【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载 HACK之道 2024-01-27 08:01 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽
继续阅读标签: POC
漏洞预警 | 万户ezOFFICE任意文件读取漏洞
漏洞预警 | 万户ezOFFICE任意文件读取漏洞 原创 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897) 长亭应急响应 黑伞安全 2024-01-26 17:29 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快
继续阅读【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告
【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-01-26 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Jenkins任意文件读取漏洞 漏洞编号 QVD-2024-3674,CVE-2024-23897 公开时间 2024-01-25 影响量级 十万级 奇安信评级 高危 C
继续阅读漏洞通告 | Jenkins CLI 任意文件读取漏洞
漏洞通告 | Jenkins CLI 任意文件读取漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-26 14:30 01 漏洞概况**** Jenkins是一个开源的持续集成和持续交付工具,它提供了一个易于使用的界面,可以帮助用户自动化构建、测试和部署软件。微步漏洞团队近日监控到Jenkins任意文件读取漏洞(CVE-2024-23897)情报,攻击者可利用该漏洞通过Jenkins
继续阅读CVE-2024-0204:GoAnywhere MFT 身份认证绕过漏洞通告
CVE-2024-0204:GoAnywhere MFT 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2024-01-25 19:47 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-663 报告来源:360CERT 报告作者:360CERT 更新日期:2024-01-25 1 漏洞简述 2024年01月25日,360CERT监测发现Fortra发布了GoAnywh
继续阅读OPPO正式入驻YES WE HACK漏洞平台
OPPO正式入驻YES WE HACK漏洞平台 OPPO安全中心 2024-01-25 17:56 OPPO已正式入驻YesWeHack漏洞平台。 OPPO一直致力于打造安全可靠的产品及服务,秉持着“安全信赖,隐私⽆忧”的隐私保护主张,始终将⽤户的利益放在首位。 YesWeHack是欧洲最大的白帽黑客社区及漏洞奖励平台,旨在促进全球范围内安全团队与组织之间的合作。该平台为企业提供安全测试及漏洞报
继续阅读GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告
GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告 奇安信 CERT 2024-01-25 15:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GoAnywhere MFT 身份认证绕过漏洞 漏洞编号 QVD-2024-3401,CVE-2024-0204 公开时间 2024-01-22 影响量级 万级 奇安信评级 高危 CVSS
继续阅读CVE-2024-0713
CVE-2024-0713 原创 fgz AI与网安 2024-01-25 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Monitorr 服务配置 upload.php 无
继续阅读金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘
金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-25 00:01 0x01 产品简介 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平
继续阅读Monitorr 任意文件上传-CVE-2024-0713
Monitorr 任意文件上传-CVE-2024-0713 小白菜安全 小白菜安全 2024-01-24 18:57 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围
继续阅读奇安信应急响应报告:漏洞利用持续上升,主动威胁发现能力亟待加强
奇安信应急响应报告:漏洞利用持续上升,主动威胁发现能力亟待加强 奇安信集团 2024-01-24 18:40 1月23日,奇安信安服团队发布《95015网络安全应急响应分析报告(2023)》(简称《报告》)。2023年,95015服务平台共接到全国政企机构网络安全应急事件报告853起。奇安信安服团队第一时间协助政企机构处置安全事故,确保了政企机构门户网站、数据库和重要业务系统等的持续安全稳定运行。
继续阅读速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2024-01-24 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。 GoAnywhere MFT 用于保护与客户以及业务合作伙伴之
继续阅读人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞
人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-01-24 12:24 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例
继续阅读CVE-2024-21642
CVE-2024-21642 原创 fgz AI与网安 2024-01-24 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费获取。 01
继续阅读广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘
广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-24 00:01 0x01 产品简介 广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等。 这里 我推荐利用ZoomEye搜
继续阅读实战 | 记一次授权令牌中SQL注入漏洞挖掘
实战 | 记一次授权令牌中SQL注入漏洞挖掘 迪哥讲事 2024-01-23 23:43 记一次授权令牌中SQL注入漏洞挖掘 今天在这篇文章中,我将分享一篇关于使用授权Header(Authorization Headers token)的 SQL 注入的文章。 Authorization Headers token的一些介绍, => 授权令牌由服务器生成和签名,用于通过唯一令牌验证用户。
继续阅读【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)
【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527) 原创 xia0chen 安全攻防屋 2024-01-23 23:10 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 0X00 漏洞描
继续阅读Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件 南风徐来 南风漏洞复现文库 2024-01-23 21:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个
继续阅读揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术 原创 威胁情报中心 奇安信威胁情报中心 2024-01-23 17:45 概述 奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商,工作时间主要在周末,可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵,全天无休的进行内网信息收集,控制机器数量评估,并在周日晚上控制木马批量投递勒索软件,为了给第二天要上班的受害者一个“惊
继续阅读Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告
Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告 奇安信 CERT 2024-01-23 17:44 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple WebKit 代码执行漏洞 漏洞编号 QVD-2024-3418,CVE-2024-23222 公开时间 2024-01-22 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数
继续阅读漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-23 15:58 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代
继续阅读CVE-2024-0738漏洞挖掘过程学习
CVE-2024-0738漏洞挖掘过程学习 原创 fgz AI与网安 2024-01-22 07:03 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费
继续阅读用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘
用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-22 00:02 0x01 产品简介 ufida用友财务软件nc好会计,畅捷通旗下集成财务管理必备利器 畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里 我推荐利用ZoomEye搜索引擎发现影响资产6000+ 。 声明**** 请自行搭建环境进行漏洞测
继续阅读华夏ERP getAllList账号密码泄露-CVE-2024-0490
华夏ERP getAllList账号密码泄露-CVE-2024-0490 小白菜安全 小白菜安全 2024-01-21 18:25 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。
继续阅读漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞(附exp)
漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞(附exp) Yi安全 2024-01-21 12:41 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感信息均 已做多层打马处理。 传播、利用本
继续阅读SpringBlade export-user SQL 注入漏洞
SpringBlade export-user SQL 注入漏洞 原创 fgz AI与网安 2024-01-21 09:50 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 SpringBlade export-user SQL 注入漏洞 02 —
继续阅读2024最新AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器Windows/Linux下载
2024最新AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器Windows/Linux下载 原创 城北 渗透安全HackTwo 2024-01-21 08:35 前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix P
继续阅读叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP) 冯宝宝 哪都通安全 2024-01-20 21:43 0x01 前言 Ncast盈可视高清智能录播系统 存在RCE漏洞 ,攻击者可以利用此漏洞执行任意命令 ,执行任意命令 ,通过该漏洞可以获取服务器权限 。 0x02 影响平台 Ncast 平台 0x03 漏洞复现 搜索语法 icon_hash="-1253433910
继续阅读【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告
【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-01-20 21:22 赛博昆仑漏洞安全通告- Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 漏洞描述 Confluence
继续阅读