高质量POC编写指南
高质量POC编写指南 Longlone Yak Project 2023-12-07 17:30 前言 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC。随着时间的推移,漏洞的
继续阅读标签: 信息泄露
实战 | 一次敏感信息到接口fuzz-RCE
实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读开源库漏洞导致多个NFT集合面临风险
开源库漏洞导致多个NFT集合面临风险 Bill Toulas 代码卫士 2023-12-06 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。 今天,Web3 开发平台 Thirdweb 披露了该漏洞非常少的详情,而一些客户希望获得更多消息以保护合约安
继续阅读微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 网络安全应急技术国家工程中心 2023-12-06 15:11 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 “Fancybear “或 “Strontium”)正在积极利用 CVE-202
继续阅读欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制?
欧盟就《网络弹性法案》达成一致,数字产品该如何落实漏洞报告机制? 网络安全应急技术国家工程中心 2023-12-06 15:11 欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致,下一步欧洲议会和欧盟理事会通过后将成为法律。 12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。 《网络弹性法案》是一项立法提案,为从智能玩具到
继续阅读主流大语言模型集体曝出训练数据泄露漏洞
主流大语言模型集体曝出训练数据泄露漏洞 关键基础设施安全应急响应中心 2023-12-06 15:09 近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。 论文指出,当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对
继续阅读【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
【首发复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 长亭应急响应 黑伞安全 2023-12-06 09:22 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-49070),攻击者能够利用该漏洞获取服务器权限。该漏洞利用无前置条件,影响
继续阅读我与逻辑漏洞的爱恨情仇
我与逻辑漏洞的爱恨情仇 小陈 猪猪谈安全 2023-12-02 19:00 0x01 前言 逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测,但随着时间的推移,人员安全意识的增高,也逐渐出现更多新奇的手段,比如敏感字符加密处理,让你抓不到包各种验证等等,
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956
Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读内网环境-actuator漏洞排查与利用
内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击 小王斯基 FreeBuf 2023-12-02 09:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SIM卡调换黑客被判入狱 8 年,罚金 120 万美元 洛杉矶地区法院判处 25 岁的 Amir
继续阅读漏洞预警 | EventON未授权访问漏洞
漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读自动化 “信息收集+漏洞扫描” 系统开发
自动化 “信息收集+漏洞扫描” 系统开发 哈拉少安全小队 2023-11-30 19:28 在开始之前,先问师傅们两个问题 1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢? 2:什么是信息收集,为什么要进行信息收集 第一个问题 – 漏洞挖掘,我之前的做法 1:创建一个文件夹,名为wadong,并进入此文件夹中。 2:创建domain.txt,将4个子域名放入其中,通过子
继续阅读通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通达OA接口简介 微信公众号搜索:南
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞
【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞
【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘
本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-28 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实
继续阅读漏洞通告 | 泛微 e-office10 远程代码执行漏洞
漏洞通告 | 泛微 e-office10 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-28 17:21 01 漏洞概况**** 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-office10远程代码执行漏洞。由于泛微e-office1
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!!
安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!! 原创 Ax 极星信安 2023-11-28 16:32 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 x友
继续阅读第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结 迪哥讲事 2023-11-27 23:00 Part1 前言 大家好,我是ABC_123 。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份 。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能
继续阅读Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 渗透安全团队 2023-11-27 22:53 前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https://x,x.com/打开页面啥也没有,一片空白: 其中这里按下键盘中的F12,通过审计js后,发
继续阅读【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796
【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796 cexlife 飓风网络安全 2023-11-27 22:26 产品简介:Apache DolphinScheduler(海豚调度),国人之光,是许多国人开源在Apache的顶级项目,主要功能就是负责任务的调度处理。Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化
继续阅读【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103)
【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103) cexlife 飓风网络安全 2023-11-27 22:26 漏洞概述: ownCloud 是一种广泛使用的用于文件共享和内容协作的开源软件,它支持在线文档编辑以及日历和联系人同步等扩展,用户可以通过网络浏览器或各种客户端应用程序访问数据和文档。监测到ownCloudgraphapi中修复了一个敏感信息泄
继续阅读开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源软件又出大事件,ownCloud 曝出三个严重漏洞 小薯条 FreeBuf 2023-11-27 19:03 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平台管理和共享文件。 其用户包括企业、教育机构、政府机构和注重隐私的个人,他们希望数据
继续阅读警惕!ownCloud 文件共享程序中曝出三个严重漏洞
警惕!ownCloud 文件共享程序中曝出三个严重漏洞 信息安全大事件 2023-11-27 18:23 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平台管理和共享文件。 其用户包括企业、教育机构、政府机构和注重隐私的个人,他们希望数据自主可控
继续阅读ownCloud披露三个严重安全漏洞,可能暴露管理员密码和邮件服务器凭据
ownCloud披露三个严重安全漏洞,可能暴露管理员密码和邮件服务器凭据 看雪学苑 看雪学苑 2023-11-27 17:59 近日,知名开源文件共享软件ownCloud披露了三个严重安全漏洞,这些漏洞可能会暴露管理员密码和邮件服务器凭据。 据了解,ownCloud建立于2010年,最初是一个托管和同步文件的开源项目,用于在不同设备或地点轻松便捷地共享和处理文件。其免费好用的特性,使其很快发展为最
继续阅读开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至
继续阅读英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂
继续阅读