0day预警 | Windows WIFI驱动远程代码执行(CVE-2024-30078) 点击关注👉 马哥网络安全 2024-06-21 17:01 一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078,允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在于 Windows 的 Wi-Fi 驱动程序中,
继续阅读Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-06-20 23:35 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康
继续阅读漏洞管工具 — miscan(6月17日更新) mifine666 Web安全工具库 2024-06-20 22:42 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞 Web安全工具库 2024-06-20 22:42 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/03ac8393ab73 本课程重点讲解了如何使用Python和Java进行文件读写操作,以及在遇到错误时如何进行有效处理,以保证代码的健壮性。特别强调了在Java中创建流、
继续阅读CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-18 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康威视其产品包括摄像机、多屏控制器、交通产品、传输产
继续阅读fastAdmin开发框架lang接口存在任意文件读取漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-17 23:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. fastAdmin开发框架简介 微信公众号搜索:
继续阅读记录某次攻防演练中几个有趣的漏洞 WIN哥学安全 2024-06-17 22:55 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK 安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢大家!!! 又到了hw的季节,最近接连打了好几场比赛,想着公众号好久没更新技术文了,就总结了一些比较有
继续阅读Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击 Tahir TahirSec 2024-06-17 20:31 TellYouThePass勒索组织,最早于2019年3月开始活动。根据历史攻击活动线索推测,TellYouThePass组织为国内黑产组织,常利用Web远程命令执行漏洞如,“永恒之蓝”系列漏洞、WebLogic应用漏洞、Log4j2漏洞、某OA系统漏洞
继续阅读ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分) Ots安全 2024-06-17 20:30 介绍 几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提供太多的回旋余地,但它需要难以实现的先决条件。寻找目标主要导致
继续阅读Iconv 实现PHP引擎RCE part2 3bytes 3072 2024-06-17 20:29 引言 几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的灵活性,而且需要难以实现的先决条件。寻找目标主要带来的是失望。然而,在PHP中,这个漏洞却显得
继续阅读【安全圈】微软修补可能很快被利用的零点击 Outlook 漏洞 安全圈 2024-06-17 19:00 关键词 个人信息 发现该漏洞的研究人员 Morphisec 警告说,微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。 微软在其 公告 中表示,该安全漏洞编号为CVE-2024-30103(CVSS 评分为 8.8),可让攻击者绕过
继续阅读护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078 原创 67626d 暗影安全 2024-06-17 13:44 护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址:https://github.com/alperenugurlu/CVE-2024-30078-,各位看官如果有能力的请(用)仔(脑)细(子)阅
继续阅读29网课交单平台 epay.php SQL注入漏洞 小白菜安全 小白菜安全 2024-06-16 21:42 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 无 漏洞
继续阅读临兵漏洞扫描自动化渗透系统 点击关注👉 马哥网络安全 2024-06-16 17:00 项目介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫 描.前端采用vue技术,后端采用python fastapi. 扫描分为 指纹探测、子域名爆破、端口扫描、目录扫描、PO
继续阅读【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞 原创 Sec探索者 Sec探索者 2024-06-16 12:17 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描
继续阅读漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577) XDsecurity 2024-06-16 12:12 1.漏洞描述 CVE-2024-4577 导致漏洞产生的本质其实是 Windows 系统内字符编码转换的 Best-Fit 特性导致的,相对来说 PHP 在这个漏洞里更像是一个受害者。 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Be
继续阅读「漏洞复现」英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-06-16 11:21 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读Mitel IP 电话未授权RCE漏洞分析 3bytes 3072 2024-06-16 11:00 引言 本文详细介绍了从零开始,实现在Mitel IP电话上以root身份进行完全未经认证的远程代码执行漏洞利用的过程。我们发现了多个零日漏洞,这些漏洞串联起来可以完全控制电话。这为您如何在嵌入式设备上进行研究提供了指南。 所有漏洞都经过了负责任的披露,并且修复程序可以在此处找到:Mitel安全公告
继续阅读【漏洞复现 | 含批量POC】泛微e-office-mobile_upload_save 任意文件上传漏洞 小明同学 小明信安 2024-06-16 09:00 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如
继续阅读【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995) 长亭应急 黑伞安全 2024-06-14 17:31 Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。2024年6月,Serv-U 官方 Sol
继续阅读发现在野利用!SolarWinds Serv-U 路径遍历漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-14 17:06 漏洞概况 SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。 近日,
继续阅读【漏洞预警】SolarWinds Serv-U FTP 目录遍历文件漏洞(CVE-2024-28995) 中国电信SRC 电信安全SRC 2024-06-14 16:35 漏洞公告 近日,中国电信SRC监测到 SolarWinds官方发布安全公告,SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。 SolarWinds Serv-U 容易受到目录横向漏洞的影响,未
继续阅读【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读【漏洞通告】SolarWinds Serv-U路径遍历漏洞(CVE-2024-28995) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 SolarWinds Serv-U路径遍历漏洞 CVE ID CVE-2024-28995 漏洞类型 路径遍历 发现时间 2024-06-14 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失 关键基础设施安全应急响应中心 2024-06-14 15:27 美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。 6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)
继续阅读【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 原创 heige 黑哥虾撩 2024-06-14 15:10 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例(请翻看本号的历史文章),这次简单看看这几天的CVE-2024-4577 PHP这个漏洞,这里直接ZoomEye搜索php.locked 这个主要找到都是存在目录遍历问题的目标,因为很多的
继续阅读【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告 奇安信 CERT 2024-06-14 13:46 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SolarWinds Serv-U 目录遍历漏洞 漏洞编号 QVD-2024-21929,CVE-2024-28995 公开时间 2024-06-05 影响量级 十万级 奇安信
继续阅读【漏洞通告】JetBrains IntelliJ IDE信息泄露漏洞安全风险通告 嘉诚安全 2024-06-14 13:17 漏洞背景 近日,嘉诚安全监测到JetBrains IntelliJ IDE中存在一个信息泄露漏洞,漏洞编号为:CVE-2024-37051,目前该漏洞 细节及PoC已公开。 JetBrains IntelliJ是一个集成开发环境(IDE)平台,由JetBrains公司开发并
继续阅读