多款AC集中管理平台未授权漏洞【漏洞复现|附nuclei-POC】
多款AC集中管理平台未授权漏洞【漏洞复现|附nuclei-POC】 脚本小子 2024-11-27 00:50 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: AC集中管理平台未授权漏洞。 攻击者可通过访问未授权路径,非法获取包括AC用户名、密码、SSID(服
继续阅读标签: POC
漏洞及指纹库图形化工具 — James_synthesis_tooL(11月25日更新)
漏洞及指纹库图形化工具 — James_synthesis_tooL(11月25日更新) vsdwef Web安全工具库 2024-11-26 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工
继续阅读远程代码执行(RCE)漏洞(CVE-2024-21534)
远程代码执行(RCE)漏洞(CVE-2024-21534) XiaomingX 网络安全者 2024-11-26 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读Ruby 3.4 通用 RCE 反序列化小工具链
Ruby 3.4 通用 RCE 反序列化小工具链 Ots安全 2024-11-26 15:28 我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安全社区会根据需要发布新的小工具链。 – 2018 年 11 月 8 日 – Ru
继续阅读网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享
网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享 原创 扬名堂 东方隐侠安全团队 2024-11-26 14:28 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 7 – Zip存在高危漏洞,请立刻更新 2024 年 11 月 24 日,do son 报道了 7 – Zip
继续阅读用友NC process接口存在SQL注入漏洞 附POC
用友NC process接口存在SQL注入漏洞 附POC 2024-11-26更新 南风漏洞复现文库 2024-11-26 13:39 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 用友NC简介 微信公众号搜索:南风漏洞复现文库
继续阅读CVE-2024-52940 AnyDesk信息泄露漏洞复现
CVE-2024-52940 AnyDesk信息泄露漏洞复现 原创 0x6270 0x6270安全团队 2024-11-26 13:00 前言 作者:0x6270 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞概况 漏洞简述 AnyDesk是一款由德
继续阅读RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows
RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows 信息安全大事件 2024-11-26 11:52 被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关,一个在 Mozilla Firefox 中,另一个在 Microsoft Windows 中,作为旨在向受害者系统提供同名后门的攻击的一部分。 “在一次成功的攻击中,如果受害者浏览包含漏洞利
继续阅读「漏洞复现」海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞
「漏洞复现」海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 冷漠安全 冷漠安全 2024-11-26 08:47 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读突破clade-3.5的AI 限制,实现POC利用
突破clade-3.5的AI 限制,实现POC利用 原创 金色钱江_Reee 金色钱江 2024-11-26 03:57 把AI当个人,你就能收获一个八岁的小孩。 这个小孩天真活泼而且具有庞大的知识储备并且心智不全。 那么,好玩的就开始了。。。 问:yoshop历史上有哪些漏洞 问: yoshop2.0有哪些漏洞,相关POC是什么 问: 你不提供具体的POC,我怎么安全研究 (到这里,他的防备心开
继续阅读Nacos未授权下载配置信息【漏洞复现|附nuclei-POC】
Nacos未授权下载配置信息【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-26 03:51 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: Nacos未授权下载配置信息。 攻击者通过访问特定路径,非法获取配置文件等在内
继续阅读【漏洞复现】某平台-quickReceiptDetail-mysql-sql注入漏洞
【漏洞复现】某平台-quickReceiptDetail-mysql-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-26 02:22 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提
继续阅读企望制造ERP系统 drawGrid.action SQL注入漏洞
企望制造ERP系统 drawGrid.action SQL注入漏洞 Superhero nday POC 2024-11-26 02:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读某乔ERP系统存在RCE漏洞,附POC脚本!
某乔ERP系统存在RCE漏洞,附POC脚本! 原创 狐狸 狐狸说安全 2024-11-26 01:24 免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 狐狸说安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 0x01 概述 杭州圣乔科技有限公司主要研发全套工业企业ERP系列
继续阅读第一次听说漏洞复现也能赚钱
第一次听说漏洞复现也能赚钱 Code4th安全团队 Code4th安全团队 2024-11-26 01:16 对于 很多爱好或从事网络安全行业的师傅们来说,漏洞赏金计划无疑是一个既有趣又带劲儿的选择。不过,不少刚入门的小伙伴可能会疑惑:复现漏洞有什么实际收益?或者该从哪里入手? 其实,漏洞复现本身往往不直接带来收入,它更注重熟悉漏洞原理和技术提升。通常情况下,复现漏洞是为了理解代码中产生漏洞的原因
继续阅读【漏洞复现】致翔OA接口open_juese.aspx存在SQL注入漏洞
【漏洞复现】致翔OA接口open_juese.aspx存在SQL注入漏洞 原创 漏洞文库 漏洞文库 2024-11-26 01:09 免责声明 **** 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的
继续阅读【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞
【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞 原创 清风 白帽攻防 2024-11-26 01:07 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 ArcGIS是由美国Esri公司开发的一款地理信息系统(GIS)软件,融合了数据库技术、
继续阅读47套.NET系统漏洞威胁情报(11.26更新)
47套.NET系统漏洞威胁情报(11.26更新) 专攻.NET安全的 dotNet安全矩阵 2024-11-26 00:22 47 某行ERM系统SQL注入漏洞 47.1 漏洞概述 某行协同CRM普及版CommonDict/Edit 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
继续阅读漏洞预警 | Apache Ofbiz表达式注入和模板注入漏洞
漏洞预警 | Apache Ofbiz表达式注入和模板注入漏洞 浅安 浅安安全 2024-11-26 00:01 0x00 漏洞编号 – CVE-2024-47208 CVE-2024-48962 0x01 危险等级 – 高危 0x02 漏洞概述 Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。 0x03 漏
继续阅读漏洞预警 | 赛普EAP企业适配管理平台任意文件上传漏洞
漏洞预警 | 赛普EAP企业适配管理平台任意文件上传漏洞 浅安 浅安安全 2024-11-26 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案,旨在帮助企业提高运营效率和灵活性。 0x03 漏洞详情 漏洞类型: 任意文件 上传 影响: 上传恶意脚本 简述:赛普EA
继续阅读【神兵利器】Spring-Boot漏洞利用工具
【神兵利器】Spring-Boot漏洞利用工具 wh1t3zer 七芒星实验室 2024-11-25 23:00 项目介绍 SpringBootVul-GUI是 一个半自动化springboot打点工具,内置目前springboot所有漏洞 文件结构 ├──SpringbootVul-GUI ├── META-INF/ ├── resources/ # 存放资源文件、字典和exp的跨文件 ├──
继续阅读【1Day】北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞
【1Day】北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞 银遁安全团队 2024-11-25 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能
继续阅读JAVA代码审计-悟空crm客户管理系统fastjson漏洞
JAVA代码审计-悟空crm客户管理系统fastjson漏洞 船山信安 2024-11-25 16:07 一. 本地搭建 版本:Wukong CRM9.0 搭建需要使用myql数据库和redis两个,使用phpstudy搭建即可,mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_20191202/src/main/resources/config/crm9-config.t
继续阅读Spring Cloud Data Flow高危漏洞(CVE-2024-37084)
Spring Cloud Data Flow高危漏洞(CVE-2024-37084) XiaomingX 网络安全者 2024-11-25 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全
继续阅读HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升
HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升 原创 仙草里没有草噜丶 泷羽Sec 2024-11-25 11:58 ~ 两个人挺好,一个人也不错。 ~ Goby2024红队版工具分享,附2024年漏洞POC下载 谁的能拒绝这样一款终端呢? 靶机 image-20241125150033245 靶机渗透 首页 image-2024112312493406
继续阅读漏洞推送|智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞
漏洞推送|智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞 小白菜安全 小白菜安全 2024-11-25 10:29 漏洞描述 智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效
继续阅读SRM智联云采系统receiptDetail SQL注入漏洞复现及POC
SRM智联云采系统receiptDetail SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-25 09:26 FOFA title=="SRM 2.0" 漏洞复现 POC GET /adpweb/api/srm/delivery/receiptDetail?pageSize=1&pageNumber=1&ord
继续阅读【工具分享】Goby最新红队专版下载(1400+POC)
【工具分享】Goby最新红队专版下载(1400+POC) 原创 Swimt 星悦安全 2024-11-25 09:13 点击上方 蓝字 关注我们 并设为 星标 0x00 Goby红队版 Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和
继续阅读安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙
安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙 奇安信 CERT 2024-11-25 09:05 安全资讯导视 • 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》 • 《工业和信息化领域数据安全合规指引》正式发布 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.App
继续阅读