【漏洞通告】Google Chrome 零日漏洞在野外被利用(CVE-2024-4671) GuardCyberSec 信息安全ISecurity 2024-05-11 00:00 点击上方蓝字·关注我们 漏洞概述 据报道在 Google Chrome 中发现一个漏洞,该漏洞可能允许任意代码执行。谷歌为其流行的Chrome 网络浏览器发布了紧急更新。此更新修复了恶意攻击者正在积极利用的关键零日漏洞
继续阅读CVE-2024-2389命令执行漏洞 (附EXP) 渗透Xiao白帽 2024-05-10 23:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon 11.1.14之前的11.x版本和12
继续阅读从 SQL 注入到远程代码执行 迪哥讲事 2024-05-10 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉A
继续阅读一款Spring图形化综合漏洞的利用工具 charonlight 安全之眼SecEye 2024-05-10 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用
继续阅读【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告 奇安信 CERT 2024-05-10 15:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome Visuals 释放后重用漏洞 漏洞编号 QVD-2024-17414,CVE-2024-4671 公开时间 2024-05-09 影响量
继续阅读16项网络安全国家标准获批发布;CISA启动新的漏洞管理增强计划 | 牛览 安全牛 2024-05-10 14:28 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ16项网络安全国家标准获批发布 ㆍ我国首份自贸区数据出境管理负面清单发布 ㆍ CISA启动新的漏洞管理增强计划 ㆍ超3成的CISO对当前的薪酬不满 ㆍSentinelOne警告:勒索软件规避端点检测的能力不断增强 ㆍISACA调查
继续阅读代码审计-thinkphp历史漏洞挖掘 原创 兰陵猪猪哼 小黑子安全 2024-05-09 07:46 代码审计必备知识点: 1 、 代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用 , 代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤
继续阅读【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据 GuardCyberSec 信息安全ISecurity 2024-05-09 00:01 点击上方蓝字·关注我们 互联网上出现了一个新的VPN漏洞,损害了在线隐私和数据保护的本质。 自 2002 年以来潜伏在 VPN 应用程序中的 TunnelVision 漏洞 有可能使 VPN 连接变得无用,使用户容易受到恶意行为者的数据拦截和
继续阅读【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒研究院 安恒信息CERT 2024-05-08 20:09 漏洞概述 漏洞名称 瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000001 POC情况 已发现 EXP情况 未发
继续阅读CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问 XiaozaYa 看雪学苑 2024-05-08 18:02 最近尝试阅读DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC 的学习路线还是从相关CVE 中去学习一些有关JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较老了,但是复
继续阅读SoumniBot 恶意软件利用 Android 漏洞来逃避检测 胡金鱼 嘶吼专业版 2024-05-08 14:00 一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点,使用了新的混淆方法。 该方法使 SoumniBot 能够规避 Android 手机中的标准安全措施并执行信息窃取操作。 研究人员发现并分析后提供了该恶意软件利用
继续阅读0Day CVE-2023-26615:某路由器密码重置漏洞 船山信安 2024-05-08 00:00 Part1 漏洞状态 漏洞细节 漏洞POC 漏洞EXP 在野利用 有 有 无 未知 Part2 漏洞描述 漏洞名称 某路由器密码重置漏洞 CVE编号 CVE-2023-26615 漏洞类型 逻辑漏洞 漏洞等级 未知 公开状态 nvd发布日期2023-06-28 Part3 漏洞验证 1.验证
继续阅读开源数据大屏AJ-Report存在远程命令执行漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 畅捷通TPlus简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读微软发现普遍存在于Android应用中的“Dirty Stream”安全漏洞 安世加 安世加 2024-05-07 19:00 据报道,微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞普遍存在于Android应用程序中,可能允许攻击者执行恶意代码,进而控制应用程序并窃取有价值的用户信息。据微软的研究显示,此漏洞影响范围广泛,涉及数十亿次下载的流行Android应用程序。 “
继续阅读【安全圈】开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击 安全圈 2024-05-07 19:00 关键词 执行漏洞 安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。 该漏洞风险评级为 8.8 分,允许恶意文件在反序列化时执行任意代码。如果相关代码牵涉到软件包,则可
继续阅读【安全圈】微软披露严重安全漏洞,受影响App安装量超40亿 安全圈 2024-05-07 19:00 关键词 安全漏洞 近日,研究人员披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌。一旦成
继续阅读用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友时空KSOA简介 微信公众号搜索:南
继续阅读图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现
继续阅读图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现文库
继续阅读打靶训练——Netlogon域提权(CVE-2020-1472) 原创 joyboy fly的渗透学习笔记 2024-05-06 22:06 环境搭建: 攻击机kali(192.168.1.109) win server2008(192.168.1.104)双网卡(域内机器) 域控server2016:xxxx 漏洞描述: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞
继续阅读【护网必问】Vcenter后渗透漏洞应用! 进击的HACK 2024-05-06 21:51 点击蓝字,立即关注 前言:通过未授权前台上传shell成功拿到webshell,这几天面试题问的多,就先尝试一下Vcenter后渗透 漏洞版本->6.71 https://10.128.23.123/sdk/vimServiceVersions.xml VMware vCenter Server 7
继续阅读微软披露严重安全漏洞,受影响App安装量超40亿 小王斯基 FreeBuf 2024-05-06 19:01 左右滑动查看更多 近日,研究人员披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌
继续阅读SploitScan帮你发现最新漏洞 原创 黑客驰HackerChi 黑客驰 2024-05-06 18:36 ❝ 欢迎访问我们的网站和关注我们的公众号,获取最新的 免费资源、安全知识、信息流。 网站:https://hackerchi.top 信息流:https://hackerchi.top/Feeds.html 公众号: 黑客驰 ❞ 💡 免
继续阅读安全热点周报:本周新增两个在野利用漏洞,成功利用可导致供应链攻击 奇安信 CERT 2024-05-06 17:50 安全资讯导视 • 美国总统拜登签署《关于关键基础设施安全和弹性的国家安全备忘录》 • 两部门印发《数字经济2024年工作要点》 • 伦敦证交所客户核查数据库遭泄露,内含超520万条敏感个人信息 PART01 新增在野利用 1.GitLab密码重置漏洞(CVE-2023-7028)
继续阅读用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-05-05 23:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友crm客户关系管理简介 微信公众号
继续阅读CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问 XiaozaYa 看雪学苑 2024-05-05 17:59 之前分析调试漏洞时,几乎都是对着别人的poc/exp 调试,感觉对自己的提升不是很大,所以后面分析漏洞时尽可能全面分析,从漏洞产生原理、如何稳定触发进行探索,并尝试自己写poc/exp。 diff.patch 如下: 最
继续阅读俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体 会杀毒的单反狗 军哥网络安全读报 2024-05-05 09:00 导读 捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。 捷克共和国外交部 (MFA) 在一份声明中表示,该国一些未透露姓名的实体因去年初曝光的 Mic
继续阅读物联网安全篇——Sapido RB-1732路由器命令执行漏洞 原创 SNL团队内部文章 SecNL安全团队 2024-05-04 20:19 Sapido RB-1732路由器命令执行漏洞复现 0x01 漏洞介绍 Sapido 是 SAPIDO 公司开发的一款家用路由器,其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞,是指服务器没有对执行的命令进行
继续阅读【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703) 紫色皓月 皓月的笔记本 2024-05-04 20:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx
继续阅读