2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。 闪石星曜安全团队 WebSec 2024-03-02 10:00 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你所需要的! 在这逆境之中,
继续阅读标签: EXP
Springblade JWT身份伪造漏洞与SQL注入解析
Springblade JWT身份伪造漏洞与SQL注入解析 原创 chobits02 C4安全团队 2024-03-02 01:04 springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。 1.JWT身份伪造解析 springblade有个jwt加密signke
继续阅读华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件
华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-01 23:24 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统n
继续阅读Lazarus黑客利用Windows内核0day发动攻击
Lazarus黑客利用Windows内核0day发动攻击 THN 代码卫士 2024-03-01 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8),它可导致攻击者获得系统权限,已由微
继续阅读预售满10人开班!系统0day安全-二进制漏洞攻防(第3期)
预售满10人开班!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-02-29 18:08 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享
继续阅读创宇安全智脑 | 金蝶云星空 ServiceGateway 反序列化远程代码执行等33个漏洞可检测
创宇安全智脑 | 金蝶云星空 ServiceGateway 反序列化远程代码执行等33个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-02-29 17:21 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精
继续阅读蓝凌OA wechatLoginHelper存在SQL注入漏洞 附POC软件
蓝凌OA wechatLoginHelper存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-28 22:58 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌OA wechatLoginHelper简介
继续阅读【漏洞预警】LangChain langchain-experimental 任意代码执行
【漏洞预警】LangChain langchain-experimental 任意代码执行 cexlife 飓风网络安全 2024-02-28 22:50 漏洞描述:LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问,这些属性包括__import__、subclasses、builtins、globals、getattribu
继续阅读赏金猎人|从前端JS逆向到发现后端越权漏洞的渗透测试之旅
赏金猎人|从前端JS逆向到发现后端越权漏洞的渗透测试之旅 嗨嗨安全 2024-02-28 22:30 前言 本篇文章首发先知社区,作者为本公众号。 前端分析 首先搜索请求接口,未发现关键加密点 根据请求参数进行搜索 在js文件中找到aes加密key、iv eval(function(p, a, c, k, e, r) { e = function(c) { return c
继续阅读【Web渗透】若依框架漏洞合集
【Web渗透】若依框架漏洞合集 Whoami 晨曦安全团队 2024-02-28 22:29 首先上若依官网下载源码,官网地址: https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.5 1、安装MySQL数据库。 在本地安装MySQL数据库,我使用的是MySQL8.0.23版本,建议使用新版MySQL,使用MySQL5.几的版本导入若依sql文件会
继续阅读Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现) 原创 网络保安29 红蓝攻防研究实验室 2024-02-28 19:40 前言 2024 年 2 月微软发布了一个 Internet 快捷方式文件安全功能绕过漏洞( CVE-2024-21412 ),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点击实现恶意代码执
继续阅读24年1月必修安全漏洞清单|腾讯安全威胁情报中心
24年1月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-02-28 16:54 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-02-28 11:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2024年1月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读多个赏金漏洞直播思路分享
多个赏金漏洞直播思路分享 原创 Sik 长风安全 2024-02-28 00:55 01 直播-赏金漏洞挖掘思路分享 刚过完年工作不是很忙,这几天挖了一下众测和SRC,顺便对这几天挖的一些漏洞(下图)做一个技巧及思路分享,漏洞包含SRC和众测,同时将这些漏洞案例写进了知识库 PS:文末抽奖 本次直播分享内容 1.Burp自动化加解密讲解及演示 Sik,公众号:长风安全漏洞挖掘JS逆向-Burp自动
继续阅读Finebi反序列化漏洞分析
Finebi反序列化漏洞分析 船山信安 2024-02-28 00:00 反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据,会先经过GZIPInputStream解压缩GZIP格式数据 然后对经过解压缩后的数据利用CustomObjectInputStream进行包装,再调用readObject()方法实现反
继续阅读【复现】aiohttp 路径遍历漏洞(CVE-2024-23334)的风险通告
【复现】aiohttp 路径遍历漏洞(CVE-2024-23334)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-02-27 18:58 赛博昆仑漏洞安全通告- aiohttp 路径遍历漏洞(CVE-2024-23334)的风险通告 漏洞描述 aiohttp是一个为Python提供异步HTTP 客户端/服务端编程,基于 asyncio(Python用于支持异步编程的标准库) 的
继续阅读CVE-2024-22024
CVE-2024-22024 原创 fgz AI与网安 2024-02-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。 01 — 漏洞名称 Ivanti Pulse Connect S
继续阅读SQL注入漏洞引起的内网渗透 | 实战
SQL注入漏洞引起的内网渗透 | 实战 渗透安全团队 2024-02-26 22:06 一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩靶机。 这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。 水平有限,并且初学哈哈哈哈! 没有什么技术要点纯属误打误撞,如果有什么错误的地方希望大佬多多指点! 二 、 WEB点进入内网 这次渗透是从站库分离的情况下在深入
继续阅读鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 附POC软件
鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-26 20:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 鸿运(通天星CMSV6车载)主动安全监控云平
继续阅读鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞 附POC软件
鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-26 20:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 鸿运(通天星CMSV6车载)主动安全监控云平
继续阅读G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞
G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-02-26 20:26 看完上面这段话,有没有感觉到一种深深的绝望和恐惧?这里面涉及的就是我们今天要讨论的文件劫持漏洞(File Hijacking Vulnerability,FHVuln)。在今天分享的NDSS 2024论文File Hijacking Vul
继续阅读「深蓝洞察」2023 年度最费钱的漏洞
「深蓝洞察」2023 年度最费钱的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-26 19:48 22 年的一篇深蓝洞察 — 年度最具含金量漏洞 ,披露过当年、也是彼时历史上最大的单笔漏洞奖金,为 1000 万美元。 漏洞究竟价值如何,没有比 2023 年度发生的安全事件来得更直观的了。 以下为本期深蓝洞察年度安全报告的 第七篇 。 07 2023 年 9 月 27 日,一
继续阅读开源应用程序导致 XSS 到 RCE 漏洞缺陷
开源应用程序导致 XSS 到 RCE 漏洞缺陷 Ots安全 2024-02-25 17:09 跨站脚本 (XSS) 是 Web 应用程序中最常见的攻击之一。如果攻击者可以将 JavaScript 代码注入应用程序输出中,这不仅会导致 cookie 盗窃、重定向或网络钓鱼,而且在某些情况下还会导致系统完全受损。 在本文中,我将展示如何在 Evolution CMS、FUDForum 和 GitBuc
继续阅读万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-25 13:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 万户协同办公平台ezoffice简
继续阅读【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞(CVE-2024-25600)
【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞(CVE-2024-25600) Ts3a 划水但不摆烂 2024-02-25 07:31 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 Bricks Builder是一款用于WordPre
继续阅读dedecms之汗流浃背的审计1day
dedecms之汗流浃背的审计1day 江南韵 湘安无事 2024-02-24 23:09 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 前言: 又是我,深情哥大弟子江南韵( 压星河),最近跟着学了一手更新包审计
继续阅读Edusoho网络课堂cms存在任意文件读取漏洞 附POC软件
Edusoho网络课堂cms存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-24 23:08 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Edusoho网络课堂cms简介 微信公众号搜索:南风漏洞复现
继续阅读某CMS的通用漏洞挖掘过程 | 干货
某CMS的通用漏洞挖掘过程 | 干货 ShawnDing 渗透安全团队 2024-02-24 22:28 前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近一忙给整忘了,现在补上。 某次项目中遇到这个cms,进行了常规黑盒测试后没发现什么大问题,检查
继续阅读漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传(附poc
漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传(附poc Y1_K1NG Yi安全 2024-02-24 14:49 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感信息均 已做多层打马处
继续阅读研究人员详细介绍了苹果最近的零点击快捷方式漏洞
研究人员详细介绍了苹果最近的零点击快捷方式漏洞 THN 知机安全 2024-02-24 10:52 Details have emerged about a now-patched high-severity security flaw in Apple’s Shortcuts app that could permit a shortcut to access sensitive i
继续阅读