「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞
「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞 冷漠安全 冷漠安全 2024-09-26 12:09 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读标签: POC
苹果IOS端IPA签名工具任意文件读取漏洞
苹果IOS端IPA签名工具任意文件读取漏洞 深白网安 2024-09-26 11:57 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x00.漏洞介绍 苹果IOS端IPA签名工具 request_
继续阅读【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞
【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞 Superhero Nday Poc 2024-09-26 10:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除
继续阅读【Exp】Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593
【Exp】Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593 独眼情报 2024-09-26 10:14 免责申明: 信息整理于网络,风险与后果自行判断,一切后果与本公众号无关! CVE-2024-7593 漏洞脚本 此 Bash 脚本是利用 Ivanti vTM (CVE-2024-7593) 中的身份验证绕过漏洞的概念验证 (PoC)。它允许用户在目标系统
继续阅读【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布
【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布 独眼情报 2024-09-26 10:14 有关 CVE-2024-28987 的详细信息和概念验证 (PoC) 漏洞代码现已公开,该漏洞是最近修补的 SolarWinds Web 帮助台 (WHD) 漏洞,未经身份验证的攻击者可以利用该漏洞远程读取和修改所有帮助台票证详细信息。
继续阅读MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】
MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】 龙哥 龙哥网络安全 2024-09-26 10:01 前言 1 MSF框架 1.1 MSF简介 Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploi
继续阅读Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981)
Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981) 三十的安全屋 2024-09-26 09:07 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981) time 4.24 测试版本:thinkphp
继续阅读漏洞预警 | 直播点播系统未授权访问漏洞
漏洞预警 | 直播点播系统未授权访问漏洞 浅安 浅安安全 2024-09-26 08:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 奥酷普教版视频直播点播系统是北极星通公司为回馈广大用户厚爱,针对普教市场,推出的流媒体视频直播、录播、点播解决方案。 0x03 漏洞详情 漏洞类型: 未授权访问 影响: 未授权操作 简述: 奥酷普教版视频
继续阅读「漏洞复现」某徳知识产权管理系统 UploadFileWordTemplate 文件上传漏洞
「漏洞复现」某徳知识产权管理系统 UploadFileWordTemplate 文件上传漏洞 冷漠安全 冷漠安全 2024-09-25 19:20 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读CISA:这个严重的 Ivanti vTM 漏洞已遭利用
CISA:这个严重的 Ivanti vTM 漏洞已遭利用 THN 代码卫士 2024-09-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清单 (KEV)。 该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认
继续阅读【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014)
【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型 信息泄露 发现时间 2024-09-25 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型 反序列化 发现时间 2024-09-23 漏洞评分 8.8 漏洞等级 高危 攻击向量
继续阅读Android活动(Activities)Exploiting 技术
Android活动(Activities)Exploiting 技术 原创 一个不正经的黑客 一个不正经的黑客 2024-09-23 21:00 Activities Exploiting 技术 在本文中,我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧…… 什么是Activity? 什么是Activity? – Activity是Android应用程序中的
继续阅读漏洞推送|数字通云平台智慧政务存在登录绕过漏洞
漏洞推送|数字通云平台智慧政务存在登录绕过漏洞 小白菜安全 2024-09-23 20:39 漏洞描述 数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。数字通云平台 智慧政务OA login接口存在登录绕过漏洞,攻击者可利用该漏洞获取管理员权限。 资产
继续阅读漏洞通告 | Ivanti Cloud Service Appliance 路径穿越漏洞
漏洞通告 | Ivanti Cloud Service Appliance 路径穿越漏洞 原创 微步情报局 微步在线研究响应中心 2024-09-23 15:58 漏洞概况 Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备,旨在简化和增强 Ivanti 产品与云服务的集成。 微步情报局于近日获取到Ivanti Cloud Se
继续阅读nuclei+ai 解放双手,自动刷洞,同时poc共享!!
nuclei+ai 解放双手,自动刷洞,同时poc共享!! 朱厌安全 2024-09-22 18:24 背景 之前在github上看到了nuclei新推出的一个浏览器插件,nuclei ai可以利用浏览器浏览器和ai直接对poc数据包生成合适的yaml文件,在星球内进行代shua poc的时候发现很多师傅不会写yaml,故写这篇文章,希望可以利用这个浏览器插件方便大家~~ 2. 项目地址 项目地址
继续阅读漏洞推送|【0day】深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞
漏洞推送|【0day】深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞 小白菜安全 2024-09-21 20:21 漏洞描述 智游宝是连接景区与分销商(OTA、旅行社)的公正、权威、可信的第三方服务平台。作为国内智慧景区第三方技术服务支撑平台,智游宝为景区提供了可控制分销商的管理环境,安全、便捷、高效地实现了电子票的生产、发送、检票、退换票以及票款回收等技术环节;为分销商提供
继续阅读「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞
「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞 冷漠安全 冷漠安全 2024-09-21 15:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读ScopeSentry-资产测绘、信息收集、漏洞扫描工具
ScopeSentry-资产测绘、信息收集、漏洞扫描工具 黑白之道 2024-09-21 08:57 网址 • 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 扫描端源码:https://github.com/Autumn-27/ScopeSentry-Scan 介绍 Scop
继续阅读【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞(CVE-2024-29847)
【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞(CVE-2024-29847) 长亭安全应急响应中心 2024-09-20 20:19 Ivanti Endpoint Manager(EPM) 是一款企业级的设备管理解决方案,提供设备配置、补丁管理和软件分发等功能。2024 年 9 月,互联网公开披露了该系统中的一个远程代码执行漏洞(CVE-2024-2984
继续阅读macOS 日历 0-Click RCE 漏洞
macOS 日历 0-Click RCE 漏洞 Mikko Kenttälä 合规渗透 2024-09-20 17:38 from:Mikko Kenttälä 我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙箱环境中添加或删除任意文件。这可能会导致许多不好的事情,包括恶意代码执行,这些代码可以与照片安全保护规避相结合,从而危及用户的敏感照片 iCloud 照片数据。Appl
继续阅读易行网安学习平台:3000+ POC文章,等你来“取经”
易行网安学习平台:3000+ POC文章,等你来“取经” 北京路劲科技有限公司 2024-09-20 17:37 在这个数字化时代,网络安全威胁如影随形,每一次点击都可能隐藏着未知的风险。为了在这场没有硝烟的战争中立于不败之地,掌握扎实的网络安全技能和实战经验成为了每位从业者的必修课。今天,要向大家隆重介绍一款网络安全领域的必备产品 ——易行网安学习平台,特别是其亮点之一的 POC文章,这里汇聚了
继续阅读漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞(CVE-2024-29847)
漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞(CVE-2024-29847) 原创 微步情报局 微步在线研究响应中心 2024-09-20 17:19 漏洞概况 Ivanti EPM (Endpoint Manager),前身为 Landesk Management Suite,是一款全面的终端管理解决方案,旨在帮助 IT 部门发现、管理、保护和维护各种终端设备。
继续阅读【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)
【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190) 启明星辰安全简讯 2024-09-20 17:06 一、漏洞概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞 CVE ID CVE-2024-8190 漏洞类型 命令注入 发现时间 2024-09-14 漏洞评分 7.2 漏洞等级
继续阅读【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新 奇安信 CERT 2024-09-20 17:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager反序列化远程代码执行漏洞 漏洞编号 QVD-2024-39422,CVE-2024-29847 公开时间 20
继续阅读「漏洞复现」万能小程序运营管理系统 _requestPost 任意文件读取漏洞
「漏洞复现」万能小程序运营管理系统 _requestPost 任意文件读取漏洞 冷漠安全 冷漠安全 2024-09-20 14:29 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读「漏洞复现」华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞
「漏洞复现」华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞 冷漠安全 冷漠安全 2024-09-19 18:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读Patchwork(白象)APT组织PGoshell后门攻击场景复现
Patchwork(白象)APT组织PGoshell后门攻击场景复现 原创 T0daySeeker T0daySeeker 2024-09-19 17:21 文章首发地址: https://xz.aliyun.com/t/15652 文章首发作者: T0daySeeker 概述 在前两个月,笔者关注到白象APT组织使用的最新PGoshell 后门,所以当时就尝试对其进行了详细的研究,运气比较好,大
继续阅读GitLab SAML 认证绕过漏洞(QVD-2024-40180)安全风险通告
GitLab SAML 认证绕过漏洞(QVD-2024-40180)安全风险通告 奇安信 CERT 2024-09-19 16:16 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab SAML 认证绕过漏洞 漏洞编号 QVD-2024-40180,CVE-2024-45409 公开时间 2024-09-17 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数
继续阅读【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告
【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告 奇安信 CERT 2024-09-19 16:16 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞 漏洞编号 QVD-2024-39367,CVE-2024-8190 公开时
继续阅读