Apache Solr 任意文件读取漏洞(poc编写 )
Apache Solr 任意文件读取漏洞(poc编写 ) 原创 LULU 红队蓝军 2024-08-30 18:03 本篇主要是针对poc的编写 漏洞介绍 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件 主要原因:由于未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers
继续阅读标签: 复现
TimeAxis Sec团队漏洞研究组纳新启动
TimeAxis Sec团队漏洞研究组纳新启动 期待你加入的 TimeAxis Sec 2024-08-30 18:01 点击蓝字,关注我们 unsetunset前言unsetunset 开学之际,TimeAxis Sec也迎来了首次对外招新,这里会像大学一样,有和你一起奋斗的同学,也有为你指路的老师。我们希望打破学校、地域、专业的限制,为热爱安全的你提供一个学习和交流的平台。 欢迎前来申请,来和
继续阅读BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击
BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 Hackread报道,近期 Cisco Talos (思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施
继续阅读Chrome ipcz TOCTOU 漏洞分析与利用
Chrome ipcz TOCTOU 漏洞分析与利用 3bytes 3072 2024-08-29 22:44 在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的
继续阅读【相关分享】绕过验证技巧-逻辑漏洞
【相关分享】绕过验证技巧-逻辑漏洞 原创 纸豪 隼目安全 2024-08-29 22:42 点击蓝字 关注我们 免责声明 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 0x01 漏
继续阅读APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门
APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门 信息安全大事件 2024-08-29 20:30 与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity 称,该活动被归因于一个名为 APT-C-60 的威胁行为者
继续阅读【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件
【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件 安全圈 2024-08-29 19:00 关键词 恶意软件 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024
继续阅读WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门 关键基础设施安全应急响应中心 2024-08-29 15:27 与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足,允许攻击者上传任意
继续阅读「漏洞复现」方天云智慧平台系统 setImg.ashx 文件上传漏洞
「漏洞复现」方天云智慧平台系统 setImg.ashx 文件上传漏洞 冷漠安全 冷漠安全 2024-08-28 22:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读CVE-2024-38063(Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞)复现(附POC)
CVE-2024-38063(Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞)复现(附POC) 原创 fl4g TERRA星环安全团队 2024-08-28 19:07 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者及
继续阅读技术详解 | CertiK揭示秘密修复的Solana核心漏洞
技术详解 | CertiK揭示秘密修复的Solana核心漏洞 原创 CertiK CertiK 2024-08-28 19:00 1. Solana漏洞起因 8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名网络运营商。此次联系是秘密修补漏洞策略的一部分,旨在防止漏洞被以任何
继续阅读开源GPS系统曝出两个高危漏洞
开源GPS系统曝出两个高危漏洞 关键基础设施安全应急响应中心 2024-08-28 15:24 开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。 在全球GPS跟踪市场中,Traccar因其灵活的开源架构和可定制化特点,深受企业和个人用户的青睐。它被广泛应用于物流运输、车队管理、资产跟踪、安全监控以及个人定位等多个领域。通过Traccar,用户可以实现对车辆位置的实时
继续阅读存在严重供应链安全风险,MLOps平台曝20多个漏洞
存在严重供应链安全风险,MLOps平台曝20多个漏洞 网络安全应急技术国家工程中心 2024-08-28 15:24 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册表作为
继续阅读Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击 网络安全应急技术国家工程中心 2024-08-28 15:24 LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。 该插件的用户模拟功能中发现
继续阅读一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》
一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》 老谢 H4ll0 H4ck3r 2024-08-27 21:35 声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,H4ll0 H4ck3r及文章作者不为此承担任何责任。 H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞
Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞 信息安全大事件 2024-08-27 20:23 有关 Microsoft 365 Copilot 中现已修补的漏洞的详细信息已经出现,该漏洞可能使用一种称为 ASCII 走私的技术来窃取敏感的用户信息。 “ASCII 走私是一种新技术,它使用特殊的 Unicode 字符来镜像 ASCII
继续阅读【安全圈】Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用
【安全圈】Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用 安全圈 2024-08-27 19:00 关键词 僵尸网络 Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用,特别是针对 IoT 设备和服务器的攻击。最近,Mirai的命令和控制服务器中发现了一个新漏洞,该漏洞允许攻击者执行DDoS攻击,但同时也能被安全人员用来进行反制。 僵尸网络的核心基础设施完全依赖于 C2 服务器,其中
继续阅读【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞
【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册
继续阅读上周关注度较高的产品安全漏洞(20240819-20240825)
上周关注度较高的产品安全漏洞(20240819-20240825) 国家互联网应急中心CNCERT 2024-08-27 14:41 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-36096)**** Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用
继续阅读【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 奇安信 CERT 2024-08-27 12:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 20
继续阅读High-value Web Application Post-RCE Penetration Research
High-value Web Application Post-RCE Penetration Research Skay 赛博回忆录 2024-08-27 08:51 议题概述 议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署高隐蔽性插件、废弃功能利用等
继续阅读【漏洞复现】智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞
【漏洞复现】智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞 Superhero Nday Poc 2024-08-26 23:33 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如
继续阅读安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动 奇安信 CERT 2024-08-26 19:15 安全资讯导视 • 强制性国家标准《汽车整车信息安全技术要求》正式发布 • 九国网络安全机构联合发布《事件日志记录和威胁检测最佳实践指南》 • 国内某上市公司疑遭勒索攻击泄漏2.3TB数据 PART01 漏洞情报 1.Google Chrome V8类型混淆漏洞安全
继续阅读[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞
【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞 Superhero Nday Poc 2024-08-25 19:38 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读dedecms 两个常见漏洞的复现
dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵
CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析 原创 仙草里没有草噜丶 泷羽Sec 2024-08-25 10:10 ~加入安全交流群,一起成为网安大佬~ 前言 ~为 python 炒饭添砖 java,自学 java月薪过万~ 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性
继续阅读