「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞
「漏洞复现」金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞 冷漠安全 冷漠安全 2024-11-17 03:16 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读标签: 0day
【漏洞复现】九思OA dl存在任意文件读取漏洞
【漏洞复现】九思OA dl存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-17 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA dl存在任意文件读取漏洞 资产详情 app="九思软件-OA"
继续阅读「漏洞复现」全新优客API接口管理系统 index/doc SQL注入漏洞
「漏洞复现」全新优客API接口管理系统 index/doc SQL注入漏洞 冷漠安全 冷漠安全 2024-11-16 16:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读【漏洞预警】 用友BIP 数据库配置信息泄露
【漏洞预警】 用友BIP 数据库配置信息泄露 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情报
继续阅读【漏洞预警】易思智能物流无人值守系统SQL注入
【漏洞预警】易思智能物流无人值守系统SQL注入 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情
继续阅读【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞
【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责
继续阅读【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标
【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标 安全圈 2024-11-16 06:34 关键词 漏洞 网络安全公司 ClearSky 警告称,Windows 中一个新修补的 day 漏洞 可通过用户最少的交互(例如删除文件或右键单击文件)被利用。 该0day漏洞编号为 CVE-2024-43451,是一个中等严重程度的漏洞,会影响 MSHTM 引
继续阅读(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计
(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计 原创 Mstir 星悦安全 2024-11-16 04:37 点击上方 蓝字关注我们 并设为 星标 0x00 前言 在数字化时代,打印服务的需求与日俱增。为了满足用户的便利需求,全新UI的自助打印系统/云打印小程序。 全新UI设计:采用2024年最新的UI设计风格,界面简洁美观,用户体验极佳。 云打印功能:支持用户通过小程序上
继续阅读Palo Alto Networks 确认存在新的防火墙0day漏洞
Palo Alto Networks 确认存在新的防火墙0day漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-16 01:02 导读 在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 于周五证实,一种新的 0day 漏洞正被用于攻击。 Palo Alto Networks于 11 月 8 日发布了一份公告( https://security.pal
继续阅读【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞
【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-16 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、
继续阅读用友漏洞一键探测利用
用友漏洞一键探测利用 信安404 2024-11-15 23:53 点击上方 蓝字关注我们 免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 介绍 用友漏洞一键探测利用。 项目地址;https://github.com/Chave0v0/YONYOU-TOOL 有release 开源 支持漏洞 ActionHandlerServlet 反
继续阅读【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞
【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞 thelostworld 2024-11-15 20:24 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读【安全圈】打补丁要快!0Day漏洞正在被黑客广泛利用
【安全圈】打补丁要快!0Day漏洞正在被黑客广泛利用 安全圈 2024-11-15 19:00 关键词 零日漏洞 近日,美国、英国、加拿大、澳大利亚和新西兰(五眼联盟)网络安全机构联合发布了报告,公布了2023年最常被利用的漏洞清单。其中,零日漏洞已经成为黑客最常利用的漏洞类型。 该警告强调,攻击者们正越来越多地利用零日漏洞入侵企业,与2022年相比,零日漏洞利用的有所增长。 与前几年旧的、未修补
继续阅读【漏洞复现】某平台-testdb-info-leak信息泄露漏洞
【漏洞复现】某平台-testdb-info-leak信息泄露漏洞 原创 南极熊 SCA御盾 2024-11-15 10:58 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接
继续阅读(0day)微信公众号商家收银台小程序系统存在前台任意文件上传漏洞
(0day)微信公众号商家收银台小程序系统存在前台任意文件上传漏洞 原创 Mstir 星悦安全 2024-11-15 04:00 点击上方 蓝字关注我们 并设为 星标 0x00 前言 微信公众号程序,必须微信认证服务号,微信支付商家 客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款 支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细
继续阅读FBI、CISA和NSA公布2023年利用最频繁的15个漏洞
FBI、CISA和NSA公布2023年利用最频繁的15个漏洞 Sergiu Gatlan 代码卫士 2024-11-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FBI、NSA和五眼联盟的网络安全当局发布了2023年利用最频繁的15个漏洞清单。 周二,这些机构发布该清单,呼吁全球范围内的组织机构立即修复这些漏洞并不糊打补丁管理系统,将攻击风险降至最低。 这些机构提醒称,“
继续阅读微软11月补丁星期二值得关注的漏洞
微软11月补丁星期二值得关注的漏洞 综合编译 代码卫士 2024-11-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在本月补丁星期二中修复了91个漏洞,含四个0day漏洞,其中两个正遭活跃利用。 微软本次修复的漏洞如下: 26个提权漏洞 2个安全特性绕过漏洞 52个远程代码执行漏洞 1个信息泄露漏洞 4个拒绝服务漏洞 3个欺骗漏洞 此外,微软还在11月7日修复了两个
继续阅读刚刚,Citrix 修复两个易遭利用的0day漏洞
刚刚,Citrix 修复两个易遭利用的0day漏洞 Jai Vijayan 代码卫士 2024-11-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 在漏洞被公开披露后,Citrix 公司终于非常迅速地发布补丁,修复了位于 Citrix Virtual Apps and Desktop 技术中的两个漏洞(CVE-2024-8068和CVE-2024-8069),它们可导致远
继续阅读漏洞推送|【未公开】东胜物流软件GetDataListCA存在SQL注入漏洞
漏洞推送|【未公开】东胜物流软件GetDataListCA存在SQL注入漏洞 原创 小白菜 小白菜安全 2024-11-12 18:45 漏洞描述 东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。东胜物流软件 GetDataListCA 接口处存在 SQL 注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。 资产信息 fofa : b
继续阅读(0day)全新优客API接口管理系统代码审计
(0day)全新优客API接口管理系统代码审计 原创 Mstir 星悦安全 2024-11-12 03:43 点击上方 蓝字关注我们 并设为 星标 0x00 前言 全新2024优客API接口管理系统,内置30+API接口,支持服务器信息,网站ICP备案,抖音无水印,QQ在线状态QQ头像,获取历史上的今天,IP签名档,ICO站标获,随机动漫图,网站标题获取,爱站权重获取,城市天气获取,随机一言,皮皮
继续阅读Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞
Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞 Sergiu Gatlan 代码卫士 2024-11-11 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Palo Alto Networks 提醒客户称,应限制对下一代防火墙的访问权限,因为PAN-OS 管理接口中可能存在一个远程代码执行漏洞。 Palo Alto Networks 公司
继续阅读「漏洞复现」某融信运维安全审计系统 download 任意文件读取漏洞
「漏洞复现」某融信运维安全审计系统 download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-10 16:40 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文
继续阅读某蓝星抖音快手微商城RCE漏洞审计
某蓝星抖音快手微商城RCE漏洞审计 实战安全研究 2024-11-09 15:48 0x00 前言 **微商城系统,是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。用户无
继续阅读FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据
FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据 Zicheng FreeBuf 2024-11-09 14:53 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 重大突破,谷歌AI大模型首次找到0Day漏洞 谷歌公司日前表示,旗下一款
继续阅读近期暗网0day售卖情报与预警
近期暗网0day售卖情报与预警 独眼情报 2024-11-09 14:23 CloudPane疑似存在0day预授权RCE 查看poc需要资金证明,卖家接受担保交易。 卡西欧发布公告:疑似存在信息泄露事件 香港专业投资者和私人股东的数据疑似存在泄露 泄露日期: 2024年10月 泄露数据字段: Fullname + DOB + Email + Mobile + ID + Phone # + Fu
继续阅读(0day)API接口调用多用户管理系统存在前台SQL注入漏洞
(0day)API接口调用多用户管理系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-11-09 12:24 点击上方 蓝字关注我们 并设为 星标 0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ 2024全新开发API接口调用管理系统网站源码 附教程 用layui框架写的 个人感觉很简洁 方便使用和二次开发 智能调用管理:该系统提供了智能化的API接口调用管理功能,用户可以
继续阅读「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞
「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞 冷漠安全 冷漠安全 2024-11-09 09:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读漏洞推送|章管家listUploadIntelligent.htm存在SQL注入漏洞
漏洞推送|章管家listUploadIntelligent.htm存在SQL注入漏洞 小白菜安全 2024-11-08 23:37 漏洞描述 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。其系统低版本listUploadIntelligent.htm存在sql注入漏洞,攻击者可通过该漏洞获取数据库敏感信息,请及时联系厂商修复。 资产信息 fofa:ap
继续阅读聊热点|工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》、重大突破,谷歌AI大模型首次找到0Day漏洞……
聊热点|工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》、重大突破,谷歌AI大模型首次找到0Day漏洞…… 中国电信安全 2024-11-08 18:52 01 行业动态 工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策关于应急处置的相关要求,加快推动工业和信息化领域数据
继续阅读高通芯片0Day漏洞事件分析及安全建议
高通芯片0Day漏洞事件分析及安全建议 栗栗 安全419 2024-11-08 18:28 10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7.8。安全419聚焦汽车安全领域,与多家网安厂商和车企对话,透过高通零日漏洞事件,了解业内对车联网安全的见解
继续阅读