标签: 漏洞

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

发布于 作者:

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞 原创 4Zen 划水但不摆烂 2024-01-14 19:02 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 用友GRP-U8是一款企业级的综合管理软件,主要用于财务、人力资源、供应链、生产制造等多个领

继续阅读

【安全圈】男子利用网络漏洞刷取游戏金币,非法获利413万

发布于 作者:

【安全圈】男子利用网络漏洞刷取游戏金币,非法获利413万 安全圈 2024-01-14 19:01 关键词 网络漏洞 互联网时代,网络游戏行业繁荣发展,职业玩家也应运而生。很多玩家把玩游戏获得的金币和装备变卖作为赚钱的一条途径,但利用网络漏洞非法刷取游戏金币的行为则可能涉嫌犯罪。 10月23日,经滨江区检察院提起公诉,被告人徐某犯非法获取计算机信息系统数据罪,判处有期徒刑三年六个月,并处罚金15万

继续阅读

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪

发布于 作者:

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪 安全圈 2024-01-14 19:01 关键词 漏洞 阿聪(化名)一直觉得公司在薪酬及加班等问题上对自己不公平,心里非常不满。他假扮“黑客”入侵公司服务器,恶意破坏公司网络,禁用了公司200台电脑的域名解析功能,给企业造成混乱和损失…… “企业的200多台电脑全部瘫痪,我们怀疑有人恶意破坏,”一月初,盘锦市兴隆台公安分局接到辖区内

继续阅读

GitLab修复了一个严重的零点击账户劫持漏洞

发布于 作者:

GitLab修复了一个严重的零点击账户劫持漏洞 鹏鹏同学 黑猫安全 2024-01-14 11:09 GitLab发布了安全更新,以解决影响社区版和企业版的两个关键漏洞。最严重的漏洞被标记为CVE-2023-7028(CVSS评分10),是通过密码重置进行账户劫持。该漏洞可以在无需任何交互的情况下劫持账户。 GitLab发布的警告中写道:“在GitLab CE/EE的所有版本中,从16.1之前的版

继续阅读

CVE-2023-7028 GitLab Account Takeover漏洞分析

发布于 作者:

CVE-2023-7028 GitLab Account Takeover漏洞分析 原创 chestnut 闲聊趣说 2024-01-14 10:45 前言 没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。 基本信息 Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开启邮箱登录时,攻击者可以获取到重置密码链接

继续阅读

【python专题】poc编写过程万能正则获取字符串

发布于 作者:

【python专题】poc编写过程万能正则获取字符串 原创 南极熊 SCA御盾 2024-01-14 09:44 星球介绍 SCA御盾星球介绍详情请访问如下链接: SCA御盾星球介绍 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利

继续阅读

Nacos漏洞综合利用GUI工具

发布于 作者:

Nacos漏洞综合利用GUI工具 黑白之道 2024-01-14 08:54 前言 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。 工具使用说明(v3.4版本) 漏洞检测 漏洞检测支持非常规路径的检查,比如Nacos的路径为  http://xxx.xxx.xxx.xxx/home/na

继续阅读

afrog漏洞检测工具的官方PoCs库(1月6日更新)

发布于 作者:

afrog漏洞检测工具的官方PoCs库(1月6日更新) zan8in 黑客白帽子 2024-01-14 07:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。这个开源项目旨在为安全研

继续阅读

[漏洞复现]CVE-2024-21645

发布于 作者:

[漏洞复现]CVE-2024-21645 原创 fgz AI与网安 2024-01-14 00:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 pyload日志注入漏洞 02 — 漏洞影响 pyload-ng < 0.5.0b3.dev

继续阅读

RCE bypass的一些小技巧##

发布于 作者:

RCE bypass的一些小技巧## 原创 几两 StepSnail 2024-01-13 21:58 免责声明: 本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。 RCE bypass的一些小技巧 0x01 前言 关于Bypass,我们应该从哪些

继续阅读

【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令

发布于 作者:

【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令 安全圈 2024-01-13 19:00 关键词 黑客攻击 美国网络安全和基础设施安全局(CISA)最近发布了一项警告,根据现有证据,黑客正利用微软SharePoint中的提权漏洞,与另一个被评定为“关键”级别的漏洞相结合,从而能够远程执行任意命令。 这一漏洞的标识号为CVE-2023-29357,它允许远程攻击者使用虚假

继续阅读

一款常用的API漏洞扫描工具|渗透|简单实用

发布于 作者:

一款常用的API漏洞扫描工具|渗透|简单实用 淮橘安全 淮橘安全 2024-01-13 17:54 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !公众号会经常分享一些0day

继续阅读

【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告

发布于 作者:

【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告 安恒研究院 安恒信息CERT 2024-01-13 16:10 漏洞概述 漏洞名称 Gitlab 存在任意用户密码重置漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 CVE-2023-7028 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-202312

继续阅读

GitLab 任意用户密码重置漏洞复现(CVE-2023-7028)

发布于 作者:

GitLab 任意用户密码重置漏洞复现(CVE-2023-7028) 格格巫和蓝精灵 2024-01-13 12:47 GitLab 任意用户密码重置漏洞(CVE-2023-7028) 漏洞描述: 2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全

继续阅读

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞

发布于 作者:

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞 鹏鹏同学 黑猫安全 2024-01-13 11:04 Juniper Networks发布了安全更新,以解决SRX系列防火墙和EX系列交换机中的一个关键的预身份验证远程代码执行(RCE)漏洞,该漏洞被标识为CVE-2024-21591。 该漏洞存在于设备的J-Web配置界面中,未经身份验证的攻击者可以利用

继续阅读

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

发布于 作者:

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC 鹏鹏同学 黑猫安全 2024-01-13 11:04 网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证(PoC)的攻击代码。 去年12月,专家们警告称Apache OfBiz存在一个影响其身份验证的零日漏洞,该漏洞是一款开源企业资源规

继续阅读

ssrf漏洞简单学习解析

发布于 作者:

ssrf漏洞简单学习解析 原创 【白】 白安全组 2024-01-13 10:49 首先,ssrf漏洞是利用对方服务器执行,其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url,服务器对于数据没有过滤或者检测是否合法性的话,这里黑客可以通过修改外部引用的东西实现ssrf攻击。 案例1: 这里是网站正常的url中引用了一个图片,我们这里可以修改为我们的一个外部服务器的图片地址,成功读取出

继续阅读

CISA:Microsoft SharePoint 的关键漏洞已被积极利用

发布于 作者:

CISA:Microsoft SharePoint 的关键漏洞已被积极利用 军哥网络安全读报 2024-01-13 09:19 导读 CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。 该安全漏洞的编号为CVE-2023-29357,该安全漏洞使远程攻击者能够通过使用欺骗性 JWT 身份验证令

继续阅读

漏洞预警 | GitPython代码执行漏洞

发布于 作者:

漏洞预警 | GitPython代码执行漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2023-40590 0x01 危险等级 – 高危 0x02 漏洞概述 GitPython是一个与Git库交互的Python库,包括底层命令与高层命令,它可以实现绝大部分的Git读写操作,避免了频繁与Shell交互的畸形代码。 0x03 漏洞详

继续阅读

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

发布于 作者:

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2024-0300 0x01 危险等级 – 高危 0x02 漏洞概述 Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息泄露、增强网络稳定性和安全性。

继续阅读

记一次利用wx绑定漏洞的渗透过程

发布于 作者:

记一次利用wx绑定漏洞的渗透过程 原创 韵 湘安无事 2024-01-13 08:00 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 某个站点:  https://xxx.xxx.exu.cn 访问链接

继续阅读

网站漏洞挖掘思路

发布于 作者:

网站漏洞挖掘思路 点击关注→_→ 黑客白帽子 2024-01-08 06:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 本篇主要分享网站各漏洞思路,希望你看完有所收获。 一」登录框常见漏洞 常规漏洞 sql注入、万能密码 我们在用户名中输入 ‘or 1=1#,密码随意。 就变成了: select name.

继续阅读

Win11 RCE漏洞复现CVE-2023-38146

发布于 作者:

Win11 RCE漏洞复现CVE-2023-38146 k8gege K8实验室 2024-01-07 21:37 简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机

继续阅读