Secx专访丨擅长入侵类漏洞挖掘,成功获得百万赏金!
Secx专访丨擅长入侵类漏洞挖掘,成功获得百万赏金! Timeline Sec 2024-04-21 18:30 大家好,我是Secx,深耕网络安全领域多年,目前在某互联网大厂从事安全研究工作。同时,我也是知名安全团队Timeline Sec SRC组技术负责人,以专业的技术和敏锐的洞察力,为团队的安全防御提供了坚实的支撑。 2021年末,我步入白帽挖洞行列,至今挖掘出多个高危漏洞,并成功获得了总
继续阅读标签: 命令执行
干货 | 分享一个.NET逻辑漏洞绕过的Tips
干货 | 分享一个.NET逻辑漏洞绕过的Tips 专攻.NET安全的 dotNet安全矩阵 2024-04-21 08:31 02 欢迎加入知识库 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发
继续阅读CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。 它是⼀套进⾏图像计算存储处理的计算机系统,具有对图像/语⾳和动态帧等进⾏⻓时
继续阅读CVE-2024-21007|WebLogic 远程代码执行漏洞
CVE-2024-21007|WebLogic 远程代码执行漏洞 alicy 信安百科 2024-04-20 21:36 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和J
继续阅读N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC)
N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等。 0x0
继续阅读解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法
解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法 看雪课程 看雪学苑 2024-04-20 18:02 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“
继续阅读Geoserver漏洞复现
Geoserver漏洞复现 原创 不知江月待何人 掌控安全EDU 2024-04-20 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 漏洞成因 漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验
继续阅读JAVA代码审计-EL表达式注入漏洞(配套视频)
JAVA代码审计-EL表达式注入漏洞(配套视频) 原创 白给 白给信安 2024-04-20 09:26 JAVA代码审计-EL表达式注入漏洞 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JA
继续阅读GPT-4 只需阅读威胁通报即可利用大多数漏洞
GPT-4 只需阅读威胁通报即可利用大多数漏洞 军哥网络安全读报 2024-04-20 09:02 导读 配备 GPT-4 的人工智能代理只需在线阅读相关信息,就可以利用影响当今现实世界系统的大多数公共漏洞。 伊利诺伊大学厄巴纳-香槟分校 (UIUC) 的新发现(论文下载地址: https://arxiv.org/pdf/2404.08144.pdf)可能会从根本上加剧人工智能 (AI) 网络威胁
继续阅读漏洞预警 | MajorDoMo远程命令执行漏洞
漏洞预警 | MajorDoMo远程命令执行漏洞 浅安 浅安安全 2024-04-20 09:02 0x00 漏洞编号 – # CNVD-2024-02175 0x01 危险等级 – 高危 0x02 漏洞概述 MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。 0x03 漏洞详情 CNVD-2024-02175 漏洞类型: 远程代码执行 影响:
继续阅读漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞
漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞 浅安 浅安安全 2024-04-20 09:02 0x00 漏洞编号 – # CVE-2024-28255 CVE-2024-28253 CVE-2024-28847 CVE-2024-28254 CVE-2024-28848 0x01 危险等级 – 高危 0x02 漏洞概述 OpenMetadat
继续阅读.NET 复现某CMS系统未公开SQL注入漏洞
.NET 复现某CMS系统未公开SQL注入漏洞 专攻.NET安全的 dotNet安全矩阵 2024-04-20 08:20 01 应用介绍 某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Server数据库。用户可以下载安装使用,系统于2008年正式发布,目前全国用户已经超过50万以上
继续阅读1day分享 | Geoserver命令执行漏洞
1day分享 | Geoserver命令执行漏洞 原创 审计的土拨鼠 土拨鼠的安全屋 2024-04-19 22:12 漏洞复现 CVE-2022-24816,geoserver命令执行漏洞 访问:http://127.0.0.1/geoserver/ows poc POST /geoserver/wms HTTP/1.1 Host: xxxxxxxxx Content-Type: applica
继续阅读CNNVD关于Oracle多个安全漏洞的通报
CNNVD关于Oracle多个安全漏洞的通报 网安百色 2024-04-19 19:30 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞143个,影响到Oracle产品的其他厂商漏洞193个。包括Oracle BI Publisher 安全漏洞(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage App
继续阅读NodeJS操作符空格漏洞
NodeJS操作符空格漏洞 原创 repoog 洞源实验室 2024-04-19 18:06 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等技术提高了性能,从而在开发领域得到广泛应用,比如Web服务应用(尤其是非阻塞的能力在I/O密集型应用上的应
继续阅读西湖论剑2024 IOT赛后复盘及mqtt rce详解
西湖论剑2024 IOT赛后复盘及mqtt rce详解 Nameless_a 看雪学苑 2024-04-19 18:02 今年的西湖论剑IOT部分提供了一块搭载了openwrt的开发板,选手需要对开发板以及提供的Firmware.zip进行分析,回答主办方提出的问题。 由于没有对题目进行截图保留,所以凭借个人以及队友仅存的记忆对赛题进行了整理: 比赛过程中也提供了几个公告: (1)比赛提供的Fir
继续阅读Google Flank 中的一个模糊操作工作流程漏洞
Google Flank 中的一个模糊操作工作流程漏洞 Ots安全 2024-04-18 18:07 整文大致介绍 这篇文章主要介绍了作者在Google的Flank存储库中发现的一种名为“Pwn Request”的漏洞。Flank是Google的一个官方开源项目,被描述为“Firebase Test Lab的大规模并行Android和iOS测试运行器”。 该漏洞使得任何拥有GitHub账户的人都可
继续阅读AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87% 看雪学苑 看雪学苑 2024-04-18 17:59 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究
继续阅读OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 Becky Bracken 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。 OpenMeta
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读CVE-2024-3400
CVE-2024-3400 原创 fgz AI与网安 2024-04-18 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 02 — 漏洞影响
继续阅读【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400) 原创 弥天安全实验室 弥天安全实验室 2024-04-18 00:03 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Ne
继续阅读工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案
工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案 sv3nbeast 进击的HACK 2024-04-17 23:48 DnslogCmdEcho 下载地址见文末 命令执行不回显但DNS协议出网的命令回显场景解决方案 使用: – python3 HexDnsEcho.py //本机执行 python3 CommandGen.py whoami //输出的命令在目标机器上执
继续阅读【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现
【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现 原创 微步情报局 微步在线研究响应中心 2024-04-17 18:59 漏洞概况 Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo
继续阅读CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播 360威胁情报中心 2024-04-17 18:59 近期,360安全 大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变种属于2023年下旬被披露的新兴DDoS僵尸网络——CatDDoS。除了使用CVE
继续阅读TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021 Ots安全 2024-04-17 18:06 目标选择 此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验,硬件很容易获得,而且价格便宜,所以感觉这是正确的选择。 至少,
继续阅读Java 应用程序远程代码执行场景
Java 应用程序远程代码执行场景 Ots安全 2024-04-17 18:06 一、流程构建器 Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe.com/java-applications-remote-code-execution-scenarios @Get
继续阅读Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞 Sergiu Gatlan 代码卫士 2024-04-17 16:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。 Avalanche 供企业管理员远
继续阅读手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读CVE-2024-2389
CVE-2024-2389 原创 fgz AI与网安 2024-04-17 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Flowmon 命令注入 漏洞 02 — 漏洞影响 Progress Flowmon 11.
继续阅读