DNA 测序仪漏洞标志着医疗器械行业固件存在问题
DNA 测序仪漏洞标志着医疗器械行业固件存在问题 原创 很近也很远 网络研究观 2025-01-13 06:36 Eclypsium 安全研究人员发现了 Illumina iSeq 100 DNA 测序仪中的 UEFI 漏洞,但更广泛的问题涉及整个设备开发过程。 在强调广泛使用的 DNA 基因测序设备中的漏洞时,安全研究人员进一步关注医疗设备行业可能存在的糟糕安全状况,该行业的硬件和固件开发通常根
继续阅读标签: 命令执行
图形化漏洞利用Demo-JavaFX版
图形化漏洞利用Demo-JavaFX版 原创 Iuochen 网络安全杂记 2025-01-13 04:46 0x00 引言 这是一个专注于构建图形化漏洞利用工具的项目。项目目前已经搭建好了基本的框架结构,就像一座大厦已经建好了骨架,现在只需要往里面填充漏洞利用代码(exp)就可以了。这个项目的目标是助力安全人员迅速打造一个具备图形化界面并且能在多个平台使用的漏洞利用工具。 在众多的漏洞利用工具里
继续阅读GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件
GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件 会杀毒的单反狗 军哥网络安全读报 2025-01-13 01:01 导读 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用通过信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub
继续阅读CVE-2025-22777 (CVSS 9.8):WordPress | GiveWP 插件的严重漏洞
CVE-2025-22777 (CVSS 9.8):WordPress | GiveWP 插件的严重漏洞 夜组科技圈 2025-01-13 00:00 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 漏洞描述 GiveWP 插件中发现了一个严重漏洞,该插件是 WordPress 最广泛使用的在线捐赠和筹款工具之一。该漏洞的编号为 CVE-2025-
继续阅读SSRF 漏洞自动化 寻找
SSRF 漏洞自动化 寻找 真爱和自由 迪哥讲事 2025-01-12 13:40 环境搭建 下载项目https://github.com/l4yn3/micro_service_seclab 然后放入 IDEA 即可,之后运行 这里主要研究 SSRFSSRF 的漏洞代码 但是这个不太明显我修改了一下这样更好观察 成功 漏洞分析 我们首先需要看明白造成 SSRF 漏洞的类型 HttpURLConn
继续阅读【漏洞复现】CVE-2024-50603
【漏洞复现】CVE-2024-50603 混子Hacker 混子Hacker 2025-01-12 12:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 越努力越幸运 —— CVE-2024-50603 Aviatrix Cont
继续阅读我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物
我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物 Cherie securitainment 2025-01-12 09:32 【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit 概述 CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cldflt.sys 的基于堆的缓冲区溢出漏洞。
继续阅读古河大佬发现CVE-2024-49113 被黑客利用,发布恶意 PoC(好害怕发布带毒 poc 啊)
古河大佬发现CVE-2024-49113 被黑客利用,发布恶意 PoC(好害怕发布带毒 poc 啊) 独眼情报 2025-01-12 04:24 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub 上已经有多
继续阅读【安全产品】堡垒机-安全问题分析-漏洞复现
【安全产品】堡垒机-安全问题分析-漏洞复现 原创 仇辉 仇辉攻防 2025-01-11 12:39 前言 安全悖论——“守护者的隐忧” 在网络安全的世界里,安全产品本应是抵御攻击的第一道防线,为企业和用户提供可靠的保护。然而,近年来的诸多安全事件表明,安全产品本身并非天衣无缝,它们可能成为攻击者的突破口。攻击者通过利用安全产品的漏洞、设计缺陷或配置不当,不仅能够绕过防护措施,还可能利用这些产品作为
继续阅读基于大模型(LLM)的黑盒RCE漏洞挖掘
基于大模型(LLM)的黑盒RCE漏洞挖掘 原创 比心皮卡丘 暴暴的皮卡丘 2025-01-11 09:00 简介 远程代码执行(Remote Code Execution,RCE)漏洞是最危险的网络安全漏洞之一,攻击者可以通过此类漏洞远程执行任意代码,进而控制目标系统。由于RCE漏洞的危害性极大,因此发现和修复这些漏洞是网络安全领域的重要任务。传统的漏洞挖掘方法依赖于手动渗透测试和静态分析,效率较
继续阅读「漏洞复现」瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞
「漏洞复现」瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞 冷漠安全 冷漠安全 2025-01-11 05:05 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读【安全圈】联合国航空机构确认招聘数据库存在安全漏洞
【安全圈】联合国航空机构确认招聘数据库存在安全漏洞 安全圈 2025-01-10 11:00 关键词 安全漏洞 联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前,国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。 虽然该联合国机构没有提供更多细节,但两天前,一个使用 “Natohub ”账号的威胁行为者在BreachForum
继续阅读Palo Alto Networks 修复退市 Migration Tool中的高危漏洞
Palo Alto Networks 修复退市 Migration Tool中的高危漏洞 Ionut Arghire 代码卫士 2025-01-10 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Palo Alto Networks 公司修复了 Expedition 迁移工具中的多个漏洞,其中一个是高危级别,可导致敏感信息遭暴露。 这款免费工具此前被称为 “Migrat
继续阅读【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞
【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞 原创 应急团队 长亭安全应急响应中心 2025-01-10 06:35 大华智能物联综合管理平台是一款集设备接入管理、数据分析与应用部署为一体的物联网管理解决方案,广泛应用于安防、交通、工业和零售等领域。2025年1月,互联网披露大华智能物联综合管理平台的 GetClassValue 接口中存在远程代码执行漏洞(RC
继续阅读实战 | 攻防演练某x医院内网拿下集权
实战 | 攻防演练某x医院内网拿下集权 渗透安全团队 2025-01-10 03:16 前言 医院还是比较好打的 外网打点 通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命) 登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx 然后找到文件上传设置,增加上传后缀 随便找一个上传点,传上去后访问失败,然后换免杀马,直接报500,随后想到
继续阅读Ivanti Connect Secure VPN 成为新0day攻击的目标
Ivanti Connect Secure VPN 成为新0day攻击的目标 会杀毒的单反狗 军哥网络安全读报 2025-01-10 01:00 导读 Google 旗下的 Mandiant 将新修补的 Ivanti VPN 0day 漏洞的利用与网络间谍联系起来。 Ivanti 周三向客户发出警报,其 Connect Secure (ICS) VPN 设备中已修复两个漏洞,分别为 CVE-20
继续阅读GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码
GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码 信息安全大事件 2025-01-09 20:20 威胁行为者正试图利用最近披露的威胁 GFI KerioControl 防火墙的安全漏洞,如果成功利用该漏洞,可能会允许恶意行为者实现远程代码执行 (RCE)。 有问题的漏洞 CVE-2024-52875 是指回车换行 (CRLF) 注入攻击,为 HTTP
继续阅读渗透案例:巧用JS挖掘“宝藏”
渗透案例:巧用JS挖掘“宝藏” 原创 XavierRoot X的碎碎念 2025-01-09 16:53 声明:本文纯属虚构,如有雷同纯属巧合。 背景 一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图, 尽量还原, 都是虚构的) 连上客户电脑,简单看了下环境,还好,是有Burpsuite的,不算天崩开局。B
继续阅读【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 安全圈 2025-01-09 11:00 关键词 安全漏洞 在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981
继续阅读安全常用的Linux命令总结
安全常用的Linux命令总结 泷羽Sec-后半生 泷羽Sec-后半生 2025-01-09 10:10 前言 网络安全常用命令,两万多字Linux常用命令总结,附详细图文 往期推荐 轻松学习shell编程 OSCP+你值得拥有的证书 oscp备考–办理护照详细流程 KFC全家桶–都没有nuclei全家桶香 openssl openssl是一个开源的加密工具包,提供了各种加密
继续阅读Ivanti提醒注意 Connect Secure 产品中的新0day
Ivanti提醒注意 Connect Secure 产品中的新0day Ryan Naraine 代码卫士 2025-01-09 10:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Ivanti 公司提醒注意面向企业的产品中的远程可利用漏洞,并表示其中一个漏洞已遭在野利用。 这两个高危漏洞为CVE-2025-0282和CVE-2025-0283,可导致未认证的远程攻击者发动代
继续阅读创宇安全智脑 | 四信通信工业路由器 apply.cgi 远程命令执行(CVE-2024-12856)等90个漏洞可检测
创宇安全智脑 | 四信通信工业路由器 apply.cgi 远程命令执行(CVE-2024-12856)等90个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-01-09 09:53 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读ksmbd 漏洞研究
ksmbd 漏洞研究 Norbert Szetei securitainment 2025-01-09 09:17 ksmbd vulnerability research 引言 在 Doyensec,我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初,它作为一个实验性功能被启用,但在内核版本 6.6 中,实验性标志被 移除 ,并保持稳定。 Ksmb
继续阅读从低危Blind SSRF到严重漏洞
从低危Blind SSRF到严重漏洞 白帽子左一 白帽子左一 2025-01-09 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) SSRF简介 服务器端请求伪造(SSRF)是一种Web安全漏洞,它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的
继续阅读【漏洞通告】Aviatrix Controller命令注入漏洞
【漏洞通告】Aviatrix Controller命令注入漏洞 安迈信科应急响应中心 2025-01-09 03:49 01 漏洞概况 Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者能够远程执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Aviatrix Controller
继续阅读【漏洞通告】大华智能物联综合管理平台(ICC) GetClassValue 远程命令执行漏洞
【漏洞通告】大华智能物联综合管理平台(ICC) GetClassValue 远程命令执行漏洞 安迈信科应急响应中心 2025-01-09 03:49 01 漏洞概况 GetClassValue接口存在远程命令执行漏洞,未授权攻击者可以利用该漏洞执行任意命令,导致服务器失陷。注意,该漏洞POC已公开且存在在野利用02 漏洞处置综合处置优先级:高漏洞信息漏洞名称大华智能物联综合管理平台(IC
继续阅读教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露
教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露 会杀毒的单反狗 军哥网络安全读报 2025-01-09 01:00 导读 一家存储了 6000 多万 K-12 学生和教师数据的教育软件公司周二表示,其数据遭到黑客攻击。 PowerSchool 为数千个学区提供基于云的软件,这些学区使用其系统托管考勤、财务、招生、员工管理等平台。该公司提供全方位服务以帮助学区运
继续阅读干货!从零到一: 构建一个可靠的SCA漏洞库
干货!从零到一: 构建一个可靠的SCA漏洞库 原创 todobest SDL安全 2025-01-09 00:42 一、背景 “ 2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出,绝大多数代码库 (84%) 至少包含一个已知的开源漏洞,相较去年增加了近 4%。其中,航空航天、航空、汽车、运输、物流,教育科技和物联网 (IoT
继续阅读外媒|成都:茶馆、火锅、大学和……黑客
外媒|成都:茶馆、火锅、大学和……黑客 原创 NATTO TEAM 安全喵喵站 2025-01-09 00:30 本文不代表喵站观点 近 20 年来,各种网络威胁情报(CTI)分析报告都指出,四川省是 “众所周知的黑客攻击热点”,四川省省会成都 “已成为中国高级持续性威胁(APT)活动的中心”。从 2023 年底到 2024
继续阅读