详解:L4LB四层负载均衡IP伪造漏洞
详解:L4LB四层负载均衡IP伪造漏洞 原创 CFC4N 榫卯江湖 2024-08-11 21:50 前言 去年11月,在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞,到今天快过去1年了,各受影响方也基本修复完毕,今天聊一下细节吧。 回顾 当初演示时,使用了百度搜索里的IP查询接口。演示视频中,通过muou程序,参数中指定任意IP,即可使得当前电脑的出口
继续阅读标签: 复现
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读【安全圈】研究人员发现新的Linux内核漏洞利用技术“SLUBStick”
【安全圈】研究人员发现新的Linux内核漏洞利用技术“SLUBStick” 安全圈 2024-08-11 19:01 关键词 安全漏洞 网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术,该技术可用于将有限的堆漏洞提升为任意内存读写原语。 “最初,它利用分配器的定时侧信道来可靠地执行交叉缓存攻击,”格拉茨理工大学的一组学者说。“具体来说,利用侧信道泄漏可以将常用通
继续阅读如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)
如何为漏洞赏金猎人找到您的第一个漏洞(分步指南) haidragon 安全狗的自我修养 2024-08-11 16:48 漏洞赏金狩猎看起来真的很令人兴奋,尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时,这可能会令人沮丧。但别担心,每个人在开始时都会面临挑战。一旦你开始,它就会变得更容易。在本文结束时,我保证你会知道如何找到你的第
继续阅读Rce!Apache OFBiz代码执行(CVE-2024-38856)
Rce!Apache OFBiz代码执行(CVE-2024-38856) 原创 琴音安全 琴音安全 2024-08-11 16:45 0x01 免责声明 琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞
【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞 Superhero Nday Poc 2024-08-11 16:07 0x00 免责声明 内容仅用于学习交流使用,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856)
漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856) 韩文庚 我爱林 2024-08-10 22:22 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读由sqli所引起的RCE
由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读Spring Boot Actuator信息泄露漏洞三种利用方式总结
Spring Boot Actuator信息泄露漏洞三种利用方式总结 网安探索员 网安探索员 2024-08-10 20:00 原文链接:https://www.freebuf.com/vuls/407651.html 1.介绍 Spring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spring应用的创建及部署流程,帮助开发者更轻松快捷地构建出企业及应用。
继续阅读漏洞响应(CVE-2024-38077)
漏洞响应(CVE-2024-38077) 中龙技术 花果山讲安全 2024-08-10 15:48 漏洞响应 CVE-2024-38077 CVE-2024-38077(MadLicense) 漏洞详情 撰写日期: 2024-08-09 需知: 本情报本着准确、真实的原则进行了信息收集和复现,但仍不 100% 准确,详细信息请参考文末参考链接原文,本文仅供参考 简介 CVE-2024-38077
继续阅读微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)
微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP) 原创 张倩倩 方桥安全漏洞防治中心 2024-08-10 14:20 【编者按】在昨天的推文(CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议 )之后,安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册 (SOP)》,并且在Windows Server 201
继续阅读【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-10 14:16 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 CNVD-2024-3491
继续阅读0day-亿赛通电子文档安全管理系统SQL注入漏洞复现
0day-亿赛通电子文档安全管理系统SQL注入漏洞复现 原创 灵泽 灵泽安全团队 2024-08-10 14:00 ———– 漏洞简介 ———– 亿赛通电子文档安全管理系统(E-SafeDoc)是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记录等措施,确保数据
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告
【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告 奇安信 CERT 2024-08-10 12:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危
继续阅读OpenVPN存在RCE 和 LPE 漏洞
OpenVPN存在RCE 和 LPE 漏洞 flyme 独眼情报 2024-08-10 12:32 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE) 组成的攻击链。
继续阅读CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中
CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中 flyme 独眼情报 2024-08-10 12:32 微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞,目前该漏洞仍在等待补丁。 该安全漏洞编号为 CVE-2024-38200,是由信息泄露弱点引起的,使得未经授权的行为者可以访问受保护的信息,例如系统状态或配置数据、个人信
继续阅读Windows高危零点击漏洞风暴来袭!附POC
Windows高危零点击漏洞风暴来袭!附POC 点击关注👉 马哥网络安全 2024-08-10 12:02 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 基本信息 国外网站上公开了微软Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读Windows高危漏洞来袭?已有补丁不需惊慌!
Windows高危漏洞来袭?已有补丁不需惊慌! 山石网科安全技术研究院 2024-08-10 11:57 关于此漏洞 CVE-2024-38077算是Windows平台近十年来比较罕见的可以稳定利用、影响广泛的远程零点击且不需认证的漏洞,山石网科在上个月就收到了微软MAPP的信息通报,利用还是有一定限制的,微软的评价也是 Exploitation Less Likely。不过是影响的版本比较广泛,
继续阅读CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC)
CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC) alicy 信安百科 2024-08-10 11:40 0x00 前言 远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。 0x01 漏洞描述 CVE-2024-38077 是 Windows 远程
继续阅读来事了——微软RDL服务远程代码执行漏洞
来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读积木报表授权绕过漏洞缓解措施
积木报表授权绕过漏洞缓解措施 原创 浮萍 猎户攻防实验室 2024-08-09 23:59 0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,
继续阅读【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞
【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞 迪普科技 2024-08-09 23:21 1 背景描述 Windows远程桌面授权服务即Windows Remote Desktop Licensing Service(RDL)是Windows Server操作系统的一个关键组件,负责管理和发放客户端访问许可证(CALs),确保远程桌面服务(RDS)环境中的用户连接符合微软的授权协
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077
核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077 俊杰说黑客 2024-08-09 20:41 CVE-2024-38077:Windows Remote Desktop Licensing Service远程代码执行漏洞 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞,该漏洞的 CVSS评分为9.8, 未经身份验证的威胁者可以连接到远程桌面授权
继续阅读「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞
「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞 冷漠安全 冷漠安全 2024-08-09 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产
十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产 原创 让云更安全 青藤云安全 2024-08-09 19:04 8月9日,微软披露了Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前(Pre-
继续阅读ThinkPHP框架漏洞解析
ThinkPHP框架漏洞解析 原创 LULU 红队蓝军 2024-08-09 19:00 ThinkPHP 5.x 远程代码执行漏洞-01 简介 漏洞名称:ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞 影响范围:ThinkPHP v5.0.5 < 5.0.23,ThinkPHP v5.1.0 < 5.1.31 威胁等级:严重 漏洞类型:远程代码执行 由于ThinkPHP
继续阅读QVD-2024-26473:Nacos Derby未授权RCE漏洞
QVD-2024-26473:Nacos Derby未授权RCE漏洞 白帽子 2024-08-09 18:50 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3819阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类
继续阅读