伪造账户接管之路:价值$$$$的复制密码重置链接漏洞
伪造账户接管之路:价值$$$$的复制密码重置链接漏洞 Manav Bankatwala Z2O安全攻防 2024-03-26 00:02 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文
继续阅读标签: 信息泄露
CVE-2024-1208
CVE-2024-1208 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息暴漏 02 — 漏洞影响 WordPres
继续阅读CVE-2024-1210
CVE-2024-1210 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息未授权访问漏洞 02 — 漏洞影响 Wor
继续阅读赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞 原创 爱州 州弟学安全 2024-03-25 18:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系
继续阅读AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞 THN 代码卫士 2024-03-25 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。 该漏洞被 Tenable 公司命
继续阅读ByteSRC专测第19期!敏感数据相关漏洞享2倍积分!
ByteSRC专测第19期!敏感数据相关漏洞享2倍积分! 字节跳动安全中心 2024-03-25 10:46 专测时间 3月25日-4月7日 专测范围 备注:限抖音账号组(头条账号组的敏感数据不在奖励范围内);活动期间上表抖音相关产品均按照高系数收取,活动结束后恢复执行V6.0业务系数。 专测奖金 专测范围内的 重大漏洞享有100000元奖励 严重/高危漏洞和情报享有2倍积分奖励 中危漏洞和情报享
继续阅读抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-03-24 23:02 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现
继续阅读记一次黑盒摸鱼意外挖到的0day
记一次黑盒摸鱼意外挖到的0day 长相安 白帽子左一 2024-03-24 12:00 扫码领资料 获网安教程 ## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中… 文章来源: https://forum.butian.net/share/20
继续阅读24年2月必修安全漏洞清单|腾讯安全威胁情报中心
24年2月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-03-22 17:04 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-03-22 15:51 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读漏洞预警 | SCM一卡通平台系统未授权访问漏洞
漏洞预警 | SCM一卡通平台系统未授权访问漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CNVD-2023-37615 0x01 危险等级 – 中危 0x02 漏洞概述 山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。 0x03 漏洞详情 CNVD-2023-37615 漏洞类型:
继续阅读京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 京师心智心理健康测评系统简介 微信公众号搜索:南风漏洞
继续阅读漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘 信安404 2024-03-20 19:25 0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文件上传方面,奈何没有利用成功,后端限制严重,基本围绕逻辑漏洞、信息泄露,短信HZ等,先放一张相关企业的查询,由于权
继续阅读压力使人倦怠,倦怠让安全漏洞百出
压力使人倦怠,倦怠让安全漏洞百出 原创 管窥蠡测 安在 2024-03-20 18:06 安全工作常常伴随着巨大的压力,特别是在当下威胁不断演变、攻击者不断增多的时代里,各行各业都面临风险问题。因此安全部门的工作压力日益膨胀,每位安全人员都会对工作产生倦怠心理,更不要说数字化转型步伐不断前进,安全人员正可谓背负着让人无法想象的责任和重担。 在这不可预测、不断变化的环境中,安全人员并没有明确的解决方
继续阅读记一次项目中快速挖掘漏洞
记一次项目中快速挖掘漏洞 原创 莫大130 安全逐梦人 2024-03-16 19:09 安服仔漏洞挖掘 在项目中一般时间很紧,给挖掘漏洞的 时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。 主要用到的工具 afrog FindSomething yakit dirsearch fuff 指纹识别使用Nday漏洞利用 通过afrog工具识别到了项
继续阅读漏洞预警 | Apache Pulsar任意文件读取漏洞
漏洞预警 | Apache Pulsar任意文件读取漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2024-27894 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKeeper实现,支持多租户、低延时、读写分离、跨地
继续阅读安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论
安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论 原创 Zicheng FreeBuf 2024-03-15 19:08 ▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 232期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 有种观点认为安全左移往往是把安
继续阅读【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行 安全圈 2024-03-15 19:01 关键词 安全漏洞 Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。 CVE-2023-48788 影响 FortiClientEMS 7.2(版本 7.2.0 至 7.2.2)和 FortiClientE
继续阅读【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复
【安全圈】Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复 安全圈 2024-03-15 19:01 关键词 安全漏洞 安全网络公司趋势科技近日发布报告,有证据表明黑客利用 Windows Defender SmartScreen 漏洞,绕过安全检查并自动安装伪造的软件安装程序,分发 DarkGate 恶意软件,目前该漏洞已经修复。 该漏洞追踪编号为
继续阅读软件安全评估之软件漏洞基础
软件安全评估之软件漏洞基础 原创 MMM 洞源实验室 2024-03-15 18:00 零 基础概念 在软件安全的语境中,漏洞是指软件中的具体缺陷或疏忽,能够被攻击者利用并执行一些恶意行为,例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。 安全漏洞(Vulnerability)与大众熟悉的软件缺陷(Bug)有所不同。软件缺陷是程序中的错误、失误或疏忽,导致意外或者不希望发生的
继续阅读已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据
已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据 网络安全应急技术国家工程中心 2024-03-15 15:25 英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商,受到一种名为GhostRace的新型推测性竞态条件(SRC)攻击的影响。 来自IBM和荷兰阿姆斯特丹自由大学的研究团队在3月12日披露了一种新型数据泄漏攻击的细节,该攻击影响所有主要CPU制造商以及
继续阅读2024-03微软漏洞通告
2024-03微软漏洞通告 火绒安全 火绒安全 2024-03-14 10:46 微软官方发布了 2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改漏洞,其中2个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安
继续阅读浅谈渗透漏洞思路分享-水平越权
浅谈渗透漏洞思路分享-水平越权 迪哥讲事 2024-03-13 22:45 漏洞思路分享-水平越权 不秃头的安全 记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!! 1 漏洞描述 由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量删除、更改其他用户数据。 2 漏洞记录 (1).一个购物服务平台
继续阅读微软2024年3月补丁日多个产品安全漏洞风险通告
微软2024年3月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-03-13 10:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年3月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Defender等。 公开时间 2024-3-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性
继续阅读【高危漏洞】 北京亿赛通电子文档安全管理系统存在SQL注入漏洞
【高危漏洞】 北京亿赛通电子文档安全管理系统存在SQL注入漏洞 皓月当空w 2024-03-13 09:14 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称:北京亿赛通电子文档安全管理系统存在SQL注入漏洞 漏洞出现时间:2024年3月13日 影响等级:高危 漏洞说明: 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据
继续阅读Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE
Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE 军哥网络安全读报 2024-03-13 09:00 导读 今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。 本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。 按漏洞类别统计: – 24个特权提升漏洞 3个安全功能
继续阅读金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞
金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞 TKing的安全圈 2024-03-12 23:16 公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权
继续阅读上周关注度较高的产品安全漏洞(20240304-20240310)
上周关注度较高的产品安全漏洞(20240304-20240310) 深信服千里目安全技术中心 2024-03-12 14:54 一、境外厂商产品漏洞 1、 IBM Security Guardium操作系统命令注入漏洞(CNVD-2024-11735) IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审
继续阅读雷神众测漏洞周报2024.3.04-2024.3.10
雷神众测漏洞周报2024.3.04-2024.3.10 原创 雷神众测 雷神众测 2024-03-11 16:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读