(滥用) ClickOnce 实现可信任意代码执行
(滥用) ClickOnce 实现可信任意代码执行 Nick Powers securitainment 2025-01-04 23:04 Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution 随着初始访问的门槛不断提高,我们花时间研究了 ClickOnce 部署的一些可能较少人知的武器化选项。通
继续阅读标签: EXP
【oscp】Tr0ll 靶机全系列(1-3),FTP被玩坏了
【oscp】Tr0ll 靶机全系列(1-3),FTP被玩坏了 原创 仙草里没有草噜丶 泷羽Sec 2025-01-03 23:44 ~ 历遍山河,仍觉人间值得 ~ Tr0ll level 1 这里是综合的,前两篇已经发过了1和2,可以直接跳过这里,看level 3,,当然也可以回顾回顾思路,考试的时候指不定就忘了 靶机1,主要是利用了ftp匿名登录 image-20241224010611985
继续阅读【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告
【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告 奇安信 CERT 2025-01-03 14:18 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞 漏洞编号 QVD-2024-50137,CVE-2024-49113 公开时间 2024-12-1
继续阅读【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解
【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解 安全圈 2025-01-03 11:00 关键词 安全漏洞 网络安全社区最近面临着一场轰动,起因是社交媒体平台 X(正式名称为 Twitter)的一名用户声称拥有流行文件归档程序 7-Zip 的零日漏洞。 该用户名为 @NSA_Employee39 的用户声称他们发现了一个严重漏洞,该漏洞可能允许攻击者通过利用7-Zip 软件中的缓
继续阅读工具集:NacosExploit【Nacos漏洞综合利用工具2.0】
工具集:NacosExploit【Nacos漏洞综合利用工具2.0】 wolven Chan 风铃Sec 2025-01-03 04:17 工具说明 本工具仅用于安全研究,请勿用于生产环境。 由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 支持的漏洞 PoC Exploit Vulnerability Name Vulnerabi
继续阅读【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112)
【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112) 安小圈 2025-01-03 00:45 安小圈 第581期 漏洞预警 · Windows 一、漏洞概述 漏洞名称 Windows LDAP远程代码执行漏洞 CVE ID CVE-2024-49112 漏洞类型 整数溢出 发现时间 2024-12-11 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能
开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能 原创 SenderSu wavecn 2025-01-03 00:14 要防范软件供应链攻击,自动化扫描工具必不可少。OSV-Scanner 这个开源代码漏洞扫描器,以及支持该扫描器的漏洞数据库 osv.dev 在推出的当时就有点及时雨的意思。 之前笔者对 OSV-Scanner 已经做了介绍和功能跟踪。最新版本(本文为1.9.2)增
继续阅读超300万台未加密邮件服务器暴露,用户数据面临严重威胁!
超300万台未加密邮件服务器暴露,用户数据面临严重威胁! 原创 网空闲话 网空闲话plus 2025-01-02 23:09 据BleepingComputer网站2025年1月2日引述网络安全监控平台ShadowServer报告的数据,称报告揭示了一个令人震惊的事实:全球超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,用户数据正面临严重的嗅探攻击风险。这些服务器在传输
继续阅读【安全圈】新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
【安全圈】新的“DoubleClickjacking”漏洞可绕过网站的劫持保护 安全圈 2025-01-02 11:00 关键词 安全漏洞 安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员Paulos Yibelo命名为“DoubleClickjacking”。 Yibelo指出:“它并非依赖单一
继续阅读Hyper-V拒绝服务漏洞CVE-2024-43633分析
Hyper-V拒绝服务漏洞CVE-2024-43633分析 王cb 看雪学苑 2025-01-02 10:02 这篇文章的目的是介绍今年11月发布的的Hyper-V拒绝服务漏洞CVE-2024-43633分析。文章结合了逆向代码和调试结果分析了CVE-2024-43633漏洞利用过程和漏洞成因。 复现环境 Win11 23h2 Win11 22h2 CVE-2024-43633漏洞分析 CVE-2
继续阅读记一次JS中的漏洞挖掘
记一次JS中的漏洞挖掘 bcloud 亿人安全 2025-01-02 08:17 声明 本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台!!! 前言 当我们拿到网站,但是又不知道密码,目录扫描也扫不出有效的信息时,我们可以从前端JS源码入手,找找是否有可以利用的点,或
继续阅读[武器库]-WExploit漏洞综合利用工具
[武器库]-WExploit漏洞综合利用工具 qianbenhyu 小肥羊安全 2025-01-02 07:02 0x00 免责说明 免责声明:由于传播、利用本公众号所提供的信息而造成的直接或者间接损失,均由使用者本人负责。请遵守法律法规和行业道德。 0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用:
继续阅读【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click
【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click 独眼情报 2025-01-02 06:07 之前发过消息。 古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8) SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序,可以通过Windows轻量级目录访问协议(LDAP)远程代码执行漏洞使未打补丁的Wind
继续阅读实战利器 50个渗透攻防命令速查!
实战利器 50个渗透攻防命令速查! 原创 牛叫瘦 HACK之道 2025-01-02 02:00 一、信息收集与分析 1. nmap -sV -O -A -p- 目标IP • 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV 选项用于检测服务版本,-O 用于检测操作系统类型,-A 启用操作系统和服务检测的高级选项,-p- 表示扫描所有端口。
继续阅读还在手撸 POC?这个 AI 脚本让你直接起飞!
还在手撸 POC?这个 AI 脚本让你直接起飞! 原创 泰阿安全实验室 泰阿安全实验室 2025-01-01 14:29 前言 好久不见,各位朋友们.恰逢新的一年,送个小见面礼给各位,以弥补长期未更新的错.兜兜转转已经3-4年过去了,看着公众号后台有人关注亦有人取关,何尝不是人生百态.新的一年我会重新分配精力在公众号上分享更优质的内容给关注的朋友们.更多会是倾向AI 安全,AI 工作流,AI 编程
继续阅读网络文件系统 (NFS) 协议中经常被忽视的漏洞
网络文件系统 (NFS) 协议中经常被忽视的漏洞 独眼情报 2025-01-01 03:13 HvS-Consulting GmbH 发布了一份技术报告,揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问,但由于配置错误和安全功能利用不足,其灵活性无意中带来了安全挑战。 该报告概述了研究团队对 NFS 漏洞的探索,重点关注其安全属性、常见配置错误以及利用这些
继续阅读分享应急响应排查——windows应急响应详细解析
分享应急响应排查——windows应急响应详细解析 原创 神农Sec 神农Sec 2025-01-01 02:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 题序 题目 答案 1 1.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss 2023:22
继续阅读【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用
【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用 安全圈 2024-12-31 11:00 关键词 安全漏洞 VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。 据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默
继续阅读【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)
【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393) 启明星辰安全简讯 2024-12-31 07:14 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS拒绝服务漏洞 CVE ID CVE-2024-3393 漏洞类型 DoS 发现时间 2024-12-27 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的
x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的 独眼情报 2024-12-31 04:40 一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。 经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip 中的零日漏洞。 X 用户宣布它将“在本周内发布 0day 漏洞”,首先
继续阅读CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞 云梦DC 云梦安全 2024-12-31 03:52 CVE-2024-12856漏洞描述 Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响。至少固件版本 2.0 允许经过身份验证的远程攻击者在通过 apply.cgi 修改系统时间时通过 HTTP 执行任意 OS
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞安全风险通告
【漏洞通告】Apache Traffic Control SQL注入漏洞安全风险通告 嘉诚安全 2024-12-31 01:31 漏洞背景 近日,嘉诚安全监测到Apache Traffic Control中存在一个SQL注入漏洞,漏洞编号为: CVE-2024-45387。 Apache Traffic Control(ATC)是一个开源的、基于Web的负载均衡和流量管理解决方案,主要用于管理和配
继续阅读攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell
攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell 会杀毒的单反狗 军哥网络安全读报 2024-12-31 01:00 导读 漏洞情报公司 VulnCheck 警告称,已观察到威胁组织利用 Four-Faith 工业路由器中的漏洞来部署反向 shell。 该漏洞编号为 CVE-2024-12856(CVSS 评分为 7.2),是一个操作系统命令注入问题,可以远程
继续阅读53套.NET系统漏洞威胁情报(12.31更新)
53套.NET系统漏洞威胁情报(12.31更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-31 00:28 53 某速ERP系统文件上传漏洞 53.1 漏洞概述 某 速ERP管理系统File.ashx存在任意文件上传漏洞 POST /Api/File**.ashx?method=**Upload HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac
继续阅读网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限
网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限 原创 扬名堂 东方隐侠安全团队 2024-12-30 15:50 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 HIPAA 规则:要求 72 小时数据恢复与年度合规审计 2024 年 12 月 30 日,拉维・拉克什马南报道了一则关乎
继续阅读复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379) 原创 蚂蚁 网安守护 2024-12-30 11:05 环境搭建 struts2: 2.5.30 Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition) 注意事项 1、可以跨目录进行上传文件,除了../和./ ,必须知道目录,不然报错 2、功能点如果只是读取文件不落地,该漏
继续阅读ExpAttack:大语言模型越狱风险持续追踪框架
ExpAttack:大语言模型越狱风险持续追踪框架 knight 京东安全应急响应中心 2024-12-30 10:36 ExpAttack:大语言模型越狱风险持续追踪框架为京东安全蓝军的研究,总共分为四章。第一章将简要介绍大语言模型的风险,帮助大家全面了解大语言模型的风险概况,并详细阐述大语言模型的越狱风险。第二章将介绍当前大语言模型越狱风险管理的现状,分析现有风险管理中存在的问题,进而提出我们
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387)
【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) 启明星辰安全简讯 2024-12-30 08:43 一、漏洞概述 漏洞名称 Apache Traffic Control SQL注入漏洞 CVE ID CVE-2024-45387 漏洞类型 SQL注入 发现时间 2024-12-24 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需
继续阅读