标签: EXP

2024年度网络安全漏洞态势分析与研究报告

发布于 作者:

2024年度网络安全漏洞态势分析与研究报告 一起聊安全 2025-01-23 03:36 本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告,具体内容如下。 报告一简介 2024年漏洞态势的关键发现: ✦**** 漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高危漏洞占比17.8%,总体漏洞威胁程度持续加深。 ✦  漏洞从暴露到被利用时间窗口持续缩短,平

继续阅读

工具 | 一款替代Frp完美消除网络特征的内网穿透神器

发布于 作者:

工具 | 一款替代Frp完美消除网络特征的内网穿透神器 howmp HACK之道 2025-01-23 02:00 介绍 grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信。相对于frp,nps等内网穿透工具有以下特点: 完美消除网络特征 防止服务端被主动探测 客户端和用户端内嵌配置,不需要命令行或额外配置文件 使用教程 grs共有3个程序,分别代表着以

继续阅读

【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告

发布于 作者:

【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告 奇安信 CERT 2025-01-22 01:10 ●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rsync 堆缓冲区溢出漏洞 漏洞编号 QVD-2025-3022,CVE-2024-12084 公开时间 2025-01-14 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8

继续阅读

【神兵利器】JAVA JMX漏洞综合利用工具

发布于 作者:

【神兵利器】JAVA JMX漏洞综合利用工具 原创 Heptagram 七芒星实验室 2025-01-21 23:00 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,

继续阅读

持续领先!奇安信斩获5个CNNVD漏洞贡献奖

发布于 作者:

持续领先!奇安信斩获5个CNNVD漏洞贡献奖 奇安信集团 2025-01-21 10:24 近日,中国国家信息安全漏洞库(CNNVD)完成了2024年度第二期接报漏洞奖励评选工作,表彰了26个在我国网络安全漏洞预警及风险消控工作中发挥积极作用的漏洞。本次漏洞奖励评选共评出8个一级贡献奖,18个二级贡献奖,其中,奇安信斩获3个一级贡献奖 ,2个二级贡献奖 ,是本次评选获奖总量最多、一级贡献奖最多的厂

继续阅读

奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深

发布于 作者:

奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深 虎符智库 2025-01-21 09:57 本文 2660 字    阅读约需 9 分钟 2025年1月21日,奇安信发布《2024年度网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。《报告》指出,2024年全球新增漏洞数量再创新高,漏洞利用成为网络攻击的重中之重。开源项目、云计算、物联网(IoT)、国 产软件以及关键基础设

继续阅读

2025年十大最佳漏洞管理工具

发布于 作者:

2025年十大最佳漏洞管理工具 e安在线 e安在线 2025-01-21 05:01 在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。 安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点,风险是指潜在的损害或损失,威胁是指利用漏洞造成的不利事件。发现这些弱点是保护公司资产和数据的关键。 漏洞管理工具的目标是识别问题。许多公司和安全研究人

继续阅读

年度报告 | 2024年应该知道的漏洞都在这了!

发布于 作者:

年度报告 | 2024年应该知道的漏洞都在这了! 原创 奇安信 CERT 奇安信 CERT 2025-01-21 03:00 2024 年度 网络安全漏洞态势 2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且

继续阅读

一款java漏洞集合工具

发布于 作者:

一款java漏洞集合工具 Hyacinth 安全之眼SecEye 2025-01-21 00:10 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法

继续阅读

XXL-job漏洞综合利用工具

发布于 作者:

XXL-job漏洞综合利用工具 pureqh 夜组科技圈 2025-01-21 00:01 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 工具介绍 xxl-job-attack,xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessToken身份

继续阅读

T1059.009 命令执行:云API异常调用

发布于 作者:

T1059.009 命令执行:云API异常调用 原创 DarkLuke SecLink安全空间 2025-01-20 18:38 全文共计1548字,预计阅读8分钟 在本系列文章中,我们将探讨基于Mitre ATT&CK框架的TTP战术,如何在不同环境(云、企业、ICS)和场景下制定行之有效的检测规则,并且围绕实际攻击场景、检测、响应与调优展开。 本文主要介绍「T1059.009 云API

继续阅读

金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20)

发布于 作者:

金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20) 金盾信安 2025-01-20 12:37 KINGDUNS 本周热点 国家发改委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 工信部发布《加强互联网数据中心客户数据安全保护》 河南省数据工作会议在郑州召开 河南省中原数据规划设计研究院揭牌成立 中央网信办启动“清朗·2025年春节

继续阅读

【风险通告】Rsync存在多个高危漏洞

发布于 作者:

【风险通告】Rsync存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-01-20 09:50 漏洞公告 近日,安恒信息CERT监测到Rsync存在多个高危漏洞,由于代码中未正确处理攻击者控制的校验和长度(s2length),当MAX_DIGEST_LEN超过固定SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中越界写入(CVE-2024-12084)。当Rsync比较文件校

继续阅读

安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙

发布于 作者:

安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视  • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和

继续阅读

漏洞情报收集的方法

发布于 作者:

漏洞情报收集的方法 原创 泷羽Sec-静安 泷羽Sec-静安 2025-01-20 08:07 ENscan 使用方法 https://github.com/wgpsec/ENScan_GO 除了aiqicha其他都用不了。 常用语句 大于51%控股公司、供应商、分支机构,获取孙公司(深度2) ./enscan -n 小米 -type aqc -deep 2 –hold –supplier –

继续阅读

Chrome浏览器的Google账户接管研究

发布于 作者:

Chrome浏览器的Google账户接管研究 原创 簞純 君立渗透测试研究中心 2025-01-20 06:54 Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,目前占据的整个浏览器市场的大半壁江山。 在攻击活动中,经常会有需要接管目标账户,进行进

继续阅读

Confluence认证后RCE(CVE-2024-21683)

发布于 作者:

Confluence认证后RCE(CVE-2024-21683) 原创 yq1ng OneTS安全团队 2025-01-20 02:01 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员 yq1ng 的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 Confluenc

继续阅读

$40,000的RCE!

发布于 作者:

$40,000的RCE! 迪哥讲事 2025-01-19 20:35 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。

继续阅读

【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限

发布于 作者:

【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限 安全圈 2025-01-19 11:01 关键词 安全漏洞 Palo Alto Networks 发布了一份详细的威胁简报,介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Ivanti 的 Connect Secur

继续阅读

记一次CNNVD通用漏洞证书挖掘

发布于 作者:

记一次CNNVD通用漏洞证书挖掘 craxpro安全实验室 2025-01-19 09:54 一、什么是CNNVD 中国国家信息安全漏洞库(CNNVD,China National Vulnerability Database of Information Security),于2009年10月18日正式成立,是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Infor

继续阅读

网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛!

发布于 作者:

网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛! 原创 圈圈 网络技术干货圈 2025-01-19 09:21 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 随着科技的不断进步,网络技术的发展也呈现出快速增长的趋势,网络工程师作为其中重要的一环,在各行各业中扮演着至关重要的角

继续阅读

2025年值得关注的十大漏洞管理工具

发布于 作者:

2025年值得关注的十大漏洞管理工具 苏说安全 2025-01-18 23:01 漏洞扫描工具在现代网络安全框架中必不可少。它们不仅可以帮助组织在漏洞被利用之前识别和修复漏洞,还可以支持合规性工作,加强风险管理实践,并最终有助于建立更强大的整体安全态势。 漏洞管理过程的四个基本步骤 识别漏洞:使用各种漏洞扫描器扫描系统、网络中的设备、数据库、虚拟机、服务器的开放端口和服务,以识别潜在的安全缺陷。

继续阅读

$40,000!如何将路径遍历升级为RCE!

发布于 作者:

$40,000!如何将路径遍历升级为RCE! Z2O安全攻防 2025-01-18 20:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀

继续阅读

CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)

发布于 作者:

CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC) alicy 信安百科 2025-01-18 10:00 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用

继续阅读

PWN入门:误入格式化字符串漏洞

发布于 作者:

PWN入门:误入格式化字符串漏洞 福建炒饭乡会 看雪学苑 2025-01-18 09:59 可变 参数 在常规情况下,C语言中函数接收的形参数量都是固定的,但事实上,C语言中函数接受形参的数量并不是必须固定的,也支持动态变化的形参数量。 函数间传递可变参数时,基本的要求是函数至少指定一个参数。 C语言中可变形参的定义方式如下所示,除了首个参数指定类型和变量名外,后续的参数都通过…省略号

继续阅读