某se同综合漏洞利用工具 — YisaiExploitGUI
某se同综合漏洞利用工具 — YisaiExploitGUI CRlife 网络安全者 2025-01-27 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请
继续阅读标签: EXP
企业网络安全文化建设必备(2):Gartner PIPE(实践|影响|平台|使能)框架
企业网络安全文化建设必备(2):Gartner PIPE(实践|影响|平台|使能)框架 原创 HardyXie 超安全 2025-01-27 14:45 前言 国际权威研究机构Gartner近年来高度关注网络安全中的“人为因素”,发布了一系列相关的研究报告和趋势预测。例如,Gartner早在2022年便提出了安全行为与文化计划(SBCP)的理念,并创新性地推出了PIPE( 实践 | 影响 | 平台
继续阅读Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYSTEM 权限执行远程代码。 Akamai 安全研究员 Tomer
继续阅读LTE和5G基础设施中的100多个漏洞导致远程核心泄露
LTE和5G基础设施中的100多个漏洞导致远程核心泄露 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种 5G 实施。 研究人员在LTE和5G实施中发现了119个漏洞,这些漏洞让攻击者能够远程破
继续阅读GitHub漏洞允许恶意仓库泄露用户凭据
GitHub漏洞允许恶意仓库泄露用户凭据 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 最近发现了 Git 相关项目(包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces)中的关键安全漏洞,这些漏洞涉及对基于文本的协议的不当处理,使攻击者有可能泄露用户凭据。 这一发现凸显了软件
继续阅读DrayTek Vigor3910 CVE-2024-41592分析
DrayTek Vigor3910 CVE-2024-41592分析 博智非攻研究院 博智非攻研究院 2025-01-27 04:07 01 漏洞描述 CVE-2024-41592:DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters
继续阅读Oracle MySQL Server 漏洞
Oracle MySQL Server 漏洞 一天 漏洞更新 2025-01-27 02:01 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQLServer是其中的一个数据库服务器组件。 Oracle MySQL Server存在未明漏洞 Oracle MySQL的MySQL Server存在安全漏洞。攻击者可利用该漏洞导致MySQL Server
继续阅读【云安全】云原生-Docker(五)容器逃逸之漏洞利用
【云安全】云原生-Docker(五)容器逃逸之漏洞利用 sec0nd安全 2025-01-26 11:37 漏洞利用逃逸 通过漏洞利用实现逃逸,主要分为以下两种方式: 1、操作系统层面的内核漏洞 这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。 攻击原理:容器本质上是通过 Linux 的 cgroups 和 namespace 提供隔离,而这些功能依赖于内核。因此
继续阅读漏洞挖掘 | 渗透测试之批量刷洞技巧
漏洞挖掘 | 渗透测试之批量刷洞技巧 soufaker 神农Sec 2025-01-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、
继续阅读ChatGPT在漏洞管理中的创新应用
ChatGPT在漏洞管理中的创新应用 原创 周文权 数缘信安社区 2025-01-25 23:02 ChatGPT能直接执行 多样化的漏洞管理任务吗? 撰文 | 周文权 编辑 | 刘梦迪 一、背景介绍 随着人工智能技术的快速发展,大型语言模型(LLMs)如ChatGPT在代码分析领域引起了广泛关注。ChatGPT展示了处理基础代码分析任务的能力,例如生成抽象语法树,这表明它有潜力理解代码语法和静态
继续阅读在受限的 Rails 应用程序中通过任意文件写入实现 RCE
在受限的 Rails 应用程序中通过任意文件写入实现 RCE Ots安全 2025-01-25 13:25 介绍 最近,我们遇到了一种情况,需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的,该 Dockerfile 对可以写入的目录施加了限制。 在这篇博文中,我们描述了一种技术,该技术可通过滥用 Bootsnap(Rails 自
继续阅读别错过!“系统0day安全”课程,带你精通漏洞挖掘技巧
别错过!“系统0day安全”课程,带你精通漏洞挖掘技巧 看雪课程 看雪学苑 2025-01-25 09:59 数字化时代,系统漏洞如同隐形的威胁,潜伏在企业网络的每个角落。0day漏洞的发现与利用,已成为黑客攻击的主要手段,给企业安全带来巨大的威胁和挑战。 我们特别推出了 “系统0day安全”系列课程,本系列课程将深入挖掘企业级网络设备、IOT设备及Windows平台的固件漏洞,培养您掌握二进制漏
继续阅读MS17-010漏洞利用工具
MS17-010漏洞利用工具 原创 摆烂的beizeng 土拨鼠的安全屋 2025-01-25 02:03 前言 在网络安全领域,从事内网渗透的师傅们对 ms17010 漏洞肯定不陌生。针对这个漏洞,有多种利用工具和方法,比如 Metasploit、Cobalt Strike 插件、fscan、landon 等。这些工具各有优劣,在不同的渗透场景下,选择合适的工具至关重要。 在这里,我想分享一款自
继续阅读超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击
超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击 会杀毒的单反狗 军哥网络安全读报 2025-01-25 01:01 导读 黑客正在利用 SonicWall 流行的 VPN 设备系列发起攻击,该系列设备存在的漏洞引发警惕。 该网络安全公司于周三发布了一份公告,警告该漏洞会影响其安全移动访问 (SMA) 1000 系列产品,许多公司使用该产品为员工提供公司网络的 VPN 访问。
继续阅读工具 | GeoServerExploit
工具 | GeoServerExploit 浅安 浅安安全 2025-01-25 00:03 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 GeoServerExploit是一款针对GeoServer的漏洞利用工具。 0x01 功能说明 – CVE-2024-36401 CVE-2024-3640
继续阅读『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现
『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现 sec0nd安全 2025-01-24 15:01 点击蓝字 关注我们 日期:2025 年 1 月 23 日 作者:hdsec 介绍:XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB 是一个分布式任务调度平台,常用于定时任务管理和调度。acces
继续阅读Oracle 2025年1月补丁日多产品高危漏洞安全风险通告
Oracle 2025年1月补丁日多产品高危漏洞安全风险通告 代码卫士 2025-01-24 11:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2025年1月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2025-01-22 影响对象数量级 百万级 奇安信评级 高危 利用可能性 中 P
继续阅读每周蓝军技术推送(2025.1.18-1.24)
每周蓝军技术推送(2025.1.18-1.24) 原创 天元实验室 M01N Team 2025-01-24 10:01 Web安全 Cookie Sandwich:新型HttpOnly Cookie窃取技术 https://portswigger.net/research/stealing-httponly-cookies-with-the-cookie-sandwich-technique C
继续阅读ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览
ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览 安全牛 2025-01-24 09:30 点击蓝字·关注我们 / aqniu 新闻速览 美国希望拥有TikTok 50%股份,商务部回应 ChatGPT又全球大面积宕机,AI助手暂时”失联” 人工智能辅助网络犯罪活动升级,Ghos
继续阅读新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 邑安科技 邑安全 2025-01-24 07:43 更多全球网络安全资讯尽在邑安全 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏公司网络并进行数据盗窃攻击。 该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,该漏洞允许不受限制地上传和下载文件,从而导致远程代码执行。
继续阅读SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷
SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷 邑安科技 邑安全 2025-01-24 07:43 更多全球网络安全资讯尽在邑安全 SonicWall 提醒客户注意一个影响其安全移动访问 (SMA) 1000 系列设备的严重安全漏洞,它表示该漏洞可能已被作为零日漏洞在野外利用。该漏洞被跟踪为 CVE-2025-23006,在 CVSS 评分系统上被评为 9.8
继续阅读新的 UEFI 安全启动漏洞使系统暴露于 bootkit
新的 UEFI 安全启动漏洞使系统暴露于 bootkit 胡金鱼 嘶吼专业版 2025-01-24 06:01 即使安全启动保护处于活动状态,也可能会利用一个新的 UEFI 安全启动绕过漏洞(编号为 CVE-2024-7344)影响 Microsoft 签名的应用程序来部署 bootkit,多个第三方软件开发商的多个实时系统恢复工具中存在易受攻击的 UEFI 应用程序。 Bootkit 是一种难以
继续阅读工具推荐 | Redis 漏洞综合利用工具
工具推荐 | Redis 漏洞综合利用工具 yuyan-sec 星落安全团队 2025-01-23 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RedisEXP是一款golang编写的Redis漏洞利用工具。注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意
继续阅读攻防靶场(49):EXP不能用怎么办 Lampiao
攻防靶场(49):EXP不能用怎么办 Lampiao 原创 罗锦海 OneMoreThink 2025-01-23 16:00 欢迎提出宝贵建议 、欢迎分享 文章、欢迎关注 公众号 OneMoreThink 。 目录 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 初始访问 2.1 利用面向公众的应用 权限提升 3.1 利用漏洞提权:操作系统
继续阅读SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006)
SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006) 锋刃科技 2025-01-23 12:57 SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 Web 应用程序网关等技术从任何地点安全地连接到公司网
继续阅读记一次SRC挖掘实战|签约漏洞的意外之喜
记一次SRC挖掘实战|签约漏洞的意外之喜 Z2O安全攻防 2025-01-23 12:55 在一次日常漏洞挖掘中发现某系统存在一个连续包月的签约服务,那二话不多说直接上一个签约漏洞的测试流程 框框扫完两次支付宝和微信美美的去看一下结果 发现只有一个发货其他都不发货,等了一下还退款了 GG感觉没啥好测试了准备换地方 但是柳暗花明又一村 突然发现发现会员发货完后,其他待发货的会员的赠品会单独的创建一个
继续阅读从靶场到实战–双一流高校多个高危漏洞
从靶场到实战–双一流高校多个高危漏洞 原创 大白 蚁景网络安全 2025-01-23 12:05 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻
继续阅读思科提醒注意严重的DoS漏洞
思科提醒注意严重的DoS漏洞 Sergiu Gatlan 代码卫士 2025-01-23 08:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布安全更新,修复了位于ClamAV 中的拒绝服务 (DoS) 漏洞,并表示漏洞的 PoC 利用代码已出现。 该漏洞的编号是CVE-2025-20128,是由位于OLE2解密例程中的一个堆缓冲溢出漏洞造成的,可导致未认证的远程攻击者在易受攻
继续阅读Cisco 会议管理漏洞让攻击者能够将权限提升为管理员
Cisco 会议管理漏洞让攻击者能够将权限提升为管理员 邑安科技 邑安全 2025-01-23 03:37 更多全球网络安全资讯尽在邑安全 在Cisco Meeting Management 中发现了一个严重的安全漏洞,可能允许具有低级访问权限的攻击者将其权限提升为管理员。 CVE-2025-20156漏洞存在于思科会议管理的REST API中。它源于对REST API用户的授权协议实施不足。 利
继续阅读