Shiro漏洞利用工具
Shiro漏洞利用工具 黑白之道 2024-11-29 06:18 1► 工具介绍 2► 工具使用 C:\Tools\Red_Tools\ShiroEXP>java -jar ShiroEXP.jar -h _____ __ _ ______ _ __ ____ / ___/ / /_ (_) _____ ____ / ____/ | |/ / / __ \ \__ \ / __ \ / /
继续阅读标签: 命令执行
edusrc 某中学Swagger接口泄露未授权漏洞挖掘
edusrc 某中学Swagger接口泄露未授权漏洞挖掘 星悦安全 2024-11-29 04:52 一、对目标资产进行信息收集 打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手,换个思路,先对其指纹和目录扫描均未发现任何有用的信息。 查看API接口,发现该目标存在其他资产 二、对Sping Boot框架进行漏洞利用 发现是Sping Boot框架,使用SpringBoot-Sca
继续阅读Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现 原创 神农Sec 神农Sec 2024-11-29 01:38 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI
继续阅读渗透测试高频面试题分享
渗透测试高频面试题分享 游不动的小鱼丶 安全洞察知识图谱 2024-11-29 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1工具介绍 1、TCP与UDP区别总结? TCP面向连接(如打电话要先拨号建立连接
继续阅读Nacos2.4.3新版漏洞利用方式总结
Nacos2.4.3新版漏洞利用方式总结 船山信安 2024-11-28 16:37 ilter分析寻找未授权接口 HttpRequestContextFilter 获取请求头信息, AuthFilter 获取uri,token,权限控制 ParamCheckerFilter 处理参数,过滤恶意字符 AuthFilter, 请求头如果存在jwt秘钥,那么就进入下个filter, 如果配置了naco
继续阅读万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC
万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC 2024-11-28更新 南风漏洞复现文库 2024-11-28 15:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 万能门店小程序管理系统简介
继续阅读【工具推荐】springboot打点工具,内置目前springboot所有漏洞
【工具推荐】springboot打点工具,内置目前springboot所有漏洞 wh1t3zer Z2O安全攻防 2024-11-28 13:28 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习
继续阅读利用gitRepo卷在Node上RCE(CVE-2024-10220)
利用gitRepo卷在Node上RCE(CVE-2024-10220) 原创 李坦然 安全小将李坦然 2024-11-28 13:18 1 背景 在 Kubernetes 中,gitRepo 卷驱动允许用户通过 URL 指定一个 Git 仓库,Kubelet 会克隆该仓库,并将其内容挂载到 Pod 中。该驱动早已被标记为废弃 (死缓,一直未移除),但仍然存在于 Kubernetes 的默认安装中。
继续阅读黑客利用 ProjectSend 严重漏洞攻击服务器
黑客利用 ProjectSend 严重漏洞攻击服务器 Bill Toulas 代码卫士 2024-11-28 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁行动者们正在利用ProjectSend 中的一个严重认证绕过漏洞,上传 webshell 并获得对服务器的远程访问权限。该漏洞的编号是CVE-2024-11680,是一个影响 ProjectSend r1720 之前版本
继续阅读疑似0day window全版本RCE
疑似0day window全版本RCE 原创 admin rainy的安全小屋 2024-11-28 05:58
继续阅读信息安全漏洞周报(2024年第48期)
信息安全漏洞周报(2024年第48期) 原创 CNNVD CNNVD安全动态 2024-11-28 01:34 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月18日至2024年11月24日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1224个。接报漏洞情况本周CNNVD接报漏洞11584个,其中信息技术产品漏洞(通用型漏洞)281个,
继续阅读【神兵利器】JAVA JMX漏洞利用工具
【神兵利器】JAVA JMX漏洞利用工具 原创 Heptagram 七芒星实验室 2024-11-27 23:01 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,随后
继续阅读【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞
【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-27 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用,即客户资源的企业化管理,避免因业务调整或人员变动造成的客户资源流失和客户管理盲
继续阅读超过 2,000 个 Palo Alto 防火墙遭到最近修补的零日漏洞攻击
超过 2,000 个 Palo Alto 防火墙遭到最近修补的零日漏洞攻击 Rhinoer 犀牛安全 2024-11-27 16:00 黑客利用两个最近修补的零日漏洞发起攻击,已经攻破了 Palo Alto Networks 的数千个防火墙。 这两个安全漏洞分别是PAN-OS 管理 Web 界面中的身份验证绕过 ( CVE-2024-0012 ),远程攻击者可利用该漏洞获取管理员权限;以及 PAN
继续阅读顺景ERP GetFile接口存在任意文件读取漏洞 附POC
顺景ERP GetFile接口存在任意文件读取漏洞 附POC 2024-11-27更新 南风漏洞复现文库 2024-11-27 15:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP简介 微信公众号搜索:南风漏洞复现文库
继续阅读Palo Alto 防火墙 0day 由低级开发错误引发
Palo Alto 防火墙 0day 由低级开发错误引发 代码卫士 2024-11-27 09:35 聚焦源代码安全,网罗国内外最新资讯! 作者:Lucian Constantin 编译:代码卫士 攻击者正在利用两个在野漏洞,经由 PAN-OS 管理 web 界面绕过认证并提权,以获得 Palo Alto Networks 防火墙上的root权限。 Palo Alto Networks 公司已修复
继续阅读上周关注度较高的产品安全漏洞(20241118-20241124)
上周关注度较高的产品安全漏洞(20241118-20241124) 深信服千里目安全技术中心 2024-11-27 08:44 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-45234) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于Package
继续阅读【工具分享】某 FE 平台一键漏洞探测工具
【工具分享】某 FE 平台一键漏洞探测工具 M0untainShley 篝火信安 2024-11-27 06:35 0x00 简介 该程序是某 FE 平台一键漏洞探测工具,目前支持探测的漏洞类型有16个,同时支持单url以及批量探测。 0x01 开发/运行环境 基于 javafx jdk 1.8 进行开发,使用 jdk 1.8 运行。 0x02 支持探测的漏洞类型 uploadAttachment
继续阅读大模型应用实践(一):AI助力Code Review安全漏洞发现
大模型应用实践(一):AI助力Code Review安全漏洞发现 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-11-27 03:02 大模型技术的涌现,为行业不断突破安全防护的能力上限提供了新的契机。我们在将大模型技术引入安全垂类领域方面也做了很多尝试,并沉淀形成大模型应用实践系列文章。作为该系列的开篇,本文重点介绍在代码安全领域安全左移的落地实践经验。后续还将推出更多关于大模型在研发安
继续阅读俄罗斯黑客组织Romcom利用0day漏洞攻击 Firefox、Tor 用户
俄罗斯黑客组织Romcom利用0day漏洞攻击 Firefox、Tor 用户 会杀毒的单反狗 军哥网络安全读报 2024-11-27 01:00 导读 一个俄罗斯黑客组织 Romcom 利用两个此前未知的漏洞攻击 Windows PC 上的 Firefox 和 Tor 浏览器用户。 防病毒提供商 ESET 将该攻击描述为潜在的“大规模活动”,其目标是欧洲和北美的用户。 俄罗斯黑客通过一个恶意网页传
继续阅读MITRE公布最危险软件漏洞TOP25榜单
MITRE公布最危险软件漏洞TOP25榜单 安小圈 2024-11-27 00:45 安小圈 第554期 【高危漏洞】TOP25 在快速变化的网络威胁环境中,漏洞始终是网络攻击的主要切入点。近日,美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单,汇总了2024年全球最常见、最具影响力的软件漏洞,为企业、开发者和安全研究人员提供重要参考。 什么是CWE Top 25?
继续阅读远程代码执行(RCE)漏洞(CVE-2024-21534)
远程代码执行(RCE)漏洞(CVE-2024-21534) XiaomingX 网络安全者 2024-11-26 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞
IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞 原创 何威风 祺印说信安 2024-11-26 16:00 IBM 周一宣布修复其产品的多个漏洞,包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。 该漏洞编号为 CVE-2024-52899(CVSS 评分为 8.5),存在于 z/OS 数据虚拟化管理器中,可能允许远程经过身份验证的攻击者注入恶
继续阅读Ruby 3.4 通用 RCE 反序列化小工具链
Ruby 3.4 通用 RCE 反序列化小工具链 Ots安全 2024-11-26 15:28 我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安全社区会根据需要发布新的小工具链。 – 2018 年 11 月 8 日 – Ru
继续阅读2024漏洞马拉松-顺丰站
2024漏洞马拉松-顺丰站 顺丰安全应急响应中心 2024-11-26 12:23 2024 V VULNERABILITY MARATHON 漏洞马拉松 顺丰站 白帽群雄角逐下一个冠军! 无论最后是否披上满身荣耀 为了当初的自己,再战一回! 01 活动时间 2024年11月25日-2024年12月8日 02 接收范围 “顺丰控股股份有限公司”占股50%以上的资产,具体占股情况可在国家企业信用信息
继续阅读Sitecore 8.x – 10.x存在命令执行漏洞
Sitecore 8.x – 10.x存在命令执行漏洞 柠檬赏金猎人 2024-11-26 11:39 由于代码中的操作顺序问题,该漏洞可被利用。此漏洞 ( CVE-2024-46938 ) 允许未经身份验证的攻击者从本地系统读取任意文件,包括但不限于web.config文件和 Sitecore 的自动 zip 备份。下载这些文件后,通过利用 .NET ViewState 反序列化即可
继续阅读惊喜开班!系统0day安全-IOT设备漏洞挖掘
惊喜开班!系统0day安全-IOT设备漏洞挖掘 看雪课程 看雪学苑 2024-11-26 10:00 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureNexusLab】,
继续阅读Feroxbuster-高效发现隐藏路径和漏洞(详细教程)
Feroxbuster-高效发现隐藏路径和漏洞(详细教程) 原创 zangcc Eureka安全团队 2024-11-26 09:59 点击上方 蓝字 关注我们 0x01 feroxbuster的安装 文末抽奖送书:《Java网络爬虫精解与实践》89💰 x2 官网下载地址,能适配的系统很全,找到自己系统的版本下载下来就可以了。 https://github.com/epi052/feroxbust
继续阅读kernel heap exploit(三)
kernel heap exploit(三) 原创 Jelasin 蚁景网络安全 2024-11-26 09:36 前言 本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path( 虽然在高版本内核已经不可用了但ctf比赛还是比较常用的)。在通过两道道近期比赛的赛题来讲解。 Arbitrary Address A
继续阅读网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞 安全内参编译 安全内参 2024-11-26 08:36 关注我们 带你读懂网络安全 攻击者通过组合利用两个零日漏洞,实现了远程完全控制PAN-OS安全设备; 据第三方监测,自攻击活动开始以来,已有约2000台PAN-OS设备被入侵; 研究人员对官方修复补丁进行逆向工程,发现这些漏洞源于开发中的低级错误。 前情回顾·零日漏
继续阅读