蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞 附POC 2024-12-26更新 南风漏洞复现文库 2024-12-26 13:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌EK
继续阅读【漏洞通告】libxml2 XML外部实体注入漏洞(CVE-2024-40896) 启明星辰安全简讯 2024-12-26 10:08 一、漏洞概述 漏洞名称 libxml2 XML外部实体注入漏洞 CVE ID CVE-2024-40896 漏洞类型 XXE 发现时间 2024-12-25 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/E
继续阅读系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2024-12-26 09:59 Windows操作系统广泛应用于各类企业和个人设备中,其安全性至关重要。 · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Windows安全防护的关键技能。 核心: 1.帮助安全从业者跟进行业前沿技术,提升个人基
继续阅读「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞 冷漠安全 冷漠安全 2024-12-26 09:41 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC 独眼情报 2024-12-26 09:33 应急响应比赛开始了,就差你了🐶 solarsec,公众号:solar应急响应团队第一届“Solar杯”·应急响应挑战赛比赛报名开始! 在网络安全领域不断发展的今天,及时发现并应对漏洞对保护敏感系统至关重要。最近,在全球使用最广泛的 Web 应用服务器之一 Apa
继续阅读工具集:EZ【多功能跨平台综合漏洞扫描器】 风铃Sec 2024-12-26 04:28 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA
继续阅读易宝OA GetUDEFStreamID SQL注入漏洞 Superhero nday POC 2024-12-26 04:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc 原创 Mstir 星悦安全 2024-12-26 04:06 点击上方 蓝字 关注我们 并设为 星标 0x01 Wavely介绍 wavely是一个好用的nuclei GUI POC管理工具,且支持诸多功能,能实现对目标站点的多态化扫描,且版本更迭较快. 下载地址在文末,可直接拉至底部获取 实现 nuclei poc 管理的
继续阅读【漏洞复现】某平台-article-abstract-delay-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-26 02:11 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读【漏洞通告】Adobe ColdFusion 任意文件读取漏洞 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Adobe 发布的紧急安全更新中显示,修复了一个ColdFusion 2023 和 2021版本中的严重漏洞。攻击者可以利用该漏洞从系统中读取任意文件,从而可能导致敏感数据和配置文件泄露。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Adobe Col
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Craft CMS存在一个远程的远程代码执行漏洞,如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用了”register_argc_argv”,未授权攻击者可以利用该漏洞执行任意代码,导致服务器失陷。02 漏洞处置综合处置
继续阅读【漏洞通告】IBM Cognos Analytics Mobile for Android 加密算法过弱 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 IBM Cognos Analytics Mobile for Android 1.1.14使用弱于预期的加密算法,可能允许攻击者解密高度敏感的信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM Cogn
继续阅读【漏洞通告】Operations Bridge Manager 外部实体注入 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Opentext$™ Operations Bridge Manager中的不正确限制的HTML外部实体引用漏洞允许操作输入数据。该漏洞可能会被利用来获取机密信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Operations Bri
继续阅读僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 天唯科技 天唯信息安全 2024-12-26 01:56 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活
继续阅读分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。 漏洞描述 CVE-2024-49112 是由于 LDAP 服务
继续阅读Node.js 严重漏洞使数百万系统面临 RCE 攻击 龙猫 安小圈 2024-12-26 00:45 安小圈 第576期 严重漏洞 · RCE攻击【风险预警】 在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。 该漏洞被确定为 CVE-2024-56334 ,影响该软件包 5.23.6 及以下的
继续阅读漏洞预警 | 杜特网上订单管理系统SQL注入漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 杜特网上订单管理系统的/ajax/getUserIma
继续阅读漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 云连POS-ERP管理系统是一款面向零售行业的综合管理解决方案,集销售管理、库存管理、财务核算和门店运营于一体,旨在帮助企业实现高效运营与精准决策。 0x03 漏洞详情 漏
继续阅读漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 DCME-320是神州数码推出的一款多功能网络出口网关,集路由、交换、防火墙、VPN、流量管理等功能于一体,专为高流量、高并发网络环境设计。 0x03 漏洞详情 漏洞类型: 任意
继续阅读【1day】Z-Blog 后台文件上传漏洞 yijiu feng 夜组安全 2024-12-26 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-25 16:00 0x01 工具介绍 NucleiPlatform 一个分布式漏洞扫描系统,支持基于 Nuclei 的多节点任务调度和自动化资产扫描。可分组管理资产,集成域名收集、端口扫描、指纹识别等功能,支持 Redis 和 Mongo 数据库
继续阅读「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047) 冷漠安全 冷漠安全 2024-12-25 12:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读协众OA checkLoginQrCode接口 SQL注入漏洞复现 CatalyzeSec CatalyzeSec 2024-12-25 09:04 FOFA app="协众软件-协众OA" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用
继续阅读【漏洞通告】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) 启明星辰安全简讯 2024-12-25 09:03 一、漏洞概述 漏洞名称 Apache MINA反序列化远程代码执行漏洞 CVE ID CVE-2024-52046 漏洞类型 反序列化 发现时间 2024-12-25 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读【漏洞文字】博斯外贸管理软件 SQL注入 原创 1ang 小羊安全屋 2024-12-25 09:01 导言 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。切勿用于网络攻击!!! PART 漏洞描
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 原创 NS-CERT 绿盟科技CERT 2024-12-25 08:03 通告编号:NS-2024-53961 2024-12-25 TAG: Adobe ColdFusion、任意文件读取、CVE-2024-53961 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.0 1 漏洞概述 近
继续阅读【漏洞复现】CVE-2024-10400 混子Hacker 混子Hacker 2024-12-25 07:57 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 平凡是生活的本色,不凡是生命的追求 —— CVE-2024-10400 Wo
继续阅读电子图书阅读平台 downFile.aspx SQL注入漏洞 Superhero nday POC 2024-12-25 03:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读