价值1.8k人民币漏洞:Telegram小小0day-查询任意手机号码
价值1.8k人民币漏洞:Telegram小小0day-查询任意手机号码 棉花糖糖糖 Khan安全攻防实验室 2024-12-31 03:58 今早,有人出售Telegram0day-查询任意手机号码,截止本文发出,已售卖1800元人民币。 经群友确认,为2024年6月公开披露方法,即: https://t.me/+区号手机号 举例:https://t.me/+8618677662233 githu
继续阅读标签: 0day
【漏洞复现】某平台-Process-login-bypass登录绕过漏洞
【漏洞复现】某平台-Process-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-31 03:09 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读Telegram小小0day-查询任意手机号码
Telegram小小0day-查询任意手机号码 原创 安全路人A 军机故阁 2024-12-31 03:02 年底了,更新一直不稳定,分享给大家一个情报角度下tg的小0day,其实主要原因是看到已经有很多国内外在用这个点了,所以这个点才能分享出来。效果是查询使用新版本tg的任意手机号对应的tg账号信息。有需要的可以看看。 今年4月因为tg rce 0day问题,tg更新了一个大版本,这版本有个不算
继续阅读【0Day漏洞预警】锐捷RG-EW1200G存在逻辑缺陷
【0Day漏洞预警】锐捷RG-EW1200G存在逻辑缺陷 什么安全 什么安全 2024-12-31 02:13 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 漏洞描述 该系统因设计鉴权缺失,未经身份校验的用户可远程关闭路由器
继续阅读【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞
【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-30 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业
继续阅读【最新】推特蓝V公布 7zip 0day
【最新】推特蓝V公布 7zip 0day 原创 visionsec 安全视安 2024-12-30 12:38 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 地址:https://x.com/NSA_Employee39/status/1873644808998367272 1. // 此漏洞利
继续阅读Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞
Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞 Ravie Lakshmanan 代码卫士 2024-12-30 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 披露了一个影响 PAN-OS 软件的高危漏洞(CVE-2024-3393,CVSS 8.7),它可在易受攻击设备上引发拒绝服务 (DoS) 条件。 该漏洞影响 PA
继续阅读【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南 蚁景网络安全 2024-12-30 09:36 点击蓝字/关注我们 今日福利 全网稀缺的智能设备安全实战指南 案例解析路由器Web应用、栈溢出漏洞 “一站式”全面学习路由器漏洞挖掘技能 限时福利,请及时领取哦 ~ 该资料内容较多,无法列出全部目录,以下为节选的部分目录: 长按识别下方二维码,回复 “1230” , 免费领取~ (限7日内领
继续阅读「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞
「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-30 08:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞
【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-30 03:46 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读一款卓越防护Web漏洞的神器
一款卓越防护Web漏洞的神器 原创 长亭 菜鸟学信安 2024-12-30 03:30 前言 作为网络安全从业者,近期我注意到雷池社区版成为了热议的焦点,在众多技术社群中频频被提及。 经过深入探究,我发现雷池WAF凭借其自带的动态防护能力脱颖而出。与市面上其他类型的防火墙相比,雷池WAF独创性地引入了语义分析算法,这一创新之举打破了传统规则算法的局限,实现了精准检测、低误报率以及难以被绕过等优势。
继续阅读【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞
【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-29 16:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、
继续阅读赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞
赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞 thelostworld 2024-12-29 15:08 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读「漏洞复现」科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476)
「漏洞复现」科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) 冷漠安全 冷漠安全 2024-12-29 10:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集 原创 神农Sec 神农Sec 2024-12-28 01:05 扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了
继续阅读【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞
【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-12-27 23:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统9。随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业
继续阅读惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期)
惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2024-12-27 09:59 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureNexus
继续阅读「漏洞复现」时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞
「漏洞复现」时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 冷漠安全 冷漠安全 2024-12-27 04:59 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读【1day】WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)
【1day】WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935) Mstir 星悦安全 2024-12-27 04:05 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻
继续阅读【漏洞复现】某平台-sysNotifyTodoWebService-read-file任意文件读取漏洞
【漏洞复现】某平台-sysNotifyTodoWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-27 03:33 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵
继续阅读AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-12-27 03:02 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这
继续阅读(未公开)深睿医疗系统存在任意文件读取漏洞
(未公开)深睿医疗系统存在任意文件读取漏洞 原创 WebSec WebSec 2024-12-27 01:18 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞
【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-26 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案
继续阅读最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-26 16:00 0x01 工具介绍 NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nacos实例的认证绕过等问题。 下载地址在末尾 0x02 功能简介支持漏洞| PoC | Ex
继续阅读D-LINK DIR-815多次溢出漏洞
D-LINK DIR-815多次溢出漏洞 原创 curve SecNL安全团队 2024-12-26 12:31 title: D-LINK DIR-815多次溢出漏洞 author: 1ens tags: – 漏洞复现
继续阅读系统0day安全-Windows平台漏洞挖掘(第5期)
系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2024-12-26 09:59 Windows操作系统广泛应用于各类企业和个人设备中,其安全性至关重要。 · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Windows安全防护的关键技能。 核心: 1.帮助安全从业者跟进行业前沿技术,提升个人基
继续阅读「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞
「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞 冷漠安全 冷漠安全 2024-12-26 09:41 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读4F级民航机场如何完善实战能力建设?
4F级民航机场如何完善实战能力建设? 诸葛象 斗象智能安全 2024-12-26 05:31 “智慧机场”建设已然成为我国民航业数字化升级的核心驱动力与显著趋势,以其丰富的旅客服务应用引领行业创新。位列全国排名前五的某4F级国际机场,作为新世代智慧机场的典型代表,随着数字化应用的广泛部署,其网络环境呈现出设备种类繁多、应用系统复杂的特点,极易遭受网络威胁。 为应对挑战,该国际机场选择与斗象科技安全
继续阅读【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc
【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc 原创 Mstir 星悦安全 2024-12-26 04:06 点击上方 蓝字 关注我们 并设为 星标 0x01 Wavely介绍 wavely是一个好用的nuclei GUI POC管理工具,且支持诸多功能,能实现对目标站点的多态化扫描,且版本更迭较快. 下载地址在文末,可直接拉至底部获取 实现 nuclei poc 管理的
继续阅读【漏洞复现】某平台-article-abstract-delay-sql注入漏洞
【漏洞复现】某平台-article-abstract-delay-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-26 02:11 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读