程代码执行。 这个漏洞已经有文章分析
继续阅读GitHub推出全新AI功能,可自动修复代码漏洞
GitHub推出全新AI功能,可自动修复代码漏洞 网络安全应急技术国家工程中心 2024-03-22 15:29 近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。 该功能名为代码扫描自动修复,可利用 Copilot 与 CodeQL(注:CodeQL 是 GitH
继续阅读漏洞预警 | 74cmsSE任意文件上传漏洞
漏洞预警 | 74cmsSE任意文件上传漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CVE-2024-2561 0x01 危险等级 – 高危 0x02 漏洞概述 74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x03 漏洞详情 CVE-2024-2561 漏洞类型: 文件上传
继续阅读Spring Framework URL解析不当漏洞以及绕过
Spring Framework URL解析不当漏洞以及绕过 原创 信安路漫漫 信安路漫漫 2024-03-21 07:02 前言 前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243,修复以后又出现了一个绕过的漏洞CVE-2024-22257,下面就一起来看看这两个漏洞。 CVE-2024-22243漏洞描述Spring Framework 是一个开源的
继续阅读继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184 原创 骨哥说事 骨哥说事 2024-03-21 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 背景介绍 2023 年底,Assetnote的安全
继续阅读