谷歌浏览器零日PoC代码CVE-2022-4262发布
谷歌浏览器零日PoC代码CVE-2022-4262发布 Ots安全 2024-02-13 19:15 这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而, 由于没有时间再调查这个漏洞, 我只能完成 根本原因分析(中文) 。这真的很遗憾我没有时间自己弄清楚这个漏洞。
继续阅读标签: POC
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859]) Ots安全 2024-02-13 19:15 漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应的音频渲染线程也会保持非
继续阅读CVE-2023-38902的详细研究
CVE-2023-38902的详细研究 ZIKH26 看雪学苑 2024-02-13 18:00 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点做限制,所以在授权后,仍然可以进行RCE。我对最新的固件进行了分析,完整记录了授权后的RCE漏洞从分析到利用的过
继续阅读CVE-2023-4450
CVE-2023-4450 原创 fgz AI与网安 2024-02-13 12:20 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿。但nuclei官方还没有提供POC。 01 — 漏洞名称 Jeecg-Boot
继续阅读漏洞挖掘 | 编辑器漏洞之kindeditor
漏洞挖掘 | 编辑器漏洞之kindeditor 原创 zkaq-master666 掌控安全EDU 2024-02-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – master666 投稿 今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限,还在坚持学习的路上,还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。此文章作为记录本人学习的开始
继续阅读利用Android WebView漏洞
利用Android WebView漏洞 Max_hhg译 乌雲安全 2024-02-13 08:01 什么是WebView? WebView类是Android的View类的扩展,允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能,如导航控件或地址栏。默认情况下,WebView只是显示一个网页。 Twitter使用WebView加载网站。 为了进行测试,我们将使用易受攻击的
继续阅读【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞 猴子 花果山讲安全 2024-02-12 11:21 0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读[漏洞复现]CVE-2023-22527
[漏洞复现]CVE-2023-22527 原创 fgz AI与网安 2024-02-11 07:44 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Atlassian Confluence 模板注入代码执行漏洞 02 — 漏洞影响 影响范围 At
继续阅读CVE-2024-1253
CVE-2024-1253 原创 fgz AI与网安 2024-02-09 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰智能S40管理平台导入web.php无限制上传 漏洞 02 — 漏洞影响 北京百绰智能S40管理平台20
继续阅读Apktool任意文件写入漏洞分析 CVE-2024-21633
Apktool任意文件写入漏洞分析 CVE-2024-21633 原创 RoShine 洞源实验室 2024-02-08 18:01 前置知识 在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。 Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。 官网地址:
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新)
Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新) charonlight Web安全工具库 2024-02-08 15:16 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读最新的 Ivanti SSRF 零日漏洞正在被大规模利用
最新的 Ivanti SSRF 零日漏洞正在被大规模利用 网络安全应急技术国家工程中心 2024-02-07 16:21 Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。 2024 年 1 月
继续阅读最新的 Ivanti SSRF 零日漏洞遭到大规模利用
最新的 Ivanti SSRF 零日漏洞遭到大规模利用 胡金鱼 嘶吼专业版 2024-02-07 14:00 编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CV
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读影响多个OEM的Android本地漏洞公布
影响多个OEM的Android本地漏洞公布 网络安全应急技术国家工程中心 2024-02-04 15:36 影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而,由于该漏洞需要本地访问,因此其发布将主要对专业研究人员有所帮助。 该漏洞的编号为 CVE-2023-45779,由 Meta 的 Red Team X 于
继续阅读CVE-2024-1061
CVE-2024-1061 原创 fgz AI与网安 2024-02-04 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin HTML5 Video Player 安全漏洞 02 — 漏洞影响 WordP
继续阅读某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-04 00:00 0x01 前言 在前不久的一次地级市攻防演练中 ,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了 apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。 末尾可领取字典等资源文件 0x02 漏洞发现 如图使
继续阅读赏金猎人|利用nday快速刷分挖洞篇
赏金猎人|利用nday快速刷分挖洞篇 迪哥讲事 2024-02-03 22:33 0x01 前言 首先,对于0day、1day、nday在某平台提交漏洞入口是这么说明的 0day(零日)漏洞:指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击,而软件开发商还没有来得及发布补丁。 这类漏洞具有很高的危险性,因为黑客可以利用这些漏洞进行攻击,而用户和厂商很难发现并防范。一旦0day漏洞被公之
继续阅读漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)
漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc) 原创 Y1_K1NG Yi安全 2024-02-03 20:55 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏
继续阅读万户 ezoffice wf_printnum.jsp SQL注入漏洞
万户 ezoffice wf_printnum.jsp SQL注入漏洞 NT-V NightmareV 2024-02-03 13:26 声明: 请勿使用本文档提供的相关 操作及工具 开展任何违法犯罪活动 。 本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、 漏洞名称 万户 ezoffice wf_printnum.jsp SQL注入漏洞 二、 产品介绍 ezof
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-0402|GitLab文件写入漏洞
CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸 THN 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。 这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk
继续阅读runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-01 14:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 runc容器逃逸漏洞 漏洞编号 QVD-2024-5073,CVE-2024-21626 公开时间 2024-01-31 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.6 威
继续阅读【1day】EduSoho配置文件泄露,获取数据库账号密码
【1day】EduSoho配置文件泄露,获取数据库账号密码 网络安全007 WIN哥学安全 2024-01-27 23:08 师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去分享最近出的漏洞以及自己挖掘的、复现的一些漏洞,毕竟马上就要过年啦,我得回去开始大
继续阅读CVS v1.1.3!万象通用漏洞扫描器
CVS v1.1.3!万象通用漏洞扫描器 黑白之道 2024-01-27 13:53 工具介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL (漏洞域特定语言)引擎,使您能够能够快速轻松地扫描几乎所有漏洞。 工具特点: 强大的 PoC 脚本语言 – VDSL(领域特定语言) 先进的仿真的 P
继续阅读基于模拟仿真的蓝牙协议栈漏洞挖掘
基于模拟仿真的蓝牙协议栈漏洞挖掘 GRCC IoVSecurity 2024-01-27 12:11 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 再看云虚拟化安全.QEMU通用漏洞挖掘新思路Android容器和虚拟化
继续阅读万户OA text2Html 任意文件读取【漏洞复现】
万户OA text2Html 任意文件读取【漏洞复现】 ChinaRan404 知攻善防实验室 2024-01-27 12:06 关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!! 简介 万户OA text2H
继续阅读afrog!快速稳定的漏洞扫描器
afrog!快速稳定的漏洞扫描器 白帽学子 2024-01-27 08:11 工具介绍 afrog 是一款快速、稳定的高性能漏洞扫描器。 支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。 通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。 工具使用 默认情况下,afrog 会扫描所有内置 P
继续阅读