标签: 0day

0day 挖到手软,403 到 getshell

0day 挖到手软,403 到 getshell 原创 private null 轩公子谈技术 2024-10-24 18:03 开局 403 于是,开启目录扫描工作。 log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。 test.html 疑似为前台静态页面,登录时无反应。 而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。     首先

继续阅读

谷歌:三星0day漏洞已遭活跃利用

谷歌:三星0day漏洞已遭活跃利用 darkreading 代码卫士 2024-10-24 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 三星移动处理器中存在一个0day漏洞 (CVE-2024-44068),正被用于利用链中,实施任意代码执行。 该漏洞的CVSS评分为8.1,已在三星十月安全更新中修复。 美国标准技术局(NIST)发布安全公告提到,“该漏洞存在于三星 Mobi

继续阅读

已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575)

已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575) 原创 微步情报局 微步在线研究响应中心 2024-10-24 16:34 漏洞概况 FortiManager 是 Fortinet 公司开发的一款集中管理平台,用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点,可以简化安全策略的部署、监控和维护

继续阅读

第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞

第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞 原创 abc123info 希潭实验室 2024-10-24 00:10 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术

继续阅读

甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301)

甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301) 冷漠安全 冷漠安全 2024-10-23 21:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本

继续阅读

【安全圈】高通64款芯片存在0Day漏洞

【安全圈】高通64款芯片存在0Day漏洞 安全圈 2024-10-23 19:00 关键词 安全漏洞 近日,高通公司发布了一项重要的安全警告,揭示了其多达64款芯片组存在严重的“ 0Day漏洞”。这一漏洞被标识为CVE-2024-43047,影响广泛,波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。 所谓“ 0Day漏洞”,是指那些尚未被软件厂商或操作系统供应商知晓的

继续阅读

美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览

美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览 安全牛 2024-10-23 13:23 新闻速览 •美国海关执法局间谍软件合同被叫停,将接受白宫审查 •澳大利亚发布首份商业AI产品使用隐私指南 •北京市新增12款已完成备案的生成式人工智能服务 •《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文

继续阅读

「漏洞复现」明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

「漏洞复现」明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞 冷漠安全 冷漠安全 2024-10-21 20:59 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,

继续阅读

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

Roundcube Webmail XSS 漏洞被用于窃取登录凭据 THN 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。 俄罗斯网络安全公司 Positive Technologies 表示,上个月发现一份邮件被发送到位于一

继续阅读

朝鲜APT被指利用IE 0day 发动供应链攻击

朝鲜APT被指利用IE 0day 发动供应链攻击 Ionut Arghire 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出,朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供应链攻击。 该漏洞被描述为脚本引擎内存损坏漏洞,可导致远程攻击者在以IE模

继续阅读

「漏洞复现」某普SSL VPN 任意文件读取漏洞

「漏洞复现」某普SSL VPN 任意文件读取漏洞 冷漠安全 冷漠安全 2024-10-19 12:46 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

继续阅读

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE) 原创 Mstir 星悦安全 2024-10-19 10:51 点击上方 蓝字关注我们 并设为 星标 0x00 前言 CVE-2024-6467 影响版本:<= 1.1.5 BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的要求轻松设置完整的预订系统。 任何想

继续阅读

谷歌:2023年被利用的漏洞70%是0Day

谷歌:2023年被利用的漏洞70%是0Day 黑白之道 2024-10-19 09:20 谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年,N Day漏洞和0 Day漏洞

继续阅读

疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17)

疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17) 原创 BaizeSec 白泽安全实验室 2024-10-18 09:00 APT攻击 – 疑似有国家背景的 APT组织利用0Day漏洞针对Ivanti CSA展开攻击 APT34组织针对阿联酋和海湾地区展开网络攻击 Water Makara组织利用Astar

继续阅读

「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 冷漠安全 冷漠安全 2024-10-17 19:30 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非

继续阅读

【安全圈】谷歌:2023年被利用的漏洞70%是0Day

【安全圈】谷歌:2023年被利用的漏洞70%是0Day 安全圈 2024-10-17 19:00 关键词 安全漏洞 谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年,N

继续阅读

谷歌:2023年70%的已遭利用漏洞是0day

谷歌:2023年70%的已遭利用漏洞是0day Bill Toulas 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Mandiant 安全分析师提醒称,威胁行动者在发现和利用软件0day漏洞方面的能力变得更强,这一趋势令人担忧。 具体而言,在2023年遭活跃利用的138个漏洞中,97个(70.3%)遭利用时是0day漏洞。这意味着在受影响

继续阅读

捕获在野利用!Weblogic RCE 数月前已支持检测

捕获在野利用!Weblogic RCE 数月前已支持检测 原创 微步情报局 微步在线研究响应中心 2024-10-16 12:53 漏洞概况 WebLogic Server 是由 Oracle 公司开发的一款领先的 Java EE(现为 Jakarta EE)应用服务器。它提供了一个可靠、安全、可扩展的平台,用于开发、部署和管理企业级 Java 应用程序,包括 Web 应用程序、企业 JavaBe

继续阅读

DataCon2024漏洞分析赛道 | 快来“挖洞”了,46万赏金等你拿!

DataCon2024漏洞分析赛道 | 快来“挖洞”了,46万赏金等你拿! 助力DataCon的 补天平台 2024-10-15 10:01 由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办,复旦大学计算机科学技术学院、西安交通大学、 腾讯安全应急响应中心、北京蓝莲网安科技有限公司协办的DataCon 2024大数据安全分析竞赛 报名正在进行中 。本届比赛

继续阅读

Palo Alto 修复多个严重的防火墙漏洞

Palo Alto 修复多个严重的防火墙漏洞 Ryan Naraine 代码卫士 2024-10-14 17:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。 这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Exp

继续阅读

「漏洞复现」锐明技术Mangrove系统 任意用户创建漏洞

「漏洞复现」锐明技术Mangrove系统 任意用户创建漏洞 冷漠安全 冷漠安全 2024-10-12 21:15 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需

继续阅读

NodeJS 0day!代码安全为何重要 —突破强化的环境

NodeJS 0day!代码安全为何重要 —突破强化的环境 一个不正经的黑客 一个不正经的黑客 2024-10-10 22:11 基础设施强化能够使应用程序在面对攻击时更具韧性。 这些安全措施提高了攻击者的入侵难度,给他们设置了更多的障碍。然而,这并非万能之策,因为决心坚定的攻击者依然可以通过源代码中的漏洞发起攻击。 在本篇博文中,我们将通过展示一种攻击技术,强调基础代码安全的重要性。 该技术展示

继续阅读

Mozilla 修复已遭利用的 Firefox 0day漏洞

Mozilla 修复已遭利用的 Firefox 0day漏洞 Bill Toulas 代码卫士 2024-10-10 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 发布紧急安全更新,修复了 Firefox 浏览器中的一个严重的释放后使用漏洞 (CVE-2024-9680),目前该漏洞已遭利用。 该漏洞由 ESET 公司的研究员 Damien Schaeffer发

继续阅读

「推安早报」1010 | 近期漏洞、红蓝工具

「推安早报」1010 | 近期漏洞、红蓝工具 red4blue 甲方安全建设 2024-10-10 11:28 # 2024-10-10 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认可 5.

继续阅读

【漏洞预警】微软2024年10月补丁日多个安全漏洞

【漏洞预警】微软2024年10月补丁日多个安全漏洞 cexlife 飓风网络安全 2024-10-09 20:16 漏洞描述: 近日,微软官方发布了10月安全更新,修复了合计117个安全漏洞,其中,包含2个严重漏洞(Critical)、75 个高危漏洞(Important)和 40 个中危漏洞(Moderate),其中2个漏洞(CVE-2024-43572,CVE-2024-43573)在攻击中被

继续阅读

Ivanti 中的3个0day已遭活跃利用

Ivanti 中的3个0day已遭活跃利用 Sergiu Gatlan 代码卫士 2024-10-09 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司提醒称影响其云服务设备 (CSA) 的三个新漏洞已遭在野活跃利用。 这些0day漏洞与CSA中上个月修复的另外一个漏洞组合利用。这些漏洞遭成功利用可导致具有管理员权限的认证攻击者绕过限制、运行任意SQL语句或获得

继续阅读

微软十月补丁星期二值得关注的漏洞

微软十月补丁星期二值得关注的漏洞 Lawrence Abrams 代码卫士 2024-10-09 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软共修复117个漏洞,其中5个是0day漏洞。其中包括28个提权漏洞、7个安全特性绕过漏洞、43个远程代码执行漏洞、6个信息泄露漏洞、26个拒绝服务漏洞和7个欺骗漏洞。 本次微软共修复5个0day漏洞,其中2个已遭活跃利用,而所

继续阅读

漏洞推送|用友U8CRM_fillbacksettingedit_存在SQL注入漏洞

漏洞推送|用友U8CRM_fillbacksettingedit_存在SQL注入漏洞 小白菜安全 2024-10-09 16:59 漏洞描述 用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。用友U8-CRM fillbacksettingedit 存在SQL注入漏洞。

继续阅读