【工具分享】xxl-job漏洞利用工具
【工具分享】xxl-job漏洞利用工具 孤独成诗 Sec探索者 2025-02-12 01:01 点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01 工具简介 工具支持检测xxl-job多种常见漏洞,
继续阅读标签: 权限绕过
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读一个参数就能控制全站:IDOR漏洞深度剖析
一个参数就能控制全站:IDOR漏洞深度剖析 原创 VlangCN HW安全之路 2025-02-11 12:46 在网络安全领域,IDOR(不安全的直接对象引用)是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ,甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说,掌握 IDOR 漏洞的检测和利用方法,既是提升技能的重要途径,也是发现高价值漏洞的利器。 今
继续阅读【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450)
【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 IBM Security Verify Directory命令执行漏洞 CVE ID CVE-2024-51450 漏洞类型 命令执行 发现时间 2025-02-11 漏洞评分 9.1 漏洞等级 严重 攻
继续阅读网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击
网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击 汇能云安全 2025-02-11 01:32 2月11日,星期二,您好!中科汇能与您分享信息安全快讯: 01 索尼PlayStation网络一度大面积中断,导致服务全线中断 2月8日,索尼PlayStation网络遭遇大规模中断,导致全球玩家无法访问关键在线功能,包括账号登录、在线游戏、PlayStation商店等,引发玩家
继续阅读AnyDesk 漏洞PoC发布,利用该漏洞通过壁纸获取管理员权限
AnyDesk 漏洞PoC发布,利用该漏洞通过壁纸获取管理员权限 会杀毒的单反狗 军哥网络安全读报 2025-02-11 01:01 导读 流行的远程桌面软件 AnyDesk 最近披露了一个漏洞,编号为 CVE-2024-12754,该漏洞使本地攻击者能够利用对Windows 背景图像的处理来获取对敏感系统文件的未经授权的访问。 这可能会将他们的权限升级到管理级别,对系统安全构成重大威胁。 该漏洞
继续阅读思科ISE严重漏洞导致攻击者以root权限运行命令
思科ISE严重漏洞导致攻击者以root权限运行命令 Sergiu Gatlan 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科已发布多个补丁,修复位于ISE 安全策略管理平台中的两个严重漏洞。 企业管理员使用思科ISE作为身份和访问管理 (IAM) 解决方案,它将认证、授权和会计集成到一款设备中。这两个漏洞(CVE-2025-20124和CV
继续阅读APP渗透测试 — 从代码讲逻辑漏洞
APP渗透测试 — 从代码讲逻辑漏洞 网络安全者 2025-02-09 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: 链接:https://pan.quark.cn/s/9a5f31d09414 00:03 – 探讨PHP程序中的逻辑漏洞问题 在本次课程中,首先介绍了使用PHP 1.6版本的程序,通过一个具体示例,详细讲解了后台逻辑漏洞的问题。具体来说,
继续阅读Confluence未授权漏洞分析(CVE-2023-22515)
Confluence未授权漏洞分析(CVE-2023-22515) 蚁景网安 2025-02-08 08:30 0x01 漏洞描述 Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶
继续阅读黑客利用SimpleHelp RMM漏洞实现持久访问并部署勒索软件
黑客利用SimpleHelp RMM漏洞实现持久访问并部署勒索软件 邑安科技 邑安全 2025-02-08 02:36 更多全球网络安全资讯尽在邑安全 据观察,威胁行为者利用 SimpleHelp 远程监控和管理 (RMM) 软件中最近披露的安全漏洞作为似乎是勒索软件攻击的前兆。 某网络安全公司的在新闻报道中表示,此次入侵利用了现已修复的漏洞,初步获取了对某个未公开目标网络的访问权限,并维持了持久
继续阅读黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击
黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击 Rhinoer 犀牛安全 2025-02-07 16:00 攻击者正在利用 Aviatrix Controller 实例中一个严重的远程命令执行漏洞(CVE-2024-50603)来安装后门和加密矿工。 Aviatrix 控制器是 Aviatrix 云网络平台的一部分,可增强多云环境的网络、安全性和运营可视性。它可供企业、
继续阅读【2025-02-07】黑客新闻摘要——“Cisco漏洞修复:Java序列化的‘坑’填平了!”
【2025-02-07】黑客新闻摘要——“Cisco漏洞修复:Java序列化的‘坑’填平了!” 知机安全 知机安全 2025-02-07 10:39 1. 2025年领导力议程中PAM的角色——网络安全转型 随着PAM(特权访问管理)在现代网络安全战略中的地位日益凸显,从技术需求转变为关键支柱,组织在该领域的投资预计到2037年将达到429.6亿美元。PAM的转型性影响不仅在于其增强安全和合规,还
继续阅读Google Project Zero 的 Windows 漏洞研究:通过 IDispatch 访问受困 COM 对象的漏洞模式
Google Project Zero 的 Windows 漏洞研究:通过 IDispatch 访问受困 COM 对象的漏洞模式 James Forshaw securitainment 2025-02-07 08:50 Project Zero Windows Bug Class Accessing Trapped COM Objects with IDispatch 面向对象的远程技术(如 D
继续阅读AnyDesk本地提权漏洞:CVE-2024-12754
AnyDesk本地提权漏洞:CVE-2024-12754 原创 刨洞安全团队 刨洞安全团队 2025-02-07 01:01 此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。 此漏洞已在AnyDesk v9.0.1版本中修复 漏洞 该漏洞是 “AnyDesk” 服务以 NT AUTHORITY\SYSTEM 权限执行的任意文件读取/复制操作。 当启动新会话
继续阅读思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞
思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞 信息安全大事件 2025-02-06 12:08 Cisco 发布了更新,以解决身份服务引擎 (ISE) 的两个关键安全漏洞,这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。 漏洞如下: – CVE-2025-20124(CVSS 评分:9.9)- 思科 ISE API 中存在不安全的
继续阅读思科披露两个严重的身份服务引擎漏洞
思科披露两个严重的身份服务引擎漏洞 跳舞的花栗鼠 FreeBuf 2025-02-06 11:02 思科公司披露了其身份服务引擎(ISE)软件中的两个关键漏洞,CVE-2025-20124和CVE-2025-20125,CVSS评分分别为9.9和9.1,严重性评级极高。这两个漏洞可能允许已认证的攻击者执行以下操作:远程任意命令执行、系统权限提升以及配置参数篡改。 截至目前,思科产品安全事件响应团队
继续阅读AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码
AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码 汇能云安全 2025-02-06 02:34 2月6日,星期四,您好!中科汇能与您分享信息安全快讯: 01 PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标 根据 ESET 的新调查结果,一个以前未记录的与中国结盟的高级持续威胁 (APT) 组织 PlushDaemon 与 2023 年针对韩国虚拟专用网络 (V
继续阅读谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击 邑安科技 邑安全 2025-02-05 02:52 更多全球网络安全资讯尽在邑安全 2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类驱动程序中,是一个权限提升漏洞。攻击者可以通过低复杂度攻击,利用该漏洞提升权限。 漏洞详情与
继续阅读五眼联盟发布网络边缘设备安全指导,强调取证可见性
五眼联盟发布网络边缘设备安全指导,强调取证可见性 原创 网空闲话 网空闲话plus 2025-02-04 23:04 2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生产商的数字取证和保护监测规范指南》和《边缘设备的安全注意事项(ITSM.80.10
继续阅读最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总
最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总 小嘟 dotNet安全矩阵 2025-02-04 02:14 01 欢迎加入社区 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动
继续阅读联发科发布公告CVE-2025-20633可能导致远程代码执行
联发科发布公告CVE-2025-20633可能导致远程代码执行 独眼情报 2025-02-03 12:54 联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应安全补丁的通知。已识别漏洞的严重程度是根据通用漏洞评分系统版本 3.1 (CVSS v3.1
继续阅读dde-api-proxy:Deepin D-Bus 代理服务中的身份验证绕过(CVE-2025-23222)
dde-api-proxy:Deepin D-Bus 代理服务中的身份验证绕过(CVE-2025-23222) Ots安全 2025-02-03 06:34 1)简介 我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中,我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷,允许本地用户以各种方式提升权限。 我们在 12
继续阅读微软惊现「零点击」核弹级漏洞!打开邮件就中招?
微软惊现「零点击」核弹级漏洞!打开邮件就中招? 原创 老鑫安全 老鑫安全 2025-02-03 05:25 ⚠️ 划重点 : 无需点击!无需下载!看一眼邮件,电脑就被黑? 最近微软修复了一个高危漏洞(CVE-2025-21298),危险程度直接拉满(CVSS 9.8)!攻击者只要发封邮件 ,你连鼠标都不用点,系统就凉了…… 一、漏洞杀伤力:看一眼就中毒? 1. 谁中枪了? 所有用Outlook/W
继续阅读Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)
Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293) BirkeP securitainment 2025-02-03 02:24 【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale of me
继续阅读CVE-2025-0065:TeamViewer 修补 Windows 客户端中的权限提升漏洞
CVE-2025-0065:TeamViewer 修补 Windows 客户端中的权限提升漏洞 Ots安全 2025-02-01 08:45 TeamViewer 是一款流行的远程访问和支持软件,它发布了一个关键安全公告,解决了一个漏洞,该漏洞可能允许攻击者在 Windows 系统上获得提升的权限。该漏洞被追踪为 CVE-2025-0065,CVSS 评分为 7.8(高),影响版本 15.62 之
继续阅读Pwnkit:CVE-2021-4034
Pwnkit:CVE-2021-4034 原创 t3y ZeroPointZero安全团队 2025-02-01 04:13 Pwnkit:CVE-2021-4034 CVE-2021-4034 (俗称“Pwnkit”)是一个可怕的本地权限提升(LPE)漏洞,位于几乎所有主要Linux操作系统发行版(以及 Linux 操作系统)上默认安装的“Polkit”软件包中。许多其他 *nix 操作系统)。
继续阅读DeepSeek 数据库被攻击,国外团队已公开披露漏洞
DeepSeek 数据库被攻击,国外团队已公开披露漏洞 原创 Mstir 星悦安全 2025-01-30 07:16 点击上方 蓝字 关注我们 并设为 星标 0x01 漏洞研究 AI 初创公司 DeepSeek 最近因其开创性的 AI 模型,尤其是 DeepSeek-R1 推理模型而引起了媒体的广泛关注。该模型在性能上可与 OpenAI 的 o1 等领先的 AI 系统相媲美,并以其成本效益和效率而
继续阅读攻防靶场(54):从LFI到RCE
攻防靶场(54):从LFI到RCE 原创 罗锦海 OneMoreThink 2025-01-29 00:04 欢迎提出宝贵建议 、欢迎分享 文章、欢迎关注 公众号 OneMoreThink 。 目录 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 初始访问 2.1 利用面向公众的应用 权限提升 3.1 利用漏洞提权:可写文件 3.2 滥用特权
继续阅读一个URL参数就能黑掉整个网站?这个漏洞价值10万美金
一个URL参数就能黑掉整个网站?这个漏洞价值10万美金 原创 VlangCN HW安全之路 2025-01-27 04:42 在网络安全领域,IDOR(不安全的直接对象引用)是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ,甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说,掌握 IDOR 漏洞的检测和利用方法,既是提升技能的重要途径,也是发现高价值漏洞
继续阅读