「漏洞复现」用友NC psnImage/download SQL注入漏洞
「漏洞复现」用友NC psnImage/download SQL注入漏洞 冷漠安全 冷漠安全 2024-08-19 15:26 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读标签: 0day
【hw】2024护网漏洞情报-第十七弹
【hw】2024护网漏洞情报-第十七弹 makabak 星网实验室 2024-08-19 15:03 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 情报列表 A43-2Avcon-网络视频服务系统-PermissionAC A44-1Avcon-
继续阅读24HVV漏洞威胁最新情报(全)
24HVV漏洞威胁最新情报(全) 原创 LHACK安全 LHACK安全 2024-08-19 10:01 免责声明 本文所提供的技术、信息或工具仅供学习和参考使用。 请不要将这些信息用于任何非法或不当行为。 使用本文内容引起的任何损失或后果,完全由使用者负责,作者不承担任何责任。 使用这些信息即表示您同意本免责声明,并承诺遵守所有相关法律法规和道德规范。 HVV专项漏洞情报**** K35-1开源
继续阅读某微商城系统RCE漏洞审计
某微商城系统RCE漏洞审计 Mstir 实战安全研究 2024-08-18 12:01 0x00 前言 微商城系统有优选,超值捡漏功能,人气销量,以及商家推荐功能,还有订单查询,智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x01 前台SQL注入漏洞 位于 /goods.php 存在很明显的SQL注入漏洞,直接GET传入
继续阅读「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞
「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-18 08:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读Project Zero:我们需要所有人共同努力来终结0day时代
Project Zero:我们需要所有人共同努力来终结0day时代 flyme 独眼情报 2024-08-17 14:18 拉斯维加斯 – Google的Project Zero安全研究团队成立已有10年,在实现其”提高零日漏洞攻击难度”的目标方面取得了一定进展。然而,实际环境中仍然存在可被利用的漏洞,这表明网络安全行业还有很长的路要走。 2014年影响零日漏洞
继续阅读0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护 flyme 独眼情报 2024-08-17 14:18 图片来源:Zero Day Initiative 趋势科技零日计划 (ZDI) 的研究人员 公布了 Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程代码执行攻击的能力存在严重缺陷。该漏洞被称为“
继续阅读青藤RASP再显神威:捕获电子公文系统0day
青藤RASP再显神威:捕获电子公文系统0day 原创 让云更安全 青藤云安全 2024-08-17 12:03 HVV行动激烈进行中,青藤RASP再次展现了其卓越的实力,继首日成功捕获并拦截帆软0day漏洞后, 近日又成功捕获慧点智能电子公文系统反序列化0day漏洞。青藤RASP的告警详情,清晰地展示了攻击的特征和拦截过程。青藤在捕获该0day漏洞后,迅速采取了行动,并在第一时间将漏洞信息报告给了
继续阅读Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) Khan安全团队 2024-08-16 08:24 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互,并且可以
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读最新!0day windows 课程更新5节
最新!0day windows 课程更新5节 看雪课程 看雪学苑 2024-08-13 18:03 更新: 8.3 本章小结 https://www.kanxue.com/book-166-3324.htm 9.1 windows服务漏洞挖掘方法 https://www.kanxue.com/book-166-3325.htm 9.2 实战挖掘 https://www.kanxue.com/boo
继续阅读CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)
CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE) Mstir 实战安全研究 2024-08-12 19:07 0x00 前言 **Bitrix24是一个在线协作、销售和营销套件,拥有超过35种业务工具,包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票,一般是俄语体系网站最适用的网站管理系统,有超过1500万家企业,学校,
继续阅读奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞 代码卫士 2024-08-12 18:59 2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应链的安全问题并没有得到根本性的改善,20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议,软
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览
《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 原创 猎影实验室 网络安全研究宅基地 2024-08-12 10:48 1 事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。 尤其是国产化的办公应用、知名软件,已广泛覆盖各个企业单位,境外攻击者早已盯牢这些阵地,想以此为
继续阅读系统0day安全-二进制漏洞攻防(第3期)
系统0day安全-二进制漏洞攻防(第3期) 看雪课程 看雪学苑 2024-08-11 17:59 预估时长80h 小班教学(保障每位学员学到真材实料) 课程较难,需具备二进制安全基础 👆 在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之地,掌握系统0day安全攻防技术成为重要基石。它不仅是黑客和安全研究人员的技术利器,更是企业和组织抵御网络攻击的坚
继续阅读攻防演练实战:如何快速应对0day漏洞攻击
攻防演练实战:如何快速应对0day漏洞攻击 安全帮 2024-08-11 15:49 攻防演练过程中,攻击方手握大量0day漏洞资源,利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知,导致反应滞后,延误响应;限于数据、信息等资源限制,一时无法分析潜在漏洞,尤其是隐蔽在复杂软件中的问题。 针 对0day漏洞
继续阅读【0day】用友U8 CRM import.php文件上传致RCE漏洞
【0day】用友U8 CRM import.php文件上传致RCE漏洞 原创 7coinSec 7coinSec 2024-08-10 22:52 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读0day-亿赛通电子文档安全管理系统SQL注入漏洞复现
0day-亿赛通电子文档安全管理系统SQL注入漏洞复现 原创 灵泽 灵泽安全团队 2024-08-10 14:00 ———– 漏洞简介 ———– 亿赛通电子文档安全管理系统(E-SafeDoc)是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记录等措施,确保数据
继续阅读CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中
CVE-2024-38200 微软披露 Office 2016及更高版本 0day,仍在开发补丁中 flyme 独眼情报 2024-08-10 12:32 微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞,目前该漏洞仍在等待补丁。 该安全漏洞编号为 CVE-2024-38200,是由信息泄露弱点引起的,使得未经授权的行为者可以访问受保护的信息,例如系统状态或配置数据、个人信
继续阅读【0day】SpringBlade系统usual接口存在SQL注入漏洞
【0day】SpringBlade系统usual接口存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-08-09 21:49 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞
「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞 冷漠安全 冷漠安全 2024-08-09 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【8/9特辑】热点漏洞速递
【8/9特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞导览 · 通达OA存在管理员密码重置漏洞 · 用友U8 Cloud 存在多个SQL注入漏洞 · 亿赛通电子文档安全管理系统存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 科讯一卡通管理系统存在SQL注入漏洞 · 品茗招标信用评价系统存在远程代码执行漏洞 · 龙腾CMS存在远程命令执行漏洞 · 龙
继续阅读客观看,有序防,拒绝漏洞PUA
客观看,有序防,拒绝漏洞PUA 原创 盛邦安全 盛邦安全WebRAY 2024-08-09 18:37 这个夏天,注定不平凡。 赛程过半,每一次上场都是宝贵经验, 战事正酣,浅做一个阶段性复盘,起身 再战! 01 老洞?新洞? 能被利用就是“漏”洞 首先,让我们看看最近哪些系统最受关注 近期热点漏洞分类统计 企业管理系统类“高居榜首” 果然得“集权”者得“天下”, 拥有大量管理权限和人员信息的资产
继续阅读思科:注意这些已达生命周期IP电话中的RCE 0day
思科:注意这些已达生命周期IP电话中的RCE 0day Bill Toulas 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,已达生命周期的 Small Business SPA 300和SPA500 系列IP电话中存在多个严重的远程代码执行 (RCE) 0day 漏洞。思科并未发布修复方案和缓解建议,因此用户必须尽快升级至更新的以及
继续阅读0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备
0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备 THN 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发现了一个 “0.0.0.0 Day” 漏洞,影响所有主流 web 浏览器,可被恶意网站用于攻陷本地网络。 以色列应用安全公司Oligo 的安全研究员 Avi Lumelsky 表示,该严重漏洞“在浏览器处
继续阅读【8/7特辑】热点漏洞速递
【8/7特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-07 17:36 漏洞导览 · 用友 U8-Cloud 存在SQL注入漏洞 · 用友 U8-Cloud 存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 浪潮云财务系统存在远程命令执行漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进
继续阅读「漏洞复现」BladeX企业级开发平台 usual/list SQL 注入漏洞
「漏洞复现」BladeX企业级开发平台 usual/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-08-07 16:39 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读