CVE-2023-33440源码分析
CVE-2023-33440源码分析 青春计协 2025-01-20 02:34 CVE-2023-33440源码分析 免责声明 由于传播、利用本公众号”小妖怪想学安全 “所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”小妖怪想学安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致
继续阅读标签: POC
举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉
举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-20 00:23 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少
继续阅读漏洞预警 | Apache Linkis任意文件读取漏洞
漏洞预警 | Apache Linkis任意文件读取漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 窃取敏感信息 简述: Apache Linkis存在文件读取
继续阅读漏洞预警 | 家装ERP管理系统SQL注入漏洞
漏洞预警 | 家装ERP管理系统SQL注入漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露 简述: 家装ERP管理系统的/WEB_SERVICE/Public
继续阅读锐捷-SSL-VPN-越权访问漏洞
锐捷-SSL-VPN-越权访问漏洞 骇客安全 骇客安全 2025-01-19 19:00 漏洞描述 Ruijie SSL VPN 存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源 漏洞影响 Ruijie SSL VPN FOFA icon_hash="884334722" || title="Rui
继续阅读记一次CNNVD通用漏洞证书挖掘
记一次CNNVD通用漏洞证书挖掘 craxpro安全实验室 2025-01-19 09:54 一、什么是CNNVD 中国国家信息安全漏洞库(CNNVD,China National Vulnerability Database of Information Security),于2009年10月18日正式成立,是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Infor
继续阅读1314个自定义goby-poc(1月8日更新)
1314个自定义goby-poc(1月8日更新) ranhn 网络安全者 2025-01-18 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x01 工具
继续阅读强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!
强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞! 原创 track 泷羽Sec-track 2025-01-18 11:07 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25118 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功
继续阅读方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 Superhero nday POC 2025-01-18 10:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞
CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞 alicy 信安百科 2025-01-18 10:00 0x00 前言 SonicOS SSLVPN是一款SSL VPN设备,旨在提供安全的远程访问解决方案,允许用户通过加密的网络连接安全地访问内部网络资源。 0x01 漏洞描述 漏洞存在于 SonicOS SSLVPN 的认证机制中,允许远程攻击者绕过认证。攻击者可以利用这一
继续阅读CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)
CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC) alicy 信安百科 2025-01-18 10:00 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用
继续阅读欢迎报名!“系统0day安全”系列课程:掌握漏洞挖掘重要技能
欢迎报名!“系统0day安全”系列课程:掌握漏洞挖掘重要技能 看雪课程 看雪学苑 2025-01-18 09:59 数字化时代,系统漏洞如同隐形的威胁,潜伏在企业网络的每个角落。0day漏洞的发现与利用,已成为黑客攻击的主要手段,给企业安全带来巨大的威胁和挑战。 我们特别推出了 “系统0day安全”系列课程,本系列课程将深入挖掘企业级网络设备、IOT设备及Windows平台的固件漏洞,培养您掌握
继续阅读方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 Superhero nday POC 2025-01-18 09:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门
关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门 黑白之道 2025-01-18 09:40 关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报; 近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“ 黄牛 ” 团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门 通过调查
继续阅读DataCon2024解题报告WriteUp—漏洞分析赛道
DataCon2024解题报告WriteUp—漏洞分析赛道 0817iotg战队 DataCon大数据安全分析竞赛 2025-01-18 03:30 2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。比赛共吸引706支战队、1556人报名参与。在历经多日的激烈角逐后,最终诞生了五大赛道的冠军、亚军和季军。来自武汉大学的“0817iotg”战队荣获漏洞分析赛道冠军,本期为大
继续阅读Nuclei POC 管理工具(附POC地址)
Nuclei POC 管理工具(附POC地址) 原创 perlh 蓝猫Sec 2025-01-18 02:46 wavely 一款功能强大且操作简便的 POC 工具。 ✨ 功能 一款强大的桌面端 Nuclei POC 管理工具,功能涵盖 Nuclei 模板的增删查改操作,全面支持 MacOS、Windows 和 Linux 三大操作系统。 核心功能:多POC、多任务、多目标并行扫描:高效管理并行扫
继续阅读渗透测试 | 某系统垂直越权漏洞的挖掘
渗透测试 | 某系统垂直越权漏洞的挖掘 Myling 神农Sec 2025-01-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://www.freebuf.com/vuls/413421.html 作者:Myling 0x1 背景 在某个工作日的上午
继续阅读漏洞预警 | CraftCMS模板注入漏洞
漏洞预警 | CraftCMS模板注入漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2024-56145 0x01 危险等级 – 高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-56145 漏洞类型: 模板注入 影响: 执行任意代码 简述: CraftCMS
继续阅读漏洞预警 | Ivanti Connect Secure栈溢出漏洞
漏洞预警 | Ivanti Connect Secure栈溢出漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2025-0282 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,使远程和移动用户能够安全地访问企业资源。 0x
继续阅读漏洞预警 | WordPress Plugin Radio Player SSRF漏洞
漏洞预警 | WordPress Plugin Radio Player SSRF漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2024-54385 0x01 危险等级 – 高危 0x02 漏洞概述 WordPress插件Radio Player是一种简单而有效的解决方案,用于将实时流媒体音频添加到您的WordPress网站。
继续阅读【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)
【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085) 原创 NS-CERT 绿盟科技CERT 2025-01-17 23:48 通告编号:NS-2024-0004-1 2025-01-17 TAG: Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行。 版本:
继续阅读【风险提示】Rsync 缓冲区溢出与信息泄露漏洞(CVE-2024-12084 / CVE-2024-12085)
【风险提示】Rsync 缓冲区溢出与信息泄露漏洞(CVE-2024-12084 / CVE-2024-12085) 长亭安全应急响应中心 2025-01-17 15:48 Rsync 是 Samba.org 团队开发的网络数据同步工具,广泛应用于本地或远程环境的文件同步。Rsync Daemon(Rsyncd)则是 Rsync 提供的服务端进程(需要手动开启),主要用于远程文件同步、公开镜像站管理
继续阅读针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC
针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC 网安百色 2025-01-17 11:51 点击上方 蓝字 关注我们吧~ 已在 Ivanti Connect Secure 中发现一个严重的安全漏洞,编号为 CVE-2025-0282。此漏洞允许未经身份验证的远程攻击者执行任意代码。 截至 2025 年 1 月 8 日,Ivanti 已确
继续阅读2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库
2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 原创 track 泷羽Sec-track 2025-01-17 11:33 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! goby红队版 Goby红队版 是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络
继续阅读一款容器镜像漏洞扫描器-Trivy
一款容器镜像漏洞扫描器-Trivy 原创 CatalyzeSec CatalyzeSec 2025-01-17 10:48 介绍 Trivy是一款全面而多功能的安全扫描器。Triv y 的扫描器可 以查找安全问题,并确定可以找到这些问题的目标。 目标(Trivy 可以扫描的内容): – 容器镜像 – 文件系统 – Git 存储库(远程) – 虚拟机映
继续阅读【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)
【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084) 启明星辰安全简讯 2025-01-17 10:30 一、漏洞概述 漏洞名称 Rsync 缓冲区溢出漏洞 CVE ID CVE-2024-12084 漏洞类型 缓冲区溢出 发现时间 2025-01-17 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利
继续阅读红队实战之通达OA系统漏洞POC脚本一键编写
红队实战之通达OA系统漏洞POC脚本一键编写 蚁景网络安全 2025-01-17 09:39
继续阅读【漏洞通告】疑似CVE-2024-55591POC
【漏洞通告】疑似CVE-2024-55591POC 混子Hacker 混子Hacker 2025-01-17 09:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 路虽远行则将至,事虽难做则必成 —— CVE-2024-5559
继续阅读某小说vip破解代码分析
某小说vip破解代码分析 1708124866250085 神农Sec 2025-01-17 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://xz.aliyun.com/t/17006 作者:1708124866250085 代码分析如下 首先jadx打
继续阅读大连中远海运川崎招聘网络安全运行维护
大连中远海运川崎招聘网络安全运行维护 Flag 网络安全实验室 2025-01-17 01:00 大连中远海运川崎船舶工程有限公司成立于2007年7月18日,注册资金26.2亿元人民币,是中远海运集团和日本川崎重工投资建设的第二家现代化大型造船企业,主要产品覆盖大型散货船、VLCC油轮、VLOC矿砂运输船、10000TEU以上集装箱船、6200PCC汽车运输船和使用清洁能源的绿色船舶、高技术高附加
继续阅读