记一次某大型系统前台RCE(0day)审计经历
记一次某大型系统前台RCE(0day)审计经历 原创 C@ig0 菜狗安全 2025-02-12 01:20 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 该篇文章由交流群大佬友情分享,给大佬打c
继续阅读标签: 命令执行
【工具分享】xxl-job漏洞利用工具
【工具分享】xxl-job漏洞利用工具 孤独成诗 Sec探索者 2025-02-12 01:01 点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01 工具简介 工具支持检测xxl-job多种常见漏洞,
继续阅读Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析 实战安全研究 2025-02-12 01:00 嗨,大家好,这里是闪石星曜CyberSecurity。 我是你们的老朋友润霖。 今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。 如果大家想系统入门学习 Java代码审计,欢迎报名我的课程,五十多节课,平均一小时,20+企业级实战项目,低至
继续阅读GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件
GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件 Rhinoer 犀牛安全 2025-02-11 16:00 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub 上已经有多起以
继续阅读锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC
锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC 2025-2-11更新 南风漏洞复现文库 2025-02-11 14:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 锐捷网络-EWEB系统简介 微信公众号搜索:南
继续阅读一次渗透过程中的CVE-2022-45460撞洞RCE
一次渗透过程中的CVE-2022-45460撞洞RCE 原创 Ti TIPFactory情报工厂 2025-02-11 12:14 在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严重的历史漏洞,但似乎没有现成的漏洞利用代码能够RCE,于是我决
继续阅读【安全圈】苹果修复了在“极其复杂”的攻击中被利用的零日漏洞
【安全圈】苹果修复了在“极其复杂”的攻击中被利用的零日漏洞 安全圈 2025-02-11 11:00 关键词 安全漏洞 苹果公司发布了紧急安全更新来修补一个零日漏洞,该公司称该漏洞已被用于有针对性的“极其复杂”的攻击。 该公司在针对 iPhone 和 iPad 用户的建议中 透露:“物理攻击可能会禁用锁定设备上的 USB 限制模式” 。 “苹果公司了解到有报告称,该问题可能已被利用来针对特定个人进
继续阅读新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击 胡金鱼 嘶吼专业版 2025-02-11 06:00 一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。 这项活动是由Akamai的安全情报和响应小组(SIRT)发现的,报告说这是属于其雷达的Aquabot的第三种变
继续阅读【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450)
【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 IBM Security Verify Directory命令执行漏洞 CVE ID CVE-2024-51450 漏洞类型 命令执行 发现时间 2025-02-11 漏洞评分 9.1 漏洞等级 严重 攻
继续阅读【漏洞通告】Trimble Cityworks反序列化漏洞(CVE-2025-0994)
【漏洞通告】Trimble Cityworks反序列化漏洞(CVE-2025-0994) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 Trimble Cityworks反序列化漏洞 CVE ID CVE-2025-0994 漏洞类型 反序列化 发现时间 2025-02-11 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互
继续阅读先知通用软件漏洞收集及奖励计划第六期 正式开始!
先知通用软件漏洞收集及奖励计划第六期 正式开始! 阿里安全响应中心 2025-02-11 02:38 先知通用漏洞收集计划及奖励计划第六期已经正式开始,奖金丰厚,欢迎大家积极参与! 本期活动持续时间: 2025年2月10日至2025年2月21日12:00 活动详情链接:https://help.aliyun.com/zh/cst/product-overview/common-software-v
继续阅读从漏洞到Shell:堆溢出漏洞利用实战指南
从漏洞到Shell:堆溢出漏洞利用实战指南 原创 章鱼哥 白帽子社区团队 2025-02-11 01:37 关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行训练,截至目前 无问AI 在 红蓝对抗、应急响应、等保、风险评估、安全咨询等方面无论是知识面
继续阅读.NET 代码审计:发现某企业级 OA 系统中任意文件下载漏洞
.NET 代码审计:发现某企业级 OA 系统中任意文件下载漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-11 00:21 在企业级OA系统的业务交互过程中,文件上传和下载是常见的功能需求。然而,往往会在实现这些功能时忽视安全性,导致系统可能存在一些安全漏洞,特别是文件下载漏洞。 01. 漏洞代码分析 下面通过对某OA系统代码的审计,详细分析如何发现并利用任意文件下载漏洞,以
继续阅读漏洞预警 | NetMizer日志管理系统远程命令执行漏洞
漏洞预警 | NetMizer日志管理系统远程命令执行漏洞 浅安 浅安安全 2025-02-11 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代码 简述:
继续阅读Tabby 2.0 自动化代码静态审计:CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞
Tabby 2.0 自动化代码静态审计:CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞 sec0nd安全 2025-02-10 21:49
继续阅读朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击 BaizeSec 白泽安全实验室 2025-02-10 16:39 一.背景概述 近日,网络安全研究人员发现,朝鲜高级持续性威胁(APT)组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件,针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新,诱骗用户下载并执行,从而窃取敏感信息并实施进一步的网
继续阅读经典漏洞复现:CrossFire老版本缓冲区溢出漏洞GetShell全解析
经典漏洞复现:CrossFire老版本缓冲区溢出漏洞GetShell全解析 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-10 15:24 背景 前面我们学习了利用Windows32位系统的缓冲区溢出漏洞来getshell,今天我们来利用Linux32位系统的缓冲区溢出漏洞来getshell,进一步学习和理解缓冲区溢出漏洞 – 首先,我们这次需要准备一个Linux32位系统
继续阅读【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450)
【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况IBM Security Verify Directory版本10.0.0至1.0.3存在一个漏洞,允许远程认证的攻击者通过发送精心构造的请求在系统上执行任意命令。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM 安全验证目录命令执行漏洞编号CVE
继续阅读转载 | 浅析K8S各种未授权攻击方法
转载 | 浅析K8S各种未授权攻击方法 UzJu 无影安全实验室 2025-02-10 13:05 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。
继续阅读【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5
【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5 安全圈 2025-02-10 11:01 关键词 安全漏洞 热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞,这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。 该漏洞被认定为远程代码执行(RCE) 漏洞,允许同一网络上的攻击者在另一个玩家的设备上运行任意代码。这一漏洞凸显了人们对游戏行业安全实践的持续担
继续阅读合勤不打算修复已达生命周期路由器中的已遭利用漏洞
合勤不打算修复已达生命周期路由器中的已遭利用漏洞 Bill Toulas 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤公司发布了关于CPE系列设备中已遭活跃利用漏洞的安全通告称,没有补丁发布计划,督促用户使用受支持的型号。 VulnCheck 在2024年7月发现了这两个漏洞,不过GreyNoise 表示上周发现漏洞遭在野利用的迹象。 网络
继续阅读【漏洞实战研磨】之细说log4j2
【漏洞实战研磨】之细说log4j2 原创 blue澜 小惜渗透 2025-02-10 10:10 say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之前已经积攒了很多内容,不过一直没发而已。这个合集主要分享对于某个漏洞的细致打磨,比如一个漏洞,如何探测,探测有哪些方式
继续阅读DayDayPoc-2024十大漏洞盘点
DayDayPoc-2024十大漏洞盘点 原创 烽火台实验室 Beacon Tower Lab 2025-02-10 07:53 导语 2024年转瞬即逝,DayDayPoc也已上线一年有余。这一年,DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞,作为交流与知识共享的重要阵地,我们始终坚持以漏洞研究为核心,以维护网络安全为使命。这一年,网络安全领域接连爆出了许多引人注目的漏洞。
继续阅读从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势 小V同学 VEDA卫达信息 2025-02-10 05:53 2024年网络安全漏洞趋势 1 漏洞数量持续增长 根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面: (1)全球漏洞总数增加:CVE数据库中的漏洞数量在2024年突破45,000个,相比于2023
继续阅读『杂项』SSH公私钥认证原理及相关漏洞
『杂项』SSH公私钥认证原理及相关漏洞 黑白之道 2025-02-10 01:51 0x01 前言 随着信息安全意识的提升,SSH (Secure Shell)作为一种安全的远程登录协议,被广泛应用于服务器管理、数据传输等领域。SSH 的核心机制之一是公私钥认证,它相比密码认证更安全,能有效抵御暴力破解和中间人攻击。然而,公私钥认证并非绝对安全,其背后还隐藏着一些潜在的漏洞。本篇文章将深入探讨 S
继续阅读渗透实战 | 微信小程序EDUSRC渗透漏洞复盘
渗透实战 | 微信小程序EDUSRC渗透漏洞复盘 不秃头的安全 2025-02-09 23:21 微信小程序EDUSRC渗透漏洞复盘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论, 严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?知识星球最后一次优惠,续费也有优惠私聊~~考证请加联系vx咨询 0x1 前言 哈喽,师傅们这次又来给师傅们分享
继续阅读CTFHub-RCE题目wp
CTFHub-RCE题目wp 原创 track 泷羽Sec-track 2025-02-09 17:47 引言 题目共有如下类型 什么是RCE漏洞 RCE漏洞,全称是Remote Code Execution 漏洞,翻译成中文就是远程代码执行 漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意代码 eval执行 分析源码: <?php if (isset($_REQU
继续阅读实战如何通过Druid提升至高危漏洞
实战如何通过Druid提升至高危漏洞 实战安全研究 2025-02-09 09:06 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技
继续阅读