CVE-2024-27199(POC&EXP)
CVE-2024-27199(POC&EXP) 原创 fgz AI与网安 2024-03-10 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 TeamCity 权限绕过漏洞 02 — 漏洞影响 JetBrains TeamCi
继续阅读标签: EXP
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271 原创 罗锦海 OneMoreThink 2024-03-09 23:33 原理 危害 攻击 资产发现 漏洞利用 防御 1、原理 NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 在 <=2.2.0、<=1.4.4的版本中,NACOS的配置文件conf/applica
继续阅读实战SRC|某交友APP一分钱买会员漏洞
实战SRC|某交友APP一分钱买会员漏洞 迪哥讲事 2024-03-09 22:51 某交友APP一分钱买会员漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 漏洞详情:**** 某交友APP存在逻辑缺陷,用户可以通过修改会员价格用一分钱购买价值388元的会员(玩
继续阅读帮管客CRM jiliyu接口存在SQL漏洞 附POC软件
帮管客CRM jiliyu接口存在SQL漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-09 20:17 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 帮管客CRM简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏
继续阅读JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)-附py
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)-附py Y1_K1NG Yi安全 2024-03-09 16:56 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感信息均 已
继续阅读第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等) 原创 abc123info 希潭实验室 2024-03-09 15:49 Part1 前言 大家好,我是ABC_123 。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就
继续阅读Microsoft Designer AI SSRF漏洞
Microsoft Designer AI SSRF漏洞 安全路人A 军机故阁 2024-03-09 15:01 近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的 SSRF(服务器端请求伪造)漏洞,产品为Microsoft Designer。 Microsoft Designer 是一款基于 AI 的图形设计应用,可帮助快速创建的社交媒体帖子、邀请函、数字明
继续阅读聊聊漏洞管理那点事儿
聊聊漏洞管理那点事儿 原创 马金龙 安全管理杂谈 2024-03-09 14:01 漏洞一旦被威胁成功利用就可能对资产造成损害,它存在于信息系统、软件、 硬件、协议、人员等各个方面。 漏洞管理也称脆弱性管理(Vulnerability Management),是指安全组织为了减少漏洞被黑客利用的机会,降低资产损害的可能性,对安全漏洞进行识别、验证、评估、处置等一系列措施的管理过程。 漏洞管理流程
继续阅读思科Secure Client VPN劫持漏洞修复
思科Secure Client VPN劫持漏洞修复 THN 知机安全 2024-03-09 10:02 Cisco has released patches to address a high-severity security flaw impacting its Secure Client software that could be exploited by a threat actor t
继续阅读CISA警告:JetBrains TeamCity漏洞被利用
CISA警告:JetBrains TeamCity漏洞被利用 THN 知机安全 2024-03-09 10:02 The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical security flaw impacting JetBrains TeamCity On-Pre
继续阅读CVE-2024-27198漏洞复现(POC)
CVE-2024-27198漏洞复现(POC) 原创 fgz AI与网安 2024-03-08 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 TeamCity 2023.11.3 及以下版本存在身份验证绕过漏洞 02 — 漏洞影响 J
继续阅读【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告 网安百色 2024-03-07 19:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple iOS 与 iPadOS 多个在野高危漏洞 漏洞编号 CVE-2024-23296、CVE-2024-23225 公开时间 2024-03-05 影响量级 千万级 奇安信评级 高危 CVSS 3.
继续阅读【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580)
【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580) 网安百色 2024-03-07 19:30 一、漏洞概述 漏洞名称 Apache InLong反序列化漏洞 CVE ID CVE-2024-26580 漏洞类型 反序列化 发现时间 2024-03-07 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP
继续阅读TangGo测试平台|逻辑漏洞测试系列-垂直越权漏洞
TangGo测试平台|逻辑漏洞测试系列-垂直越权漏洞 糖果 无糖反网络犯罪研究中心 2024-03-07 18:30 
【漏洞预警】LangChain 远程代码执行漏洞(CVE-2024-28088) cexlife 飓风网络安全 2024-03-06 22:54 漏洞描述: LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用,langchain-experimental是一个用于研究和实验目的的Python包,由于langchain在load_chain中存在路径
继续阅读CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析
CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 原创 chestnut 闲聊趣说 2024-03-06 20:03 前言 有一个半月没发过文章了,简要地看了一下这个RCE链原理,以及博客网站换成了www.ch35tnut.com,原先的快到期了,看了一下续费要20刀,买个.com的一年才10刀,果断换成.com域名了。 基
继续阅读【漏洞通告】VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252)
【漏洞通告】VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252) 网安百色 2024-03-06 19:40 一、漏洞概述 漏洞名称 VMware ESXi & Workstation & Fusion释放后使用漏洞 CVE ID CVE-2024-22252、CVE-2024-22253 漏洞
继续阅读苹果曝出两个 iOS 系统 0-Day 漏洞
苹果曝出两个 iOS 系统 0-Day 漏洞 小王斯基 FreeBuf 2024-03-06 19:07 最近,苹果公司发布了紧急安全更新,解决了两个 iOS 零日漏洞。这些漏洞存在于 iOS 内核(CVE-2024-23225)和 RTKit(CVE-2024-23296)中,威胁攻击者可利用其绕过内核内存保护,这就给了具备任意内核读写权限的威胁攻击者可乘之机。 苹果公司表示,他们的内部安全团队
继续阅读苹果紧急修复已遭利用的两个新 iOS 0day漏洞
苹果紧急修复已遭利用的两个新 iOS 0day漏洞 Lawrence Abrams 代码卫士 2024-03-06 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布紧急安全更新,修复了已被用于攻击 iPhone 的两个 iOS 0day漏洞。 苹果公司在周二发布的安全公告中提到,“苹果从一份报告中了解到该漏洞可能已遭利用。”这两个漏洞位于 iOS Kernel (CVE-
继续阅读SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) 船山信安 2024-03-06 00:00 前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zerodayinitiative.com/
继续阅读【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) 常行安服团队 常行科技 2024-03-05 20:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简
继续阅读【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
【漏洞预警】JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198) cexlife 飓风网络安全 2024-03-05 19:21 漏洞描述: TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器
继续阅读【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告
【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-03-05 18:08 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JetBrains TeamCity 身份验证绕过漏洞 漏洞编号 QVD-2024-8442,CVE-2024-27198 公开时间 2024
继续阅读速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击 Zeljka Zorz 代码卫士 2024-03-05 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁。 JetBrians 公司表示,“Rapid7 公司最初发现并
继续阅读蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-03 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌
继续阅读一款集成高危漏洞exp的实用性工具
一款集成高危漏洞exp的实用性工具 黑白之道 2024-03-03 09:19 Exp-Tools 介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命
继续阅读Spring漏洞综合利用工具
Spring漏洞综合利用工具 savior-only 系统安全运维 2024-03-03 09:01 Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 …….. 使用方法 Spring Cloud Gateway命令执行(CVE-2022-22947) 漏洞描述 Spring Cloud Gatewa
继续阅读CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析
CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析 Drunkbaby 黑客白帽子 2024-03-03 08:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ CVE-2024-23897 Jenkins 未授权任意文件读取 漏洞描述 Jenkins 是基于 Java 开发的一种持续集成
继续阅读WordPress 插件存在漏洞,500 万网站面临严重安全风险
WordPress 插件存在漏洞,500 万网站面临严重安全风险 黑战士 2024-03-02 16:43 网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装
继续阅读五眼联盟警告:Ivanti网关漏洞已被攻击
五眼联盟警告:Ivanti网关漏洞已被攻击 THN 知机安全 2024-03-02 11:15 The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber threat actors exploiting known security flaws in Iva
继续阅读