自动化进行目标资产探测和安全漏洞扫描
自动化进行目标资产探测和安全漏洞扫描 ExpLangcn 信安404 2024-03-20 19:25 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 介绍 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源
继续阅读标签: POC
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘 信安404 2024-03-20 19:25 0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文件上传方面,奈何没有利用成功,后端限制严重,基本围绕逻辑漏洞、信息泄露,短信HZ等,先放一张相关企业的查询,由于权
继续阅读CVE-2024-2432:Windows设备上Palo Alto 程序权限提升
CVE-2024-2432:Windows设备上Palo Alto 程序权限提升 Ots安全 2024-03-16 14:10 CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序 在Windows系统上,发现GlobalProtect(应用程序版本6.1.1-5和6.2.
继续阅读若依最新版后台RCE | 干货
若依最新版后台RCE | 干货 渗透安全团队 2024-03-16 13:02 若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了 一些文章给的p
继续阅读海康威视iVMS综合安防系统任意文件上传漏洞复现
海康威视iVMS综合安防系统任意文件上传漏洞复现 黑白之道 2024-03-16 08:22 0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。 0x02 漏洞概述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造to
继续阅读用友NC base64接口存在SQL注入漏洞 附POC软件
用友NC base64接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-15 22:50 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 用友NC base64接口简介 微信公众号搜索:南风漏洞复现文
继续阅读安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论
安全左移是责任左移吗;漏洞重复出现怎么办 | FB甲方群话题讨论 原创 Zicheng FreeBuf 2024-03-15 19:08 ▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 232期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 有种观点认为安全左移往往是把安
继续阅读Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告
Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告 奇安信 CERT 2024-03-15 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiClientEMS SQL注入漏洞 漏洞编号 QVD-2024-9228, CVE-2023-48788 公开时间 2024-03-14 影响量
继续阅读【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞 长亭安全应急响应中心 2024-03-15 16:51 通天星CMSV6车载定位监控平台是一种先进的车辆监控系统,提供实时定位、视频监控和车辆管理功能,用于提高车辆安全和运营效率。2024年3月,互联网上披露通天星CMSV6车载定位监控平台官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL
继续阅读基于人机协同的漏洞挖掘框架设计
基于人机协同的漏洞挖掘框架设计 关键基础设施安全应急响应中心 2024-03-15 15:25 摘要 近年来,随着模糊测试的不断发展,模糊测试工具在实际应用上取得了很好的效果,但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。基于群体智能的思想,提出了一种基于人机协同的二进制漏洞挖掘框架,该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。大量
继续阅读已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据
已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据 网络安全应急技术国家工程中心 2024-03-15 15:25 英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商,受到一种名为GhostRace的新型推测性竞态条件(SRC)攻击的影响。 来自IBM和荷兰阿姆斯特丹自由大学的研究团队在3月12日披露了一种新型数据泄漏攻击的细节,该攻击影响所有主要CPU制造商以及
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-15 11:31 漏洞概况 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机 、单兵 录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 微步漏洞团队通
继续阅读龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启
龙年首场「漏洞攻防安全」| 第13期安全范儿沙龙开启 安全范儿技术沙龙 小米安全中心 2024-03-14 18:15 随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。 3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚焦「漏洞攻防安全」。来自字节跳动无恒实验室
继续阅读一图了解「漏洞攻防安全」安全范儿技术沙龙
一图了解「漏洞攻防安全」安全范儿技术沙龙 下周五见 字节跳动安全中心 2024-03-14 18:11 3.22日-14点 ·火山直播 站在研发视角挖掘车联网漏洞 LLM大模型在安全左移的应用场景 大语言模型Prompt攻防实践 扫描器的POC开发演变之路 (文末抽奖) 互动有奖 转发文章即可参与抽奖,安全范儿定制背包 直播预约地址: https://live.byteoc.com/2267/se
继续阅读Fortinet 提醒注意端点管理软件中的严重RCE漏洞
Fortinet 提醒注意端点管理软件中的严重RCE漏洞 SERGIU GATLAN 代码卫士 2024-03-14 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。 For
继续阅读微软2024年3月补丁日多个产品安全漏洞风险通告
微软2024年3月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-03-13 10:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年3月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Defender等。 公开时间 2024-3-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性
继续阅读CVE-2024-21413:Microsoft Outlook远程代码执行漏洞
CVE-2024-21413:Microsoft Outlook远程代码执行漏洞 noobsec 安全小白团 2024-03-13 08:31 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 当与 CVE-2023-21716 组合时,微软 Outlook 泄露凭据和远程代码执行漏洞。Outlook 应该
继续阅读About一个高价值漏洞采集与推送服务
About一个高价值漏洞采集与推送服务 zema1 黑客白帽子 2024-03-13 08:01 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。于
继续阅读漏洞预警 | Fortinet FortiOS & FortiProxy越界写入漏洞
漏洞预警 | Fortinet FortiOS & FortiProxy越界写入漏洞 浅安 浅安安全 2024-03-13 08:00 0x00 漏洞编号 – # CVE-2024-21762 0x01 危险等级 – 高危 0x02 漏洞概述 Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防
继续阅读漏洞预警 | 畅捷通T+ SQL注入漏洞
漏洞预警 | 畅捷通T+ SQL注入漏洞 浅安 浅安安全 2024-03-13 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 命令执行 简述:
继续阅读金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞
金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞 TKing的安全圈 2024-03-12 23:16 公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权
继续阅读SpringBlade list接口存在SQL注入漏洞 附POC软件
SpringBlade list接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-12 22:05 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. SpringBlade简介 微信公众号搜索:南风漏洞复现
继续阅读WatchVuln 高价值漏洞采集与推送
WatchVuln 高价值漏洞采集与推送 zema1 猪猪谈安全 2024-03-12 21:00 项目地址 https://github.com/zema1/watchvuln?tab=readme-ov-file 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。于是写了这个小
继续阅读【漏洞预警】Progress OpenEdge身份验证绕过漏洞(CVE-2024-1403)
【漏洞预警】Progress OpenEdge身份验证绕过漏洞(CVE-2024-1403) cexlife 飓风网络安全 2024-03-12 20:15 漏洞描述: Progress OpenEdge是一个应用程序开发和部署平台套件,OpenEdge Authentication Gateway (OEAG) 身份验证网关可通过强化 OpenEdge 应用程序环境的安全性来确保可信身份管理,近
继续阅读补天平台助力|龙年首场「漏洞攻防安全」第13期安全范儿沙龙开启!
补天平台助力|龙年首场「漏洞攻防安全」第13期安全范儿沙龙开启! 安全范儿技术沙龙 补天平台 2024-03-12 14:13 随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。 3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚焦「漏洞攻防安全」。来自字节跳动无
继续阅读记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘
记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-03-12 00:02 0x01 前言 2023年 12 月,接到朋友求助,他的母亲被诈骗5万元,诈骗人使用的是他哥哥的微信号,找到我寻求帮助。 经过研判,对方盗取了被害人亲戚的微信号,以老套的诈骗方式“是我是我诈骗”进行作案。 末尾可领取字典等资源文件 0x02 漏洞分析 利用钓鱼链接,让被
继续阅读一篇文章说清楚Shiro-550漏洞
一篇文章说清楚Shiro-550漏洞 0xNvyao 安全随笔 2024-03-11 20:30 篇幅有点长了……不过不管是想看漏洞复现的还是代码调试,看这一篇就可以了。 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Shiro-550指的是Apache Shiro 1.2.4反序列化漏洞,漏洞编号:CVE-
继续阅读干货 | Redis的漏洞总结(建议收藏)
干货 | Redis的漏洞总结(建议收藏) 自然嗨 渗透安全团队 2024-03-11 18:46 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01 漏洞探测 redis默认情况是空密码连接而且如果是root权限的话,会造成很大的危害。 Namp nmap
继续阅读龙年首场「漏洞攻防安全」| 第13期安全范沙龙开启
龙年首场「漏洞攻防安全」| 第13期安全范沙龙开启 原创 安全范儿技术沙龙 字节跳动安全中心 2024-03-11 18:07 随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。 3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚焦「漏洞攻防安全」。来自字节跳动无
继续阅读