【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393) 启明星辰安全简讯 2024-12-31 07:14 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS拒绝服务漏洞 CVE ID CVE-2024-3393 漏洞类型 DoS 发现时间 2024-12-27 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读Linux 内核漏洞 CVE-2023-4147:针对权限提升缺陷的 PoC 漏洞已发布 Ots安全 2024-12-31 05:48 安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用,该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8,凸显了 Netfilter 功能中的释放后使用漏洞,而 Netfil
继续阅读CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞 云梦DC 云梦安全 2024-12-31 03:52 CVE-2024-12856漏洞描述 Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响。至少固件版本 2.0 允许经过身份验证的远程攻击者在通过 apply.cgi 修改系统时间时通过 HTTP 执行任意 OS
继续阅读【漏洞复现】某平台-Process-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-31 03:09 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读【0Day漏洞预警】锐捷RG-EW1200G存在逻辑缺陷 什么安全 什么安全 2024-12-31 02:13 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 漏洞描述 该系统因设计鉴权缺失,未经身份校验的用户可远程关闭路由器
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞安全风险通告 嘉诚安全 2024-12-31 01:31 漏洞背景 近日,嘉诚安全监测到Apache Traffic Control中存在一个SQL注入漏洞,漏洞编号为: CVE-2024-45387。 Apache Traffic Control(ATC)是一个开源的、基于Web的负载均衡和流量管理解决方案,主要用于管理和配
继续阅读53套.NET系统漏洞威胁情报(12.31更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-31 00:28 53 某速ERP系统文件上传漏洞 53.1 漏洞概述 某 速ERP管理系统File.ashx存在任意文件上传漏洞 POST /Api/File**.ashx?method=**Upload HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac
继续阅读漏洞预警 | Sophos Firewall SQL注入、弱凭证和代码注入漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # CVE-2024-12727 CVE-2024-12728 CVE-2024-12729 0x01 危险等级 – 高危 0x02 漏洞概述 Sophos防火墙是由Sophos公司提供的一款功能强大、易于管理的网络安全产
继续阅读漏洞预警 | 方正全媒体采编系统SQL注入漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能,全面承载“策采编审发存传评”的
继续阅读漏洞预警 | GeoServer远程代码执行漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # CVE-2024-36404 0x01 危险等级 – 高危 0x02 漏洞概述 GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据。 0x0
继续阅读【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-30 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业
继续阅读Krueger 是一种概念验证 (PoC) .NET 后利用工具 Ots安全 2024-12-30 12:19 Krueger 是一种概念验证 (PoC) .NET 后利用工具,用于远程终止端点检测和响应 (EDR),这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序控制 (WDAC) 来完成此任务,WDAC 是 Microsoft 创建的内置应用程序控
继续阅读CVE-2024-21182 – Oracle Weblogic Server 漏洞利用 PoC 发布 Ots安全 2024-12-30 12:19 安全研究人员警告称,针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。 该漏洞被标记为 CVE-2024-21182,对使用该服务器的组织构成重大风险,因为它允许未经身份验证的攻击者
继续阅读「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-30 08:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) 启明星辰安全简讯 2024-12-30 08:43 一、漏洞概述 漏洞名称 Apache Traffic Control SQL注入漏洞 CVE ID CVE-2024-45387 漏洞类型 SQL注入 发现时间 2024-12-24 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需
继续阅读漏洞预警 福建科立讯通信有限公司指挥调度 命令执行 sendxxx.php by 融云安全-sm 融云攻防实验室 2024-12-30 07:49 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损
继续阅读【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-30 03:46 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读【漏洞通告】某凌OA fsscCommonPortle 未授权SQL注入漏洞 原创 常行安服团队 常行科技 2024-12-30 01:38 某凌生态OA基于21年数字化办公经验,以微服务基座和低代码平台为核心,实现多云多端、全程在线、生态协同。该系统涵盖生态化、数字化、平台化、智能化四大特性,支持生态组织、生态协同,如生态化采购、客户、招聘、伙伴、访客和项目管理,以及数字化工作门户、流程、行政、
继续阅读AJ-Report 可视化大屏漏洞复现 kali笔记 2024-12-30 01:14 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。 部署相关 在之前的文字中写过,
继续阅读轻量级,免费,百万POC 菜狗 富贵安全 2024-12-30 00:38 Nuclei 是一款现代的高性能漏洞扫描程序,它利用基于 YAML 的简单模板。它使您能够设计模拟真实情况的自定义漏洞检测场景,从而实现零误报。 用于创建和自定义漏洞模板的简单 YAML 格式。 由数千名安全专家贡献,以解决流行的漏洞。 通过模拟真实世界的步骤来验证漏洞,从而减少误报。 超快速的并行扫描处理和请求聚类。 集
继续阅读漏洞预警 | 泛微e-cology9 SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
继续阅读漏洞预警 | 灵当CRM任意文件上传和SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的uploadfile.php接口存在任
继续阅读漏洞预警 | 用友NC-Cloud SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 用友NC-Cloud的/
继续阅读【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-29 16:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、
继续阅读赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞 thelostworld 2024-12-29 15:08 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读像职业黑客一样思考,在漏洞挖掘中可以多赚30000美元(真的吗?) 独眼情报 2024-12-29 11:16 在网络安全的世界里,像黑客一样思考是你的最强大武器。白帽黑客,特别是企业SRC,是一个赚大钱(存疑🐶)的领域, 技术娴熟的人通过发现系统中的漏洞来获得奖励和认可。通过培养黑客思维,你可以识别关键漏洞,帮助保障数字资产的安全,并获得显著的收入。以下是如何培养这种思维方式并最大化你的漏洞挖掘
继续阅读「漏洞复现」科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) 冷漠安全 冷漠安全 2024-12-29 10:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读交流群新增github poc监控机器人 原创 棉花糖糖糖 棉花糖fans 2024-12-29 03:40 哦没有其他事,只是微信交流群添加了github监控推送,有需要的师傅可以通过公众号菜单栏加我微信,加上了发个“交流群”,我就会拉你进去的 往期文章 自定义kali:增加60+常用渗透工具,哥斯拉特战版,cs魔改应有尽有,菜单栏启动 网安新手起步举步维艰?分享一些我的经验 反面教材+1 切勿
继续阅读NB!一款基于java开发的漏洞检测工具,集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞 黑白之道 2024-12-29 01:05 1► 工具介绍 基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 2► 新增检测漏洞 用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞 用友U8-Cloud ReleaseRepM
继续阅读CVE-2024-9047 (WordPress File Upload 插件漏洞分析) 船山信安 2024-12-28 16:00 利用poc 对这个脚本进行解释。漏洞在于wfu_file_downloader.php中 源码我下下来了。 在这个链接里面可以找到老版本下载,附件我也放了一个 https://cn.wordpress.org/plugins/wp-file-upload/advan
继续阅读