CVE-2024-38100 Fake potato LPE漏洞分析
CVE-2024-38100 Fake potato LPE漏洞分析 3072 2024-08-05 10:07 在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为人知,可以通过远程实例化这些对象并具有管理员权限来进行横向移动。 然而,我好奇是否普通
继续阅读标签: EXP
你真的不来吗?2024 V-Transform Expo 数字化转型先机!
你真的不来吗?2024 V-Transform Expo 数字化转型先机! 喵酱 安全喵喵站 2024-08-05 08:31 🌟2024 V-Transform Expo 盛大开启!🌟 准备好了吗?数字化转型的未来在等着你!10月18日,快来澳门旅游塔参加2024 V-Transform Expo,抢先体验未来机遇! 📍 地点:澳门旅游塔4楼 📅 日期:2024年10月18日 本次活动汇聚了数字
继续阅读内核漏洞学习记录(CVE-2021-22555)
内核漏洞学习记录(CVE-2021-22555) pureGavin 看雪学苑 2024-08-03 17:59 看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。 参考内容 https://www.anquanke.com/post/id/254027 https://arttnba3.cn/2022/04/01/CVE-0X07-CVE-2021-22555/
继续阅读[企业安全运维] 海康威视现新0day 可未授权致RCE 速查!
[企业安全运维] 海康威视现新0day 可未授权致RCE 速查! 合规渗透 2024-08-03 14:37 H14-11海康威视-iSecure Center综合安防管理平台-RCE 漏洞描述: 海康威视综合安防管理平台 /portal/cas/login/ajax/licenseExpire.do 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 fofa语法
继续阅读一文读懂2024HW & 2024HW漏洞合集
一文读懂2024HW & 2024HW漏洞合集 Hacking黑白红 2024-08-03 09:28 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。文中内容仅供参考。 何为护网行动? 护
继续阅读【8/2特辑】今日热点漏洞速速自查!
【8/2特辑】今日热点漏洞速速自查! 安恒研究院 安恒信息CERT 2024-08-02 20:27 漏洞导览 · EKing-管理易存在任意文件上传漏洞 · EKing-管理易存在任意文件上传漏洞 · 金和OA存在任意用户添加漏洞 · 九思OA存在任意文件上传漏洞 · 方正全媒体采编系统存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进
继续阅读漏洞全链路治理与运营管理建设
漏洞全链路治理与运营管理建设 关键基础设施安全应急响应中心 2024-07-30 15:40 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增幅接近
继续阅读「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具 bggsec 甲方安全建设 2024-07-30 08:41 # 2024-07-30 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代
继续阅读2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读专题·漏洞治理 | 漏洞全链路治理与运营管理建设
专题·漏洞治理 | 漏洞全链路治理与运营管理建设 FreeBuf 2024-07-29 19:06 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增
继续阅读Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 网络安全应急技术国家工程中心 2024-07-29 16:02 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Inks
继续阅读Telegram新型0Day漏洞曝光,将BUG藏在视频传播
Telegram新型0Day漏洞曝光,将BUG藏在视频传播 关键基础设施安全应急响应中心 2024-07-29 15:44 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有效载荷
继续阅读帆软报表ReportServer接口 SQL注入漏洞导致RCE
帆软报表ReportServer接口 SQL注入漏洞导致RCE 小白菜安全 小白菜安全 2024-07-28 23:23 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范
继续阅读【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行
【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行 小明同学 小明信安 2024-07-28 15:28 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读子域名模糊测试实现RCE
子域名模糊测试实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-07-27 23:03 正文 在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致 SQLI&RCE ,该漏洞在报告后仅一天就被修复。 现在重拾该应用程序,对子域进行模糊测试: ffuf -w /subdomain_megalist.txt -u ‘https:/
继续阅读二进制安全之栈溢出漏洞
二进制安全之栈溢出漏洞 原创 Cyb3rES3c Cyb3rES3c 2024-07-27 22:00 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1 漏洞原理 栈
继续阅读WhatsApp中的双重释放漏洞如何转变为RCE
WhatsApp中的双重释放漏洞如何转变为RCE 3bytes 3072 2024-07-27 11:00 演示 步骤如下: – 0:16 攻击者通过任意渠道向用户发送GIF文件 其中之一可以是通过WhatsApp发送文档(即按下回形针按钮并选择文档以发送损坏的GIF) 如果攻击者在用户的联系人列表中(即朋友),损坏的GIF会在没有任何用户交互的情况下自动下载。 0:24 用户想要向他
继续阅读LangChain曝关键漏洞,数百万AI应用面临攻击风险
LangChain曝关键漏洞,数百万AI应用面临攻击风险 疯狂冰淇淋 FreeBuf 2024-07-27 09:31 左右滑动查看更多 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo
继续阅读第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解
第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解 原创 开发小鸡娃 安全随心录 2024-07-26 21:52 视频地址见:上几篇文章: 主要内容: 1、常见存在XXE漏洞的写法以及修复方法 2、XSS常见的位置:1、前后不分离2、前后端分离下,vue中可能存在XSS的地方(翻车 🙁 )。 进群:后台回复进群即可。 XXE漏洞概述 XXE漏洞,全称XML外部实体注
继续阅读【安全圈】LangChain曝关键漏洞,数百万AI应用面临攻击风险
【安全圈】LangChain曝关键漏洞,数百万AI应用面临攻击风险 安全圈 2024-07-26 19:00 关键词 安全漏洞 LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日,来自Palo Alto
继续阅读IOT漏洞复现—-RWCTF 6th – Let’s party in the house
IOT漏洞复现—-RWCTF 6th – Let’s party in the house a2ure 看雪学苑 2024-07-26 18:03 最近通过在复现RWCTF的一些题目,本次讲一下很多文章都讲过的RWCTF 6th – Let’s party in the house这个题目,在复现过程中,由于发现很多时候一些参考文章并没有详细的分析如何产生整个漏
继续阅读研究员披露谷歌云平台上的 ConfusedFunction 漏洞
研究员披露谷歌云平台上的 ConfusedFunction 漏洞 THN 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了一个影响Google Cloud Platform 的 Cloud Functions 服务的提权漏洞,可被用于越权访问其它服务和敏感数据。Tenable 公司将其称为 “ConfusedFunction”。
继续阅读基于漏洞情报构建高效漏洞运营体系实践
基于漏洞情报构建高效漏洞运营体系实践 关键基础设施安全应急响应中心 2024-07-26 16:07 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此,如何充分利用漏洞情报来增强主动防御的能力,已经成为企业安全运营中一个越来越受关注的议题。 一、企业漏洞运营存在的挑战 漏洞运营是指
继续阅读最近的一些高危rce漏洞附poc
最近的一些高危rce漏洞附poc 白帽子社区团队 2024-07-25 22:32 最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401(GeoServer GetPropertyValue RCE) GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,在Geo
继续阅读2024年HW漏洞专项
2024年HW漏洞专项 simeon的文章 小兵搞安全 2024-07-25 18:34 今天做漏洞情报收集时,找到一个不错的站,推荐给大家,网站地址: http://kpanda.wiki/#/navbar/hw 7-25漏洞合集 2024-07-25 A36-1Apache-CloudStack-PermissionAC C14-1创客13星-零售商城系统-任意文件上传 F26-1飞讯云
继续阅读专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践 原创 樊兴华 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京微步在线科技有限公司 樊兴华 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基
继续阅读CVE-2024-36401 JDK 11-22 通杀内存马
CVE-2024-36401 JDK 11-22 通杀内存马 原创 Numen cyber labs Numen Cyber Labs 2024-07-25 11:55 前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马 》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 之后无法按照这个思路去写内存
继续阅读【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威
【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威 安恒研究院 安恒信息CERT 2024-07-24 20:31 漏洞导览 · 浪潮GS云财务系统存在反序列化漏洞 · 统信畅写office存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单
继续阅读惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全
惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全 原创 小编 像梦又似花 2024-07-24 20:00 ESET的研究人员发现了一个Android的零日电报漏洞,允许发送伪装成视频的恶意文件 ESET研究人员发现了一个针对Android版Telegram的零日漏洞,该漏洞于2024年6月6日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用ESET研究团队命名为Evil
继续阅读【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK
【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK 安全圈 2024-07-24 19:01 关键词 安全漏洞 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为“EvilVideo”,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有
继续阅读