Nacos漏洞综合利用GUI工具
Nacos漏洞综合利用GUI工具 黑白之道 2024-01-14 08:54 前言 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。 工具使用说明(v3.4版本) 漏洞检测 漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/na
继续阅读标签: EXP
GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028
GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028 SecHaven 赛哈文 2024-01-14 08:53 脚本使用方法一: python3 CVE-2023-7028.py -u https://gitlab.example.com -t [email protected] 脚本使用方法二: python3 CVE-2023-7028.py -u https:/
继续阅读【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告
【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告 安恒研究院 安恒信息CERT 2024-01-13 16:10 漏洞概述 漏洞名称 Gitlab 存在任意用户密码重置漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 CVE-2023-7028 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-202312
继续阅读恶意软件家族:国家行为者武器化Ivanti VPN零日漏洞
恶意软件家族:国家行为者武器化Ivanti VPN零日漏洞 THN 知机安全 2024-01-13 12:18 As many as five different malware families were deployed by suspected nation-state actors as part of post-exploitation activities leveraging two
继续阅读漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置
漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置 evilc0de 白帽子左一 2024-01-13 12:01 扫码领资料 获网安教程 GitLab 任意用户密码重置漏洞(CVE-2023-7028) 漏洞概述 漏洞概述 漏洞名称 GitLab 密码重置漏洞 漏洞编号 CVE-2023-7028 公开时间 2024-01-12 影响量级 十万级 评级 高危 CVSS 3.
继续阅读CISA:Microsoft SharePoint 的关键漏洞已被积极利用
CISA:Microsoft SharePoint 的关键漏洞已被积极利用 军哥网络安全读报 2024-01-13 09:19 导读 CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。 该安全漏洞的编号为CVE-2023-29357,该安全漏洞使远程攻击者能够通过使用欺骗性 JWT 身份验证令
继续阅读Win11 RCE漏洞复现CVE-2023-38146
Win11 RCE漏洞复现CVE-2023-38146 k8gege K8实验室 2024-01-07 21:37 简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机
继续阅读宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理 Z2O安全攻防 2024-01-07 21:02 各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景,突然发现已岁寒时深,恰巧又遇上流感, 早晚清寒,大家记得勤添衣,望各位勿病安好。 零-文章目录 宝塔常见漏洞 phpmyadmin未授
继续阅读从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理 原创 麋鹿 麋鹿安全 2024-01-07 16:27 本文目录 redis介绍 漏洞复现 4-unacc未授权 CVE-2022-0543沙盒逃逸命令执行 渗透手法 计划任务getshell 写webshell 主从复制RCE(或无损写入文件) 无损写文件的工具 主从复制RCE的原理 写shell和计划任务的原理(快
继续阅读二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上)
二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE
继续阅读二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下)
二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE
继续阅读如何测试Cache相关的漏洞
如何测试Cache相关的漏洞 @bxmbn 迪哥讲事 2024-01-06 22:28 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管→赏金:1500美元 思路 案例2:由缓存中毒提升至DoS→赏金:1000美元 思路 案例3:由缓存中毒到储存型
继续阅读限时75折!系统0day安全-二进制漏洞攻防(第二季)
限时75折!系统0day安全-二进制漏洞攻防(第二季) 小雪 看雪学苑 2024-01-06 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读Apache Ofbiz CVE-2023-51467 图形化利用工具
Apache Ofbiz CVE-2023-51467 图形化利用工具 0vercl0k 猫头鹰安全团队 2024-01-06 12:23 仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit 这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于身份验证问题导致,攻击者可以直接调用命令执行等等相关接口。
继续阅读【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE 原创 rain 知黑守白 2024-01-06 08:25 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 睿因(wavlink)路由器,cgi-bin下的多处接口存在命令执行漏洞,允许
继续阅读严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备
严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备 Sergiu Gatlan 代码卫士 2024-01-05 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器。 Ivanti EPM 有助于管理运行大量平台的客户端设备,如 Wi
继续阅读【漏洞复现】天融信TOPSEC Cookie 远程命令执行
【漏洞复现】天融信TOPSEC Cookie 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网
继续阅读【漏洞复现】天融信TOPSEC static_convert 远程命令执行
【漏洞复现】天融信TOPSEC static_convert 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC Static_Convert存在严重的远程命
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告 奇安信cert 代码卫士 2024-01-03 22:29 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-48721,CVE-2023-51467 公开时间 2023-12-27 影响对象数量级 万级 奇安信
继续阅读漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467) 网络威胁数据联盟 2024-01-03 15:00 01 漏洞概况**** Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy 代
继续阅读上周关注度较高的产品安全漏洞(20231225-20231231)
上周关注度较高的产品安全漏洞(20231225-20231231) 国家互联网应急中心CNCERT 2024-01-03 14:40 一、境外厂商产品漏洞 1、SAP PowerDesigner输入验证错误漏洞 SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDesigner 16.7版本存在输入验证错误漏洞,该漏洞源于无法充分验证从不受信任的来
继续阅读文件上传漏洞知识总结
文件上传漏洞知识总结 编码安全研究 2024-01-03 13:20 直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮
继续阅读CVE-2023-2598 io_uring内核提权分析
CVE-2023-2598 io_uring内核提权分析 原创 unr4v31 山石网科安全技术研究院 2024-01-02 10:52 CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞,可越界读写物理内存。本文 [1] 对提权利用方式进行分析,从 io_uring 的工作原理、Linux 内存管理新特性——folio、sock 对象配合 call_usermo
继续阅读CVE-2023-51467RCE漏洞(附EXP)
CVE-2023-51467RCE漏洞(附EXP) 渗透Xiao白帽 2023-12-30 13:47 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apa
继续阅读CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析 原创 春纱 卫界安全-阿呆攻防 2023-12-30 12:15 此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师傅能书会画,上厅堂下厨房无所不能,呆哥建
继续阅读原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析 白帽子 2023-12-27 00:14 作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言**** 参考资料 最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集****
继续阅读用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件 原创 南风徐来 南风漏洞复现文库 2023-12-26 23:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个公众号,这个公众号也
继续阅读Log4j2-CVE-2021-44228
Log4j2-CVE-2021-44228 Black 天启互联网实验室 2023-12-26 19:54 一、环境搭建 机器:kali Linux Java:jdk8 python:python3.7.x 二、在docker里面搭建靶机环境 三、访问 四、构造payload 五、替换 将上面构造好的反弹shell语句替换 import java.lang.Runtime;import java.
继续阅读反序列化漏洞之Python篇
反序列化漏洞之Python篇 原创 说书人 台下言书 2023-12-26 19:11 关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中、数据库中或通过网络传输的格式。这使得对象的状态可以在不同的环境中重构或共享。 反序列化(Deserializa
继续阅读早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦
早鸟价限时75折!系统0day安全-二进制漏洞攻防(第二季)火热开课啦 小雪 看雪学苑 2023-12-26 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗?
继续阅读