HW2024汇总-8.6(漏洞数229)
HW2024汇总-8.6(漏洞数229) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞清单 DAY-20240806 1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞 2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549) 3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 4、Apache HTTP Se
继续阅读标签: 0day
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本)
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本) Khan安全团队 2024-08-07 09:49 漏洞 H3C iMC 智能管理中心 远程代码执行漏洞 恶意IP 39.104.70.180 漏洞利用 121.199.165.46 漏洞利用 119.145.128.76 漏洞利用 60.14.228.23 漏洞利用 1.13.197.135 漏洞利用 112.124.21.200 漏洞利用
继续阅读某系统回显SSRF+文件上传0Day审计过程
某系统回显SSRF+文件上传0Day审计过程 原创 Ting丶 Ting的安全笔记 2024-08-06 20:11 上班摸鱼的时间,打开朋友发的源码审了审,准备储备点C*VD,为后面…………(彩蛋:加V:f18089848863进群) 回显SSRF 其实一开始是想审一下任意文件下载的,所以全局搜索了一下download 函数 如图 然后看到这里有一
继续阅读谷歌修复已遭利用的安卓内核0day漏洞
谷歌修复已遭利用的安卓内核0day漏洞 Sergiu Gatlan 代码卫士 2024-08-06 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。 在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系
继续阅读「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-08-05 10:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读Hvv姿势——0day拦截
Hvv姿势——0day拦截 蛙王工具库 2024-08-05 08:35 这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。 先写在前面:本方法不适用于任何gov、edu后缀的网站,仅测试和讨论用,请勿直接用于真实环境。 先上架构图,up不喜欢画标准的拓扑。大家凑合看一
继续阅读Android版Telegram中的0day
Android版Telegram中的0day cc 信安百科 2024-08-03 22:04 Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞,促使Telegram在10.14.5版本中发布了安全补丁。立即更新! ESET网络安全研究人员发现了一个针对Android版Telegram的零日漏洞,被称为“EvilVideo”,
继续阅读使用开源AI探寻0day的艺术
使用开源AI探寻0day的艺术 原创 破天KK KK安全说 2024-08-03 16:55 将分享如何使用经过微调的用于查找漏洞的开源 AI 模型 codeastra-7B 来识别各种开源项目(如 apache pulsar、apache airflow、apache cocoon、tensorflow、imagemagik 等)中的零日漏洞,以及如何构建一个结合静态分析工具(如 semgrep
继续阅读[企业安全运维] 海康威视现新0day 可未授权致RCE 速查!
[企业安全运维] 海康威视现新0day 可未授权致RCE 速查! 合规渗透 2024-08-03 14:37 H14-11海康威视-iSecure Center综合安防管理平台-RCE 漏洞描述: 海康威视综合安防管理平台 /portal/cas/login/ajax/licenseExpire.do 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 fofa语法
继续阅读IP广播服务平台未授权文件上传getshell-0Day附批量POC
IP广播服务平台未授权文件上传getshell-0Day附批量POC 原创 Ting丶 Ting的安全笔记 2024-08-03 11:51 web.icon==”9091011a03bffd9898d79fc589a2c65d” 复现详细步骤 POST /api/v2/remote-upgrade/upload HTTP/1.1 Host: User-Agent: Moz
继续阅读「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154)
「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154) 冷漠安全 冷漠安全 2024-08-03 11:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读HW2024汇总-8.2(漏洞数196)
HW2024汇总-8.2(漏洞数196) 小白菜安全 小白菜安全 2024-08-03 09:34 漏洞清单 DAY-20240802 1、D-link DIR-600存在命令注入(CVE-2024-7357) 2、泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞 3、3C环境自动监测监控系统ReadLog文件读取漏洞 4、(暂无)深圳市拓普泰尔科技有限公司RG2
继续阅读【8/2特辑】今日热点漏洞速速自查!
【8/2特辑】今日热点漏洞速速自查! 安恒研究院 安恒信息CERT 2024-08-02 20:27 漏洞导览 · EKing-管理易存在任意文件上传漏洞 · EKing-管理易存在任意文件上传漏洞 · 金和OA存在任意用户添加漏洞 · 九思OA存在任意文件上传漏洞 · 方正全媒体采编系统存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进
继续阅读对“黑客”而言,合适的漏洞奖励和安全披露
对“黑客”而言,合适的漏洞奖励和安全披露 管窥蠡测 安在 2024-08-02 19:29 漏洞赏金是一种企业将自己的安全漏洞发现业务众包出去的项目。现实中,白帽可以通过参与不同的漏洞赏金活动来获得丰厚的报酬。《第四届年度黑客驱动安全报告》指出,全球黑客社区的规模和深度在持续增强,该平台有来自不同国家的9名白帽收入已超100万美元。 通过发布漏洞赏金活动,企业能够充分发挥外部白帽资源的作用。在收到
继续阅读「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞
「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-02 19:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读【HW漏洞】致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞
【HW漏洞】致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞 小白菜安全 小白菜安全 2024-08-02 18:46 漏洞描述 致远互联FE协作办公平台apprvaddNew.jsp存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息。 资产信息 body=”li_plugins_download” 漏洞复现 延时注入3秒 POST /
继续阅读2024HVV-0801【0day】xxx狗输入法_逻辑绕过windows登录漏洞
2024HVV-0801【0day】xxx狗输入法_逻辑绕过windows登录漏洞 原创 病毒獵手 童杭波 oldhand 2024-08-01 23:44 漏洞描述: 通过xxx狗输入法的游戏中心,打开系统权限的内部指令,直接绕过win11 权限验证登录。 ****## 一.漏洞复现1 步骤1:锁屏界面切换输入法为xxx狗 步骤2:打开屏幕键盘 步骤3:挪动屏幕键盘,点击xxx狗输入法的头像
继续阅读浅谈搜狗输入法0day的原理
浅谈搜狗输入法0day的原理 原创 Ares Ares信息安全 2024-08-01 23:17 今天在wx群、情报社区,看到了很多师傅发的搜狗输入法的漏洞复现,我自己也在本地复现了一下。 复现完这个漏洞,联想到很多年前用过的破解windows7密码的一个方法,长话短说,简短的讲一下流程: 在windows7的锁屏界面有一个讲述人功能,narrator.exe 通过多次重启计算机,可以诱导系统认为
继续阅读【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞
【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR
继续阅读HW2024汇总-8.1(漏洞数173)
HW2024汇总-8.1(漏洞数173) 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞清单 DAY-20240801 1.用友NC Cloud queryPsnInfo SQL注入 2.【0day】致远互联FE协作办公平台apprvaddNew存在sql注入漏洞 3.FOG敏感信息泄露(CVE-2024-41108) 4.TOTOLINK-A3700R未授权访问漏洞 5.TOTO
继续阅读【8/1特辑】今日热点漏洞速递
【8/1特辑】今日热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-01 19:24 漏洞导览 · 浪潮云财务系统存在远程命令执行漏洞 · 浪潮云财务系统存在远程命令执行漏洞 · 亿赛通新一代电子安全管理文档存在SQL注入漏洞 · 用友U8CLOUD存在任意文件读取漏洞 · 用友U8CLOUD存在SQL注入漏洞 · 赛蓝企业管理系统存在身份验证绕过漏洞 漏洞概况 在当前网络攻防演练中,
继续阅读某木报表RCE_0day
某木报表RCE_0day 原创 M9 白昼信安 2024-07-30 20:14 1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /jeecg-boot/jmreport/save?previousPage=xxx&jmLink=YWFhfHx
继续阅读Telegram新型0Day漏洞曝光,将BUG藏在视频传播
Telegram新型0Day漏洞曝光,将BUG藏在视频传播 关键基础设施安全应急响应中心 2024-07-29 15:44 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有效载荷
继续阅读「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞
「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-28 17:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行
【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行 小明同学 小明信安 2024-07-28 15:28 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读激战N天,0Day漏洞成攻防分水岭!
激战N天,0Day漏洞成攻防分水岭! 原创 GhostShell CISSP 2024-07-27 20:16 在科技巨头云集的都市中,一场年度盛事——网络安全攻防演练正如火如荼地展开。这场没有硝烟的战争,汇聚了业界的顶尖精英和普通安全从业者,他们分属不同的科技阵营,以代码为武器,在虚拟的网络空间中展开激烈对抗。 第N天的晨曦初破,防守方的指挥中心内气氛凝重。大屏幕上,数据如潮水般涌动,每一行代码
继续阅读Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统
Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统 原创 病毒獵手 童杭波 oldhand 2024-07-27 20:02 辛弃疾《青玉案·元夕》 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处 HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最近HVV阶段,小心红队购买0day实施攻击。 一名威胁行为者声称正在出售新的Wi
继续阅读「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-27 16:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读2024HVV漏洞整合
2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读(0day)超级猫签名APP分发平台RCE漏洞审计
(0day)超级猫签名APP分发平台RCE漏洞审计 原创 Mstir 星悦安全 2024-07-27 11:39 0x00 前言 超级猫超级签名分发平台是一个安卓苹果APP分发平台,能够对所有安卓苹果的APP进行签名分发,使所有自行开发的APP能够签名使用,包括登录注册等功能,还提供有SDK Fofa:”/themes/97013266/public/static/css/pc.css
继续阅读