上周关注度较高的产品安全漏洞(20240909-20240915)
上周关注度较高的产品安全漏洞(20240909-20240915) 国家互联网应急中心CNCERT 2024-09-19 11:58 一、境外厂商产品漏洞 1、 Siemens SIMATIC SCADA和PCS 7 systems远程代码执行漏洞 SIMATIC Information Server用于报告和可视化存储在SIMATIC process Historian中的过程数据。SIMATI
继续阅读标签: 暴力破解
手把手edusrc漏洞挖掘和github信息收集
手把手edusrc漏洞挖掘和github信息收集 想当文人的黑客 Z2O安全攻防 2024-09-18 21:07 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任
继续阅读黑盒测试 | 挖掘.NET程序中的反序列化漏洞
黑盒测试 | 挖掘.NET程序中的反序列化漏洞 白帽子左一 白帽子左一 2024-09-17 12:01 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 通过不安全反序列化漏洞远程执行代码 img 今天,我将回顾 OWASP 的十大漏洞之一:不安全反序列化,重点是 .NET 应用程序上反序列化漏洞的利用。 📝$ _序列化_与_
继续阅读一次简单通用漏洞挖掘
一次简单通用漏洞挖掘 原创 青春计协 青春计协 2024-09-14 15:25 GRADUATION 点击蓝字 关注我们 前言: 挺久没挖洞了,打算看一下工作这边的软件公司有无通用系统,fofa随意搜索了一家发现有个类似钉钉这类的通讯系统,资产还挺多的,因为时间问题就简单测了一下逻辑漏洞; 信息收集: 通过用户手册,直接知道了后台的管理地址,以及默认的用户名和密码等信息; 漏洞测试: A、弱口令
继续阅读全文干货!Redis漏洞利用详解 (上)
全文干货!Redis漏洞利用详解 (上) 原创 LULU 红队蓝军 2024-09-13 18:10 redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis 提供了2种不同的持久化方式,RDB方式和AOF方式. Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密
继续阅读记一次帮朋友扬眉吐气的逻辑漏洞挖掘
记一次帮朋友扬眉吐气的逻辑漏洞挖掘 原创 TheBigBangTheory SecNL安全团队 2024-09-09 17:16 0x00前言 出差刚回酒店,朋友发来消息,我以为是有什么好事情,点开一看,竟然是这么个事情。 当时很累回了一句没时间,出差回家想着不如看一下,就当学习,啪的一下很快啊,地址就发过来点进去一看。 0x01漏洞挖掘 打开站点,抓了个登录包,心凉了半截,全加密又有签名,我这两
继续阅读LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击 FreeBuf 商密君 2024-09-08 15:40 近日,Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞,该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。该漏洞被追踪为 CVE-2024-44000,并被归类为
继续阅读【安全圈】LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
【安全圈】LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击 安全圈 2024-09-06 19:01 关键词 安全漏洞 近日,Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞,该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。该漏洞被追踪为 CVE-2024-44000
继续阅读记一次某中学系统越权漏洞
记一次某中学系统越权漏洞 原创 zkaq-kpc 掌控安全EDU 2024-09-01 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻找(具体思路可参考上篇文章,含有完整的收集思路与个人信息搜集方
继续阅读实战|任意用户漏洞挖掘分享
实战|任意用户漏洞挖掘分享 0xh4ck3r 2024-09-01 09:44 这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞,简单的记录一下,也结合了一下近期的任意登录案例进行一个复盘,旨在自身在开发过程中应注意代码规范,防患于未然。 (本文首发博客:https://sanshiok.com/archive/11.html) 登录框checklist 遇到登录框必检查的checklist
继续阅读实战攻防|某物联网系统通用漏洞实战案例分享
实战攻防|某物联网系统通用漏洞实战案例分享 原创 Seraph安全实验室 云科安信Antira 2024-08-30 18:19 前 言 实战有风险,测试需谨慎,本文涉及到相关漏洞已报送厂商并修复,文章内容仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担。 Part.1 漏 洞 复 现 拿到目标信息后,发现其中一目标单位靶标系统是一个IoT物联网管理平台系统。该平台页面有一个登录框,且在
继续阅读LiteSpeed Cache 插件中的严重漏洞正遭利用
LiteSpeed Cache 插件中的严重漏洞正遭利用 Bill Toulas 代码卫士 2024-08-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑客正在利用 WordPress 插件 LiteSpeed Cache 中的一个严重漏洞 (CVE-2024-28000),而距离技术详情公开仅一天的时间。 LiteSpeed Cache 是一款用于加速响应时间的插件。
继续阅读漏洞挖掘 | 记一次Spring横向渗透
漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读漏洞扫描工具 — SBScan
漏洞扫描工具 — SBScan 橘猫学安全 2024-08-22 13:14 0x01 工具介绍 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。主要功能:内网资产探测、通用漏洞扫描、弱口令爆破。 0x02 安装与使用 1、调高探测与扫描并发 ./SbScan -h 192.168.0.0/16 -wsh 500 –wsp 500 2、
继续阅读漏洞和攻击模拟 – 产品比较
漏洞和攻击模拟 – 产品比较 haidragon 安全狗的自我修养 2024-08-18 15:41 漏洞和攻击模拟 (BAS) 工具是对组织网络安全策略的宝贵补充。它们提供持续的安全验证,模拟真实的攻击场景,并主动识别漏洞。BAS 工具有助于根据风险确定补救工作的优先级,增强事件响应能力,并通过详细的报告支持合规性。 他们通过培训防止代价高昂的违规行为和提高整体安全意识,从而提供具有成本效益的解
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)
CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE) Mstir 实战安全研究 2024-08-12 19:07 0x00 前言 **Bitrix24是一个在线协作、销售和营销套件,拥有超过35种业务工具,包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票,一般是俄语体系网站最适用的网站管理系统,有超过1500万家企业,学校,
继续阅读如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)
如何为漏洞赏金猎人找到您的第一个漏洞(分步指南) haidragon 安全狗的自我修养 2024-08-11 16:48 漏洞赏金狩猎看起来真的很令人兴奋,尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时,这可能会令人沮丧。但别担心,每个人在开始时都会面临挑战。一旦你开始,它就会变得更容易。在本文结束时,我保证你会知道如何找到你的第
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞
【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞 我吃饼干 2024-08-07 15:33 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后
继续阅读info_scan 自动化漏洞扫描系统
info_scan 自动化漏洞扫描系统 三沐 三沐数安 2024-08-05 08:30 info_scan 简介 自动 漏洞扫描系统。 包括IP基础信息探测模块:(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名), 漏洞扫描模块:(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威
继续阅读漏洞挖掘 | edusrc挖掘的骚技巧
漏洞挖掘 | edusrc挖掘的骚技巧 网安探索员 2024-08-01 20:00 码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)
继续阅读专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考 原创 郭娴 李莹 朱丽娜 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 国家工业信息安全发展研究中心 郭娴 李莹 朱丽娜 当前,我国工业领域数字化、网络化、智能化加速融合发展,取得了显著成效,但与此同时,网络风险也不断向工业领域渗透蔓延。近年来,工控
继续阅读无影(TscanPlus) v2.2发布:1300+内置Poc
无影(TscanPlus) v2.2发布:1300+内置Poc 原创 重剑无锋 Tide安全团队 2024-07-22 11:30 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 【无影(TscanPlus) v2.2新增key认证功能,转发本文章到朋友圈,获赞30个以上,截图
继续阅读漏洞利用小工具V1.3更新
漏洞利用小工具V1.3更新 原创 ddwGeGe 弱口令验证机器人 2024-07-21 21:52 【 本文仅为学习和交流,切勿用作非法攻击 , 参与非法攻击与笔者无关 !!!】 最近比较忙,抽空更新一下小工具,修复部分bug问题,也收到一些师傅的反馈,调整部分漏洞的探测方式,由于精力有限(也卷不动了 ),后续可能不在更新优化工具,一切随缘吧 ~~ 声明: 作者不参与任何 HVV/GFYL/红队
继续阅读记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞 routing Z2O安全攻防 2024-07-21 20:34 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所
继续阅读关于最新 Nacos RCE 限制条件
关于最新 Nacos RCE 限制条件 原创 酒零 NOVASEC 2024-07-15 21:47 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 非常开心 还 以为能吃上麦当劳了。 研究一番,发现吃不上了。 0x01 限制条件说明 ****“` 1、主程序版本无限制: 常见的1.X-2.X基本都是OK 2、认证没有太多限制: 基本都是弱口令和权限绕过
继续阅读速报:Nacos最新0day漏洞的临时修补方案
速报:Nacos最新0day漏洞的临时修补方案 原创 abc123info 希潭实验室 2024-07-15 19:11 Part1 前言 大家好,我是ABC_123 。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2 技术研究过程 首先这个nacos的0day漏洞是真实存在的,危害是
继续阅读某微信小程序未授权漏洞挖掘(置空查询思路)
某微信小程序未授权漏洞挖掘(置空查询思路) 明暗安全 2024-07-13 10:04 01 原创说明 本篇文章为苏木师傅实战案例分享 02 渗透记录 微信小程序 xxx ,点击门卡 -点击添加密码-截获数据包查看返回包可查看密码 ,可越权授权如何手机号开门权限 03 未授权一 删除 userid和bind数值可查看全部用户密码 数据包: GET/prod-api/nfc/device/list?
继续阅读若依4.7.8版本计划任务rce复现
若依4.7.8版本计划任务rce复现 笑笑 JOY的安全屋 2024-07-11 22:49 点击上方 蓝字关注我们 0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。 0x01环境搭建 下载若依4.7
继续阅读