零日漏洞正在推动 Fortinet 防火墙攻击(CVE-2024-55591 已确认)
零日漏洞正在推动 Fortinet 防火墙攻击(CVE-2024-55591 已确认) Ots安全 2025-01-29 03:53 目前,针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。 研究人员发现,攻击者瞄准设备执行未经授权的管理登录和其他配置更改、创建新帐户以及执行 SSL VPN 身
继续阅读标签: 复现
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞 alicy 信安百科 2025-01-28 09:18 0x00 前言 Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。 Weblogic最早由Weblogic公司开发,后来被BEA公司并入,所以早期Weblogic安装及界面有BEA的元
继续阅读【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全)
【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全) 原创 underatted 泷羽Sec-underatted安全 2025-01-28 07:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢! 1. 概念 至少在概念上,
继续阅读fastjson1.2.24 1.2.27漏洞复现
fastjson1.2.24 1.2.27漏洞复现 原创 Hacker 0xh4ck3r 2025-01-28 03:00 入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理。阅读本篇博客需了解fastjson,ldap,rmi。 启动靶场 在终端里进入事先进入准备好的vulhub靶场目录下, cd fastjson/
继续阅读多个 Git 漏洞导致凭证泄露
多个 Git 漏洞导致凭证泄露 独眼情报 2025-01-28 02:29 引言 大家好,我是 RyotaK(@ryotkak),GMO Flatt Security 公司的安全工程师。 2024年10月,我在参与GitHub漏洞赏金计划进行漏洞挖掘时,对GitHub Enterprise Server的调查感到有些乏味,于是决定转向GitHub Desktop寻找漏洞。 在阅读GitHub De
继续阅读Nuclei GUI POC管理工具
Nuclei GUI POC管理工具 原创 白帽学子 白帽学子 2025-01-28 00:11 Nuclei 管理工具可以更好地处理 nuclei 的 POC 模板和扫描任务。这个新工具不仅能实现基本的模板增删查改,还支持并行扫描,当我们在进行多目标扫描时,传统的方法往往需要耗费大量时间和人力,而通过这个工具,可以轻松配置多个任务并同时执行。 在使用过程中,我特别喜欢它的自定义功能。比如,我可以
继续阅读74cmsRCECVE-2024-2561
74cmsRCECVE-2024-2561 原创 骇客安全 骇客安全 2025-01-27 20:00 漏洞描述 74CMS人才系统存在RCE CVE-2024-2561,漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代
继续阅读车载协议网络安全测试与验证技术
车载协议网络安全测试与验证技术 GRCC IoVSecurity 2025-01-27 13:01 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 诊断协议的故障注入基于MAVLink协议的无人机系统安全通信方案扩展 SA
继续阅读运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周
运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周 原创 群秘 君哥的体历 2025-01-27 08:02 0x1本周话题 话题一:咨询一个运维风险管控的问题:linux操作系统根据用户角色和用途划分了不同权限 的用户,如用户A、用户B,原则上来说,B用户只拥有查看权限,无法修改、执行用户B下的文件,但运维人员通过用户A将修改、执行权限赋给B,从而导致通过
继续阅读Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYSTEM 权限执行远程代码。 Akamai 安全研究员 Tomer
继续阅读GitHub漏洞允许恶意仓库泄露用户凭据
GitHub漏洞允许恶意仓库泄露用户凭据 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 最近发现了 Git 相关项目(包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces)中的关键安全漏洞,这些漏洞涉及对基于文本的协议的不当处理,使攻击者有可能泄露用户凭据。 这一发现凸显了软件
继续阅读LTE和5G基础设施中的100多个漏洞导致远程核心泄露
LTE和5G基础设施中的100多个漏洞导致远程核心泄露 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种 5G 实施。 研究人员在LTE和5G实施中发现了119个漏洞,这些漏洞让攻击者能够远程破
继续阅读Spring WebFlux 授权绕过:CVE-2024-38821 详解
Spring WebFlux 授权绕过:CVE-2024-38821 详解 Ots安全 2025-01-27 06:18 Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821,这是一个严重漏洞,允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服务。要影响应用程序,必须满足以下所有条件:它必须是 WebFlux 应用程序。
继续阅读DrayTek Vigor3910 CVE-2024-41592分析
DrayTek Vigor3910 CVE-2024-41592分析 博智非攻研究院 博智非攻研究院 2025-01-27 04:07 01 漏洞描述 CVE-2024-41592:DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters
继续阅读LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览
LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览 安全牛 2025-01-27 03:49 点击蓝字·关注我们 / aqniu 新闻速览 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 民政部、全国妇联等18部门印发《困境儿童个人信息保护工作办法》 49个零日漏洞利用、88.6万美元奖金,Pwn2Own
继续阅读5th域安全微讯早报【20250127】023期
5th域安全微讯早报【20250127】023期 网空闲话 网空闲话plus 2025-01-27 01:26 2025-01-27 星期一Vol-2025-023 今日热点导读 1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁 DARPA 寻求利用算法能力打击洗钱活动 3. 英国电信公司 TalkTalk 客户数据疑遭泄露,黑客论坛公开出售 PayPal 因 2022 年
继续阅读锐捷EWEBauth远程命令执行漏洞
锐捷EWEBauth远程命令执行漏洞 原创 骇客安全 骇客安全 2025-01-27 01:10 锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞,攻击者可以任意执行服务器端的代码,编写后门,获得服务器权限,进而控制整个web服务器。 漏洞复现 1、Fofa bod
继续阅读思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用
思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用 会杀毒的单反狗 军哥网络安全读报 2025-01-27 01:00 导读 思科发布安全更新,以解决 ClamAV 拒绝服务 (DoS) 漏洞(编号为 CVE-2025-20128)。思科 PSIRT 专家警告称,该漏洞的概念验证 (PoC) 漏洞代码已可用。 该漏洞存在于 ClamAV 的对象链接与嵌
继续阅读WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)
WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404) Mstir 星悦安全 2025-01-26 13:13 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具,用于在帖子/页面内容(或任何解析短代码的地方)创建内部链接。在文章编辑屏幕的侧边栏中添加了
继续阅读【云安全】云原生-Docker(五)容器逃逸之漏洞利用
【云安全】云原生-Docker(五)容器逃逸之漏洞利用 sec0nd安全 2025-01-26 11:37 漏洞利用逃逸 通过漏洞利用实现逃逸,主要分为以下两种方式: 1、操作系统层面的内核漏洞 这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。 攻击原理:容器本质上是通过 Linux 的 cgroups 和 namespace 提供隔离,而这些功能依赖于内核。因此
继续阅读思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 黑白之道 2025-01-26 05:20 思科曝9.9分关键权限提升漏洞; 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0)
继续阅读航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览
航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览 安全牛 2025-01-26 03:26 点击蓝字·关注我们 / aqniu 新闻速览 国家密码管理局废止、宣布失效部分行政规范性文件 PayPal因安全措施不力被罚200万美元 华硕意外泄露AMD处理器漏洞,补丁被提前公开 LinkedIn 被控滥用用户数据训练AI模型 S
继续阅读斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆
斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆 GoUpSec 2025-01-26 02:04 图片:Jakob Rosen 只需一张车牌号,黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段,而是真实存在的安全漏洞。 近日,漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁的Starlink车联网服务中发现一个“任意账户接管”高危漏洞,攻击者可借此劫持美国、加拿大、日本三国的
继续阅读漏洞挖掘 | 渗透测试之批量刷洞技巧
漏洞挖掘 | 渗透测试之批量刷洞技巧 soufaker 神农Sec 2025-01-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、
继续阅读UEFI Secure Boot曝高危漏洞,攻击者可加载恶意Bootkit
UEFI Secure Boot曝高危漏洞,攻击者可加载恶意Bootkit Hankzheng 技术修道场 2025-01-26 01:00 近日,网络安全研究人员披露了一个已修复的高危漏洞(CVE-2024-7344,CVSS评分:6.7),该漏洞允许攻击者绕过UEFI(统一可扩展固件接口)系统中的Secure Boot机制,加载恶意启动工具包(Bootkit)。这一漏洞由ESET研究人员发现,
继续阅读博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞 Superhero Nday Poc 2025-01-25 17:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读缓冲区溢出学习及漏洞复现
缓冲区溢出学习及漏洞复现 sec0nd安全 2025-01-25 15:28 免责声明 本文内容仅用于教育和学习目的,旨在帮助读者了解计算机安全、漏洞原理以及防御机制。所有讨论的技术和方法均为理论性质,仅供安全研究人员、学生和专业人士在合法、授权的环境中进行学习和研究。作者坚决反对任何未经授权的非法入侵行为,并倡导合法、合规的安全研究和实践。 一、什么是缓冲区溢出漏洞 unsetunset1.缓冲
继续阅读在受限的 Rails 应用程序中通过任意文件写入实现 RCE
在受限的 Rails 应用程序中通过任意文件写入实现 RCE Ots安全 2025-01-25 13:25 介绍 最近,我们遇到了一种情况,需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的,该 Dockerfile 对可以写入的目录施加了限制。 在这篇博文中,我们描述了一种技术,该技术可通过滥用 Bootsnap(Rails 自
继续阅读【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 安全圈 2025-01-25 11:01 关键词 安全漏洞 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,允许不受限制的文件上传和下载,从而导致远程代码执行。 Cleo MFT 漏洞
继续阅读【安全圈】新的 UEFI 安全启动漏洞使系统暴露于 bootkit
【安全圈】新的 UEFI 安全启动漏洞使系统暴露于 bootkit 安全圈 2025-01-25 11:01 关键词 安全漏洞 即使安全启动保护处于活动状态,也可能会利用一个新的 UEFI 安全启动绕过漏洞(编号为 CVE-2024-7344)影响 Microsoft 签名的应用程序来部署 bootkit,多个第三方软件开发商的多个实时系统恢复工具中存在易受攻击的 UEFI 应用程序。 Bootk
继续阅读