Apache 修复 Apache HTTP Server 中的源代码泄露漏洞
Apache 修复 Apache HTTP Server 中的源代码泄露漏洞 代码卫士 2024-07-08 17:07 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini**** 编译:代码卫士 Apache 软件基金会修复了Apache HTTP Server 中的多个漏洞,其中包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。 其中一个漏洞是严重的源代码披
继续阅读标签: 漏洞
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露 网络安全应急技术国家工程中心 2024-07-08 15:59 最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。 问题出现在 CocoaPods 迁移到 Tr
继续阅读2024HW必修漏洞集合(PDF下载)
2024HW必修漏洞集合(PDF下载) Web安全工具库 2024-07-07 22:10 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu 0
继续阅读红队快速打点漏洞检测工具 | POC-bomber
红队快速打点漏洞检测工具 | POC-bomber LemonSec 2024-07-07 20:49 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC
继续阅读Remote Code Execution RCE漏洞详解
Remote Code Execution RCE漏洞详解 原创 uuwan SecurityBug 2024-07-07 20:03 本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,如果侵权还请及时联系。 请点击文末 Bug Bounty Boo
继续阅读新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE 网安百色 2024-07-07 19:25 OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。 该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-6387。它位于OpenSSH
继续阅读某UI众人帮悬赏任务系统审计(0day)
某UI众人帮悬赏任务系统审计(0day) Mstir 星悦安全 2024-07-07 19:06 0x01 前言 Fofa: 请见文末 框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞 全局搜索Thinkphp的原生上传函数file(),能找到非常多的上传点,大部分都不需要鉴权,但是不返回文件上传地址 在 /home/controller/xxxx.php
继续阅读最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者
最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者 HackSee安全团队 HackSee 2024-07-07 14:05 信息安全圈充斥着关于Ghostscript漏洞的讨论,一些专家认为,这可能是未来几个月发生几起重大泄密事件的原因。 Ghostscript是一个Postscript和Adobe PDF解释器,允许*nix, Windows, MacOS和各种嵌入式操作系
继续阅读CVE-2024-36401 远程代码执行 (RCE) 漏洞 绕过 waf poc
CVE-2024-36401 远程代码执行 (RCE) 漏洞 绕过 waf poc Ots安全 2024-07-07 13:35 GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中,由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特
继续阅读CVE-2024-36041:KDE Plasma 漏洞导致未经授权的系统访问
CVE-2024-36041:KDE Plasma 漏洞导致未经授权的系统访问 flyme 独眼情报 2024-07-07 12:57 KDE 开发团队发布了一个严重的安全公告,警告用户注意一个高危 漏洞 ( CVE-2024-36041 ),该漏洞会影响 Plasma 桌面环境中的 KSmserver 组件。此漏洞可能允许同一台计算机上的未经授权的用户访问会话管理器,从而可能使他们能够在下次
继续阅读T00ls全新“0day漏洞分析”板块重磅上线,开启网络安全新时代
T00ls全新“0day漏洞分析”板块重磅上线,开启网络安全新时代 T00ls管理团队 T00ls安全 2024-07-06 22:40 为了进一步提升用户活跃度并丰富T00ls知识库,T00ls全新推出 “0day漏洞分析” 板块。该板块旨在通过集结网络安全领域的前沿漏洞信息,为广大用户提供一个分享与交流的平台。用户可以通过发表已知漏洞编号的详细信息及复现过程,获得丰厚的Tubi奖励 🎉。 在“
继续阅读【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)
【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991) 原创 弥天安全实验室 弥天安全实验室 2024-07-06 21:26 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其
继续阅读【未公开】无铭科技存在lang前台任意文件读取漏洞
【未公开】无铭科技存在lang前台任意文件读取漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提
继续阅读【未公开】无铭科技存在money前台水平越权漏洞
【未公开】无铭科技存在money前台水平越权漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提供
继续阅读【未公开】无铭科技存在index前台敏感信息泄露漏洞
【未公开】无铭科技存在index前台敏感信息泄露漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所
继续阅读【未公开】无铭科技存在juhecurl前台任意文件读取和SSRF漏洞
【未公开】无铭科技存在juhecurl前台任意文件读取和SSRF漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任
继续阅读【安全圈】新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
【安全圈】新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE 安全圈 2024-07-06 19:01 关键词 系统漏洞 OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。 该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-63
继续阅读信息安全漏洞月报(2024年6月)
信息安全漏洞月报(2024年6月) CNNVD CNNVD安全动态 2024-07-06 18:16 点击蓝字 关注我们 本期导读 漏洞态势 根据国家信息安全漏洞库(CNNVD)统计,2024年6月采集安全漏洞共3075个。 本月接报漏洞1089个,其中信息技术产品漏洞(通用型漏洞)941个,网络信息系统漏洞(事件型漏洞)148个。漏洞平台推送漏洞27043个。**** 重大漏洞通报 PHP 操作
继续阅读需要紧急修补!三菱电机软件存重大漏洞
需要紧急修补!三菱电机软件存重大漏洞 首席安全官 2024-07-06 18:02 点击上方“ 蓝字”,发现更多精彩。 三菱电机的GENESIS64和MC Works64软件被发现存在多个漏洞,对工业控制系统构成重大的安全风险。 三菱电机的这些漏洞涉及一系列严重问题,包括不受限制的资源分配、不当的数字签名验证以及对文件搜索路径的控制不足。这些弱点可能会导致拒绝服务 (DoS) 攻击和未经授权的程
继续阅读【漏洞实例】某咖啡站点通过IDOR接管6k美元的账户
【漏洞实例】某咖啡站点通过IDOR接管6k美元的账户 EnhancerSec 2024-07-06 18:01 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 在浏览某咖啡站点时,我注意到一个页面加载了来自第三方网站的内容。让我们称此网站为example.com ,以免披露。当我在这个网站上做一些研究时,我在
继续阅读【漏洞复现】CVE-2024-30088 Windows内核提权漏洞 | 附poc
【漏洞复现】CVE-2024-30088 Windows内核提权漏洞 | 附poc 原创 loser 网安鲲为帝 2024-07-06 17:13 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 文 章 作 者 及 本
继续阅读GeoServer 远程代码执行漏洞(CVE-2022-24816)
GeoServer 远程代码执行漏洞(CVE-2022-24816) 原创 SXdysq 南街老友 2024-07-06 16:15 漏洞简介 GeoServer 是一个用于共享地理空间数据的开源服务器。服务器实现行业标准 OGC 协议,例如 Web 要素服务 (WFS)、Web 地图服务 (WMS) 和 Web 覆盖服务 (WCS)。 GeoServer 附带了 JAI-EXT API 。默认
继续阅读某付费短剧影视小程序后端审计(0day)
某付费短剧影视小程序后端审计(0day) 原创 Mstir 星悦安全 2024-07-06 16:03 0x00 前言 █ 远山起风又起雾,无人知我来时路 █ 公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端 Fofa:”无铭科技” 框架:Thinkphp 5.0.24,Fastadmin Debug:True 0x01 前台任意文件读取 框
继续阅读CVE-2022-24785 MomentJS 路径遍历的工作原理:详细的漏洞利用指南
CVE-2022-24785 MomentJS 路径遍历的工作原理:详细的漏洞利用指南 Ots安全 2024-07-06 13:45 CVE-2022-24785 描述 Moment.js 是一个 JavaScript 日期库,用于解析、验证、操作和格式化日期。路径遍历漏洞会影响 1.0.1和版本之间的 Moment.js npm(服务器)用户 2.29.1,尤其是当直接使用用户提供的语言环境字符
继续阅读关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解
关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解 船山信安 2024-07-06 13:05 CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1],其中通过使用PHP filters来操作内存的方式相当有趣。在part 1的结尾,作者提
继续阅读「漏洞复现」宏景eHR sduty/getSdutyTree SQL注入漏洞
「漏洞复现」宏景eHR sduty/getSdutyTree SQL注入漏洞 冷漠安全 冷漠安全 2024-07-06 11:45 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读CVE-2024-36991 漏洞复现 POC
CVE-2024-36991 漏洞复现 POC 原创 fgz AI与网安 2024-07-06 11:29 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞 02 — 影响
继续阅读CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞
CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞 flyme 独眼情报 2024-07-06 10:38 最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞,MongoDB Compass 是一个广泛使用的图形用户界面 (GUI),用于查询、聚合和分析 MongoDB 数据。这款工具以其强大的功能和在 macOS、Window
继续阅读ChatGPT for Mac 曝光聊天记录:OpenAI 修补漏洞
ChatGPT for Mac 曝光聊天记录:OpenAI 修补漏洞 flyme 独眼情报 2024-07-06 10:38 上个月,OpenAI 宣布 ChatGPT for Mac 可供所有用户使用。使用官方 ChatGPT 客户端,用户可以快速进行文本对话、生成图像、读取屏幕截图或文件以及搜索对话。然而,即使是像 OpenAI 这样规模的公司,其安全性也存在 漏洞 。ChatGPT for
继续阅读FOSCAM R4M WIFI 摄像头 RCE漏洞分析
FOSCAM R4M WIFI 摄像头 RCE漏洞分析 3bytes 3072 2024-07-06 10:30 「摘要」 在Foscam后台运行的二进制文件之一UDTMediaServer中存在一个基于栈的溢出漏洞。这个漏洞可能被利用来执行任何命令。 「厂商回应」 厂商已经发布了更新版本,https://www.foscam.com/downloads/firmware_details.html
继续阅读