DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络
DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络 独眼情报 2024-12-26 02:01 数字攻击从挡风玻璃下开始。 网络安全研究人员发现了一个新的基于Mirai的僵尸网络,该网络正在积极利用DigiEver DS-2105 Pro DVR 中的远程代码执行漏洞。该漏洞属于零日漏洞,尚未分配 CVE,且尚未发布修复程序。这一事实使得受害者的设备很容易成为黑客的目标
继续阅读标签: 0day
分享最近攻防演练HVV漏洞复盘
分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞
【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测
Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-25 16:00 0x01 工具介绍 NucleiPlatform 一个分布式漏洞扫描系统,支持基于 Nuclei 的多节点任务调度和自动化资产扫描。可分组管理资产,集成域名收集、端口扫描、指纹识别等功能,支持 Redis 和 Mongo 数据库
继续阅读以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击
以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击 BaizeSec 白泽安全实验室 2024-12-25 15:19 近期,一起Meta(前Facebook)旗下的WhatsApp和以色列NSO Group公司的法律诉讼引起了国际社会的广泛关注。这场诉讼不仅关系到个人隐私权的保护,也暴漏了以色列NSO Group公司和一些国家政府部门合作,展开目标明确的APT攻击
继续阅读「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047)
「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047) 冷漠安全 冷漠安全 2024-12-25 12:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读欢迎报名!系统0day安全-二进制漏洞攻防(第4期)
欢迎报名!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2024-12-25 09:59 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全新的课程——系统0day安全-二进制漏洞攻防(第4期)。 上新价:¥15000 为企业构建一道坚不可摧的安全防线 ·
继续阅读【漏洞复现】某平台-reportCenter-sql注入漏洞
【漏洞复现】某平台-reportCenter-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-25 01:56 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读(0day)当虹科技-Arcvideo-Live存在文件上传漏洞
(0day)当虹科技-Arcvideo-Live存在文件上传漏洞 原创 WebSec WebSec 2024-12-25 01:28 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您
继续阅读Adobe紧急修复严重的ColdFusion 路径遍历漏洞
Adobe紧急修复严重的ColdFusion 路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-12-24 09:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Adobe 公司发布带外安全更新,修复了PoC 利用代码已公开的、严重的 ColdFusion 路径遍历漏洞CVE-2024-53961。 周一,Adobe 表示CVE-2024-53961由一个路径遍历弱点引发,
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-24 05:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047)
【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) 原创 Mstir 星悦安全 2024-12-24 03:54 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WordPressFile Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读
继续阅读【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞
【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-24 02:42 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现
Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2024-12-24 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用ID
继续阅读(1day)全媒体采编平台存在未授权访问漏洞
(1day)全媒体采编平台存在未授权访问漏洞 原创 WebSec WebSec 2024-12-24 00:22 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读【EDU】勤云科技期刊采编CMS存在SQL注入漏洞
【EDU】勤云科技期刊采编CMS存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云
继续阅读「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞
「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞 冷漠安全 冷漠安全 2024-12-23 10:34 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,
继续阅读速更新!Sophos 热修复严重的防火墙漏洞
速更新!Sophos 热修复严重的防火墙漏洞 Ravie Lakshmanan 代码卫士 2024-12-23 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sophos 发布热修复方案,修复了位于 Sophos 防火墙产品中的三个漏洞。这些漏洞可用于实现远程代码执行并在一定条件下导致提权访问系统。 在这三个漏洞中,其中两个是“严重”等级,目前尚未有证据表明这些漏洞已遭在野利用
继续阅读警惕!高危漏洞利用成为美国对中国企业网络攻击突破口
警惕!高危漏洞利用成为美国对中国企业网络攻击突破口 奇安信集团 2024-12-23 09:11 近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透,随后借助植入的木马或后门程序进一步窃取敏感信息。 显然,这两家科技企业之
继续阅读【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞
【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-23 03:38 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进
继续阅读(1day)金华迪加现场大屏互动系统存在SQL注入漏洞
(1day)金华迪加现场大屏互动系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-23 02:03 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞
【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读「漏洞复现」云连POS-ERP管理系统 download.action 任意文件读取漏洞
「漏洞复现」云连POS-ERP管理系统 download.action 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-22 02:58 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读网安人体检报告:漏洞最多的人竟是我自己?!
网安人体检报告:漏洞最多的人竟是我自己?! xiaokpSec 2024-12-21 13:20 👩⚕️ 你今年体检了吗? 对网络安全从业者们 进行“ 体检抽查 ” 「体检报告单」 上 最可能出现哪些 异常情况 网安人的健康状态 ▼ 体检报告单 如有雷同⚡️ 指标发 红❌ 除了打工💻 也要放松🌕 常见身体漏洞 1、视力问题 长时间盯着电脑屏幕可能导致视力下降,如远视或近视加剧,以及眼睛疲劳(
继续阅读「漏洞复现」Cloudlog 电台日志系统 request_form SQL注入漏洞
「漏洞复现」Cloudlog 电台日志系统 request_form SQL注入漏洞 冷漠安全 冷漠安全 2024-12-21 02:54 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞
【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-20 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **中科商软是嘉品云市直营连锁管理系统服务商,专业为企业提供专业的B2B2C商城平台搭建,供应链管理系统,S2B2B商城系统,业务员管理
继续阅读Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限
Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限 Bill Toulas 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了位于 Fortinet Wireless Manager(FortiWLM)中的一个严重漏洞CVE-2023-34990,可导致远程攻击者通过特殊构造的web请求执行越权代码或命令,从而控
继续阅读Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元
Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元 Ionut Arghire 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,谷歌发布Chrome 浏览器更新,修复了5个漏洞,其中4个是由外部研究员报送的高危内存安全漏洞。 由外部研究员报送的第一个漏洞是位于Chrome 浏览器V8 JavaScript 引擎中的类型
继续阅读赛克安全本周漏洞推送(12.15-12.20)涉及Cloudlog、bmcm、汉明科技-无线控制器、迈普无线系统等产品相关漏洞
赛克安全本周漏洞推送(12.15-12.20)涉及Cloudlog、bmcm、汉明科技-无线控制器、迈普无线系统等产品相关漏洞 原创 马赛克安全实验室 马赛克安全实验室 2024-12-20 06:17 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读分享OAuth2.0原理及漏洞挖掘技巧案例分析
分享OAuth2.0原理及漏洞挖掘技巧案例分析 原创 神农Sec 神农Sec 2024-12-20 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 一、浅谈 不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微
继续阅读