一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读标签: 信息泄露
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-08-15 17:28 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析
继续阅读基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计 网络安全应急技术国家工程中心 2024-08-15 16:13 摘要: 近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏。现有的固件模糊测试工具无法同时满足虚拟化、可交互、微控制器(MCU)适用,以及具备反馈与引
继续阅读严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程中心 2024-08-15 16:13 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObje
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏” 360数字安全 2024-08-13 23:16 近期,微软披露最新的远程代码执行漏洞 CVE-2024-38077 ,这一超高危漏洞波及了从 Windows Server 2000 至最新的 Windows Server 2025 所有版本,全球数百万服务器恐遭漏洞利用攻击! 此次事件是自 “永恒之蓝 ”事件以来, Windows系统首
继续阅读第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转
第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转 原创 开发小鸡娃 安全随心录 2024-08-13 21:55 收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,本篇只有群号需要付费。 视频地址: https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840&ctype=0 主
继续阅读最新!0day windows 课程更新5节
最新!0day windows 课程更新5节 看雪课程 看雪学苑 2024-08-13 18:03 更新: 8.3 本章小结 https://www.kanxue.com/book-166-3324.htm 9.1 windows服务漏洞挖掘方法 https://www.kanxue.com/book-166-3325.htm 9.2 实战挖掘 https://www.kanxue.com/boo
继续阅读微软披露Office最新零日漏洞,可能导致数据泄露
微软披露Office最新零日漏洞,可能导致数据泄露 关键基础设施安全应急响应中心 2024-08-13 15:22 近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。 该漏洞被追踪为 CVE-2024-38200(CVSS 得分:7.5),被描述为一个欺骗漏洞,影响以下版本的 Office: – 32 位版本和
继续阅读上周关注度较高的产品安全漏洞(20240805-20240811)
上周关注度较高的产品安全漏洞(20240805-20240811) 国家互联网应急中心CNCERT 2024-08-13 15:06 一、境外厂商产品漏洞 1、 Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)**** Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Applic
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘
漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读AWS多项服务存在漏洞,能让攻击者完全控制账户
AWS多项服务存在漏洞,能让攻击者完全控制账户 Zicheng FreeBuf 2024-08-12 19:06 据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqua在与The Hacker News分享的一份详细报告,这些漏洞的影响范围包括远程代码
继续阅读降级攻击可“复活”数以千计的Windows漏洞
降级攻击可“复活”数以千计的Windows漏洞 网络安全应急技术国家工程中心 2024-08-12 18:02 黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。 在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读雷神众测漏洞周报2024.08.05-2024.08.11
雷神众测漏洞周报2024.08.05-2024.08.11 原创 雷神众测 雷神众测 2024-08-12 17:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览
《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读SSRF到本地文件包含,再到RCE – Include
SSRF到本地文件包含,再到RCE – Include 原创 M1n9K1n9 APT250 2024-08-10 20:53 TryHackMe – Include 使用服务器利用技能来控制 Web 应用程序。 1.SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery)是一种网络攻击方式,攻击者利用应用程序的功能直接向服务器发起请
继续阅读Spring Boot Actuator信息泄露漏洞三种利用方式总结
Spring Boot Actuator信息泄露漏洞三种利用方式总结 网安探索员 网安探索员 2024-08-10 20:00 原文链接:https://www.freebuf.com/vuls/407651.html 1.介绍 Spring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spring应用的创建及部署流程,帮助开发者更轻松快捷地构建出企业及应用。
继续阅读【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-10 14:16 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 CNVD-2024-3491
继续阅读0day-亿赛通电子文档安全管理系统SQL注入漏洞复现
0day-亿赛通电子文档安全管理系统SQL注入漏洞复现 原创 灵泽 灵泽安全团队 2024-08-10 14:00 ———– 漏洞简介 ———– 亿赛通电子文档安全管理系统(E-SafeDoc)是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记录等措施,确保数据
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读OpenVPN存在RCE 和 LPE 漏洞
OpenVPN存在RCE 和 LPE 漏洞 flyme 独眼情报 2024-08-10 12:32 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE) 组成的攻击链。
继续阅读专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞 flyme 独眼情报 2024-08-10 12:32 网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。 云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问
继续阅读CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中
CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中 flyme 独眼情报 2024-08-10 12:32 微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞,目前该漏洞仍在等待补丁。 该安全漏洞编号为 CVE-2024-38200,是由信息泄露弱点引起的,使得未经授权的行为者可以访问受保护的信息,例如系统状态或配置数据、个人信
继续阅读CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC)
CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC) alicy 信安百科 2024-08-10 11:40 0x00 前言 远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。 0x01 漏洞描述 CVE-2024-38077 是 Windows 远程
继续阅读CVE-2024-42005|Django SQL注入漏洞
CVE-2024-42005|Django SQL注入漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读【安全圈】0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁
【安全圈】0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁 安全圈 2024-08-09 19:00 关键词 安全漏洞 近日,一个名为 “0.0.0.0 Day “的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人
继续阅读