网康应用安全网关(NS-ASG) SQL注入漏洞
网康应用安全网关(NS-ASG) SQL注入漏洞 原创 漏洞挖掘 渗透安全HackTwo 2024-01-06 10:53 0x01 产品简介 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式 。
继续阅读标签: 漏洞
某蝶多接口任意文件读取漏洞
某蝶多接口任意文件读取漏洞 原创 海底天上月 海底天上月 2024-01-06 09:19 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 ! 0x01 漏洞描述
继续阅读Terrapin 漏洞严重影响 SSH 协议的安全性
Terrapin 漏洞严重影响 SSH 协议的安全性 小王斯基 FreeBuf 2024-01-06 09:03 The Hacker News 网站消息,Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞,威胁攻击者能够利用漏洞破坏安全通道的完整性,从而降低 SSH 连接的安全性。 SSH 协议依靠加密技术验证和加密设备之间的连接,这一过程主
继续阅读POC管理和漏洞扫描集成化工具
POC管理和漏洞扫描集成化工具 黑白之道 2024-01-06 08:40 oday 简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。 GitHub 地址:https://github.com/Janhsu/oday 功能显示效果 POC管
继续阅读【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE 原创 rain 知黑守白 2024-01-06 08:25 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 睿因(wavlink)路由器,cgi-bin下的多处接口存在命令执行漏洞,允许
继续阅读漏洞预警 | Apache DolphinScheduler远程代码执行漏洞
漏洞预警 | Apache DolphinScheduler远程代码执行漏洞 浅安 浅安安全 2024-01-06 08:04 0x00 漏洞编号 – # CVE-2023-49299 0x01 危险等级 – 高危 0x02 漏洞概述 Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面,专注于解决数据流水线中的
继续阅读漏洞预警 | DataX-Web命令注入漏洞
漏洞预警 | DataX-Web命令注入漏洞 浅安 浅安安全 2024-01-06 08:04 0x00 漏洞编号 – # CVE-2023-7116 0x01 危险等级 – 高危 0x02 漏洞概述 DataX Web是在DataX之上开发的分布式数据同步工具,提供简单易用的 操作界面,降低用户使用DataX的学习成本,缩短任务配置时间,避免配置过程中出错。 0x03 漏
继续阅读漏洞预警 | Perl for Windows代码执行漏洞
漏洞预警 | Perl for Windows代码执行漏洞 浅安 浅安安全 2024-01-06 08:04 0x00 漏洞编号 – # CVE-2023-47039 0x01 危险等级 – 高危 0x02 漏洞概述 Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、Web开发、网络编程、GUI开发等。 0x03
继续阅读禅道”多版本”通用前台RCE利用分析
禅道”多版本”通用前台RCE利用分析 j1ang 不秃头的安全 2024-01-06 08:02 禅道”多版本”通用前台RCE利用分析 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 前面 禅道 15-18(具体影响到那个版本我也忘了)都是可以
继续阅读严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备
严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备 Sergiu Gatlan 代码卫士 2024-01-05 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器。 Ivanti EPM 有助于管理运行大量平台的客户端设备,如 Wi
继续阅读【漏洞复现】天融信TOPSEC Cookie 远程命令执行
【漏洞复现】天融信TOPSEC Cookie 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网
继续阅读【漏洞复现】天融信TOPSEC static_convert 远程命令执行
【漏洞复现】天融信TOPSEC static_convert 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC Static_Convert存在严重的远程命
继续阅读自动化挖掘未授权访问漏洞工具 – IDT
自动化挖掘未授权访问漏洞工具 – IDT GSDNC GSDK安全团队 2024-01-04 00:00 01 项目地址 https://github.com/cikeroot/IDT 02 项目介绍 该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网址。 为什么要使用 IDT?当你收集到许许多多的接口时,如果一个个去访问,却是很浪费
继续阅读SSCTF-pwn450 win kernel 漏洞分析 (三)
SSCTF-pwn450 win kernel 漏洞分析 (三) 原创 3bytes 3072 2024-01-03 22:40 一 前言 之前没有调试过内核的漏洞,以这道题目来入个门,发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别,顺便在这里总结一种很方便的在内核态调试用户态程序的方法 二 内核态和用户态调试丝滑转换 双机调试这里就不介绍了,设置个串口就行了,下面讲讲让windbg
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告 奇安信cert 代码卫士 2024-01-03 22:29 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-48721,CVE-2023-51467 公开时间 2023-12-27 影响对象数量级 万级 奇安信
继续阅读代码审计 | 某CMS系统后台通杀0day-SQL注入
代码审计 | 某CMS系统后台通杀0day-SQL注入 渗透安全团队 2024-01-03 22:27 01 SQL注入审计基本思路 首先看下基本SQL注入漏洞原理的示例: <?php $id=$_GET[‘user_id’]; try{ $pdo=new \PDO(‘mysql:host=localhost;port=3306′,’root’,’root’); $sql="sel
继续阅读【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039
【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039 cexlife 飓风网络安全 2024-01-03 18:16 漏洞描述: Perl 是具有通用、解释型、跨平台性的编程语言,Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe,由于路径搜索顺序最初
继续阅读绿盟科技入选IDC MarketScape漏洞管理评估报告“主要参与者”类别
绿盟科技入选IDC MarketScape漏洞管理评估报告“主要参与者”类别 绿盟君 绿盟科技 2024-01-03 18:16 全文共974字,阅读大约需2分钟。 近日,绿盟科技入选《IDC MarketScape:全球基于风险的漏洞管理平台2023供应商评估》报告(以下简称《报告》),凭借其漏洞管理方案在《报告》中位列“主要参与者”类别(Major Player),成为国内唯一入围厂商。 《报
继续阅读【漏洞通告】Apache OFBiz 远程代码执行漏洞
【漏洞通告】Apache OFBiz 远程代码执行漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-01-03 18:02 01 漏洞概况 Apache OFBiz 存在代码注入漏洞,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号CVE编号CVE-2023-51467
继续阅读手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险
手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险 原创 nil 山石网科安全技术研究院 2024-01-03 17:47 1. 基本介绍 1.1 概要 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互
继续阅读web测试用例逻辑漏洞瞎扯系列
web测试用例逻辑漏洞瞎扯系列 原创 lidasimida 安全学习之路 2024-01-03 16:34 前提 最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。**** 授权认证 由于自己在表格汇总的,所以直接复制表格过来了,懒得重新编辑了,毕竟写的太普遍了,大家随便看看就行了。 业务场景 漏洞类
继续阅读Terrapin安全漏洞影响SSH的安全性
Terrapin安全漏洞影响SSH的安全性 网络安全应急技术国家工程中心 2024-01-03 15:37 SSH是提供网络服务的安全访问的互联网标准,主要用于远程终端登录和文件传输,应用于超过1.5亿服务器。来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞——Terrapin,攻击者利用该漏洞可以打破SSH协议安全通道的完整性以影响SSH的安全性。 Terrapin攻击概述 T
继续阅读漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467) 网络威胁数据联盟 2024-01-03 15:00 01 漏洞概况**** Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy 代
继续阅读上周关注度较高的产品安全漏洞(20231225-20231231)
上周关注度较高的产品安全漏洞(20231225-20231231) 国家互联网应急中心CNCERT 2024-01-03 14:40 一、境外厂商产品漏洞 1、SAP PowerDesigner输入验证错误漏洞 SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDesigner 16.7版本存在输入验证错误漏洞,该漏洞源于无法充分验证从不受信任的来
继续阅读【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞
【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞 仲瑿 新势界NewFrontier 2024-01-03 14:01 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 公众号现在只对常读和星标的公众号才展示大图推送
继续阅读(0day)某友CRM系统存在逻辑漏洞(大量资产存在)
(0day)某友CRM系统存在逻辑漏洞(大量资产存在) WebSec 白安全组 2024-01-03 13:59 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读文件上传漏洞知识总结
文件上传漏洞知识总结 编码安全研究 2024-01-03 13:20 直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮
继续阅读CVE-2023-50164 Apache Struts RCE 分析
CVE-2023-50164 Apache Struts RCE 分析 原创 chestnut 闲聊趣说 2024-01-03 13:00 基本信息 由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。 影响版本 2.0.0<= Struts <= 2.
继续阅读【安全圈】谷歌OAuth端点漏洞暴露用户账户,多个黑客团伙滥用漏洞窃取信息
【安全圈】谷歌OAuth端点漏洞暴露用户账户,多个黑客团伙滥用漏洞窃取信息 安全圈 2024-01-02 19:00 关键词 黑客攻击 近期,多个恶意软件团伙纷纷利用一个名为”MultiLogin”的未记录的Google OAuth端点漏洞,恢复已过期的身份验证cookie,进而获取用户账户信息。即便用户已重置密码或会话过期,黑客仍能成功登录。 会话cookie是一种特殊类
继续阅读