超高危 WordPress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC 合规渗透 合规渗透 2024-09-05 20:05 poc见最下方阅读原文,欢迎关注。最新漏洞持续推送中 CVE-2024-5932:GiveWP PHP 对象注入漏洞是一个可以 远程代码执行和未经授权文件删除的漏洞 漏洞描述: WordPress 的 GiveWP 捐赠插件和筹款平台插件在 3.14
继续阅读某视讯平台存在敏感目录文件泄露漏洞 原创 儒道易行 儒道易行 2024-09-05 20:00 不乱于心,不困于情。不念过往,不畏将来。如此,安好。 漏洞描述 某视讯平台某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息 漏洞实战 访问漏洞url: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技术或方法而造
继续阅读报名开启 | CCS 2024成都网络安全系列活动——国家漏洞库网络安全漏洞治理产业协同创新研讨活动 中国信息安全 2024-09-05 18:55 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 分享网络安全知识 强化网络安全意识 欢迎关注《中国信息安全》杂志官方抖音号 《中国信息安全》杂志倾力推荐 “企业成长计划” 点击下图 了解详情
继续阅读思科修复已有 PoC 的根提权漏洞 Sergiu Gatlan 代码卫士 2024-09-05 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科已修复 PoC 已公开的一个命令注入漏洞 (CVE-2024-20469),它可导致攻击者在易受攻击系统上的权限提升至根。 该漏洞位于思科的身份服务引擎 (ISE) 解决方案中。ISE 是基于身份的网络访问控制和策略执行软件,供用户在
继续阅读公开的隐秘:CVE-2024-30051在野提权漏洞研究 原创 威胁情报中心 奇安信威胁情报中心 2024-09-05 17:01 综述 CVE-2024-30051 漏洞最早由卡巴斯基发现,但是最初卡巴发现的并不是在野样本,而是该漏洞的简单分析报告被传到 vt 上去了,之后我们通过相关报告中漏洞的特征,找到了 QakBot 利用的实际样本(c4dd780560091c8d2da429c7c689
继续阅读【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-05 16:04 漏洞名称: Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.16 漏洞类型: 服务器端伪造请求(SSRF)
继续阅读【复现】 Apache OFBiz远程代码执行漏洞(CVE-2024-45507)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-09-05 09:58 赛博昆仑漏洞安全通告- Apache OFBiz远程代码执行漏洞(CVE-2024-45507)风险通告 漏洞描述 OFBiz是一个电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型
继续阅读【漏洞预警】Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507 cexlife 飓风网络安全 2024-09-04 23:39 漏洞描述: Apache OFBiz是开源企业资源规划(ERP)系统和电子商务框架,受影响版本中,由于 GroovyUtil、ScriptUtil 和 ScreenFactory 类未对加载的资源路径进行有效校验,攻击者可以通过传入URL加载远程
继续阅读【SRC】某众测项目中有手就行的几个漏洞 Z2O安全攻防 2024-09-04 21:43 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损
继续阅读招聘启事-漏洞挖掘工程师 原创 Mstir 星悦安全 2024-09-04 21:33 坐标-成都 成都璟盛信息科技有限公司 经验不限 学历不限 职位详情: 有wp最好。 直接说你挖某个洞思路和技术关键点我们没法通过一次语音沟通确认你的实力的面试方法: 审一套系统(二选一)打一个nday的设备(二选一)线下试工作三天(必须, 给钱) 工作内容: 1.WEB漏洞挖掘,代码审计 2.IOT和二进制漏洞
继续阅读中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法 原创 苏韦豪 安全学术圈 2024-09-04 20:49 原文标题:Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者:Weihao Su and Hong Huang and Rongchen Li, Haiming
继续阅读某防火墙存在远程命令执行漏洞 原创 儒道易行 儒道易行 2024-09-04 20:03 有谁说做人容易?人生就是挣扎生存,就因为多灾多难,所以才有意思 漏洞描述 某防火墙存在命令执行漏洞,/cgi-bin/kerbynet 页面,x509type 参数过滤不严格,导致攻击者可执行任意命令 漏洞实战 访问漏洞url: 构造payload访问漏洞url: 漏洞证明: 漏洞利用poc: 漏洞证明: 文
继续阅读比较有意思的几个漏洞挖掘记录 红猪 黑客白帽子 2024-09-04 19:38 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 作者;红猪 原地址;https://forum.butian.net/share/3692 某条数据,点击详情的数据包,单引号报错 再加一个正常 本以为是一次平平无奇的sql注入,没想到
继续阅读Src挖掘之比较有意思的几个漏洞挖掘记录 xhys 亿人安全 2024-09-04 19:15 原文首发在:奇安信攻防社区 https://forum.butian.net/share/3692 sql注入 某条数据,点击详情的数据包,单引号报错 再加一个正常 本以为是一次平平无奇的sql注入,没想到绕了一天才绕过去,下面放几张测试失败的截图 首先就是404,不知道规则是啥样的,下面语句应该是没问
继续阅读【安全圈】尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本 安全圈 2024-09-04 19:00 关键词 安全漏洞 近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。 该漏洞被追踪为 CVE-2024-7261,CVSS v3 得分为 9.8,是一个输入验证故障,由用户提供的数据处理不当引起,允许远程攻击
继续阅读齐向东:“数据三角”的安全体系各自为战,是网络安全最大漏洞 奇安信集团 2024-09-04 18:22 9月4日,第二届网络空间安全(天津)论坛在天津举行。 开幕仪式由天津市副市长,市公安局党委书记、局长王瑛玮主持,天津市委副书记、市长张工,公安部党委委员、副部长陈思源,中央网信办、国家网信办总工程师孙蔚敏,工业和信息化部总工程师赵志国出席并致辞。中国工程院院士邬江兴、中国科学院院士郑建华、卡巴
继续阅读D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。 这四个RCE漏洞中,其中三个是“严重”级别,无需认证
继续阅读VMware 修复Fusion中的高危代码执行漏洞 Ionut Arghire 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。 该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusi
继续阅读合勤提醒注意路由器中的严重OS命令注入漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤科技发布安全更新,修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261),可能导致未认证攻击者执行OS命令注入。 该漏洞的CVSSv3评分为9.8,是一个因用户提供数据处理不当引发的输入验证漏洞,可导致远程攻击者
继续阅读恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机 关键基础设施安全应急响应中心 2024-09-04 16:20 基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。 该漏洞由 Akamai 的 Aline Eliovich 发现,编号为 CVE-2024-
继续阅读航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱 关键基础设施安全应急响应中心 2024-09-04 16:20 近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。 安全研究人员伊恩·卡罗尔(Ian Carroll)和萨姆·库里(Sam Curry)在FlyCASS系统中发现了这一漏洞。 FlyCASS是一个由第三方提
继续阅读Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告 奇安信 CERT 2024-09-04 16:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端请求伪造漏洞 漏洞编号 QVD-2024-38644,CVE-2024-45507 公开时间 2024-09-03 影响量级 万级 奇安信评级 高危 CVSS
继续阅读[24HW总结] 400+漏洞POC汇总 原创 kedaya 诸葛安全 2024-09-03 22:31 本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号”诸葛安全”所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。 注: 文章中列出的漏洞数据是在特定期间内收
继续阅读sign加密小程序漏洞挖掘 eeknight 迪哥讲事 2024-09-03 22:00 公众号:安全客资讯平台(ID:anquanbobao)作者:(eeknight) 前言 通过本篇论文,你可以了解两个知识点: 1. sign加密解密 小程序漏洞挖掘 漏洞发现 注册的时候点击一个获取手机号 这里通过burp可以看到微信小程序获取手机号的三个关键参数,decryptData,sessionKey
继续阅读【漏洞预警】vim代码执行漏洞(CVE-2024-45306) cexlife 飓风网络安全 2024-09-03 21:47 漏洞描述: Vim是一个开源的命令行文本编辑器,补丁v9.1.0038优化了光标位置的计算方式,并移除了一个循环,该循环验证光标位置始终指向一行内的某个位置,并且不会因指向行尾之外而变得无效,当时我们认为这个循环是不必要的。然而,这个更改使得光标位置可能保持无效,并指向行
继续阅读Adobe ColdFusion (CVE-2023-26360 入侵了美国联邦民事执行局)漏洞分析,实现反弹思路, 原创 赛赛 W啥都学 2024-09-03 21:36 这个漏洞分析挺有意思的,也浪费了我不少时间去研究 后面会分享一下我的反弹思路 事件 在2023年12月5日美国网络安全和基础设施安全局 (CISA)发出警告称,黑客利用 Adobe ColdFusion (CVE-2023-2
继续阅读强大的间谍软件漏洞引发新一轮“水坑”攻击 原创 网络研究观 网络研究观 2024-09-03 20:00 近年来,Intellexa 和 NSO Group 等精英商业间谍软件供应商开发了一系列强大的黑客工具,利用罕见且未打补丁的“零日”软件漏洞来入侵受害者设备。 而且, 世界各国 政府越来越多地成为这些工具的 主要客户 ,入侵反对派领导人、记者、活动家、律师等的智能手机。 不过,周四,谷歌威胁分
继续阅读「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-09-03 19:45 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法
继续阅读影响WPS Office的两个任意代码执行漏洞分析 三沐 三沐数安 2024-09-03 19:15 在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE-2024-7262),该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后,我们随后发现了另一种利用该错误代码的方法 (CVE-2924-7263)。经过协调披露流程后,这两个漏洞现
继续阅读金和OA C6 jQueryUploadify SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-03 19:06 FOFA app="金和网络-金和OA" 漏洞复现 POC POST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1 Host: Cache-Contr
继续阅读