Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统
Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统 原创 病毒獵手 童杭波 oldhand 2024-07-27 20:02 辛弃疾《青玉案·元夕》 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处 HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最近HVV阶段,小心红队购买0day实施攻击。 一名威胁行为者声称正在出售新的Wi
继续阅读标签: 复现
【漏洞预警】OpenAM FreeMarker 模板注入漏洞(CVE-2024-41667)
【漏洞预警】OpenAM FreeMarker 模板注入漏洞(CVE-2024-41667) 原创 聚焦网络安全情报 安全聚 2024-07-27 19:30 预警公告 高危 近日,安全聚实验室监测到 OpenAM FreeMarker 存在模板注入漏洞,编号为:CVE-2024-41667,CVSS:8.8 此漏洞允许攻击者在应用程序的模板中插入恶意代码,利用模板注入漏洞来篡改页面内容、执行任
继续阅读身份危机:Delinea 本地特权升级漏洞的奇怪案例
身份危机:Delinea 本地特权升级漏洞的奇怪案例 Ots安全 2024-07-27 16:39 在最近的一次客户接触中,CyberArk Red Team 发现并利用了 Delinea 权限管理器(以前称为 Thycotic 权限管理器)中的特权提升 (EoP) 漏洞 ( CVE-2024-39708 )。此漏洞允许非特权用户以 SYSTEM 身份执行任意代码。作为我们致力于为安全社区做出贡献
继续阅读通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行
通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行 Ots安全 2024-07-27 16:39 在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Michael Stepankin 撰写的这篇精彩博客文
继续阅读「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-27 16:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读【泛微】漏洞利用PoC整理
【泛微】漏洞利用PoC整理 原创 F1rstb100d 智佳网络安全 2024-07-27 14:45 unsetunset泛微E-Mobile系列unsetunset E-mobile lang2sql接口任意文件上传漏洞 title=”移动管理平台-企业管理” POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.
继续阅读天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读2024HVV漏洞整合
2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读(0day)超级猫签名APP分发平台RCE漏洞审计
(0day)超级猫签名APP分发平台RCE漏洞审计 原创 Mstir 星悦安全 2024-07-27 11:39 0x00 前言 超级猫超级签名分发平台是一个安卓苹果APP分发平台,能够对所有安卓苹果的APP进行签名分发,使所有自行开发的APP能够签名使用,包括登录注册等功能,还提供有SDK Fofa:”/themes/97013266/public/static/css/pc.css
继续阅读【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞
【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞 紫色皓月 皓月的笔记本 2024-07-27 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应
继续阅读利用SSRF漏洞读取云服务元数据
利用SSRF漏洞读取云服务元数据 原创 安全工程师实录 安全工程师实录 2024-07-27 09:41 关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法—-读取元数据。本次漏洞利用思路以阿里云为例(其他云平台之后有空再写)。 在阿里云的语境中,“元数据地址”通常指的是 ECS (E
继续阅读代码审计|NginxWebUI多处漏洞
代码审计|NginxWebUI多处漏洞 白帽子社区团队 2024-07-26 22:50 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解
第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解 原创 开发小鸡娃 安全随心录 2024-07-26 21:52 视频地址见:上几篇文章: 主要内容: 1、常见存在XXE漏洞的写法以及修复方法 2、XSS常见的位置:1、前后不分离2、前后端分离下,vue中可能存在XSS的地方(翻车 🙁 )。 进群:后台回复进群即可。 XXE漏洞概述 XXE漏洞,全称XML外部实体注
继续阅读帆软报表最新前台SQL漏洞复现
帆软报表最新前台SQL漏洞复现 原创 莫大130 安全逐梦人 2024-07-26 21:40 环境搭建 从官网上下载环境 https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=ydxWtxnCPbX3 安装好后,将 webapps 目录中 webroot目录 的复制到 tom
继续阅读初学漏洞挖掘,很多师傅都在走弯路
初学漏洞挖掘,很多师傅都在走弯路 FreeBuf知识大陆 FreeBuf 2024-07-26 19:08 00×0 前言 入门网络安全,门槛其实不大但是需要引导性的学习和实践。 小白入门难有这么几点原因: 1. 基础知识薄弱 :网络安全的基础知识相对广泛,学校教授的课程只停留在知识层面上,包括网络协议、操作系统、编程语言等。这些知识没有 实际在工作中使用过。 2. 缺少实践机会
继续阅读专题·漏洞治理 | 实战导向的漏洞运营实践
专题·漏洞治理 | 实战导向的漏洞运营实践 原创 郑文彬等 中国信息安全 2024-07-26 19:03 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌 漏洞自产生以来,一直是黑客攻击的主要源头、网络安全防护的焦点以及攻守对抗的关键所在。在当前复杂的国际形势下,各关键行业应在总体国家安全观的指引下,加快建
继续阅读专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节
专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节 长亭科技 2024-07-26 18:33 文 | 北京长亭科技有限公司 王昱 徐泽伟 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球
继续阅读IOT漏洞复现—-RWCTF 6th – Let’s party in the house
IOT漏洞复现—-RWCTF 6th – Let’s party in the house a2ure 看雪学苑 2024-07-26 18:03 最近通过在复现RWCTF的一些题目,本次讲一下很多文章都讲过的RWCTF 6th – Let’s party in the house这个题目,在复现过程中,由于发现很多时候一些参考文章并没有详细的分析如何产生整个漏
继续阅读「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce
「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce bggsec 甲方安全建设 2024-07-26 16:39 # 2024-07-26 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10
继续阅读基于漏洞情报构建高效漏洞运营体系实践
基于漏洞情报构建高效漏洞运营体系实践 关键基础设施安全应急响应中心 2024-07-26 16:07 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此,如何充分利用漏洞情报来增强主动防御的能力,已经成为企业安全运营中一个越来越受关注的议题。 一、企业漏洞运营存在的挑战 漏洞运营是指
继续阅读探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周
探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周 原创 群秘 君哥的体历 2024-07-26 16:00 0x1本周话题 话题: 已知某非 http 的供应链产品存在漏洞,自己在用,并面向互联网提供服务,漏洞利用条件未知。已知这个资产一旦被入侵,必须停业务。大家觉得做到怎样了,才可以不把这个业务停了。 A1:对供应链提安全要求,修复漏洞呗。安全owner业务,要业务
继续阅读安全认证相关漏洞挖掘 | 高级攻防01
安全认证相关漏洞挖掘 | 高级攻防01 迪哥讲事 2024-07-25 22:30 本文约3027字,阅读约需8分钟。 拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。 这里列出一些较为常见的安全认证配置: Spring Security Apache Shiro 服务器本身(Tomcat、Ngin
继续阅读ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置
ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置 你信任的 安全狗 2024-07-25 18:38 攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。 造成的破坏程度?你可能正在使用! Nacos(Dynamic Naming and Configur
继续阅读2024年HW漏洞专项
2024年HW漏洞专项 simeon的文章 小兵搞安全 2024-07-25 18:34 今天做漏洞情报收集时,找到一个不错的站,推荐给大家,网站地址: http://kpanda.wiki/#/navbar/hw 7-25漏洞合集 2024-07-25 A36-1Apache-CloudStack-PermissionAC C14-1创客13星-零售商城系统-任意文件上传 F26-1飞讯云
继续阅读Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息
Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息 网络安全与人工智能研究中心 2024-07-25 18:23 关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 安全内参7月23日消息,一个名为“EvilVideo”的Telegram安卓版零日漏洞,允
继续阅读专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践 原创 樊兴华 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京微步在线科技有限公司 樊兴华 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基
继续阅读专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考 原创 郭娴 李莹 朱丽娜 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 国家工业信息安全发展研究中心 郭娴 李莹 朱丽娜 当前,我国工业领域数字化、网络化、智能化加速融合发展,取得了显著成效,但与此同时,网络风险也不断向工业领域渗透蔓延。近年来,工控
继续阅读惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全
惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全 原创 小编 像梦又似花 2024-07-24 20:00 ESET的研究人员发现了一个Android的零日电报漏洞,允许发送伪装成视频的恶意文件 ESET研究人员发现了一个针对Android版Telegram的零日漏洞,该漏洞于2024年6月6日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用ESET研究团队命名为Evil
继续阅读「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞
「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-24 18:53 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC
Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC Ots安全 2024-07-24 18:32 🚀 CVE-2024-41107 漏洞 🚀 此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2.1和4.19.0.0 至 4.19.0.2。该缺陷存在于安
继续阅读