【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR
继续阅读工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc) YuanQiu安全 2024-07-27 12:05 免责声明 由于传播、本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、工具介绍 介绍 OA漏洞是攻防中打点的常用的漏洞之一
继续阅读专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节 长亭科技 2024-07-26 18:33 文 | 北京长亭科技有限公司 王昱 徐泽伟 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球
继续阅读探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周 原创 群秘 君哥的体历 2024-07-26 16:00 0x1本周话题 话题: 已知某非 http 的供应链产品存在漏洞,自己在用,并面向互联网提供服务,漏洞利用条件未知。已知这个资产一旦被入侵,必须停业务。大家觉得做到怎样了,才可以不把这个业务停了。 A1:对供应链提安全要求,修复漏洞呗。安全owner业务,要业务
继续阅读防微杜渐,加强漏洞治理的应急响应环节 关键基础设施安全应急响应中心 2024-07-22 14:44 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球高级持续性威胁(APT)研究报告》显示,零日
继续阅读98%企业存NDay漏洞超5年,风险高端局得怎样打? 云科安信Antira 2024-07-19 18:07 漏洞|IT资产中能被威胁所利用的弱点 通常指的是计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 最知名的“0Day”漏洞,指的是系统在知晓并发布相关补丁前就被掌握或者公开的漏洞信息,可以说是黑客的最爱、安全工程师的阴影、组织的风险“黑洞”……
继续阅读工具 | Jeecg-Boot综合漏洞利用GUI MInggongK 渗透安全团队 2024-07-18 22:21 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1► 工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,
继续阅读抖音漏洞奖金提升至20万元/个! 字节跳动安全中心 2024-07-18 14:28 ByteSRC自2018年成立以来,不断提升各个产品的漏洞奖金,并设立成长升级体系,给予白帽师傅们丰厚的物质回报和荣誉激励。 其中,抖音作为拥有数亿用户的平台,一直将安全建设视为重中之重,始终把用户信息和隐私安全放在首位。在守护数亿用户的道路上,我们十分认可白帽师傅们的积极贡献, 步履不停,漏洞奖金持续攀升! 🟢
继续阅读某UI众人帮悬赏任务系统审计(0day) Mstir 星悦安全 2024-07-07 19:06 0x01 前言 Fofa: 请见文末 框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞 全局搜索Thinkphp的原生上传函数file(),能找到非常多的上传点,大部分都不需要鉴权,但是不返回文件上传地址 在 /home/controller/xxxx.php
继续阅读OpenSSH RCE (CVE-2024-6387) | 附poc 渗透安全团队 2024-07-02 22:59 漏洞简介 OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。 受影响版本8.5p1 <= OpenSSH &
继续阅读开机,关机。chatGPT RCE 渗透安全团队 2024-06-24 21:47 ★ 付费圈子 欢 迎 加 入 星 球 ! 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员 进成员内部群 星球的最近主题和星球内部工具一些展示**** 加入安全交流群 关 注 有 礼 关注下方公众号回复“ 666 ”可以领取一套领取黑客成长秘籍 还在等什么?赶紧点击下
继续阅读干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读没有秘密 || 利用 Veeam CVE-2024-29855 Ots安全 2024-06-14 11:39 Veeam 发布了针对影响Veeam Recovery Orchestrator 的身份验证绕过漏洞 CVE-2024-29855 的CVSS 9公告,以下是我对此问题的完整分析和利用,虽然问题并不像听起来那么严重(不要惊慌)但我发现这个漏洞的机制有点有趣,并决定发布我的详细分析和利用。
继续阅读实战 | 最新PHP-RCE+详细分析(CVE-2024-4577) 渗透安全团队 2024-06-10 21:07 前言 最新PHP-RCE详细分析(CVE-2024-4577) 是一种对 CVE-2012-1823的一种绕过 不是星标不推送文章了。 师傅也不想吧~ 快把 极梦C设置成星标吧。 前身 最新的php rce是建立在CVE-2012-1823基础上的一次编码绕过,而CVE-2012-
继续阅读从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读Shiro漏洞利用工具 | ShiroEXP(5月27日更新) 渗透安全团队 2024-06-02 20:01 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 0x01 工具介绍 Shiro漏洞利用工具, 爆破key及加密方式(已完成), 漏洞探测, 探测回显链, 漏洞利用, 内存马。 0x02 安装与使用 一、帮助命令 java -jar ShiroEXP.jar -h 二、爆破
继续阅读干货 | 安全威胁情报的漏洞挖掘 今*菌 渗透安全团队 2024-05-30 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何
继续阅读CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析 3bytes 3072 2024-05-29 22:23 概述 本文讨论了Linux内核中io_uring的一个使用后释放漏洞,CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补,但它在Ubuntu内核中超过两个月没有被移植,使得Ubuntu在那段时间内容易受到0day攻击。 2024年1月初,Projec
继续阅读【攻防实战】某行业hw-如何利用nday拿下n个靶标 原创 胡图图 攻防实战指南 2024-05-29 16:27 点击上方蓝字关注我们 原创声明 本文由[ 攻防实战指南]原创,版权所有。未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。如需转载,请联系我们,违反上述声明者,我们将依法追究其法律责任 。 【序言】 上个月参加了某行业 HW,由于时间紧任务重,直接拿着 13页靶标就开始
继续阅读CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现 原创 CatalyzeSec CatalyzeSec 2024-05-28 19:02 漏洞描述 Web Directory Free是WordPress上建立在线目录网站的插件,使用该插件可以非常容易地将任何现有站点转换为功能齐全的目录业务网站。web-directory-free插件存在未
继续阅读Rapid7:0day攻击和供应链攻陷剧增,MFA利用率仍较低 Kevin Townsend 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid7 公司发布报告称,0day 攻击持续升级,供应链大规模攻陷事件也在不断增多;我们当前仍然未能正确使用多因素认证 (MFA) 机制,目前尚未看到改进迹象。 Rapid7 公司发布《2024攻击情报报
继续阅读一文了解往年热门的漏洞-shiro 原创 CatalyzeSec CatalyzeSec 2024-05-27 20:27 什么是shiro Apache Shiro 框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 CVE-20
继续阅读【重磅更新】Struts2全版本漏洞检测工具 abc123info 安全之眼SecEye 2024-05-26 20:30 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他
继续阅读蓝凌OA漏洞-POC合集 原创 M9 白昼信安 2024-05-11 19:51 微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章你有帮助,欢迎点赞] 漏洞列表 蓝凌_OA_poc合集 对比各个文库和公众文章,把基本上所有的蓝凌OA_nday整理了一下,有些用的其他师傅写好的template,有些自己写了,方便我们快速对蓝凌OA进行快速打点测试。使用nuclei批量即可
继续阅读Tomcat综合漏洞利用 | 工具 errors11 渗透安全团队 2024-04-28 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 01 工具介绍 PUT文件上传 ajp协议漏洞 默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地 弱口令检测 02 下载 翻到文章最底部点击“阅读原文”下载链接 ★ 付费圈子 欢 迎 加
继续阅读漏洞挖掘 | 记某SRC邀请处逻辑越权到组织管理员漏洞 渗透安全团队 2024-04-28 20:00 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册个公司账户对该小程序进行试
继续阅读注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞 Ots安全 2024-04-26 10:47 概述 本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu 内核中,这使其成为当时 Ubuntu 中的一个简单的 0day 向量。 2024 年
继续阅读黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币 威胁监测 渗透安全团队 2024-04-22 20:03 OpenMetadata简介 OpenMetadata 是一个 开源平台 ,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利用 OpenMetadata 中的关键漏洞,获取对
继续阅读一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读干货 | 支付金额类漏洞挖掘技巧总结 中铁13层打工人 渗透安全团队 2024-04-04 22:27 前言 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思
继续阅读