【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 长亭应急 黑伞安全 2024-05-10 22:59 关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明:5月6日,长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因,官方随后撤回了包含修复代码的安装包,导致当前官网上的7.0.5.1版本安装包仍旧存在该漏洞。我们建议用户采用
继续阅读标签: 复现
记某积分商城任意金额支付漏洞分析利用及思考
记某积分商城任意金额支付漏洞分析利用及思考 K1v1n 亿人安全 2024-05-10 21:55 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全 “设为星标 ”, 否则可能就看不到了啦 原文链接: https://forum.butian.net/share/2949 大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立 前言 这个漏
继续阅读从 SQL 注入到远程代码执行
从 SQL 注入到远程代码执行 迪哥讲事 2024-05-10 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉A
继续阅读多个三星移动设备漏洞可让攻击者执行任意代码
多个三星移动设备漏洞可让攻击者执行任意代码 网络安全应急技术国家工程中心 2024-05-10 14:59 在最新网络安全更新中,三星宣布修补了其移动设备中的 25 个漏洞,旨在增强其抵御潜在的代码执行和权限升级攻击的能力。 这是三星持续增强智能手机和平板电脑安全性的一部分举措,以此确保用户的安全和隐私。 这些漏洞被确定为三星漏洞和暴露(SVE)项目。这些缺陷涉及三星设备的各个组件,包括操作系统、
继续阅读漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-10 11:30 漏洞概况 瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品,帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。 近日,微步漏洞团队获取到瑞友天翼应用虚拟化系统远程代码执行漏洞(https://x.threatbook.com/v5/vul/XVE-2024-1038
继续阅读代码审计-thinkphp历史漏洞挖掘
代码审计-thinkphp历史漏洞挖掘 原创 兰陵猪猪哼 小黑子安全 2024-05-09 07:46 代码审计必备知识点: 1 、 代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用 , 代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤
继续阅读真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势! pbuff07 道一安全 2024-05-09 07:43 免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人
继续阅读【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报
【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报 安全圈 2024-05-08 19:01 关键词 安全漏洞 近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使
继续阅读CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问
CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问 XiaozaYa 看雪学苑 2024-05-08 18:02 最近尝试阅读DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC 的学习路线还是从相关CVE 中去学习一些有关JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较老了,但是复
继续阅读CNNVD | 关于Apache ActiveMQ安全漏洞的通报
CNNVD | 关于Apache ActiveMQ安全漏洞的通报 中国信息安全 2024-05-08 17:40 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证
继续阅读Tinyproxy曝出严重漏洞,影响全球52000台主机
Tinyproxy曝出严重漏洞,影响全球52000台主机 关键基础设施安全应急响应中心 2024-05-08 15:03 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(78
继续阅读多个 CVE-2024 CData 路径遍历
多个 CVE-2024 CData 路径遍历 TtTeam 2024-05-08 00:13 Tenable 的研究人员发现了一个路径遍历漏洞,在使用嵌入式 Jetty 服务器部署时,会影响多个 CData 产品的 Java 版本,每个产品的影响各不相同。该问题的存在是由于嵌入式 Jetty 服务器和 CData servlet 处理请求的方式相结合造成的。 技术细节 由于以下条件,可以利用路径遍
继续阅读CISA、FBI要求消除路径遍历漏洞影响
CISA、FBI要求消除路径遍历漏洞影响 何威风 河南等级保护测评 2024-05-08 00:00 美国网络安全机构 CISA 和 FBI 周四发布了安全设计警报,警告路径遍历软件漏洞被利用来针对关键基础设施实体进行攻击。 路径遍历缺陷也称为目录遍历,它依赖于受操纵的用户输入来访问不应访问的应用程序文件和目录。成功利用该漏洞允许威胁行为者操纵任意文件、读取敏感数据,并可能完全破坏系统。 路径遍历
继续阅读0Day CVE-2023-26615:某路由器密码重置漏洞
0Day CVE-2023-26615:某路由器密码重置漏洞 船山信安 2024-05-08 00:00 Part1 漏洞状态 漏洞细节 漏洞POC 漏洞EXP 在野利用 有 有 无 未知 Part2 漏洞描述 漏洞名称 某路由器密码重置漏洞 CVE编号 CVE-2023-26615 漏洞类型 逻辑漏洞 漏洞等级 未知 公开状态 nvd发布日期2023-06-28 Part3 漏洞验证 1.验证
继续阅读开源数据大屏AJ-Report存在远程命令执行漏洞
开源数据大屏AJ-Report存在远程命令执行漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞
畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 畅捷通TPlus简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读LLM 渗透测试:利用代理集成进行 RCE
LLM 渗透测试:利用代理集成进行 RCE Ots安全 2024-05-07 19:57 这篇博文深入研究了称为“提示泄漏”的漏洞类别及其随后通过“提示注入”进行的利用,该漏洞在 LLM 渗透测试期间允许通过 Python 代码注入未经授权地执行系统命令。 在详细的案例研究中,我们将探讨这些漏洞的机制、它们的影响以及利用它们的方法。 在讨论重要问题之前,了解法学硕士是什么及其整合功能的基础知识非常
继续阅读【安全圈】微软披露严重安全漏洞,受影响App安装量超40亿
【安全圈】微软披露严重安全漏洞,受影响App安装量超40亿 安全圈 2024-05-07 19:00 关键词 安全漏洞 近日,研究人员披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌。一旦成
继续阅读【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机
【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机 安全圈 2024-05-07 19:00 关键词 系统漏洞 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、
继续阅读实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)
实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-05-07 19:00 0x01 前言 思路想法不易、麻烦点个关注赞,只更高质量干货文章 在写这篇文章之前,我在玄机官方群做了一个调研,有很多不知道等保测评是什么的师傅,也有不少师傅表示,现在等保测评都是脚本自动化了,这里我想以我自己的想法表达一下 等保测评是什么 等保测试是我国按照有
继续阅读Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞
Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞 Jai Vijayan 代码卫士 2024-05-07 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Citrix 公司悄悄修复了位于 ADC 和 Gateway 设备中的一个漏洞,它可导致远程未认证攻击者从受影响系统的内存中获得潜在的敏感信息。 该漏洞与 CitrixBleed (CVE-2024-4
继续阅读CVE-2024-1212
CVE-2024-1212 原创 fgz AI与网安 2024-05-07 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Kemp LoadMaster 远程命令执行漏洞 02 — 漏洞影响 LoadMaster &
继续阅读最新Linux_Nessus2024.5.6版本主机漏洞扫描/探测工具下载Linux/Windows版
最新Linux_Nessus2024.5.6版本主机漏洞扫描/探测工具下载Linux/Windows版 原创 城北 渗透安全HackTwo 2024-05-07 00:00 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进
继续阅读用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞
用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友时空KSOA简介 微信公众号搜索:南
继续阅读图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞
图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现
继续阅读图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞
图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现文库
继续阅读Ncast高清智能录播系统存在任意文件读取漏洞
Ncast高清智能录播系统存在任意文件读取漏洞 原创 RockSec Rock sec 2024-05-06 20:16 漏洞简介 Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义,以全硬件设备方式即时记录成标准的网络流媒体格式,并通过网络及服务器同步直播。 FOFA语句 title==”高清智能录播系统” 测试截图 POC如下: GET /developLog/
继续阅读微软披露严重安全漏洞,受影响App安装量超40亿
微软披露严重安全漏洞,受影响App安装量超40亿 小王斯基 FreeBuf 2024-05-06 19:01 左右滑动查看更多 近日,研究人员披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌
继续阅读安全热点周报:本周新增两个在野利用漏洞,成功利用可导致供应链攻击
安全热点周报:本周新增两个在野利用漏洞,成功利用可导致供应链攻击 奇安信 CERT 2024-05-06 17:50 安全资讯导视 • 美国总统拜登签署《关于关键基础设施安全和弹性的国家安全备忘录》 • 两部门印发《数字经济2024年工作要点》 • 伦敦证交所客户核查数据库遭泄露,内含超520万条敏感个人信息 PART01 新增在野利用 1.GitLab密码重置漏洞(CVE-2023-7028)
继续阅读四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击 船山信安 2024-05-06 00:00 HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。 在 10 个安全缺陷中,有 4 个严重程度被评为严重性严重 – – CVE-
继续阅读