miscan!简单好用的漏洞管理工具
miscan!简单好用的漏洞管理工具 原创 白帽学子 白帽学子 2024-08-16 08:11 在我们日常的网络安全工作中,经常会面临各种各样的挑战。无论是进行hvv演练,还是参与红蓝对抗,漏洞管理和检测始终是我们的重中之重。 最近,我在工作中接触到一款名为miscan的工具,它给我的日常工作带来了不少便利。这款开源工具不仅支持本地模式,还能进行协作,非常适合我们团队中的多个成员一起使用。尤其是
继续阅读标签: EXP
【漏洞复现】Web user login存在RCE漏洞
【漏洞复现】Web user login存在RCE漏洞 原创 pitaya Sec探索者 2024-08-16 08:03 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描述 We
继续阅读SonicWallSMA100将XSS存储到RCE
SonicWallSMA100将XSS存储到RCE 船山信安 2024-08-16 05:00 概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能,
继续阅读谈谈 Windows Redis 高版本 RCE 及 重要提示
谈谈 Windows Redis 高版本 RCE 及 重要提示 原创 酒零 NOVASEC 2024-08-15 20:02 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/r
继续阅读Microsoft Azure Health曝出严重漏洞,可能导致横向移动
Microsoft Azure Health曝出严重漏洞,可能导致横向移动 小薯条 FreeBuf 2024-08-15 19:01 近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。 Azure 健康机器人服务(Azure Health Bot Service)是一个专为医疗机构创建和部署人工智能驱动
继续阅读【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063) 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞概述 漏洞名称 Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38063 CNVD编号 未分配 CNNVD编号 CNN
继续阅读【已复现】Zabbix远程执行代码漏洞风险通告
【已复现】Zabbix远程执行代码漏洞风险通告 你信任的 亚信安全 2024-08-15 17:33 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。 目前厂商官方已发布修复版本
继续阅读【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计 网络安全应急技术国家工程中心 2024-08-15 16:13 摘要: 近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏。现有的固件模糊测试工具无法同时满足虚拟化、可交互、微控制器(MCU)适用,以及具备反馈与引
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题 粵港澳大灣區網絡安全協會 2024-08-13 19:33 Microsoft on Thursday disclosed four medium-severity security flaws in the open-source OpenVPN software that coul
继续阅读自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞 网络安全应急技术国家工程中心 2024-08-13 15:21 智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。 它取代了 Windows 1
继续阅读AWS多项服务存在漏洞,能让攻击者完全控制账户
AWS多项服务存在漏洞,能让攻击者完全控制账户 Zicheng FreeBuf 2024-08-12 19:06 据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqua在与The Hacker News分享的一份详细报告,这些漏洞的影响范围包括远程代码
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589)
【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读雷神众测漏洞周报2024.08.05-2024.08.11
雷神众测漏洞周报2024.08.05-2024.08.11 原创 雷神众测 雷神众测 2024-08-12 17:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览
《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读系统0day安全-二进制漏洞攻防(第3期)
系统0day安全-二进制漏洞攻防(第3期) 看雪课程 看雪学苑 2024-08-11 17:59 预估时长80h 小班教学(保障每位学员学到真材实料) 课程较难,需具备二进制安全基础 👆 在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之地,掌握系统0day安全攻防技术成为重要基石。它不仅是黑客和安全研究人员的技术利器,更是企业和组织抵御网络攻击的坚
继续阅读如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)
如何为漏洞赏金猎人找到您的第一个漏洞(分步指南) haidragon 安全狗的自我修养 2024-08-11 16:48 漏洞赏金狩猎看起来真的很令人兴奋,尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时,这可能会令人沮丧。但别担心,每个人在开始时都会面临挑战。一旦你开始,它就会变得更容易。在本文结束时,我保证你会知道如何找到你的第
继续阅读Rce!Apache OFBiz代码执行(CVE-2024-38856)
Rce!Apache OFBiz代码执行(CVE-2024-38856) 原创 琴音安全 琴音安全 2024-08-11 16:45 0x01 免责声明 琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856)
漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856) 韩文庚 我爱林 2024-08-10 22:22 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读由sqli所引起的RCE
由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读漏洞响应(CVE-2024-38077)
漏洞响应(CVE-2024-38077) 中龙技术 花果山讲安全 2024-08-10 15:48 漏洞响应 CVE-2024-38077 CVE-2024-38077(MadLicense) 漏洞详情 撰写日期: 2024-08-09 需知: 本情报本着准确、真实的原则进行了信息收集和复现,但仍不 100% 准确,详细信息请参考文末参考链接原文,本文仅供参考 简介 CVE-2024-38077
继续阅读【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-10 14:16 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 CNVD-2024-3491
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告
【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告 奇安信 CERT 2024-08-10 12:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危
继续阅读OpenVPN存在RCE 和 LPE 漏洞
OpenVPN存在RCE 和 LPE 漏洞 flyme 独眼情报 2024-08-10 12:32 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE) 组成的攻击链。
继续阅读Windows高危零点击漏洞风暴来袭!附POC
Windows高危零点击漏洞风暴来袭!附POC 点击关注👉 马哥网络安全 2024-08-10 12:02 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 基本信息 国外网站上公开了微软Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(
继续阅读