「漏洞复现」唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞 冷漠安全 冷漠安全 2024-09-17 10:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘) 哆啦安全 2024-09-17 09:31 使用 Joern 进行漏洞挖掘 曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴荏苒,不知不觉两年多过去了,由于怠惰一直没有动笔。不过我也一直没有忘记这茬,正好最近
继续阅读小程序渗透 | 利用ce修改器挖掘内存修改漏洞 原创 zkaq-lao六 掌控安全EDU 2024-09-16 12:03 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的
继续阅读漏洞挖掘 | 发现隐藏子域的虚拟主机 原创 白帽子左一 白帽子左一 2024-09-16 12:01 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 高效虚拟主机发现的工具和技术 在进行外部渗透测试或漏洞赏金狩猎时,我们从各个角度探索目标系统,收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。 在这个
继续阅读「漏洞复现」用友U8 Cloud AddTaskDataRightAction SQL注入漏洞 冷漠安全 冷漠安全 2024-09-16 10:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读2024年推出的11个顶级漏洞悬赏项目 晶颜123 FreeBuf 2024-09-16 09:30 漏洞悬赏计划仍然是2024年网络安全战略的重要组成部分,为组织提供了从各种网络安全专业人员和研究人员那里获得帮助的能力。Bugcrowd、HackerOne、Synack、YesWeHack和integriti等领先的漏洞奖励平台将道德黑客与组织联系起来,为漏洞披露和解决方案提供结构化框架,并为成
继续阅读代码审计 | phpcmsV9.6超详细RCE代审流程 实战安全研究 2024-09-16 09:01 扫码领资料 获网安教程 本文由掌控安全学院 – 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 在代码审计中,漏洞出现都与数据输入有关。要跟用户输入的数据走,从数据流到控制流,看数据是否绕过,到达控制流 环境搭建
继续阅读硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞 点击关注-> 智探AI应用 2024-09-15 16:55 多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。 近日,来自NinjaLab的研究团队发表了一篇题为“EUCLEAK”的技术论文,披露英飞凌(Infineon)安全微控制器中存在一个重大侧信道漏
继续阅读Fastjson 1.2.24 RCE复现 原创 Pikaciu Piusec 2024-09-15 16:38 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任! 漏洞复现 这个fastjson1.2.24 rce漏洞是通过 vulhub 靶场搭建的,我通过vulhub以及网上各种文章的exp复现
继续阅读漏洞挖掘 | 记一次针对blade站点的渗透测试 原创 zkaq – Tobisec 掌控安全EDU 2024-09-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 哈喽,师傅们好! 这篇文章呢,主要是我在微信公众号通
继续阅读漏洞预警 | 浪潮云财务系统远程代码执行漏洞 浅安 浅安安全 2024-09-15 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统,旨在满足企业多样化的财务管理需求。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 浪潮云财务系统的Uni
继续阅读技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞 原创 CertiK CertiK 2024-09-14 19:31 导读: 本文深入探讨了区块链交易费⽤模型的重要性及其在确保网络安全和有效运行中的关键作用。通过对以太坊和Solana区块链网络的交易费⽤模型进行比较分析,揭示了不安全的交易计费可能引发的网络安全风险。特别关注了 CertiK团队发现并协助修复的Solana
继续阅读第二届“天网杯”网络安全大赛,华为安全产品零漏洞完赛 华为安全 2024-09-14 19:25 [中国,天津,2024年9月14日]近日,第二届“天网杯”网络安全大赛成功举办,本次大赛由天津市人民政府主办、国家计算机病毒应急处理中心、公安部第一研究所、天津市公安局、天津市委网信办、天津市工业和信息化局、天津市数据局、天津市滨海新区人民政府承办。大赛致力于选拔人才,集聚产业生态,推动数字化转型高质
继续阅读苹果Vision Pro被曝安全漏洞:眼球追踪技术或泄露密码 看雪学苑 看雪学苑 2024-09-14 17:59 近日,苹果公司的混合现实头显设备Apple Vision Pro被曝光存在安全漏洞, 攻击者可 通过分析用户的眼动追踪数据, 破解用户在虚拟键盘上输入的内容,成功复现人们通过眼动输入的密码、PIN码等敏感信息。 这是一种 新型攻击方法 ,被命名为GAZEploit ,该攻击方法利用了
继续阅读CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用 Ryan Naraine 代码卫士 2024-09-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 紧急提醒称,Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类
继续阅读CNNVD | 关于GitLab安全漏洞的通报 中国信息安全 2024-09-14 17:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202409-1044、CVE-2024-6678)情况的报送。攻击者可以利用漏洞绕过身份验证,导致软件项目仓库数据泄露,进而攻陷
继续阅读实时更新的漏洞库索引工具推荐 原创 king 信安王子 2024-09-14 16:29 工具背景 随着信息技术的飞速发展,网络攻击的方式和规模日益复杂和多样化,网络安全成为了企业和个人面临的首要问题。各种形式的漏洞利用和网络攻击时有发生,严重威胁着信息系统的安全。因此,漏洞管理成为了维护网络安全的重要组成部分。而现有的漏洞库虽然信息丰富,但由于漏洞的快速更新及其庞大数量,现有工具或资源常常无法及
继续阅读一次简单通用漏洞挖掘 原创 青春计协 青春计协 2024-09-14 15:25 GRADUATION 点击蓝字 关注我们 前言: 挺久没挖洞了,打算看一下工作这边的软件公司有无通用系统,fofa随意搜索了一家发现有个类似钉钉这类的通讯系统,资产还挺多的,因为时间问题就简单测了一下逻辑漏洞; 信息收集: 通过用户手册,直接知道了后台的管理地址,以及默认的用户名和密码等信息; 漏洞测试: A、弱口令
继续阅读万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-14 14:25 FOFA "Ezoffice" POC GET /defaultroot/modules/govoffice/gov_documentmanager/filesendcheck_gd.jsp;.j
继续阅读全文干货!Redis漏洞利用详解 (上) 原创 LULU 红队蓝军 2024-09-13 18:10 redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis 提供了2种不同的持久化方式,RDB方式和AOF方式. Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密
继续阅读Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告 奇安信 CERT 2024-09-13 17:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager反序列化远程代码执行漏洞 漏洞编号 QVD-2024-39422,CVE-2024-29847 公开时间 2024-0
继续阅读【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-09-13 11:34 赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告 漏洞描述 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技
继续阅读聚焦AI与网络安全漏洞治理 推动国家漏洞库产业协同创新 原创 安全419 安全419 2024-09-12 19:57 在CCS 2024成都安全系列活动期间,以“进一步推动国家网络安全漏洞治理”为主题的国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办,该活动聚焦人工智能与网络安全漏洞治理相结合,旨在搭建政、产、学、研共同参与的平台,促进产业协同与技术创新。 研讨活动由全国知名学术专家、高校
继续阅读「漏洞复现」智联云采 SRM2.0 autologin 身份认证绕过漏洞 冷漠安全 冷漠安全 2024-09-12 18:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析 原创 404实验室 知道创宇404实验室 2024-09-12 16:26 作者:Sunflower@知道创宇404实验室 时间:2024年9月12日 1 前言 漏洞名称:Apache OFBiz SSRF to RCE 漏洞影响:version < 18.12.16 CVE:C
继续阅读GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告 奇安信 CERT 2024-09-12 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-39544,CVE-2024-6678 公开时间 2024-09-11 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类型 身
继续阅读【安全圈】SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 安全圈 2024-09-11 19:01 关键词 安全漏洞 近日,有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。 这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警
继续阅读微软9月补丁星期二到底修复了4个还是5个0day? 综合编译 代码卫士 2024-09-11 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃利用的漏洞数量并不寻常。 在这些已修复漏洞中,1个被列为“公开已知”,另外4个是已遭活跃利用
继续阅读微软2024年9月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-09-11 17:19 补丁概述 2024 年 9 月 10 日 ,微软官方发布了 9 月安全更新,针对 79 个 Microsoft CVE 进行修复。其中,包含 7 个严重漏洞(Critical)、 71 个重要漏洞(Important)和 1 个中危漏洞(Moderate) 。从漏
继续阅读微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞 奇安信 CERT 2024-09-11 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年9月补丁日多个产品安全漏洞 影响产品 Windows Win32k、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publish
继续阅读