PTZ摄像头中的严重0day漏洞遭利用
PTZ摄像头中的严重0day漏洞遭利用 Bill Toulas 代码卫士 2024-11-05 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、政府和法庭等行业和组织机构。 2024年4月,GreyNoise 的AI威胁检测工具 S
继续阅读标签: 越权访问
记一次edusrc漏洞挖掘
记一次edusrc漏洞挖掘 原创 青春计协 青春计协 2024-11-01 23:53 GRADUATION 点击蓝字 关注我们 信息收集: 通过其它方式获取了该认证平台的某个用户的密码信息; 漏洞挖掘: A、在学生基本信息处有个:在读证明导出PDF的功能 B、使用burpsuite进行数据包的抓取,发现学号是进行了编码的(base64),对其进行解码就会得到学号 C、因为是采用学号来进行区分的,
继续阅读Opera 浏览器修复严重漏洞,可泄露用户信息
Opera 浏览器修复严重漏洞,可泄露用户信息 THN 代码卫士 2024-10-31 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Opera web 浏览器修复了一个漏洞,可导致恶意扩展获得对私密API的完全越权访问权限。 Guardio Labs 提到,该攻击名为CrossBarking,可截屏、修改浏览器设备以及账户劫持。为演示该问题,该公司表示已在 Chrome We
继续阅读研究员在开源AI和ML模型中发现30多个漏洞
研究员在开源AI和ML模型中发现30多个漏洞 THN 代码卫士 2024-10-30 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 多个开源人工智能 (AI) 和机器学习 (ML) 模型中存在30多个漏洞,其中一些可导致远程代码执行和信息盗取后果。 这些漏洞位于多款工具中如 ChuanhuChatGPT、Lunary和LocalAI 中,通过 Protect AI 的 Hunt
继续阅读一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。
一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 sule01u 夜组安全 2024-10-26 10:02 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布
【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳 Z2O安全攻防 2024-10-22 22:13 0x01 前言 在渗透测试中,经常能够遇到这样一种XSS漏洞,它通常存在于比较隐私的个人信息配置等等功能中,有一个非常鲜明的特点就是“只有自己可见,别人不可见”,XSS漏洞只能攻击自己自然是毫无价值的,因此此类Self-XSS几乎不会被SRC所接受。本文通过对一个在线游戏平台的测试经
继续阅读智领未来,安全共生 | 360漏洞云亮相“S创上海2024”,共探AI安全发展
智领未来,安全共生 | 360漏洞云亮相“S创上海2024”,共探AI安全发展 360漏洞云 2024-10-22 16:35 近日,S创上海2024科技创新大会在上海西岸艺术中心成功举办。本届大会汇聚了 逾200位全球科技领袖、140+创新企业、1500+投资人及11000+观众,通过主题演讲、圆桌对话、炉边畅谈等多元化形式,深入探讨尖端科技议题和创新理念,旨在引导个人、企业及行业以全新视角审视
继续阅读Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危! 原创 zangcc Eureka安全 2024-10-21 23:09 点击上方 蓝字 关注我们 0x01 前言 网络攻与防的技术迭代很快,曾经经典的sql注入,xss之类的漏洞变得越来越少,从前年开始,我就对逻辑缺陷类漏洞非常着迷,因为它总能给我制造惊喜,像是水平/垂直越权,业务逻辑缺陷(账户余额,积分,打卡等绕过)这种反而是我最擅长的
继续阅读漏洞挖掘 | 全站一个Cookie鉴权,哪哪都能越
漏洞挖掘 | 全站一个Cookie鉴权,哪哪都能越 原创 zkaq – 满心欢喜 掌控安全EDU 2024-10-20 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 某站的教师学习系统 img 开局直接发现注册功能点,直接注(反正不是用我自己的信息
继续阅读VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞
VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞 Ryan Naraine 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周三,VMware 督促面向企业的 HCX 应用移动平台用户修复一个严重的远程代码执行漏洞 (CVE-2024-38814)。 该漏洞的CVSS评分为8.8,可导致具有非管理员权限的攻击者在 HCX 管理器上执
继续阅读GitHub Enterprise Server中存在严重漏洞,可越权访问实例
GitHub Enterprise Server中存在严重漏洞,可越权访问实例 THN 代码卫士 2024-10-16 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 发布Enterprise Server (GHES) 安全更新,修复了多个问题,其中一个严重漏洞CVE-2024-9487(CVSS评分9.5)可导致越权访问实例。 GitHub 提到,“攻击者可利用
继续阅读ByteSRC活动|生活服务漏洞奖金提升!双倍积分专测来袭~
ByteSRC活动|生活服务漏洞奖金提升!双倍积分专测来袭~ 字节跳动安全中心 2024-10-15 15:46 ByteSRC「生活服务」业务系数提升啦! 自9月26日起,已从中系数提升至 高系数 漏洞单价🆙🆙🆙 欢迎各位师傅大展身手,多多挖掘生服安全风险! 🙌 双倍积分专测安排上了! 安全漏洞+爬虫漏洞同步收取 👇马上get奖励方案👇 1 专测时间 10月15日-10月29日 提交报告标题请备
继续阅读某众测项目中有手就行的几个漏洞
某众测项目中有手就行的几个漏洞 菜鸟学信安 2024-10-06 10:02 1、多处存在水平越权漏洞 点击地址管理,抓包: 遍历userId即可 例如改为2206:(当前用户为2207) 个人资料处: 2、任意手机号绑定 点击完善资料 点击获取验证码,抓包: 验证码显示在返回包中: 输入验证码提交,成功绑定: 3、SQL注入 挂上burp,访问首页 会加载如下数据包: 发送到repeater ,
继续阅读SRC通过越权拿下高危漏洞
SRC通过越权拿下高危漏洞 小*咔 HACK之道 2024-10-04 10:20 文章作者:先知社区( 小*咔 ) 文章来源:https://xz.aliyun.com/t/14493 如侵权请联系删除 1► 正文 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图
继续阅读安服水洞系列 | Tomcat堆栈跟踪启用漏洞
安服水洞系列 | Tomcat堆栈跟踪启用漏洞 原创 进击的HACK 进击的HACK 2024-10-02 09:20 国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。 Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
继续阅读【相关分享】记一次某985高校的漏洞挖掘
【相关分享】记一次某985高校的漏洞挖掘 原创 隼目安全 隼目安全 2024-09-23 21:39 点击蓝字 关注我们 免责声明 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 先
继续阅读2300$:分享4个高危业务逻辑漏洞
2300$:分享4个高危业务逻辑漏洞 玲珑安全官方 芳华绝代安全团队 2024-09-21 17:33 关注公众号,阅读优质漏洞挖掘文章 前言 该目标程序是一家提供浏览器服务的公司,其核心功能是网页抓取和多账户登录操作,类似于浏览器中的隐身模式,但更加强大和高效。通过该平台,用户可以轻松管理并同时运行数百个隐身浏览器实例,而不需要复杂的配置。 值得注意的是, 该应用仅提供付费订阅计划。个人用户的订
继续阅读手把手edusrc漏洞挖掘和github信息收集
手把手edusrc漏洞挖掘和github信息收集 想当文人的黑客 Z2O安全攻防 2024-09-18 21:07 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任
继续阅读小程序渗透 | 利用ce修改器挖掘内存修改漏洞
小程序渗透 | 利用ce修改器挖掘内存修改漏洞 原创 zkaq-lao六 掌控安全EDU 2024-09-16 12:03 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的
继续阅读漏洞挖掘 | 记一次针对blade站点的渗透测试
漏洞挖掘 | 记一次针对blade站点的渗透测试 原创 zkaq – Tobisec 掌控安全EDU 2024-09-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 哈喽,师傅们好! 这篇文章呢,主要是我在微信公众号通
继续阅读GitLab 提醒注意严重的管道执行漏洞
GitLab 提醒注意严重的管道执行漏洞 Bill Toulas 代码卫士 2024-09-13 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布重要更新,修复多个漏洞,其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。 新发布的版本17.3.2、17.2.5和17.1.7 同时适用于GitLab 社区版 (CE) 和企业版
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读【SRC】某众测项目中有手就行的几个漏洞
【SRC】某众测项目中有手就行的几个漏洞 Z2O安全攻防 2024-09-04 21:43 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损
继续阅读研究员利用SQL注入漏洞绕过机场的TSA安全审查
研究员利用SQL注入漏洞绕过机场的TSA安全审查 Sergiu Gatlan 代码卫士 2024-09-02 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员在一个关键的航空运输安全系统中发现一个漏洞,可被未授权人员用于绕过机场的安全检查并获得对飞机驾驶舱的访问权限。 研究人员 Ian Carroll 和 Sam Curry 在基于web的第三方服务 FlyCASS 中
继续阅读2024年最新新小剧场短剧影视系统代码审计(RCE)
2024年最新新小剧场短剧影视系统代码审计(RCE) 原创 Mstir 星悦安全 2024-09-01 16:49 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **2024年最新新版小剧场短剧影视小程序源码+风口项目 ,短剧APP 小程序源码 风口项目 ,短剧app 小程序 H5 多端程序 对接了易支付,修复了众多BUG 目前已知BUG全部修复,看了下没有uniapp只有编译后的,
继续阅读记一次某中学系统越权漏洞
记一次某中学系统越权漏洞 原创 zkaq-kpc 掌控安全EDU 2024-09-01 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻找(具体思路可参考上篇文章,含有完整的收集思路与个人信息搜集方
继续阅读实战|任意用户漏洞挖掘分享
实战|任意用户漏洞挖掘分享 0xh4ck3r 2024-09-01 09:44 这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞,简单的记录一下,也结合了一下近期的任意登录案例进行一个复盘,旨在自身在开发过程中应注意代码规范,防患于未然。 (本文首发博客:https://sanshiok.com/archive/11.html) 登录框checklist 遇到登录框必检查的checklist
继续阅读漏洞预警 | Ivanti vTM身份认证绕过漏洞
漏洞预警 | Ivanti vTM身份认证绕过漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # CVE-2024-7593 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti vTM通过提供强大的流量管理和优化功能,帮助企业确保应用程序的高可用性和性能。它支持多种协议和负载均衡算法,能够灵活应对各种复杂的网络环境和业务需求。 0
继续阅读