GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读标签: 命令执行
使用 SyntaxFlow 审计你的第一个“漏洞”
使用 SyntaxFlow 审计你的第一个“漏洞” 原创 V1ll4n Yak Project 2024-06-28 17:30 SyntaxFlow SyntaxFlow 是一个 Yaklang 出品的编译器级的高级静态分析语言。你可以使用 SyntaxFlow 分析被 Yaklang SSA 编译器编译后的程序(IrCode in Database)。 声明 SyntaxFlow 技术目前仅供
继续阅读2024攻防演练必修高危漏洞集合(4.0版)
2024攻防演练必修高危漏洞集合(4.0版) 漏洞情报中心 斗象智能安全 2024-06-28 14:38 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读FastJson-RCE (CVE-2017-18349) 漏洞复现
FastJson-RCE (CVE-2017-18349) 漏洞复现 原创 F0R 朱厌安全 2024-06-26 23:51 0X01 环境搭建 Java环境:JDK 8 物理机环境:Windows 11 Tomcat版本:8.5.0 Maven版本:3.9.8 IDEA版本:最新版本 漏洞验证工具:burpsuite2024版本、JNDIExploit-1.4-SNAPSHOT.jar (工
继续阅读学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞)
学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-06-26 19:00 0x01 前言 在之前,我们对等保测评的自查理论步骤做出来总结,分为上中下三篇文章,后期应多位师傅的要求,又自作了Windows等保测评镜像,对各步骤进行了模块化梳理,此次我们对Linux进行复现,依旧是对各模块步骤梳理,主要是为了加深印象,关于既往文章点以下名片
继续阅读马里兰大学 | 漏洞可利用性预测
马里兰大学 | 漏洞可利用性预测 原创 MJXV 安全学术圈 2024-06-26 17:58 原文标题:Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits原文作者:Octavian Suciu, Connor Nelson†, Zhuoer Lyu†, Tiffany B
继续阅读MOVEit Transfer 软件中存在高危的认证不当漏洞
MOVEit Transfer 软件中存在高危的认证不当漏洞 THN 代码卫士 2024-06-26 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司的MOVEit Transfer 软件中存在一个高危漏洞 (CVE-2024-5806),可导致攻击者绕过该平台的认证机制。就在被披露的数小时后,该漏洞已遭利用。 MOVEit Transfe
继续阅读ctfshow之无字母数字的命令执行
ctfshow之无字母数字的命令执行 原创 vientiane TimeAxis Sec 2024-06-25 23:06 点击蓝字关注我们 无字母数字的命令执行 ctfshow web入门 55 题目: <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Mod
继续阅读【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc
【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-06-25 19:15 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 文 章 作 者
继续阅读Ollama AI 基础设施工具中存在严重的RCE漏洞
Ollama AI 基础设施工具中存在严重的RCE漏洞 THN 代码卫士 2024-06-25 17:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。 该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日
继续阅读15款热门企业级漏洞管理系统可用性分析
15款热门企业级漏洞管理系统可用性分析 安全牛 2024-06-25 13:49 提起漏洞管理,很多人都会想到漏洞扫描器。然而事实上,漏洞扫描只是为了识别发现系统中存在的安全漏洞。而漏洞管理需要包含整个漏洞防护的全生命周期,在有效识别漏洞的基础上,进一步评估、排序和处置修复所发现的各种安全性缺陷。 开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整
继续阅读上周关注度较高的产品安全漏洞(20240617-20240623)
上周关注度较高的产品安全漏洞(20240617-20240623) 国家互联网应急中心CNCERT 2024-06-25 10:39 一、境外厂商产品漏洞 1 、Google Chrome代码执行漏洞(CNVD-2024-27330) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 126.0.6478.54之前版本存在代码执行漏洞,攻击者可
继续阅读XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC
XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-24 22:59 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. XWiki Da
继续阅读New | CVE-2024-26229 Windows 提权漏洞(附EXP)
New | CVE-2024-26229 Windows 提权漏洞(附EXP) TtTeam EchoSec 2024-06-24 22:41 文章来源:TtTeam Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻
继续阅读开机,关机。chatGPT RCE
开机,关机。chatGPT RCE 渗透安全团队 2024-06-24 21:47 ★ 付费圈子 欢 迎 加 入 星 球 ! 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员 进成员内部群 星球的最近主题和星球内部工具一些展示**** 加入安全交流群 关 注 有 礼 关注下方公众号回复“ 666 ”可以领取一套领取黑客成长秘籍 还在等什么?赶紧点击下
继续阅读漏洞通告 | 蓝凌 EKP 远程代码执行漏洞
漏洞通告 | 蓝凌 EKP 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-24 17:07 漏洞概况 蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-18344)。攻击者可通过该漏洞执行
继续阅读showdoc sqli to rce漏洞利用思考
showdoc sqli to rce漏洞利用思考 原创 烽火台实验室 Beacon Tower Lab 2024-06-24 15:32 漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd
继续阅读Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC
Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-23 23:26 @[toc] Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间
继续阅读干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏
干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏 原创 putao 渗透Xiao白帽 2024-06-23 17:04 本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续运⾏其他 任务。APC 被实现为在特定线程上下⽂
继续阅读CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞 原创 Swimt 星悦安全 2024-06-23 14:34 漏洞简介 合勤科技(ZyXEL)是国际知名的网络宽带系统及解决方案供应商。2024年6月4日,启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞,目前这些漏洞的技术细节及部分PoC已公开 资产详情 FoFa:body="/cmd,/ck6f
继续阅读【漏洞复现 | 含批量POC】Zyxel-NAS设备 setCookie 远程命令执行漏洞
【漏洞复现 | 含批量POC】Zyxel-NAS设备 setCookie 远程命令执行漏洞 小明同学 小明信安 2024-06-23 14:11 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除
继续阅读春秋云镜 CVE-2023-2130
春秋云镜 CVE-2023-2130 原创 catw0rld 网络安全靶场一些小心得 2024-06-22 21:46 靶场: 靶机介绍: 在SourceCodester采购订单管理系统1.0 中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
继续阅读【漏洞复现 | 含批量POC】锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞
【漏洞复现 | 含批量POC】锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 小明同学 小明信安 2024-06-22 14:46 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如
继续阅读Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030
Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030 Ots安全 2024-06-22 12:07 协调披露时间表 – 2023-11-29:报告发送至[email protected] 2024-01-02:发送后续电子邮件 2024-01-23:未收到回复。http
继续阅读磕磕绊绊的sql注入漏洞挖掘
磕磕绊绊的sql注入漏洞挖掘 中铁13层打工人 白帽子左一 2024-06-22 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTT
继续阅读记一次磕磕绊绊的sql注入漏洞挖掘
记一次磕磕绊绊的sql注入漏洞挖掘 黑白之道 2024-06-22 08:44 原文首发在奇安信攻防社区 https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入
继续阅读漏洞预警 | Magento Open Source XXE漏洞
漏洞预警 | Magento Open Source XXE漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-34102 0x01 危险等级 – 高危 0x02 漏洞概述 Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,Magento Open Source提供所有基本的商
继续阅读漏洞挖掘之二维码功能点
漏洞挖掘之二维码功能点 迪哥讲事 2024-06-21 20:30 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码
继续阅读157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢!
157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢! 360漏洞云情报 360数字安全 2024-06-21 19:58 攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修! 收敛攻击面绝佳指南,攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉淀数年实战经验,分析总结 近年演练中爆发的易受攻击
继续阅读【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087)
【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087) 启明星辰安全简讯 2024-06-21 17:44 一、漏洞概述 漏洞名称 NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞
继续阅读