漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-10 11:30 漏洞概况 瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品,帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。 近日,微步漏洞团队获取到瑞友天翼应用虚拟化系统远程代码执行漏洞(https://x.threatbook.com/v5/vul/XVE-2024-1038
继续阅读标签: POC
QVD-2024-15263:禅道身份认证绕过漏洞
QVD-2024-15263:禅道身份认证绕过漏洞 原创 XbnWa Timeline Sec 2024-05-08 21:05 关注我们❤️,添加星标🌟,一起学安全!作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、
继续阅读【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞
【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒研究院 安恒信息CERT 2024-05-08 20:09 漏洞概述 漏洞名称 瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000001 POC情况 已发现 EXP情况 未发
继续阅读CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问
CVE-2020-9802:Incorrect CSE for ArithNegate 导致的越界访问 XiaozaYa 看雪学苑 2024-05-08 18:02 最近尝试阅读DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC 的学习路线还是从相关CVE 中去学习一些有关JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较老了,但是复
继续阅读超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响 Jai Vijayan 代码卫士 2024-05-08 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9.8。 Tinyproxy 是一款开源的HTTP 和HTTPS 代理
继续阅读Tinyproxy曝出严重漏洞,影响全球52000台主机
Tinyproxy曝出严重漏洞,影响全球52000台主机 关键基础设施安全应急响应中心 2024-05-08 15:03 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(78
继续阅读0Day CVE-2023-26615:某路由器密码重置漏洞
0Day CVE-2023-26615:某路由器密码重置漏洞 船山信安 2024-05-08 00:00 Part1 漏洞状态 漏洞细节 漏洞POC 漏洞EXP 在野利用 有 有 无 未知 Part2 漏洞描述 漏洞名称 某路由器密码重置漏洞 CVE编号 CVE-2023-26615 漏洞类型 逻辑漏洞 漏洞等级 未知 公开状态 nvd发布日期2023-06-28 Part3 漏洞验证 1.验证
继续阅读JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测
JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-05-08 00:00 0x01 工具介绍 在去年,我测试了无数网站,但是某些网站无论如何都不能搞定它,看了好多别人的实战思路,我总结出来了一点,那些大佬们总是会在前期在js文件当中收集信息,收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的
继续阅读开源数据大屏AJ-Report存在远程命令执行漏洞
开源数据大屏AJ-Report存在远程命令执行漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞
畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 畅捷通TPlus简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)
实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-05-07 19:00 0x01 前言 思路想法不易、麻烦点个关注赞,只更高质量干货文章 在写这篇文章之前,我在玄机官方群做了一个调研,有很多不知道等保测评是什么的师傅,也有不少师傅表示,现在等保测评都是脚本自动化了,这里我想以我自己的想法表达一下 等保测评是什么 等保测试是我国按照有
继续阅读【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机
【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机 安全圈 2024-05-07 19:00 关键词 系统漏洞 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、
继续阅读Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞
Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞 Jai Vijayan 代码卫士 2024-05-07 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Citrix 公司悄悄修复了位于 ADC 和 Gateway 设备中的一个漏洞,它可导致远程未认证攻击者从受影响系统的内存中获得潜在的敏感信息。 该漏洞与 CitrixBleed (CVE-2024-4
继续阅读CVE-2024-1212
CVE-2024-1212 原创 fgz AI与网安 2024-05-07 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Kemp LoadMaster 远程命令执行漏洞 02 — 漏洞影响 LoadMaster &
继续阅读最新Linux_Nessus2024.5.6版本主机漏洞扫描/探测工具下载Linux/Windows版
最新Linux_Nessus2024.5.6版本主机漏洞扫描/探测工具下载Linux/Windows版 原创 城北 渗透安全HackTwo 2024-05-07 00:00 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进
继续阅读图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞
图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现
继续阅读图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞
图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 图创图书馆集群管理系统简介 微信公众号搜索:南风漏洞复现文库
继续阅读用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞
用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-05-06 22:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友时空KSOA简介 微信公众号搜索:南
继续阅读打靶训练——Netlogon域提权(CVE-2020-1472)
打靶训练——Netlogon域提权(CVE-2020-1472) 原创 joyboy fly的渗透学习笔记 2024-05-06 22:06 环境搭建: 攻击机kali(192.168.1.109) win server2008(192.168.1.104)双网卡(域内机器) 域控server2016:xxxx 漏洞描述: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞
继续阅读Ncast高清智能录播系统存在任意文件读取漏洞
Ncast高清智能录播系统存在任意文件读取漏洞 原创 RockSec Rock sec 2024-05-06 20:16 漏洞简介 Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义,以全硬件设备方式即时记录成标准的网络流媒体格式,并通过网络及服务器同步直播。 FOFA语句 title==”高清智能录播系统” 测试截图 POC如下: GET /developLog/
继续阅读SploitScan帮你发现最新漏洞
SploitScan帮你发现最新漏洞 原创 黑客驰HackerChi 黑客驰 2024-05-06 18:36 ❝ 欢迎访问我们的网站和关注我们的公众号,获取最新的 免费资源、安全知识、信息流。 网站:https://hackerchi.top 信息流:https://hackerchi.top/Feeds.html 公众号: 黑客驰 ❞ 💡 免
继续阅读谷歌安卓应用的RCE漏洞最高赏金45万美元
谷歌安卓应用的RCE漏洞最高赏金45万美元 Zeljka Zorz 代码卫士 2024-05-06 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。 谷歌信息安全工程师 Kristoffer Blasiak 指出,“我们对某些类别内的赏金额最高增加到原来的10倍(如第一级别应用中的远程任意代码执行漏洞
继续阅读用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-05-05 23:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友crm客户关系管理简介 微信公众号
继续阅读代码审计-某产品高清智能录播系统漏洞分析附未公开POC
代码审计-某产品高清智能录播系统漏洞分析附未公开POC 实战安全研究 2024-05-05 22:39 最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com fofa: app="Ncast-产品" && title=="高清智能
继续阅读CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问
CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问 XiaozaYa 看雪学苑 2024-05-05 17:59 之前分析调试漏洞时,几乎都是对着别人的poc/exp 调试,感觉对自己的提升不是很大,所以后面分析漏洞时尽可能全面分析,从漏洞产生原理、如何稳定触发进行探索,并尝试自己写poc/exp。 diff.patch 如下: 最
继续阅读YzmCMS pay_callback.html RCE漏洞
YzmCMS pay_callback.html RCE漏洞 lcyunkong 贫僧法号云空 2024-05-05 12:01 0x00 阅读须知 免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相关法律法规。 0x01
继续阅读【漏洞复现】CVE-2024-1512
【漏洞复现】CVE-2024-1512 原创 漏洞文库 漏洞文库 2024-05-05 10:13 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息
继续阅读【漏洞复现】CVE-2024-1698
【漏洞复现】CVE-2024-1698 原创 漏洞文库 漏洞文库 2024-05-05 10:13 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息
继续阅读[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用 ChinaRan404 知攻善防实验室 2024-05-04 16:31 前言 hxd开发的工具,大致模块有(信息收集,漏洞扫描,暴力破解,POC/EXP,常用编码) 工具使用 下载后解压 安装环境 pip install -r requirements.txt 注意,该工具继承了两种不同的使用方式, 第一种,终端模式, pyt
继续阅读H1:价值4860$的 CVE漏洞
H1:价值4860$的 CVE漏洞 道玄安全 道玄网安驿站 2024-05-04 08:01 “ CVE-2024-24806 ” 看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私
继续阅读