新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔” 小王斯基 FreeBuf 2024-02-24 09:30 左右滑动查看更多 网络安全研究人员发现,在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉,安全漏洞可能诱使用户加入合法网络的恶意“克隆”,允许威胁攻击者在没有密码的情况下加入可信网络。 安全研究人员对 wpa_
继续阅读标签: EXP
ScreenConnect 漏洞(“SlashAndGrab”)被广泛利用于恶意软件传播
ScreenConnect 漏洞(“SlashAndGrab”)被广泛利用于恶意软件传播 军哥网络安全读报 2024-02-24 09:00 导读 影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。 ConnectWise 于 2 月 19 日通知客户,它已发布针对关键身份验证绕过缺陷和高严重性路径遍历问题的补丁
继续阅读【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告
【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-24 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet快捷方式文件安全特性绕过漏洞 漏洞编号 QVD-2024-6259,CVE-2024-21412 公开时间 2024-02-14 影响
继续阅读WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件
WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件 南风徐来 南风漏洞复现文库 2024-02-23 22:52 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. WordPress简介
继续阅读【漏洞通告】Spring Framework URL解析不当漏洞(CVE-2024-22243)
【漏洞通告】Spring Framework URL解析不当漏洞(CVE-2024-22243) 网安百色 2024-02-23 19:31 一、漏洞概述 漏洞名称 Spring Framework URL解析不当漏洞 CVE ID CVE-2024-22243 漏洞类型 重定向、SSRF 发现时间 2024-02-22 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用
继续阅读苹果 Shortcuts 零点击漏洞可导致数据被盗
苹果 Shortcuts 零点击漏洞可导致数据被盗 Nathan Eddy 代码卫士 2024-02-23 18:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。 苹果的 Shortcuts 应用为 macOS 和 iOS 而设置,旨在将任务自动化。对于
继续阅读Spring Boot系列漏洞(一)
Spring Boot系列漏洞(一) 威零安全团队 2024-02-23 18:00 ****## 现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而
继续阅读【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-23 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft Outlook 远程代码执行漏洞 漏洞编号 QVD-2024-6258, CVE-2024-21413 公开时间 2024-02
继续阅读WiFi漏洞导致安卓和Linux设备易受攻击
WiFi漏洞导致安卓和Linux设备易受攻击 THN 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。 这两个漏洞是CVE-2024-52160和CVE-2023-521
继续阅读速修复!Joomla 漏洞可导致RCE攻击
速修复!Joomla 漏洞可导致RCE攻击 Bill Toulas 代码卫士 2024-02-22 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。 这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中修复。这些漏洞概述如下: CVE-2024-21722:当用户的MFA方法被修改后
继续阅读YouDianCMS友点系统存在任意文件上传漏洞 附POC软件
YouDianCMS友点系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-21 21:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YouDianCMS友点系统简介 微信公众号搜索:南风漏洞复现
继续阅读俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府 军哥网络安全读报 2024-02-21 21:00 导读 据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。 该网络间谍组织被追踪为 Winter Vivern、TA473
继续阅读PyPI供应链攻击之模块替换(含原理和复现)
PyPI供应链攻击之模块替换(含原理和复现) 原创 网络保安29 红蓝攻防研究实验室 2024-02-21 19:11 0x01 攻击发现 最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如r
继续阅读Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长 小薯条 FreeBuf 2024-02-21 18:58 根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。 为了在 2024 年有效降低网络欺诈事件的发生频率,企业需要部署更先进的欺诈保护解决方案,并利用数据和技
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读2023 年度最𠓗的漏洞
2023 年度最𠓗的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-21 18:01 𠓗 fù,疾也,从三兔。 在过去的兔年,我们将“最𠓗漏洞”的名号颁予HTTP2 Rapid Reset漏洞,其对新版协议缺陷的巧妙利用再次生动展现了漏洞利用中速度 与激情 的主旋律。 国外头部厂商的抱团和修复速度更堪比疯狂动物城中的兔警官朱迪,相比之下其他懵圈的受影响机构却没有及时收到通报,像闪电树懒一样
继续阅读Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用
Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用 网络安全应急技术国家工程中心 2024-02-21 16:29 国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。 Bricks Builder 是一个高级 WordPress 插件,被“誉为”是创新的、社区驱动的可视化
继续阅读泛微e-office系统存在敏感信息泄露 附POC软件
泛微e-office系统存在敏感信息泄露 附POC软件 南风徐来 南风漏洞复现文库 2024-02-20 23:37 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复
继续阅读工具 | JumpServer堡垒机综合漏洞利用
工具 | JumpServer堡垒机综合漏洞利用 渗透安全团队 2024-02-20 23:18 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键
继续阅读CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞) alicy 信安百科 2024-02-20 22:13 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读【风险通告】Spring Security身份验证绕过漏洞(CVE-2024-22234)
【风险通告】Spring Security身份验证绕过漏洞(CVE-2024-22234) 安恒研究院 安恒信息CERT 2024-02-20 20:41 漏洞概述 漏洞名称 Spring Security身份验证绕过漏洞(CVE-2024-22234) 安恒CERT评级 3级 CVSS3.1评分 7.4 CVE编号 CVE-2024-22234 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读【赏金猎人】折扣政策绕过漏洞
【赏金猎人】折扣政策绕过漏洞 原创 Fighter001 重生者安全 2024-02-18 23:59 前言:这是在私人计划发现的bug, Target: https ://bhojdeals.com这篇文章会演示:未经授权的操作漏洞,绕过 Waf 和防火墙安全,未经身份验证的优惠券创建漏洞,价格操纵漏洞,价格调节漏洞。 点击My account来到个人订单这里,选择1285.00这个订单 输入
继续阅读一款Jenkins的综合漏洞利用工具
一款Jenkins的综合漏洞利用工具 渗透安全团队 2024-02-18 22:50 0x01 工具介绍一款Jenkins的综合漏洞利用工具。0x02 安装与使用下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录。0x03 链接下载翻到文章最底部点击“阅读原文”下载链接★付费圈子欢 迎 加 入 星 球 !代码审
继续阅读漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC Yi安全 2024-02-18 20:02 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感
继续阅读13000 多个 Ivanti 终端易受安全漏洞的影响
13000 多个 Ivanti 终端易受安全漏洞的影响 疯狂冰淇淋 FreeBuf 2024-02-18 18:56 Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步修复。 影响终端的漏洞包括CVE-2024-22024、CVE-2023-4680
继续阅读Jenkins RCE 漏洞目前已公布
Jenkins RCE 漏洞目前已公布 胡金鱼 嘶吼专业版 2024-02-18 14:00 Jenkins是一种开源自动化服务器,广泛用于软件开发,特别是持续集成 (CI) 和持续部署 (CD)。它在自动化软件开发过程的各个部分(例如构建、测试和部署应用程序)方面发挥着关键作用,支持着一千多个集成插件,可供各种规模的组织或大型企业使用。 SonarSource研究人员在Jenkins中发现了两个
继续阅读JDBC漏洞利用之文件读取
JDBC漏洞利用之文件读取 sule01u 黑伞安全 2024-02-18 10:45 JDBC漏洞利用之文件读取 前序 开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧 What is JDBC JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套
继续阅读Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件
Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-17 23:46 @[toc] Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的
继续阅读CVE-2024-0918
CVE-2024-0918 原创 fgz AI与网安 2024-02-17 09:33 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了往期POC以及大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 TRENDnet TEW-800MB
继续阅读15000+POC漏洞扫描工具
15000+POC漏洞扫描工具 hktalent 黑客白帽子 2024-02-17 07:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 特性 Vulnerabilities Scan;15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;
继续阅读