用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞 附POC 2024-11-7更新 南风漏洞复现文库 2024-11-07 23:06 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8 Cloud
继续阅读Nacos从快速发现到漏洞利用,没想到如此简单? 原创 小白 鹏组安全 2024-11-07 22:56 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS" port="8848" 2、如果没有明显特征,那就通过被动扫描器 ,如: burp的插件TsojanScan( http
继续阅读Exp-ToolsV1.3.1更新 小白安全工具 2024-11-06 22:44 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 Exp-Tools 1.3.1 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用j
继续阅读【漏洞预警】Google Chrome Serial释放后重用漏洞(CVE-2024-10827) cexlife 飓风网络安全 2024-11-06 20:37 漏洞描述: GoogleChrome是由Google公司开发的一款网页浏览器,在Chrome中,Serial组件是一个API接口,允许网站直接与连接在本地计算机上的串行设备(如Arduino、嵌入式开发板等)通信,Family Expe
继续阅读用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC 2024-11-5更新 南风漏洞复现文库 2024-11-05 22:47 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud
继续阅读【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃 安全圈 2024-11-05 19:00 关键词 安全漏洞 据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。 微软SharePoint是一个流行的协作平台,与微软365无缝集成 ,允
继续阅读Open-Source Intelligence Summit 2024议题慢递 原创 Avenger 威胁棱镜 2024-11-05 12:04 SANS 举办的开源情报峰会,探讨 OSINT 与其他形式的情报工作之间的关系。 若是通过本文的介绍,或者是查看官网议程安排后,对其中某些议题感兴趣的话,就可以在官网下载议题对应的材料进行扩展阅读。(PS:笔者根据自身的认知局限与好恶为部分议题打了推荐
继续阅读从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞 Big Sleep Team 代码卫士 2024-11-04 21:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 如下是谷歌 Project Zero 发布的一篇文章,详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞,探讨了大语言模型在漏洞研究方面的潜力。 引言 我们(谷歌Proje
继续阅读英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 英飞达医学影像存档
继续阅读金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金华迪加现场大屏互动系统简
继续阅读【安全圈】近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中 安全圈 2024-11-04 19:00 关键词 安全漏洞 根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。 Cyble扫描发现近50万台Fortinet设备和实例暴露于两个被主动利用的漏洞,其中包括6.
继续阅读近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中 看雪学苑 看雪学苑 2024-11-04 17:59 根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。
继续阅读使用 CodeQL 发现 Portainer 中的隐藏漏洞 Ots安全 2024-11-02 10:31 最近,我们研究了一个关于 Portainer 的项目,Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 万颗星,它为您提供了一个用户友好的 Web 界面,可让您轻松部署和监控容器化应用程序。 由于
继续阅读【工具篇】Apache Shiro 反序列化漏洞检测与利用工具 insightglacier 扫地僧的茶饭日常 2024-11-02 10:00 喜欢就关注我吧,订阅更多最新消息 工具介绍 Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,
继续阅读KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-01 22:35 FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=..\..\..\..\..\..\..\..\..\..\..\..\windows\
继续阅读CVE-2024-38063:IPv6远程代码执行漏洞分析 原创 洞源实验室 洞源实验室 2024-11-01 20:01 2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Windows系统的TCP/IP协议实现,TCP/IP协议是用于互联网通信的基本通信协议。该漏洞
继续阅读【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险 安全圈 2024-11-01 19:01 关键词 安全漏洞 WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。 LiteSpeed Cache 是一个缓存插件,被超过 600 万个 WordPress 网站
继续阅读开源客户端qBittorrent 修复已存在14年的RCE漏洞 THN 代码卫士 2024-11-01 17:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 qBittorrent 修复了该应用中负责管理下载的组件 DownloadManager 中因 SSL/TLS 验证失败引发的远程代码执行漏洞。该漏洞在2010年4月6日中的一个提交中引入,在14年之后的2024年10月8日的最新
继续阅读【已复现】Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)安全风险通告 奇安信 CERT 2024-10-31 15:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 静态资源权限绕过漏洞 漏洞编号 QVD-2024-43514,CVE-2024-38821 公开时间 2024-10-25 影响量级 万级
继续阅读谷歌:2023年披露的被利用漏洞中有70%是零日漏洞 胡金鱼 嘶吼专业版 2024-10-30 15:45 Google Mandiant 安全分析师表示,在 2023 年披露的 138 个被积极利用的漏洞中,有 97 个(70.3%)被用作零日漏洞。 这意味着威胁者在受影响的供应商知道错误存在或能够修补它们之前,就已经利用了攻击中的缺陷。 从 2020 年到 2022 年,已修复漏洞与无可用修复
继续阅读【复现】 Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-10-30 11:50 赛博昆仑漏洞安全通告- Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告 漏洞描述 Apache Solr 是一个开源的全文搜索引擎平台,基于 Lucene(一个高效的开源搜索库)。它提供了分布式搜索和索
继续阅读BinaryAI更新布告|漏洞存在性分析功能上线 原创 腾讯科恩实验室 腾讯科恩实验室 2024-10-30 10:03 BinaryAI(https://www.binaryai.cn)**** 腾讯安全科恩实验室二进制安全智能分析平台—BinaryAI,可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(软件成分分析)技术在DevSecOps、威胁情报、安全研究等应用场景发展。 漏
继续阅读开源安全检测的漏洞,从哪些维度考虑整改标准?两种场景下(供应链软件入库,应用投产上线)针对检测的漏洞需要强制修复吗|总第270周 原创 群秘 君哥的体历 2024-10-30 06:50 0x1本周话题 话题一:请教个问题,大家如何发现员工拍照泄露的?排除水印,因为只能拿到图片后才能溯源,用处很小。 A1: 摄像头 + 行为分析?或者手机和电脑的终端 DLP 软件和网络层的 DLP ;摄像头物理视
继续阅读【成功复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463) 原创 弥天安全实验室 弥天安全实验室 2024-10-29 18:59 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks Expedition是美国Pa
继续阅读【已复现】Apache Solr 身份认证绕过漏洞(CVE-2024-45216)安全风险通告第二次更新 奇安信 CERT 2024-10-29 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Solr 身份认证绕过漏洞 漏洞编号 QVD-2024-42670,CVE-2024-45216 公开时间 2024-10-16 影响量级 万级 奇安信评级 高
继续阅读Mozilla:十六进制代码可用于操纵 ChatGPT 写 exp Nate Nelson 代码卫士 2024-10-29 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 一种新型提示符注入技术可导致任何人绕过 OpenAI 最高阶的语言学习模型中的安全防御措施。 今年5月13日发布的 GPT-4o 要比之前的模型更快、更高效、功能更丰富。它能够以数十种语言处理多种不同形式的输入
继续阅读利用Windows漏洞,攻击者能降级系统组件恢复漏洞 Zicheng FreeBuf 2024-10-28 21:02 据Hackread消息,在最近的一项研究中,SafeBreach Labs 研究员揭露了一种新的攻击技术,能够操纵Windows 11系统在更新时降级关键系统组件,从而让一些漏洞修复补丁失效。 该攻击原理最初于 2024 年 8 月在Black Hat USA 2024上披露,而
继续阅读【安全圈】利用Windows漏洞,攻击者能降级系统组件恢复漏洞 安全圈 2024-10-28 19:01 关键词 安全漏洞 据Hackread消息,在最近的一项研究中,SafeBreach Labs 研究员揭露了一种新的攻击技术,能够操纵Windows 11系统在更新时降级关键系统组件,从而让一些漏洞修复补丁失效。 该攻击原理最初于 2024 年 8 月在Black Hat USA 2024上披露
继续阅读安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据 奇安信 CERT 2024-10-28 17:06 安全资讯导视 • 美国政府发布首份关于人工智能的国家安全备忘录 • 河南两公司泄露大量敏感数据被罚10万元 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.Fortinet FortiManage
继续阅读【已复现】CyberPanel 远程命令执行漏洞(QVD-2024-44346)安全风险通告 奇安信 CERT 2024-10-28 17:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CyberPanel upgrademysqlstatus 远程命令执行漏洞 漏洞编号 QVD-2024-44346 公开时间 2024-10-27 影响量级 万级 奇安信评级 高危
继续阅读