思科提醒注意通信软件中的严重 RCE 漏洞
思科提醒注意通信软件中的严重 RCE 漏洞 Bill Toulas 代码卫士 2024-01-26 18:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易受严重的远程代码执行漏洞 (CVE-2024-20253) 影响。 思科 Unifi
继续阅读标签: 0day
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897) 长亭应急响应 黑伞安全 2024-01-26 17:29 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快
继续阅读【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞 长亭应急响应 黑伞安全 2024-01-26 17:29 用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程代码执行漏洞,并将其上报至监管。2024年1月,用友发布
继续阅读漏洞通告 | Jenkins CLI 任意文件读取漏洞
漏洞通告 | Jenkins CLI 任意文件读取漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-26 14:30 01 漏洞概况**** Jenkins是一个开源的持续集成和持续交付工具,它提供了一个易于使用的界面,可以帮助用户自动化构建、测试和部署软件。微步漏洞团队近日监控到Jenkins任意文件读取漏洞(CVE-2024-23897)情报,攻击者可利用该漏洞通过Jenkins
继续阅读金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘
金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-25 00:01 0x01 产品简介 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平
继续阅读速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2024-01-24 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。 GoAnywhere MFT 用于保护与客户以及业务合作伙伴之
继续阅读广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘
广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-24 00:01 0x01 产品简介 广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等。 这里 我推荐利用ZoomEye搜
继续阅读苹果修复2024年遭利用的第1个0day漏洞
苹果修复2024年遭利用的第1个0day漏洞 Sergiu Gatlan 代码卫士 2024-01-23 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。 该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意
继续阅读揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术 原创 威胁情报中心 奇安信威胁情报中心 2024-01-23 17:45 概述 奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商,工作时间主要在周末,可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵,全天无休的进行内网信息收集,控制机器数量评估,并在周日晚上控制木马批量投递勒索软件,为了给第二天要上班的受害者一个“惊
继续阅读漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-23 15:58 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代
继续阅读用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘
用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-22 00:02 0x01 产品简介 ufida用友财务软件nc好会计,畅捷通旗下集成财务管理必备利器 畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里 我推荐利用ZoomEye搜索引擎发现影响资产6000+ 。 声明**** 请自行搭建环境进行漏洞测
继续阅读如何拿抓取互联网上的0day???
如何拿抓取互联网上的0day??? 原创 ChinaRan404 知攻善防实验室 2024-01-20 15:28 关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!! 前言 互联网上每天各种公众号都会发布一些漏
继续阅读【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 黑白之道 2024-01-20 09:48 目录 前言 案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature) 案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce 案例三、某开发商Nacos未授权访问读取配置信息到精准钓鱼进入内网 案例四、某国企-从一个任意文件读取到SSO沦陷
继续阅读Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年
Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年 军哥网络安全读报 2024-01-20 09:01 导读 至少自 2021 年底以来,一个某国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为 0day 漏洞攻击。 该漏洞已于去年 10 月得到修复,VMware本周三确认( https://www.bleepi
继续阅读Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞 Sergiu Gatlan 代码卫士 2024-01-17 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 督促客户立即修复影响 NetScaler ADC 和 Gateway 设备的两个已遭利用 0day 漏洞(CVE-2023-6548和CVE-2023-6549)。 这两
继续阅读漏洞公告 | Ivanti VPN远程代码执行漏洞
漏洞公告 | Ivanti VPN远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-17 17:25 01 漏洞概况**** Ivanti Connect Secure,原名Pulse Connect Secure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。 本次漏洞利用链包含两个漏洞,分别为身份验证绕过(CVE-2023-46
继续阅读某OA系统快速代码审计(0day)
某OA系统快速代码审计(0day) 探幽安全 2024-01-14 23:45 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 再一次寻找源码的过程当中,从某网盘搜索到了一个某OA系统,对此进行了一个快速代码审计。 0x01 审计过程 还是一如既往,快速定位出鉴权函数或
继续阅读【python专题】poc编写过程万能正则获取字符串
【python专题】poc编写过程万能正则获取字符串 原创 南极熊 SCA御盾 2024-01-14 09:44 星球介绍 SCA御盾星球介绍详情请访问如下链接: SCA御盾星球介绍 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利
继续阅读一款常用的API漏洞扫描工具|渗透|简单实用
一款常用的API漏洞扫描工具|渗透|简单实用 淮橘安全 淮橘安全 2024-01-13 17:54 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !公众号会经常分享一些0day
继续阅读CISA:Microsoft SharePoint 的关键漏洞已被积极利用
CISA:Microsoft SharePoint 的关键漏洞已被积极利用 军哥网络安全读报 2024-01-13 09:19 导读 CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。 该安全漏洞的编号为CVE-2023-29357,该安全漏洞使远程攻击者能够通过使用欺骗性 JWT 身份验证令
继续阅读用友CRM存在日志信息泄露-附上POC
用友CRM存在日志信息泄露-附上POC 原创 漏洞挖掘 渗透安全HackTwo 2024-01-07 10:28 0x01 产品简介 CRM首先是一种管理理念,核心是将企业的客户作为企业最重要的资源,通过完善的客户服务和深入的客户分析来满足客户的需求,在向客户不断提供最大价值的同时,实现企业的价值,实现“双赢” 。 TIPS: 批量检测POC在末尾领取 今日星球新增1day/0day未公开漏洞-公
继续阅读【0day】全^程^云*OA之未授权访问+SQL注入
【0day】全^程^云*OA之未授权访问+SQL注入 网络安全007 WIN哥学安全 2024-01-06 21:35 师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处…… 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,这样子就可以预防一下啦。 一、资产 zoomeye查询语法:"ima
继续阅读【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险
【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险 安全圈 2024-01-06 19:17 关键词 漏洞 一个未知的组织已经开始调查Apache的OfBiz企业资源规划(ERP)框架中发现的零日漏洞。这个框架正在变得越来越受欢迎,因此对于寻找绕过软件修复方法的策略变得越来越关键。这次的调查引起了广泛的关注,因为零日漏洞可能会对软件系统的安全性构成重大威胁。 根据网络安全公司SonicWa
继续阅读限时75折!系统0day安全-二进制漏洞攻防(第二季)
限时75折!系统0day安全-二进制漏洞攻防(第二季) 小雪 看雪学苑 2024-01-06 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读某网盘逻辑缺陷GetShell0day
某网盘逻辑缺陷GetShell0day 青山 进击安全 2024-01-06 16:52 01 指纹 本篇文章为青山师傅代审实战案例分享 佬的指纹:”assets/picture/header-mobile.png” 我的指纹:title=”分享赚钱,让资源有价值!” 02 逻辑缺陷_文件上传 漏洞位置:public/server/index.php
继续阅读网康应用安全网关(NS-ASG) SQL注入漏洞
网康应用安全网关(NS-ASG) SQL注入漏洞 原创 漏洞挖掘 渗透安全HackTwo 2024-01-06 10:53 0x01 产品简介 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式 。
继续阅读某蝶多接口任意文件读取漏洞
某蝶多接口任意文件读取漏洞 原创 海底天上月 海底天上月 2024-01-06 09:19 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 ! 0x01 漏洞描述
继续阅读严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备
严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备 Sergiu Gatlan 代码卫士 2024-01-05 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器。 Ivanti EPM 有助于管理运行大量平台的客户端设备,如 Wi
继续阅读代码审计 | 某CMS系统后台通杀0day-SQL注入
代码审计 | 某CMS系统后台通杀0day-SQL注入 渗透安全团队 2024-01-03 22:27 01 SQL注入审计基本思路 首先看下基本SQL注入漏洞原理的示例: <?php $id=$_GET[‘user_id’]; try{ $pdo=new \PDO(‘mysql:host=localhost;port=3306′,’root’,’root’); $sql="sel
继续阅读