微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读标签: 代码
主流大语言模型集体曝出训练数据泄露漏洞
主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读某综合安防系统-任意文件上传漏洞分析
某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
一次曲折的JDK反序列化到JNDI注入绕过(no forceString) sha****ock5 Z2O安全攻防 2023-12-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956
Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读POC管理和漏洞扫描工具
POC管理和漏洞扫描工具 WIN哥学安全 2023-12-02 16:05 工具介绍 “ javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。 ” 安装与使用 1、显示当前poc列表。右键poc可以删除、编辑。也可以导出分享poc。 
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读记一次Oracle注入漏洞提权的艰难过程
记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读内网环境-actuator漏洞排查与利用
内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读工具 | API-Explorer
工具 | API-Explorer 浅安 浅安安全 2023-12-02 08:00 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可。 0x01 功能说明 – 请求类型 url header body 正则提取认证t
继续阅读漏洞预警 | Apache Superset跨站脚本攻击漏洞
漏洞预警 | Apache Superset跨站脚本攻击漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-43701 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供各种图表选项,让不同技能水平的用户都能轻松
继续阅读【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读【Web渗透】SSRF漏洞原理
【Web渗透】SSRF漏洞原理 Whoami 晨曦安全团队 2023-11-30 23:50 1、漏洞简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 1.1
继续阅读【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345
【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345 cexlife 飓风网络安全 2023-11-30 22:16 漏洞概述:Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,监测到Google发布安全公告,修复了Chrom
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读自动化 “信息收集+漏洞扫描” 系统开发
自动化 “信息收集+漏洞扫描” 系统开发 哈拉少安全小队 2023-11-30 19:28 在开始之前,先问师傅们两个问题 1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢? 2:什么是信息收集,为什么要进行信息收集 第一个问题 – 漏洞挖掘,我之前的做法 1:创建一个文件夹,名为wadong,并进入此文件夹中。 2:创建domain.txt,将4个子域名放入其中,通过子
继续阅读S2-007远程代码执行漏洞
S2-007远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-30 17:30 漏洞简介 age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式 影响版本 Struts2 2.0.0 &#
继续阅读【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678) 原创 NS-CERT 绿盟科技CERT 2023-11-30 15:28 通告编号:NS-2023-0046 2023-11-30 TAG: Apache ActiveMQ、Jolokia、CVE-2022-41678、远程代码执行 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行 版本:
继续阅读【卫星安全系列一】HAS-beckley赛题复现
【卫星安全系列一】HAS-beckley赛题复现 原创 明月清风我 山石网科安全技术研究院 2023-11-30 10:41 题目介绍 题目名:beckley Fire up your Google Earth and brush up on your KML tutorials, we’re going to make it look at things! 大概意思是利用Google Earth
继续阅读二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一) 原创 haidragon 安全狗的自我修养 2023-11-29 07:57 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞
【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞 WK安全 WK安全 2023-11-29 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 产品介绍 易宝OA是中国软件服务及行业解决
继续阅读Bludit cms漏洞挖掘
Bludit cms漏洞挖掘 船山信安 2023-11-29 00:00 漏洞分析 第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/ 新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的点。 入口文件如下。 $url 在 init.php 中定义 此文件只有声明常量,包含php类文件。 在edit-cate
继续阅读[Web渗透】XSS漏洞挖掘
[Web渗透】XSS漏洞挖掘 Whoami 晨曦安全团队 2023-11-28 23:43 知识储备 JavaScript JavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过改变 标签的 src 属性(source)来改变一张 HTML 图像: 1 2 3 4 5 6 7 8
继续阅读攻防 | 域渗透之Sunday
攻防 | 域渗透之Sunday 渗透安全团队 2023-11-28 23:17 原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为192.168.10.174 在pc1上配置双网卡。 在ad2012上配置网段信息为10段 配置域控ad12为10.10.10.137
继续阅读浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 渗透安全团队 2023-11-28 23:17 0x00 前言 URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼
继续阅读万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞
【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞
【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读