红队终极指南:“A-poc/RedTeam-Tools”
红队终极指南:“A-poc/RedTeam-Tools” 原创 破天KK KK安全说 2024-07-27 09:47 网络安全一直在发展,那么红队行动呢?好吧,对于希望通过扮演坏人角色(以一种好的方式!)来增强防御能力的公司来说,这几乎是秘密武器。 在浩瀚的工具和技巧海洋中,GitHub 存储库 A-poc/RedTeam-Tools 脱颖而出,成为绝佳发现。 对于红队成员来说,这就像中了头彩,
继续阅读标签: POC
专题·漏洞治理 | 实战导向的漏洞运营实践
专题·漏洞治理 | 实战导向的漏洞运营实践 原创 郑文彬等 中国信息安全 2024-07-26 19:03 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌 漏洞自产生以来,一直是黑客攻击的主要源头、网络安全防护的焦点以及攻守对抗的关键所在。在当前复杂的国际形势下,各关键行业应在总体国家安全观的指引下,加快建
继续阅读专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节
专题·漏洞治理 | 防微杜渐,加强漏洞治理的应急响应环节 长亭科技 2024-07-26 18:33 文 | 北京长亭科技有限公司 王昱 徐泽伟 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球
继续阅读Progress 提醒注意Telerik Report Server中的严重RCE漏洞
Progress 提醒注意Telerik Report Server中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户修复位于 Telerik Report Server中一个严重的远程代码执行漏洞 (CVE-2024-6327),它可用于攻陷易受攻击的设
继续阅读基于漏洞情报构建高效漏洞运营体系实践
基于漏洞情报构建高效漏洞运营体系实践 关键基础设施安全应急响应中心 2024-07-26 16:07 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此,如何充分利用漏洞情报来增强主动防御的能力,已经成为企业安全运营中一个越来越受关注的议题。 一、企业漏洞运营存在的挑战 漏洞运营是指
继续阅读最近的一些高危rce漏洞附poc
最近的一些高危rce漏洞附poc 白帽子社区团队 2024-07-25 22:32 最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401(GeoServer GetPropertyValue RCE) GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,在Geo
继续阅读安全认证相关漏洞挖掘 | 高级攻防01
安全认证相关漏洞挖掘 | 高级攻防01 迪哥讲事 2024-07-25 22:30 本文约3027字,阅读约需8分钟。 拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。 这里列出一些较为常见的安全认证配置: Spring Security Apache Shiro 服务器本身(Tomcat、Ngin
继续阅读ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置
ForCloud赢战攻防 | 无惧突发0day漏洞 ForCloud虚实结合快速处置 你信任的 安全狗 2024-07-25 18:38 攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。 造成的破坏程度?你可能正在使用! Nacos(Dynamic Naming and Configur
继续阅读2024年HW漏洞专项
2024年HW漏洞专项 simeon的文章 小兵搞安全 2024-07-25 18:34 今天做漏洞情报收集时,找到一个不错的站,推荐给大家,网站地址: http://kpanda.wiki/#/navbar/hw 7-25漏洞合集 2024-07-25 A36-1Apache-CloudStack-PermissionAC C14-1创客13星-零售商城系统-任意文件上传 F26-1飞讯云
继续阅读Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息
Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息 网络安全与人工智能研究中心 2024-07-25 18:23 关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 安全内参7月23日消息,一个名为“EvilVideo”的Telegram安卓版零日漏洞,允
继续阅读HVV漏洞PoC分享第二弹
HVV漏洞PoC分享第二弹 Ti TIPFactory情报工厂 2024-07-25 18:14 互联网上资源,仅供学习,谢谢. 后台回复 HVV2024 POC1获取下载链接。
继续阅读专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践 原创 樊兴华 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京微步在线科技有限公司 樊兴华 近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基
继续阅读专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考 原创 郭娴 李莹 朱丽娜 中国信息安全 2024-07-25 18:10 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 国家工业信息安全发展研究中心 郭娴 李莹 朱丽娜 当前,我国工业领域数字化、网络化、智能化加速融合发展,取得了显著成效,但与此同时,网络风险也不断向工业领域渗透蔓延。近年来,工控
继续阅读演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅
演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅 KCon 黑客大会 2024-07-25 15:00 经过精心筹备与多方努力 KCon 2024 黑客大会敲定举办时间 将于8月24日-25日举办 本次大会涵盖了网安领域的不同热点话题 为了展示演讲议题风采 让大家了解更多大会情况 特此开展议题巡展 欢迎围观~ 演讲者: 古河 独立安全研究员,研究兴趣包括漏洞挖掘、利用和检测防御。曾在Mic
继续阅读CVE-2024-36401 JDK 11-22 通杀内存马
CVE-2024-36401 JDK 11-22 通杀内存马 原创 Numen cyber labs Numen Cyber Labs 2024-07-25 11:55 前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马 》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 之后无法按照这个思路去写内存
继续阅读2024Hvv【在线更新Poc合集】
2024Hvv【在线更新Poc合集】 原创 生吃香菜 零攻防 2024-07-24 22:09 00 2024Poc合集 现我所搜集到的Poc汇总至一个表格,希望大家能得到大家的支援,将自己搜集到的Poc提供给我。都是马楼,摘到了香蕉要懂得分享!!! 01 部分Poc截图 02 获取方式 为防止去年的事情发生,有人恶意举报导致链接被下架,所以将链接及密码放在本公众号的菜单栏中,本文章作为导航,需要
继续阅读「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞
「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-24 18:53 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC
Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC Ots安全 2024-07-24 18:32 🚀 CVE-2024-41107 漏洞 🚀 此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2.1和4.19.0.0 至 4.19.0.2。该缺陷存在于安
继续阅读【这两天一些神POC】不废话
【这两天一些神POC】不废话 Ti TIPFactory情报工厂 2024-07-24 18:16 Craft CMS CVE-2023-41892-POC POST /ConditionsController.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML,
继续阅读护网第一天!浪潮云财务系统RCE已首发披露!
护网第一天!浪潮云财务系统RCE已首发披露! 原创 棉花糖糖糖 棉花糖fans 2024-07-22 23:19 0.前言 护网在即,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~ 护网时间已确定,你确定不需要这个蓝队情报共享群? 本文相关内容在群公告链接内实时更新。 人工坚持更新不易,如果对您有帮助,还请给本文点个赞,
继续阅读专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形 原创 丁斌等 中国信息安全 2024-07-22 18:32 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京启明星辰信息安全技术有限公司 丁斌 张苗苗 范占利 宋楠 王硕玮 在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。漏洞作为网络攻击的主要入口,成为一种
继续阅读安全热点周报:本周新增四个在野利用漏洞,Magento、SolarWinds等企业级应用受波及
安全热点周报:本周新增四个在野利用漏洞,Magento、SolarWinds等企业级应用受波及 奇安信 CERT 2024-07-22 17:31 安全资讯导视 • Crowdstrike更新导致全球近千万台Windows蓝屏死机 • 重大事故!美国电信巨头AT&T几乎所有用户的电话记录泄露 • 北约发布新版《人工智能战略》概要 PART01 漏洞情报 1.JumpServer多个高危后
继续阅读防微杜渐,加强漏洞治理的应急响应环节
防微杜渐,加强漏洞治理的应急响应环节 关键基础设施安全应急响应中心 2024-07-22 14:44 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球高级持续性威胁(APT)研究报告》显示,零日
继续阅读无影(TscanPlus) v2.2发布:1300+内置Poc
无影(TscanPlus) v2.2发布:1300+内置Poc 原创 重剑无锋 Tide安全团队 2024-07-22 11:30 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 【无影(TscanPlus) v2.2新增key认证功能,转发本文章到朋友圈,获赞30个以上,截图
继续阅读记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞 routing Z2O安全攻防 2024-07-21 20:34 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所
继续阅读用友U8 CRM 文件上传致RCE漏洞
用友U8 CRM 文件上传致RCE漏洞 合规渗透 合规渗透 2024-07-21 15:34 Fofa语法 title=” 用友 U8CRM” 漏洞POC POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Window
继续阅读「推安早报」0721 | apache2个检测poc公开
「推安早报」0721 | apache2个检测poc公开 bggsec 甲方安全建设 2024-07-21 09:47 # 2024-07-21 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认
继续阅读首发0day-1Panel面板最新前台RCE漏洞(内附Poc)
首发0day-1Panel面板最新前台RCE漏洞(内附Poc) 实战安全研究 2024-07-20 13:17 0x00 漏洞描述 1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。且深度集成开源建站软件 WordPress 和 Halo. 0x**01 影响范围 网站监控功能影
继续阅读【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351)
【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351) 小明同学 小明信安 2024-07-20 12:49 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删
继续阅读「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞
「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞 冷漠安全 冷漠安全 2024-07-20 11:31 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读