PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 风险通告 阿里云应急响应 2024-06-07 14:28 2024年6月6日,PHP官方发布新版本,修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。 0 1 风 险 描 述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在W
继续阅读标签: 复现
29网课交单平台存在SQL注入漏洞
29网课交单平台存在SQL注入漏洞 原创 Swimt 星悦安全 2024-06-06 20:59 漏洞简介 29网课交单平台是一款和发卡网对接的网课代学平台,拥有聚合支付,论文编辑等功能,其后台的可用性及可靠性得到了使用者的认可 。 资产详情 资产测绘:"/apisub.php" 漏洞复现 在 /epay/epay.php 存在一个很明显的sql注入,且无 daddslashe
继续阅读【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974
【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-06 17:25 漏洞名称: Zyxel NAS未授权远程代码执行漏洞(CVE-2024-29974) 组件名称: Zyxel-NAS 影响范围: Zyxel NAS326 < V5.21(AAZF.17)C0Zyxel NAS542 < V5.2
继续阅读【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告
【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告 奇安信 CERT 2024-06-06 10:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 路径遍历漏洞 漏洞编号 QVD-2024-21464,CVE-2024-36104 公开时间 2024-06-02 影响量级 万级 奇安信评级 高危 CVSS
继续阅读用友NC pagesServlet SQL注入致RCE漏洞
用友NC pagesServlet SQL注入致RCE漏洞 小白菜安全 小白菜安全 2024-06-05 22:31 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围
继续阅读红队快速打点漏洞检测工具
红队快速打点漏洞检测工具 LemonSec 2024-06-05 22:07 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测
继续阅读CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC) 原创 CatalyzeSec CatalyzeSec 2024-06-05 19:59 漏洞描述 Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。 由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者
继续阅读【漏洞预警】Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)
【漏洞预警】Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358) cexlife 飓风网络安全 2024-06-05 18:38 漏洞描述:Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到Progress T
继续阅读【漏洞预警】Zyxel NAS 未授权文件上传限制不当可致远程代码执行
【漏洞预警】Zyxel NAS 未授权文件上传限制不当可致远程代码执行 cexlife 飓风网络安全 2024-06-05 18:38 漏洞描述:Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任意代码。修复建议:正式防护方案:供应商已发布了CVE-2024-2
继续阅读Spring Cloud Data Flow任意文件上传漏洞来袭,启明星辰提供解决方案
Spring Cloud Data Flow任意文件上传漏洞来袭,启明星辰提供解决方案 启明星辰集团 2024-06-05 18:30 Spring Cloud Data Flow (SCDF) 是一个用于构建、部署和管理微服务的框架。它通过提供一组工具和服务,简化了数据处理和分析的流程,允许开发人员快速构建和部署复杂的数据处理管道。SCDF 的使用场景包括流式数据处理、批量数据处理、事件驱动处理
继续阅读记一次某HR管理系统漏洞挖掘
记一次某HR管理系统漏洞挖掘 原创 mkbk 小黑说安全 2024-06-05 18:22 0x01 前言 某次审计过程记录,也是比较常见的一个系统,懂得都懂。 0x02 分析与利用 权限绕过: 通过关键字关联到过滤器。 通过之前黑哥文章中提到的jar包定位工具,定位存在于哪个jar包,这里也贴一下代码吧。 import os import zipfile import sys # 确保有足够的命
继续阅读0day windows 直播回放更新:SimpleNtfuzzer分析
0day windows 直播回放更新:SimpleNtfuzzer分析 看雪课程 看雪学苑 2024-06-05 17:59 每周都有直播课哦 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工
继续阅读IOT漏洞复现——PSV-2020-0437
IOT漏洞复现——PSV-2020-0437 a2ure 看雪学苑 2024-06-05 17:59 最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试,并且进行漏洞挖掘,因此为了方便进一步对于获得的漏洞进行利用,学习了一些之前公开的漏洞复现原理,再次进行复现,本篇文章参考了 PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers
继续阅读AMD前瞻执行之内存访问预测器逆向分析与漏洞利用
AMD前瞻执行之内存访问预测器逆向分析与漏洞利用 网络安全应急技术国家工程中心 2024-06-05 14:57 前瞻执行(又称推测执行)是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程,揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分析,我们发现这些预测器可以在瞬态执行期间被故意操作和更改,从而导致跨安全域的信息泄露。
继续阅读漏洞通告 | 派网Panalog远程代码执行漏洞
漏洞通告 | 派网Panalog远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-05 11:35 漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏
继续阅读校园网管理系统未授权访问一键断网漏洞(付脚本,6月3日更新)
校园网管理系统未授权访问一键断网漏洞(付脚本,6月3日更新) Zaxk1337 网络安全者 2024-06-04 22:17 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读【已复现】ShowDoc item_id SQL注入漏洞
【已复现】ShowDoc item_id SQL注入漏洞 黑伞安全 2024-06-04 20:18 微信公众号:黑伞安全关注可了解更多的网络安全技术分享。如有问题或建议,请公众号留言;如果你觉得挖不到src漏洞,希望黑伞安全知识星球对你有帮助,欢迎加入 回复:showdoc 领取poc ShowDoc 是一个开源的在线文档协作平台,它支持Markdown、图片等多种格式,方便团队成员共同编辑和分
继续阅读漏洞复现 || Check Point Security Gateways 任意文件读取
漏洞复现 || Check Point Security Gateways 任意文件读取 韩文庚 我爱林 2024-06-04 19:19 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读SploitScan:一款多功能实用型安全漏洞管理平台
SploitScan:一款多功能实用型安全漏洞管理平台 Alpha_h4ck FreeBuf 2024-06-04 19:02 关于SploitScan SploitScan是一款功能完善的实用型网络安全漏洞管理工具,该工具提供了用户友好的界面,旨在简化广大研究人员识别已知安全漏洞的相关信息和复现过程。 SploitScan可以帮助网络安全专业人员快速识别和测试已知安全漏洞,如果你需要寻求加强安全
继续阅读【安全圈】Cox 存在API 身份验证绕过漏洞,影响数百万台调制解调器
【安全圈】Cox 存在API 身份验证绕过漏洞,影响数百万台调制解调器 安全圈 2024-06-04 19:01 关键词 安全漏洞 近日,Cox Communications修复了一个授权绕过漏洞,该漏洞允许远程攻击者滥用暴露的后端api来重置Cox调制解调器的设置并窃取客户的敏感个人信息。据悉,该漏洞影响到了数百万Cox提供的调制调节器。 Cox是美国最大的私人宽带公司,通过光纤网络为30多个州
继续阅读光伏行业首次证实被攻击!基础设施遭漏洞利用劫持
光伏行业首次证实被攻击!基础设施遭漏洞利用劫持 原创 ThreatBook 微步在线 2024-06-04 18:31 根据日本《产经新闻》报道,光伏行业遭到可能是全球首例公开证实的针对太阳能电网基础设施的破坏性网络攻击。一家大型太阳能工控电子制造商(CONTEC)大约800台用于监控发电量及检测异常情况的远程监控设备(SolarView Compact)被劫持,并被用于进一步盗窃企业银行账户。2
继续阅读【悬赏问答】复现疑问求解答:Microsoft Sharepoint XXE(CVE-2024-30043)
【悬赏问答】复现疑问求解答:Microsoft Sharepoint XXE(CVE-2024-30043) 原创 W01fh4cker 追梦信安 2024-06-03 23:51 最近这两天我在复现Microsoft Sharepoint XXE(CVE-2024-30043)漏洞的过程中遇到了一些问题,反复调试研究无果,折磨了很长时间,现在决定在我公众号发出悬赏,解决成功的直接后台私信我你的微
继续阅读大华DSS 安防新平台struts2远程代码执行
大华DSS 安防新平台struts2远程代码执行 原创 SXdysq 南街老友 2024-06-03 21:16 漏洞简介 大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。 大华DSS安防监控系统平台采用Apa
继续阅读XML 相关漏洞风险研究
XML 相关漏洞风险研究 迪哥讲事 2024-06-03 20:30 前言 经常看到有关 XXE 的漏洞分析,大概知道原理,但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体,但除了常见的 EXP 还有哪些触发方法?XML 相关的漏洞除了 XXE 还有什么其他攻击面?为了回答这些问题,本文先从开发者的角度先学习 XML 的基本结构和
继续阅读【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919
【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-03 19:19 漏洞名称: Check Point Security Gateways任意文件读取漏洞 组件名称: Check Point-Security Gateways 影响范围: Check Point Securi
继续阅读100个攻防演练常见高危漏洞,你查了吗?
100个攻防演练常见高危漏洞,你查了吗? 奇安信集团 2024-06-03 19:16 千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防演练 常见高
继续阅读「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞 冷漠安全 冷漠安全 2024-06-03 19:13 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读Springblade框架(又名Bladex)渗透测试漏洞利用总结
Springblade框架(又名Bladex)渗透测试漏洞利用总结 FreeBuf 2024-06-03 19:01 Freebuf知识大陆帮会HackingWiki渗透感知已上线,同步更新各类安全文档、漏洞信息和渗透实战技巧 一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里
继续阅读SRC实战中遇到的一些莫名其妙的漏洞
SRC实战中遇到的一些莫名其妙的漏洞 1572282084220041 Z2O安全攻防 2024-06-02 21:03 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造
继续阅读