VulToolsKit一把梭漏洞Exploit合集
VulToolsKit一把梭漏洞Exploit合集 原创 白帽学子 白帽学子 2024-11-16 00:11 最近工作上需要做一些网络安全漏洞利用的测试,以确保公司系统的安全性。在这个过程中,我发现了一个很实用的开源网络安全工具合集——VulToolsKit V1.1。 这个工具合集包含了各种综合漏洞利用工具,涵盖了海康威视、大华、Nacos、Vcenter等多种系统,并且还有针对Fastjso
继续阅读标签: EXP
compiler explorer 轻松从汇编角度理解代码
compiler explorer 轻松从汇编角度理解代码 进击的HACK 2024-11-15 23:55 介绍 compiler explorer 是一个交互式编译探索网站。用C、c++、c#、f#、Rust、Go、D、Haskell、Swift、Pascal、ispc、Python、Java或其他30多种支持的语言组件编辑代码,并查看代码在实时编译后的样子。 声明:文中所涉及的技术、思路和工
继续阅读【安全圈】打补丁要快!0Day漏洞正在被黑客广泛利用
【安全圈】打补丁要快!0Day漏洞正在被黑客广泛利用 安全圈 2024-11-15 19:00 关键词 零日漏洞 近日,美国、英国、加拿大、澳大利亚和新西兰(五眼联盟)网络安全机构联合发布了报告,公布了2023年最常被利用的漏洞清单。其中,零日漏洞已经成为黑客最常利用的漏洞类型。 该警告强调,攻击者们正越来越多地利用零日漏洞入侵企业,与2022年相比,零日漏洞利用的有所增长。 与前几年旧的、未修补
继续阅读BlockSec和OKX Explorer达成合作,携手提升链上数据安全与合规等级
BlockSec和OKX Explorer达成合作,携手提升链上数据安全与合规等级 原创 BlockSec BlockSec 2024-11-15 17:58 我们非常开心地宣布BlockSec与OKX Explorer达成全方位战略合作! 此次合作将聚焦 区块链信息协同、产品集成以及API互通 等方面 ,双方将通过深 度整合各自的优势产品,包括BlockSec旗下的资金流追踪与调查平台MetaS
继续阅读【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新
【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新 奇安信 CERT 2024-11-15 16:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiManager 身份认证绕过漏洞 漏洞编号 QVD-2024-43936,CVE-2024-47575 公开时间 2024-1
继续阅读FBI、CISA和NSA公布2023年利用最频繁的15个漏洞
FBI、CISA和NSA公布2023年利用最频繁的15个漏洞 Sergiu Gatlan 代码卫士 2024-11-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FBI、NSA和五眼联盟的网络安全当局发布了2023年利用最频繁的15个漏洞清单。 周二,这些机构发布该清单,呼吁全球范围内的组织机构立即修复这些漏洞并不糊打补丁管理系统,将攻击风险降至最低。 这些机构提醒称,“
继续阅读Web版Java Payload生成与漏洞利用工具
Web版Java Payload生成与漏洞利用工具 Ar3h 潇湘信安 2024-11-14 14:40 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “
继续阅读以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览
以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览 安全牛 2024-11-14 12:07 点击蓝字·关注我们 / aqniu 新闻速览 •NSA联合发布六项工业控制系统安全原则,强化关键基础设施防护 •MOVEit事件影响仍未平息,亚马逊、汇丰等巨头企业近500万员工信息或泄露 •以色列支付系统遭受大规模网络攻击
继续阅读【漏洞通告】微软11月多个安全漏洞
【漏洞通告】微软11月多个安全漏洞 网安百色 2024-11-13 19:28 点击上方 蓝字 关注我们吧~ 一、漏洞概述 2024年11月13日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新共修复了91个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了4个0 day漏
继续阅读掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等
掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等 Very Lazy Tech securitainment 2024-11-13 18:14 Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and… 在网络安全领域,利用漏洞是一种结合系统深
继续阅读刚刚,Citrix 修复两个易遭利用的0day漏洞
刚刚,Citrix 修复两个易遭利用的0day漏洞 Jai Vijayan 代码卫士 2024-11-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 在漏洞被公开披露后,Citrix 公司终于非常迅速地发布补丁,修复了位于 Citrix Virtual Apps and Desktop 技术中的两个漏洞(CVE-2024-8068和CVE-2024-8069),它们可导致远
继续阅读Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507) 原创 元亨-blckder02 中孚安全技术研究 2024-11-13 17:31 环境搭建 下载地址: https://archive.apache.org/dist/ofbiz/ 解压后用 IDEA 打开,点击右侧栏 Gradle 中的 build 之后会生成一个 biuld 目录,该目录
继续阅读微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2024-11-13 09:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年11月补丁日多个产品安全漏洞 影响产品 Windows Kerberos、Windows DWM、Microsoft Exchange Server等。 公开时间 2024-11-13 影响对象数
继续阅读D-Link多款产品account_mgr.cgi接口存在远程命令执行漏洞CVE-2024-10914 附POC
D-Link多款产品account_mgr.cgi接口存在远程命令执行漏洞CVE-2024-10914 附POC 南风漏洞复现文库 2024-11-12 22:17 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. D-Link简介 微信
继续阅读Thinkphp3文件包含(CNVD-2024-39045)
Thinkphp3文件包含(CNVD-2024-39045) 摸鱼Sec 2024-11-12 21:37 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一.基础信息 一个月前发了一个tp5的鸡肋漏洞,限制必须只能windows系统,这里的tp3就不限制系统,但是还是存在一定的鸡肋,具体看下面文章吧,在7月份写文章的时候那天晚上喝酒了,可能会有错别
继续阅读Openssh漏洞修复升级加固
Openssh漏洞修复升级加固 长风实验室 2024-11-12 17:55 一、telnet服务安装 1、yum安装telnet服务 telnet 不是一个独立的服务,是受服务 xinetd 管理的子服务,所以使用 telnet 服务必须首先安装 xinetd 服务 yum 安装命令: yum -y install xinetd telnet telnet-server 2、telnet配置 2
继续阅读DataGear resolveSql 远程代码执行漏洞
DataGear resolveSql 远程代码执行漏洞 原创 黑熊先生 黑熊安全 2024-11-12 16:57 亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! POC POST /
继续阅读CISA 警告:Palo Alto 重大漏洞已被攻击者利用
CISA 警告:Palo Alto 重大漏洞已被攻击者利用 数世咨询 2024-11-12 16:00 美国网络安全和基础设施安全局(CISA)11 月 7 日警告说,攻击者正在利用 Palo Alto Expedition 缺失验证漏洞,该漏洞可让具有网络访问权限的威胁行为者接管 Expedition 管理帐户并访问配置机密和凭证。 该漏洞被跟踪为CVE-2024-5910(CVSS 得分:9.
继续阅读Synology 紧急发布 Pwn2Own 零日漏洞补丁
Synology 紧急发布 Pwn2Own 零日漏洞补丁 胡金鱼 嘶吼专业版 2024-11-12 14:00 网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos 和 BeePhotos for BeeStation 软件中发现了关键的零点击漏洞(
继续阅读用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞 附POC
用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞 附POC 2024-11-11更新 南风漏洞复现文库 2024-11-11 22:01 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友-U
继续阅读Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞
Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞 Sergiu Gatlan 代码卫士 2024-11-11 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Palo Alto Networks 提醒客户称,应限制对下一代防火墙的访问权限,因为PAN-OS 管理接口中可能存在一个远程代码执行漏洞。 Palo Alto Networks 公司
继续阅读苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC
苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC 2024-11-10更新 南风漏洞复现文库 2024-11-10 23:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 苹果IOS端IPA签名工具简介
继续阅读某订货系统文件上传漏洞分析
某订货系统文件上传漏洞分析 中铁13层打工人 Z2O安全攻防 2024-11-10 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果
继续阅读某蓝星抖音快手微商城RCE漏洞审计
某蓝星抖音快手微商城RCE漏洞审计 实战安全研究 2024-11-09 15:48 0x00 前言 **微商城系统,是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。用户无
继续阅读记一次实战小程序漏洞测试到严重漏洞
记一次实战小程序漏洞测试到严重漏洞 点击关注→_→ 黑客白帽子 2024-11-09 13:35 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ **【公告241027】回复关键字没有回复,如何获取方法**** 记录一次从小程序静态分析+动态调试获取到严重漏洞的过程 前言 本文记录了最近的一次src漏洞挖掘,并成功
继续阅读中间件安全|WebLogic漏洞汇总
中间件安全|WebLogic漏洞汇总 原创 Cyb3rES3 Cyb3rES3c 2024-11-09 13:02 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1
继续阅读利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究
利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究 Baptiste MOINE securitainment 2024-11-09 11:52 Exploiting a Blind Format String Vulnerability in Modern Binaries A Case Study from Pwn2Own Ireland 2024 在 2
继续阅读WordPress Time Clock插件存在远程代码执行漏洞CVE-2024-9593 附POC
WordPress Time Clock插件存在远程代码执行漏洞CVE-2024-9593 附POC 2024-11-8更新 南风漏洞复现文库 2024-11-08 20:36 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. WordP
继续阅读SDC2024 议题回顾 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
SDC2024 议题回顾 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘 原创 SDC2024 看雪学苑 2024-11-08 17:59 “ 目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分析领域这类工具则很少见,本议题将介绍演讲者在二进制程序分析工具上的探索。 ” 一起来回顾下罗思礼在SDC2024 上发表的议题演讲:《探秘语法树:反编译
继续阅读Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络
Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络 胡金鱼 嘶吼专业版 2024-11-08 14:01 最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(编号为 CVE-2024-38094)正被用来获取对企业网络的初始访问权限。 CVE-2024-38094 是一个高严重性(CVSS v3.1 评分:7.2)RCE 漏洞,影响 Mi
继续阅读