启明星辰-互联网行为管控存在信息泄露漏洞
启明星辰-互联网行为管控存在信息泄露漏洞 moon 皓月当空w 2023-11-25 10:52 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:启明星辰天玥网络安全审计系统-互联网行为管控存在信息泄露漏洞 漏洞出现时间:2023年11月24日 影响等级:中危 影响版本: EMUI 13.0.0,EMUI 12.0.0
继续阅读标签: 漏洞
泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]
泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC] 原创 ChinaRan404 知攻善防实验室 2023-11-25 10:27 关注本公众号 ,长期推送漏洞文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!
继续阅读掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货
掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 渗透安全团队 2023-11-25 10:10 文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vulhub+vulfocus(见上一篇spring) 漏洞复现 1.如何识别当前站点是否存在漏洞
继续阅读渗透测试之RCE无回显利用方式
渗透测试之RCE无回显利用方式 渗透安全团队 2023-11-25 10:10 前言 在测试的过程中,经常会遇到RCE漏洞没有回显的情况,这种不能直接在页面上看到命令执行的结果,本篇文章来看看遇到这种情况如何去利用。 由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽。如果有什么好的想法也欢迎交流~~ RCE无回显常见利用方式 反弹shell dnslog外带 http请求外带
继续阅读CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化 Ots安全 2023-11-25 09:21 Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许经过身份验证和授权的用户配置 URL 和库属性,
继续阅读Steam 中的三个 RCE 链
Steam 中的三个 RCE 链 Ots安全 2023-11-25 09:21 我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出 . . 来阅读本文 点它,分享点赞在看都在这里
继续阅读分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读漏洞预警 | Apache Submarine SQL注入漏洞
漏洞预警 | Apache Submarine SQL注入漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # CVE-2023-37924 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Submarine是一个是云原生机器学习平台,允许创建端到端机器学习工作流程,通过Submarine可以完成ML模型生命周期的每个阶段,包括
继续阅读漏洞预警 | OwnCloud敏感信息泄漏漏洞
漏洞预警 | OwnCloud敏感信息泄漏漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # CVE-2023-49103 0x01 危险等级 – 高危 0x02 漏洞概述 OwnCloud是一款开源软件,它简化了创建和使用文件管理服务的过程,适用于希望自己管理云存储的用户。 0x03 漏洞详情 CVE-2023-49103 漏洞类型: 信息
继续阅读漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞
漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞 浅安 浅安安全 2023-11-25 09:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。 0x03 漏洞详情 漏洞类型: 任意文件遍历 影响: 敏感 信息泄露 简述: 大华智慧园区综合管理
继续阅读「漏洞复现」华为Auth-Http服务存在任意文件读取
「漏洞复现」华为Auth-Http服务存在任意文件读取 原创 rain 知黑守白 2023-11-25 08:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢! 漏洞概述 华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读
继续阅读致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 原创 haidragon 安全狗的自我修养 2023-11-25 07:13 华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序
继续阅读原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 白帽子 2023-11-25 00:02 作者:Hcamael@知道创宇404实验室 时间:2023年11月1日 本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。 1. 环境搭建**** 参考资料 我去年购入一台Cisco IS
继续阅读英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档
英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档 原创 何威风 祺印说信安 2023-11-25 00:00 Nvidia 中文网站 继续展示工作站级RTX 6000 Ada解决方案。 RTX 6000 Ada 是该公司最强大的显卡,根据美国最新的贸易规则,其对中国(和其他一些国家)的出口受到限制。 事实上,RTX 6000 Ada 具有紧凑的风扇冷却器和 48 GB
继续阅读【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告
【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-11-24 21:45 1. 通告信息 近日,安识科技 A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防
继续阅读xxl-jobExploitGUI
xxl-jobExploitGUI 小白安全工具 2023-11-24 20:42 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。 xxl-jobExploitGUI 简介 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 GitHub 地址:https://gith
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢? 安全研究GoSSIP 2023-11-24 20:28 今天给大家分享的文章是一个月前在香港举办的RAID ’23最新鲜出炉的IoT安全相关论文:”Bin there, target that: Analyzing the target selection of IoT vulnerabiliti
继续阅读安全通告|I Doc View在线文档预览系统远程代码执行漏洞
安全通告|I Doc View在线文档预览系统远程代码执行漏洞 蓝鸟安全 2023-11-24 19:51 一、漏洞描述 iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。 近日,中睿天下安全团队监测到I Doc View在线文档预览系统远程代码执行漏洞。由于攻击
继续阅读不要总想搞小新闻,这个漏洞千万不要看!
不要总想搞小新闻,这个漏洞千万不要看! 原创 回收CVE垃圾 一个不正经的黑客 2023-11-24 19:35 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 一个鲜为人知的处于Reserved状态的CVE漏洞: CVE-2019-15601 01 漏洞概述 01 CUR
继续阅读【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击
【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击 安全圈 2023-11-24 19:00 关键词 零日攻击 网络公司Akamai的研究人员发现不法分子正在利用两个新的0day漏洞,将路由器和录像机引入恶意僵尸网络,用于分布式拒绝服务攻击。 0day漏洞利用: 不法分子利用两个新的0day漏洞,这些漏洞之前对设备制造商和安全研究社区都是未知的。当受影响的设备使用
继续阅读【安全圈】程序员利用公司漏洞篡改ETC数据,非法获利260万余元!
【安全圈】程序员利用公司漏洞篡改ETC数据,非法获利260万余元! 安全圈 2023-11-24 19:00 关键词 网络漏洞 上海警方接到一名来自某科技公司的员工,张女士的报案,称公司计算机系统遭到他人篡改数据,导致公司账户发生钱款损失。在对公司后台电子数据中检测异常账户时,民警发现,要通过漏洞篡改网站后台信息的难度相当大,操作者很有可能是负责管理网站后台系统的员工。 截至2022年8月,一位名
继续阅读S2-005 远程代码执行漏洞
S2-005 远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-24 18:30 漏洞简介 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u00
继续阅读难以想象的芯片UAF漏洞,Zenbleed漏洞分析
难以想象的芯片UAF漏洞,Zenbleed漏洞分析 原创 张一白 华为安全应急响应中心 2023-11-24 18:10 1 简介 Zenbleed 是一个在 AMD Zen2 架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于 Spectre 漏洞, Zenbleed 并不需要时间侧信道,攻击方法也远比 Spectre 简单。这个漏洞更类似于常规程序中由 malloc/free 导致的
继续阅读Yonyou NC6.5 uapim文件上传漏洞分析复现
Yonyou NC6.5 uapim文件上传漏洞分析复现 原创 刑天攻防实验室 刑天攻防实验室 2023-11-24 18:09 环境配置 l 系统:Winserver2008 l 数据库:Oracle l JDK:java 1.7 l 复现版本:yonyouNC6.5 源码分析 URL:uapim/upload/grouptemplet?groupid=test 对应的路径 com.yonyou
继续阅读华为Auth-Http Serve任意文件读取漏洞复现
华为Auth-Http Serve任意文件读取漏洞复现 网络安全交流圈 青澜安全团队 2023-11-24 17:49 漏洞描述: Huawei Auth-Http任意文件泄露漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。 FOFA: server="Huawei Auth-Http Server 1.0" POC:来源于互联网 /umweb/shadow id: h
继续阅读喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位
喜讯!云起无垠成为国家信息安全漏洞库(CNNVD)技术支撑单位 原创 模糊测试领跑者 云起无垠 2023-11-24 17:40 近日, 云起无垠凭借其在漏洞挖掘、漏洞检测以及漏洞修复等领域的卓越表现,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。 中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评
继续阅读【漏洞复现】华为Auth-Http服务存在任意文件读取
【漏洞复现】华为Auth-Http服务存在任意文件读取 cexlife 飓风网络安全 2023-11-24 17:21 漏洞描述: 华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可以实现用户身份认证、授权和审计等功能。同时,可广泛应用于企业、政府、教育等行业
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读新的指纹传感器漏洞可绕过 Windows Hello 登录
新的指纹传感器漏洞可绕过 Windows Hello 登录 网络安全应急技术国家工程中心 2023-11-24 17:13 一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。 这些漏洞是由硬件和软件产品安全研究公司 Blackwing Intelligence 的
继续阅读