【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)– 协议降级实现403绕过 原创 abbas_heybati fkalis 2024-10-02 16:09 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又
继续阅读【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928) 紫色皓月 皓月的笔记本 2024-10-02 16:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 FastAdmin基于ThinkPHP强大的命令行功能扩展了一系列命令行功能,可以很方便的一键生成CRUD、生成权限菜单、压缩打包CSS和JS、启用禁用插件等
继续阅读漏洞挖掘 | 强制 SSO 会话固定 原创 白帽子左一 白帽子左一 2024-10-02 12:00 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在最近的一个项目中,我遇到了一个有趣的小问题,该问题允许通过固定会话标识符并强制受害者的浏览器启动单点登录 (SSO) 流程的第一步来实现一键式帐户接管。由于缺乏反 CSRF 令
继续阅读安卓0day风险预警 独眼情报 2024-10-02 10:25 一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞,据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称,该漏洞是一种零点击 攻击,这意味着攻击者无需用户交互即可控制设备。 据称,该漏洞影响 Android 11、12、13 版本 以及最近发布的 Android 14版本,因此无论品牌或型号如何,它
继续阅读一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具 黑白之道 2024-10-02 10:07 01 工具介绍 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具 程序采用C#开发,首次使用请安装依赖:NET6.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律
继续阅读抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙;|英伟达高危漏洞威胁全球数百万AI应用 黑白之道 2024-10-02 10:07 抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙 这是不少人在接到各类骚扰和诈骗电话后的最大疑惑。 这是因为不法分子出售了我们的个人信息!!! 近年来,随着电话、网络实名制等规定的相继出台,实名手机卡、网络平台账号逐渐成为不法分子手中的稀缺资源。在高额利润的诱惑下,
继续阅读CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 Zicheng FreeBuf 2024-10-02 09:31 据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。 目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli
继续阅读安服水洞系列 | Tomcat堆栈跟踪启用漏洞 原创 进击的HACK 进击的HACK 2024-10-02 09:20 国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。 Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
继续阅读插件化指纹 POC 扫描插件 原创 白帽学子 白帽学子 2024-10-02 08:11 作为技术人员,我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具,可以与 Burpsuit 结合使用。这个工具的好处在于,它可以自动化地进行漏洞探测,让我们在应对复杂的网络环境时,不至于手忙脚乱。 在执行 hvv 的任务时,往往会
继续阅读【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎 安全圈 2024-10-01 19:01 关键词 恶意软件 科技媒体 arstechnica (9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。 绰号 specters 的网络安全专家 N
继续阅读通过代理实现代码执行——DLL 劫持的另一种方式 Ots安全 2024-10-01 17:44 在不断发展的网络安全领域,攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式,但这篇博文将探讨一种称为 DLL 代理的特定类型的攻击,深入了解其工作原理、它带来的潜在风险,并简要介绍发现这些易受攻击的 DLL 的方
继续阅读「冷漠安全」九月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-10-01 17:27 0x01 免责声明 免责声明 请 勿 利 用 文 章 内 的 相 关 技 术 从 事 非 法 测 试 , 由 于 传 播 、 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 作 者
继续阅读美国各地的法院和政府使用的系统漏洞百出 原创 hackerson 黑客联盟l 2024-10-01 15:32 法院和政府依赖的公共记录系统存在严重漏洞,使攻击者有可能伪造注册数据库,并添加、删除或修改官方文件。 在过去的一年里,软件开发人员转身为安全研究人员的 Jason Parker 发现并报告了至少 19 个商业平台中的数十个严重漏洞,这些平台在全国范围内被数百家法院、政府机构和警察部门使用
继续阅读漏洞挖掘 | 招聘平台验证码爆破+短信轰炸 原创 zkaq-wangshaoyu 掌控安全EDU 2024-10-01 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – wangshaoyu 投稿 学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码 正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制
继续阅读第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用 原创 abc123info 希潭实验室 2024-09-30 22:39 Part1 前言 大家好,我是ABC_123 。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现,优化多个参数
继续阅读【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) cexlife 飓风网络安全 2024-09-30 21:58 漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless)、高性能集群、兼容prometheus、提供强大的自定义监控和状态页面构建功能,Apach
继续阅读PHP中存在多个漏洞,速修复 DO SON 代码卫士 2024-09-30 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,PHP 项目发布安全公告,修复了影响PHP多个版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含、破坏数据完整性等。强烈建议所有的PHP用户立即将系统更新至最新的修复版本。 主要漏洞及其影响 CVE-2024-9026是位于PHP-FPM 中的日
继续阅读安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用 奇安信 CERT 2024-09-30 17:00 安全资讯导视 • 《工业和信息化领域数据安全合规指引》公开征求意见 • 国家安全部发文披露“台独”网军“匿名者64” • 英国主要火车站紧急关停公共WiFi:因被黑后传播恐怖主义信息 PART01 漏洞情报 1.cups-browsed远程代码执行漏洞安全风险通告 9月
继续阅读雷神众测漏洞周报2024.09.23-2024.09.29 原创 雷神众测 雷神众测 2024-09-30 15:23 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年 原创 安全419 安全419 2024-09-30 15:22 据外媒报道,最近一名叫Simone Margaritelli研究人员在Twitter/X上发出警告,称在Linux系统中发现了一个严重的安全漏洞。并表示这是一个影响所有Linux系统的CVSS 9.9级漏洞。 实际上,我们注意到,该Linux系统的安全漏洞,涉及到Comm
继续阅读安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 起亚经销商平台被发现存在严重漏洞 胡金鱼 嘶吼专业版 2024-09-30 14:02 2024.9.16—9.22安全动态周回顾 2024.9.9—9.15安全动态周回顾 2024.9.2—9.8安全动态周回顾 2024.8.26—9.1安全动态周回顾 2024.8.19—8.25安全动态周回顾 2024.8.12—8.18安全
继续阅读Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产 原创 SenderSu wavecn 2024-09-29 23:56 上周也就是在2024年9月26日,有报道指 Linux 环境存在多个 CVE 评分可达 9.9 分(满分10分)的漏洞,如果最后确证这一系列的漏洞的确符合 9.9 的评分,那么称之为末日漏洞也毫不为过。 笔者: 国际认证信息系统审计师(CISA) 软考系统
继续阅读【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506) cexlife 飓风网络安全 2024-09-29 23:54 漏洞描述: Hewlett Packard Enterprise Aruba Networking Access Points是美国慧与科技(Hewlett Packard Enterprise)公司的一系列无线接入点。Hewlett Packard En
继续阅读由403所发现的SSRF高危漏洞 aedovo 迪哥讲事 2024-09-29 23:10 前言 在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了这个高危SSRF漏洞,获得高额漏洞奖金,在此分享一下漏洞挖掘过程,带给大家渗透测试中的一点另类思路~
继续阅读某电子文档管理漏洞分析 原创 小黑说安全 小黑说安全 2024-09-29 21:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01漏洞分析 1、任意用户登录 让returnValue 1 服务开启nc -lvvp 54335 回复一个1 即可拿到se
继续阅读实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘 Z2O安全攻防 2024-09-29 21:14 大家好, 在本文中,我将分享我在 2个TikTok资产发现的XSS漏洞。 当我决定在TikTok 程序中寻找漏洞 时,我花了1个月的时间寻找这个XSS。 当我在TikTok 卖家账户( https://seller-id.tiktok.com/ )上创建产品时,这个 XSS 发现开始了
继续阅读泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】 星河 网安探索队 2024-09-29 20:57 点 击 上 方 公众号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . .
继续阅读开源:快速代码审计辅助工具,助力0day挖掘 jack 剁椒鱼头没剁椒 2024-09-29 19:27 1. 开发 – CodeScan 2. 前言 这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于是就写了一个这种快速匹配Sink点的工具,省的每次点点点搜搜索了,Python属实不优雅,就拿go写了一下,难度不大,练练手的项目,审计也不能一成不变的死磕,利用一些辅
继续阅读黑客利用Windows 漏洞-盲文“空格”进行零日攻击 Rhinoer 犀牛安全 2024-09-29 19:07 最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461,现被标记为之前被利用,因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。 在2024 年 9 月补丁星期二首次披露该漏洞时,微软并未将该漏洞标记为已利用。然而,微软在周五更新了
继续阅读【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 安全圈 2024-09-29 19:00 关键词 安全漏洞 据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli
继续阅读