【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞 原创 常行安服团队 常行科技 2024-08-30 21:20 某海 eHR 系统,聚焦人力资源管理痛点,打破传统 eHR 系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数据贯通、系统高度集成、权限规范可控的一站式人力资源管理数字化平台。 漏洞概述 漏洞名称
继续阅读标签: EXP
用友NC content SQL注入漏洞复现及POC
用友NC content SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-08-30 21:03 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /portal/pt/link/content?pageId=login&
继续阅读【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274)
【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 **** 漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型 类型混淆 发现时间 2024-05-24 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653)
【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 漏洞名称 Ivanti Avalanche XXE漏洞(CVE-2024-38653) CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08-14 漏洞评分 8.2 漏洞等级 高危 攻击向量 网络
继续阅读Apache Solr 任意文件读取漏洞(poc编写 )
Apache Solr 任意文件读取漏洞(poc编写 ) 原创 LULU 红队蓝军 2024-08-30 18:03 本篇主要是针对poc的编写 漏洞介绍 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件 主要原因:由于未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers
继续阅读针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传
继续阅读Chrome ipcz TOCTOU 漏洞分析与利用
Chrome ipcz TOCTOU 漏洞分析与利用 3bytes 3072 2024-08-29 22:44 在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的
继续阅读PostExpKit插件更新:进程注入模块
PostExpKit插件更新:进程注入模块 Hack分享吧 2024-08-29 19:30 今 天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto 、spawn 、inject ,另外还有PoolPartyBof 、ThreadlessInject 和CS-Remote-OPs-BOF下Injection (12种注入方式),总计有20+进程注入方式吧,
继续阅读WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门 关键基础设施安全应急响应中心 2024-08-29 15:27 与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足,允许攻击者上传任意
继续阅读Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击 网络安全应急技术国家工程中心 2024-08-28 15:24 LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。 该插件的用户模拟功能中发现
继续阅读定制化payload让漏洞挖掘更容易
定制化payload让漏洞挖掘更容易 安全之眼SecEye 2024-08-27 21:37 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连
继续阅读【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞
【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册
继续阅读【安全圈】谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
【安全圈】谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 谷歌昨夜发布 Google Chrome v128 稳定版频道更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,此次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版,适用于 Mac 的则v128.0.6613.
继续阅读【安全圈】Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用
【安全圈】Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用 安全圈 2024-08-27 19:00 关键词 僵尸网络 Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用,特别是针对 IoT 设备和服务器的攻击。最近,Mirai的命令和控制服务器中发现了一个新漏洞,该漏洞允许攻击者执行DDoS攻击,但同时也能被安全人员用来进行反制。 僵尸网络的核心基础设施完全依赖于 C2 服务器,其中
继续阅读谷歌修复今年第10个已遭利用0day
谷歌修复今年第10个已遭利用0day Sergiu Gatlan 代码卫士 2024-08-27 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌称已修复2024年以来第10个遭黑客利用或由安全研究员在黑客大赛中利用的0day,编号为CVE-2024-7965。 该漏洞由研究员TheDog报送,是一个位于Chrome V8 JavaScript引擎中的实现不当漏洞,可导致远程
继续阅读【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 奇安信 CERT 2024-08-27 12:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 20
继续阅读安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动 奇安信 CERT 2024-08-26 19:15 安全资讯导视 • 强制性国家标准《汽车整车信息安全技术要求》正式发布 • 九国网络安全机构联合发布《事件日志记录和威胁检测最佳实践指南》 • 国内某上市公司疑遭勒索攻击泄漏2.3TB数据 PART01 漏洞情报 1.Google Chrome V8类型混淆漏洞安全
继续阅读Linux恶意软件sedexp使用udev规则来实现持久性和躲避
Linux恶意软件sedexp使用udev规则来实现持久性和躲避 鹏鹏同学 黑猫安全 2024-08-26 18:55 安永的网络解决方案发现了一种新的恶意软件家族,称为sedexp,依赖于较少知晓的Linux持久性技术。该恶意软件自2022年起就活跃,但一直保持了几年的隐匿状态。专家们指出,这种持久性方法目前还没有被MITRE ATT&CK文档中记录。这种技术允许恶意软件在感染的系统上保
继续阅读LiteSpeed Cache 插件中的严重漏洞正遭利用
LiteSpeed Cache 插件中的严重漏洞正遭利用 Bill Toulas 代码卫士 2024-08-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑客正在利用 WordPress 插件 LiteSpeed Cache 中的一个严重漏洞 (CVE-2024-28000),而距离技术详情公开仅一天的时间。 LiteSpeed Cache 是一款用于加速响应时间的插件。
继续阅读[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露
Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露 红雨滴团队 奇安信威胁情报中心 2024-08-26 09:15 概述 APT-Q-12,中文名伪猎者,具有东北亚背景,奇安信威胁情报中心最早于 2021 年发布相关技术报告[1],主要目标包含中国、朝鲜、日本、韩国等东亚地区的国家和实体。实际上该攻击集合最早由境外友商 blackberry 于 2017
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读dedecms 两个常见漏洞的复现
dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读Explain-MySQL分析和优化查询的核心工具
Explain-MySQL分析和优化查询的核心工具 原创 大象只为你 大象只为你 2024-08-25 11:02 1、什么是Explain 在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。 Explain 是一个 SQL 语句,可以在 select、delete、inse
继续阅读CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞
CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞 Ots安全 2024-08-24 16:17 网址 CVE-2024-22263: Spring Cloud Dataflow Arbitrary File Writing 目标 Spring Cloud Dataflow < 2.11.3 解释 Spring Cloud Dataflo
继续阅读2024最常被利用的十大漏洞
2024最常被利用的十大漏洞 橘猫学安全 2024-08-24 16:03 作者:布加迪,转载自嘶吼专业版 黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina(CVE- 2022 – 30190) CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,
继续阅读【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞(CVE-2024-28000)
【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞(CVE-2024-28000) 启明星辰安全简讯 2024-08-23 18:07 一、漏洞概述 漏洞名称 WordPress LiteSpeed Cache权限提升漏洞 CVE ID CVE-2024-28000 漏洞类型 权限提升 发现时间 2024-08-22 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络
继续阅读漏洞预警 点企来 客服系统 getwaitnum sql注入漏洞
漏洞预警 点企来 客服系统 getwaitnum sql注入漏洞 by 融云安全-sm 融云攻防实验室 2024-08-23 17:49 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
继续阅读错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞
错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 安信安全 安信安全 2024-08-23 17:01 新闻速览 •《全国重点城市IPv6流量提升专项行动工作方案》印发,提出常态化监测分析和通报4项要求 •麻省理工首发AI风险管理数据库,全面覆盖777种风险 •英国企业网络威胁态势调查:每44秒就会面临一次新的网络攻击 •错误展
继续阅读CVE-2024-38856:Apache OFBiz远程代码执行漏洞
CVE-2024-38856:Apache OFBiz远程代码执行漏洞 宁云志科技 2024-08-23 16:08 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3813阅读时长:2~4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache OFBiz 是一个开源 ERP 系统,可帮助企业自动化和集成会计、人力
继续阅读