CVE-2024-25735漏洞复现(附POC)
CVE-2024-25735漏洞复现(附POC) 原创 fgz AI与网安 2024-03-06 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WyreStorm Apollo VX20 信息泄露漏洞 02 — 漏洞影响 WyreSt
继续阅读标签: 复现
海康威视修补安全管理系统中的高危漏洞
海康威视修补安全管理系统中的高危漏洞 铸盾安全 河南等级保护测评 2024-03-06 00:52 HikCentral Professional 中的安全漏洞 SN 号 HSRC-202403-01 编辑: 海康威视安全响应中心(HSRC) 首次发布日期: 2024-03-01 概括 (1) 由于服务器端验证不充分,成功利用此漏洞可能使攻击者能够访问某些攻击者不应访问的 URL。 (2) 由于
继续阅读【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) 常行安服团队 常行科技 2024-03-05 20:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简
继续阅读【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198) cexlife 飓风网络安全 2024-03-05 19:21 漏洞描述: TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器
继续阅读浅析常见WEB安全漏洞及其防御措施
浅析常见WEB安全漏洞及其防御措施 学网安的face_all 安安是个小妹妹 2024-03-05 19:04 文章目录 一 背景概述 二 本文目的 三 Web漏洞 1 SQL注入 2 XSS漏洞 3 文件上传 4 CSRF漏洞 5 SSRF漏洞 四 总结归纳五 参考内容 一 背景概述 在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再
继续阅读【安全圈】JetBrains TeamCity On-Premises 软件出现新安全漏洞,可被利用控制系统
【安全圈】JetBrains TeamCity On-Premises 软件出现新安全漏洞,可被利用控制系统 安全圈 2024-03-05 19:01 关键词 安全漏洞 JetBrains TeamCity On-Premises 软件中披露了一对新的安全漏洞,威胁参与者可能会利用这些漏洞来控制受影响的系统。 追踪为 CVE-2024-27198(CVSS 评分:9.8)和 CVE-2024-27
继续阅读漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞
漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞 原创 爱州 州弟学安全 2024-03-05 18:59 0x01 前言 在某天我打点CNVD资产的时候,我的WX响了起来,收到一个不明文件,后面收到备注后,我就懂了 筛选后找一下对应企业的资产信息,资产并不多,主页和OA以及yongyou NC,OA为最新版,但是NC很眼熟,给人一种有着成熟洞的感觉 发现的几个漏洞都是历史漏洞,对于个人技术而言没有什么
继续阅读【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告
【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-03-05 18:08 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JetBrains TeamCity 身份验证绕过漏洞 漏洞编号 QVD-2024-8442,CVE-2024-27198 公开时间 2024
继续阅读更新第六章:代码审计之实战查找微软内核模块漏洞-0day2期欢迎报名
更新第六章:代码审计之实战查找微软内核模块漏洞-0day2期欢迎报名 看雪课程 看雪学苑 2024-03-05 17:59 通知:录播课更新- 6.1 实战挖掘内核漏洞 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学
继续阅读速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击 Zeljka Zorz 代码卫士 2024-03-05 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁。 JetBrians 公司表示,“Rapid7 公司最初发现并
继续阅读CI/CD工具—TeamCity被曝出两个严重漏洞
CI/CD工具—TeamCity被曝出两个严重漏洞 安全客 2024-03-05 16:17 JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。 “Rapid7 最初发现并向我们报告了这些漏洞,并选择严格遵守自己的漏洞披露政策。这意味着他们的团队将在收到通知后 24 小
继续阅读【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入
【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入 原创 4Zen 划水但不摆烂 2024-03-04 01:37 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 蓝凌EIS智慧协同平台现集合了非常丰富的模块,满足组织企业在知识,协同,项目管理系统建设等需求。 漏
继续阅读蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-03 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌
继续阅读CVE-2023-42942:xpcroleaccountd Root 权限升级
CVE-2023-42942:xpcroleaccountd Root 权限升级 Ots安全 2024-03-03 17:21 大约两周前,苹果 在 安全通报中发布了CVE-2023-42942 。 这是系统服务xpcroleaccountd 中存在的竞争条件问题,可利用该问题进行 root 权限提升。 今天,我将分享详细信息。 关于 xpcroleaccountd 系统服务/usr/libexe
继续阅读CVE-2024-25419
CVE-2024-25419 原创 fgz AI与网安 2024-03-03 10:48 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 flusity-2.33 CSRF漏洞 02 — CSRF漏洞原理 终于遇到一个热乎的CSRF漏洞,虽然覆盖面
继续阅读一款集成高危漏洞exp的实用性工具
一款集成高危漏洞exp的实用性工具 黑白之道 2024-03-03 09:19 Exp-Tools 介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命
继续阅读相对来说还算比较全及时的漏洞库
相对来说还算比较全及时的漏洞库 原创 自然嗨 嗨嗨安全 2024-03-02 20:46 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取“ 渗透测试工具库 ”下载链接! 一、前情提要 一切都是为了方便,更加方便,效率而服务。 二、漏洞库 htt
继续阅读WordPress 插件存在漏洞,500 万网站面临严重安全风险
WordPress 插件存在漏洞,500 万网站面临严重安全风险 黑战士 2024-03-02 16:43 网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装
继续阅读[未公开]用友NC系统某接口存在SQL注入漏洞
[未公开]用友NC系统某接口存在SQL注入漏洞 qT 晴天安全 2024-03-02 15:32 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方案,帮助企业实
继续阅读五眼联盟警告:Ivanti网关漏洞已被攻击
五眼联盟警告:Ivanti网关漏洞已被攻击 THN 知机安全 2024-03-02 11:15 The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber threat actors exploiting known security flaws in Iva
继续阅读京东万家APP越权逻辑漏洞挖掘
京东万家APP越权逻辑漏洞挖掘 京东云安全说 HACK之道 2024-03-02 10:00 逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义:指由于系统的权限控制逻辑不够严谨,使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。 水平越权:指当系统存在多个相
继续阅读FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本 小王斯基 FreeBuf 2024-03-02 09:30 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业 卡巴斯基的网络安
继续阅读Src挖掘-实战中遇到的一些莫名其妙的漏洞
Src挖掘-实战中遇到的一些莫名其妙的漏洞 黑白之道 2024-03-02 09:05 原文链接: https://xz.aliyun.com/t/13790 前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在我悻悻地点开找回密码的功能并填入了基础信
继续阅读漏洞预警 | Apache Ambari外部实体注入漏洞
漏洞预警 | Apache Ambari外部实体注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # CVE-2023-50380 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。 0x03 漏洞详情 CVE-2023-50380 漏洞
继续阅读Springblade JWT身份伪造漏洞与SQL注入解析
Springblade JWT身份伪造漏洞与SQL注入解析 原创 chobits02 C4安全团队 2024-03-02 01:04 springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。 1.JWT身份伪造解析 springblade有个jwt加密signke
继续阅读华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件
华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-01 23:24 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统n
继续阅读甲方让我复现SQL注入绕过复现….我懵了…….
甲方让我复现SQL注入绕过复现….我懵了……. 渗透安全团队 2024-03-01 22:42 前言 开始复现 发现一处站点存在废弃的登录框,于是抓包想找一下登录接口有没有什么洞 登录处抓包发现单引号会报错,出现了sql语句 尝试基本的联合注入1’union select 1,2,3# 发现select被过滤了,尝试双写绕过一下1’union selselect
继续阅读[1day]用友-UFIDA-NC某接口存在存在任意文件上传
[1day]用友-UFIDA-NC某接口存在存在任意文件上传 qT 晴天安全 2024-03-01 21:02 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方
继续阅读CVE-2024-25065:Apache OFBiz目录遍历漏洞通告
CVE-2024-25065:Apache OFBiz目录遍历漏洞通告 原创 360CERT 三六零CERT 2024-03-01 18:01 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-719 报告来源:360CERT 报告作者:360CERT 更新日期:2024-03-01 1 漏洞简述 2024年03月01日,360CERT监测发现Apache发布了OFBiz的风险通告,
继续阅读攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞
攻击者能够接管任何账户,安全研究员披露Facebook一个零点击漏洞 看雪学苑 看雪学苑 2024-03-01 17:59 两天前,来自尼泊尔的安全研究员Samip Aryal披露了Facebook的一个零点击漏洞,该漏洞允许攻击者完全接管任何Facebook账户,并且无需受害者点击任何内容。 Samip Aryal表示,当他在Facebook的登录页面上寻找未触及/隐藏/未被注意到的端点时,通过
继续阅读