【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞
【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞 小明同学 小明信安 2024-06-28 21:56 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学
继续阅读标签: EXP
[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)
[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030) walker1995 沃克学安全 2024-06-28 20:43 本译文首发于先知社区,原文地址: https://xz.aliyun.com/t/14923 英文原文地址: https://securitylab.github.com/advisori
继续阅读[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032)
[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032 发表时间:2024年6月24日 作者: Sagi Tzadik Wiz R
继续阅读Black Hat 2024:5G技术存在漏洞,易被绕过和DoS攻击
Black Hat 2024:5G技术存在漏洞,易被绕过和DoS攻击 疯狂冰淇淋 FreeBuf 2024-06-28 18:55 左右滑动查看更多 无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。 由于 5G 技术存在漏洞,移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「Black Hat 2024」大会上
继续阅读使用 SyntaxFlow 审计你的第一个“漏洞”
使用 SyntaxFlow 审计你的第一个“漏洞” 原创 V1ll4n Yak Project 2024-06-28 17:30 SyntaxFlow SyntaxFlow 是一个 Yaklang 出品的编译器级的高级静态分析语言。你可以使用 SyntaxFlow 分析被 Yaklang SSA 编译器编译后的程序(IrCode in Database)。 声明 SyntaxFlow 技术目前仅供
继续阅读GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告
GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告 奇安信 CERT 2024-06-28 17:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-24650,CVE-2024-5655 公开时间 2024-06-26 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 代
继续阅读2024攻防演练必修高危漏洞集合(4.0版)
2024攻防演练必修高危漏洞集合(4.0版) 漏洞情报中心 斗象智能安全 2024-06-28 14:38 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新
【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新 奇安信 CERT 2024-06-27 16:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ollama 远程代码执行漏洞 漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 影响量级 万级 奇安信评级 高危 CVSS 3.1
继续阅读FastJson-RCE (CVE-2017-18349) 漏洞复现
FastJson-RCE (CVE-2017-18349) 漏洞复现 原创 F0R 朱厌安全 2024-06-26 23:51 0X01 环境搭建 Java环境:JDK 8 物理机环境:Windows 11 Tomcat版本:8.5.0 Maven版本:3.9.8 IDEA版本:最新版本 漏洞验证工具:burpsuite2024版本、JNDIExploit-1.4-SNAPSHOT.jar (工
继续阅读学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞)
学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-06-26 19:00 0x01 前言 在之前,我们对等保测评的自查理论步骤做出来总结,分为上中下三篇文章,后期应多位师傅的要求,又自作了Windows等保测评镜像,对各步骤进行了模块化梳理,此次我们对Linux进行复现,依旧是对各模块步骤梳理,主要是为了加深印象,关于既往文章点以下名片
继续阅读马里兰大学 | 漏洞可利用性预测
马里兰大学 | 漏洞可利用性预测 原创 MJXV 安全学术圈 2024-06-26 17:58 原文标题:Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits原文作者:Octavian Suciu, Connor Nelson†, Zhuoer Lyu†, Tiffany B
继续阅读Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)安全风险通告
Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)安全风险通告 奇安信 CERT 2024-06-26 11:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Progress MOVEit Transfer身份认证绕过漏洞 漏洞编号 QVD-2024-24490,CVE-2024-5806 公开时间 2024-06-25 影响量
继续阅读漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程 迪哥讲事 2024-06-25 23:11 0x01 前言 作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现
继续阅读真内控国产化开发平台preview接口存在任意文件读取漏洞
真内控国产化开发平台preview接口存在任意文件读取漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-06-25 20:02 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 真内控国产化开发平台简介 微信公众号搜索:南风漏洞复现文库
继续阅读通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞 附POC
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-25 20:02 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通天星CMSV6车载定位监控平台简介 微信
继续阅读Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告 奇安信 CERT 2024-06-25 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ollama 远程代码执行漏洞 漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.1 威胁类
继续阅读15款热门企业级漏洞管理系统可用性分析
15款热门企业级漏洞管理系统可用性分析 安全牛 2024-06-25 13:49 提起漏洞管理,很多人都会想到漏洞扫描器。然而事实上,漏洞扫描只是为了识别发现系统中存在的安全漏洞。而漏洞管理需要包含整个漏洞防护的全生命周期,在有效识别漏洞的基础上,进一步评估、排序和处置修复所发现的各种安全性缺陷。 开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整
继续阅读XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC
XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-24 22:59 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. XWiki Da
继续阅读New | CVE-2024-26229 Windows 提权漏洞(附EXP)
New | CVE-2024-26229 Windows 提权漏洞(附EXP) TtTeam EchoSec 2024-06-24 22:41 文章来源:TtTeam Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻
继续阅读Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)安全风险通告
Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)安全风险通告 奇安信 CERT 2024-06-24 17:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka UI 远程代码执行漏洞 漏洞编号 QVD-2024-23801,CVE-2024-32030 公开时间 2024-06-19 影响量级 万级 奇安信评级 高危
继续阅读showdoc sqli to rce漏洞利用思考
showdoc sqli to rce漏洞利用思考 原创 烽火台实验室 Beacon Tower Lab 2024-06-24 15:32 漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd
继续阅读Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC
Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-23 23:26 @[toc] Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间
继续阅读Frida Hook(四)- 通用漏洞挖掘实战思路
Frida Hook(四)- 通用漏洞挖掘实战思路 原创 比心皮卡丘 暴暴的皮卡丘 2024-06-23 13:48 本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算法hook调用方式等流程,基本覆盖了常规安卓应用挖掘的流程及思路 测试环境 Bur
继续阅读智能合约漏洞入门(7)- 调用注入
智能合约漏洞入门(7)- 调用注入 3bytes 3072 2024-06-22 13:26 名称: 不安全调用漏洞 描述:在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用,带有任意数据,导致潜在的安全风险和意外后果。该函数使用低级调用(_spender.call(_extraData))从_spender地址执行代码,而没有对提供的_extraDat
继续阅读Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030
Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030 Ots安全 2024-06-22 12:07 协调披露时间表 – 2023-11-29:报告发送至[email protected] 2024-01-02:发送后续电子邮件 2024-01-23:未收到回复。http
继续阅读漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞
漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-37051 0x01 危险等级 – 高危 0x02 漏洞概述 JetBrains IntelliJ是一个集成开发环境平台,支持Java、Kotlin、Scala、Groovy、Python、JavaScrip
继续阅读干货 | 挖逻辑漏洞整理合集
干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087)
【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087) 启明星辰安全简讯 2024-06-21 17:44 一、漏洞概述 漏洞名称 NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞
继续阅读Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104) 原创 元亨-blckder02 中孚安全技术研究 2024-06-21 17:33 1.前言 官方公告: https://issues.apache.org/jira/browse/OFBIZ-13006 https://lists.apache.org/thread/w6s60okgkxp2
继续阅读每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用
每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用 第59号 2024-06-21 17:03 第 298期 本周热点事件威胁情报 1 CISA警告Windows严重漏洞被勒索软件组织利用 美国网络安全和基础设施安全局(CISA)将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞,并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-
继续阅读