Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104) 原创 元亨-blckder02 中孚安全技术研究 2024-06-21 17:33 1.前言 官方公告: https://issues.apache.org/jira/browse/OFBIZ-13006 https://lists.apache.org/thread/w6s60okgkxp2
继续阅读CVE-2023-5002 pgAdmin <= 7.6 后台命令执行漏洞 原创 标准云 蚁景网安 2024-06-21 17:30 我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施 web\pgadmin\misc_ init_.py#validate_binary_path 首先是添加了 @login_required 进行权限校验。在 Flask 框架中,@l
继续阅读Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-06-20 23:35 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康
继续阅读重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-06-20 22:30 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现了一个开
继续阅读【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 小米安全中心 2024-06-20 15:01 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有
继续阅读Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障 原创 满戈 核点点 2024-06-19 23:26 在上一篇自给自足的智慧:打造轻量级Nginx日志处理系统 中提到了自开发了可以实现24小时自动收集nginx网站日志的工具,在对日志进行走查的过程中,看到了200多条明显的攻击日志很相识,利用的是同一个漏洞,简单分析如下。 /cgi-bin/luci/;sto
继续阅读CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读【安全圈】VMware 关键漏洞修复程序已发布,请立即更新 安全圈 2024-06-19 19:01 关键词 信息安全 近日,Broadcom 发布了影响 VMware vCenter 的三个漏洞的修复程序,其中两个是严重漏洞,允许远程代码执行 (RCE)。由于虚拟机(VM)往往存放大量敏感数据和应用程序,因此这些漏洞的披露引起了黑客的注意。 vCenter 是 VMware 虚拟环境的集中管理控
继续阅读Mailcow Mail Server 在多个漏洞,可导致RCE攻击 THN 代码卫士 2024-06-19 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mailcow 开源邮箱服务器套件中存在两个漏洞,可被恶意人员用于在可疑实例上实现任意代码执行后果。 这两个漏洞影响 Mailcow 2024-04(2024年4月4日发布)之前的所有版本,由SonarSource 公司在2
继续阅读信息安全漏洞周报(2024年第25期) CNNVD CNNVD安全动态 2024-06-19 17:29 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年6月10日至2024年6月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1012个。 接报漏洞情况 本周CNNVD接报漏洞5666个,其中信息技术产品漏洞(通用型漏洞)227个,网络信
继续阅读i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场 i春秋 2024-06-19 17:22 作为国内知名的安全应急响应中心,字节跳动安全中心将举办安全范儿技术沙龙第14期,计划于2024年6月21日以线上直播的方式举行。本次活动将特邀多位业界顶级专家,深入讨论包括抖音电商特有风险及其治理方法、字节跳动内部的漏洞治理流程与经验、HW筹备中蓝军攻击技术以及多场景容器逃逸/接管等高级安全问题,同时分
继续阅读攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 中孚安全技术研究 2024-06-19 17:09 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有风险介绍及治理
继续阅读Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-18 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康威视其产品包括摄像机、多屏控制器、交通产品、传输产
继续阅读fastAdmin开发框架lang接口存在任意文件读取漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-17 23:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. fastAdmin开发框架简介 微信公众号搜索:
继续阅读记录某次攻防演练中几个有趣的漏洞 WIN哥学安全 2024-06-17 22:55 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK 安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢大家!!! 又到了hw的季节,最近接连打了好几场比赛,想着公众号好久没更新技术文了,就总结了一些比较有
继续阅读Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击 Tahir TahirSec 2024-06-17 20:31 TellYouThePass勒索组织,最早于2019年3月开始活动。根据历史攻击活动线索推测,TellYouThePass组织为国内黑产组织,常利用Web远程命令执行漏洞如,“永恒之蓝”系列漏洞、WebLogic应用漏洞、Log4j2漏洞、某OA系统漏洞
继续阅读ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分) Ots安全 2024-06-17 20:30 介绍 几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提供太多的回旋余地,但它需要难以实现的先决条件。寻找目标主要导致
继续阅读Iconv 实现PHP引擎RCE part2 3bytes 3072 2024-06-17 20:29 引言 几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的灵活性,而且需要难以实现的先决条件。寻找目标主要带来的是失望。然而,在PHP中,这个漏洞却显得
继续阅读【安全圈】微软修补可能很快被利用的零点击 Outlook 漏洞 安全圈 2024-06-17 19:00 关键词 个人信息 发现该漏洞的研究人员 Morphisec 警告说,微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。 微软在其 公告 中表示,该安全漏洞编号为CVE-2024-30103(CVSS 评分为 8.8),可让攻击者绕过
继续阅读华硕:严重的远程绕过漏洞影响7款路由器 BILL TOULAS 代码卫士 2024-06-17 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布新的固件更新,修复了影响7款路由器模型的漏洞,它可导致远程攻击者登录设备。 该漏洞编号是CVE-2024-3080(CVSS v3.1 评分9.8),属于“严重”级别,是一个认证绕过漏洞,可导致未认证的远程攻击者控制设备。华硕公司
继续阅读安全热点周报:Black Basta 团伙利用 Windows 零日漏洞全球勒索,多个在野漏洞引发广泛关注 奇安信 CERT 2024-06-17 17:26 安全资讯导视 • 美国政府发布2023网络安全年报披露11起重大事件 • 勒索攻击迫使越南国家邮政服务瘫痪超3天 • 《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见 PART01 漏洞情报 1.SolarWinds Serv-
继续阅读500万美元!天价安卓0day漏洞暗网开卖 网络安全应急技术国家工程中心 2024-06-17 15:49 名为Sp3ns3r的泄露论坛用户于2024年6月16日(星期日)止午 6:50发帖,声称其掌握安卓操作系统的某个RCE,该漏洞利用为零点击,威力无比,但该泄露者并在漏洞论坛上并没有给出报价。跟帖者表示是不是需要500万美元。短短的贴文只透露了有限的信息,该漏洞可用于安卓11、12、13、14
继续阅读上周关注度较高的产品安全漏洞(20240610-20240616) 原创 CNVD CNVD漏洞平台 2024-06-17 15:47 一、境外厂商产品漏洞 1、Siemens TIM 1531 IRC无限循环漏洞 TIM 1531 IRC是SIMATIC S7-1500, S7-400, S7-300的通信模块。Siemens TIM 1531 IRC存在无限循环漏洞,经过身份验证的远程攻击者可
继续阅读XXL-JOB executor 未授权访问漏洞 NoCirc1e 巢安实验室 2024-06-16 15:30 XXL-JOB介绍 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置
继续阅读漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577) XDsecurity 2024-06-16 12:12 1.漏洞描述 CVE-2024-4577 导致漏洞产生的本质其实是 Windows 系统内字符编码转换的 Best-Fit 特性导致的,相对来说 PHP 在这个漏洞里更像是一个受害者。 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Be
继续阅读Mitel IP 电话未授权RCE漏洞分析 3bytes 3072 2024-06-16 11:00 引言 本文详细介绍了从零开始,实现在Mitel IP电话上以root身份进行完全未经认证的远程代码执行漏洞利用的过程。我们发现了多个零日漏洞,这些漏洞串联起来可以完全控制电话。这为您如何在嵌入式设备上进行研究提供了指南。 所有漏洞都经过了负责任的披露,并且修复程序可以在此处找到:Mitel安全公告
继续阅读【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 原创 heige 黑哥虾撩 2024-06-14 15:10 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例(请翻看本号的历史文章),这次简单看看这几天的CVE-2024-4577 PHP这个漏洞,这里直接ZoomEye搜索php.locked 这个主要找到都是存在目录遍历问题的目标,因为很多的
继续阅读每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞 第59号 2024-06-14 14:28 第 297期 本周热点事件威胁情报 1 TellYouThePass勒索软件利用最新PHP RCE漏洞 TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击
继续阅读漏洞预警-CVE-2024-30080 原创 CyberOk CyberOk 2024-06-14 13:53 本月周二,Microsoft发布了49个CVE编号漏洞信息及相关补丁,没有零日漏洞或公开披露的漏洞。漏洞涉及其操作系统、办公软件、开发软件、云平台及其他相关组件。本次公布漏洞中,1个被评为严重。该漏洞(CVE-2024-30080)是Microsoft Message Queuing (
继续阅读