手把手edusrc漏洞挖掘和github信息收集
手把手edusrc漏洞挖掘和github信息收集 想当文人的黑客 Z2O安全攻防 2024-09-18 21:07 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任
继续阅读标签: POC
Google Cloud 依赖混淆漏洞影响数百万台服务器
Google Cloud 依赖混淆漏洞影响数百万台服务器 Ionut Arghire 代码卫士 2024-09-18 16:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Tenable 公司分享了一种依赖混淆攻击方法,本可将 Google Cloud Platform (GCP) 客户暴露到远程代码执行攻击中。 该问题被命名为 “CloudImposer”,本可导致攻击者劫持在谷歌
继续阅读VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告 奇安信 CERT 2024-09-18 15:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 堆溢出漏洞 漏洞编号 QVD-2024-39988,CVE-2024-38812 公开时间 2024-09-17 影响量级 万级 奇安信
继续阅读黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold
黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold 胡金鱼 嘶吼专业版 2024-09-18 14:01 黑客一直在利用 Progress Software 的 WhatsUp Gold 网络可用性和性能监控解决方案中两个严重漏洞的公开漏洞代码。 自 8 月 30 日以来,攻击中利用的两个漏洞是 SQL 注入漏洞,跟踪编号为 CVE-2024-6670 和 CVE-2024-6671
继续阅读漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)
漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190) 原创 微步情报局 微步在线研究响应中心 2024-09-18 11:50 漏洞概况 Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备,旨在简化和增强 Ivanti 产品与云服务的集成。 微步情报局于近日获取到
继续阅读漏洞推送|Array Networks APV应用交付系统命令执行漏洞
漏洞推送|Array Networks APV应用交付系统命令执行漏洞 原创 小白菜安全 小白菜安全 2024-09-17 22:03 漏洞描述 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,攻击者可上传恶意文件控制服务器 。 资产信息 FOFA: app=”Array-APV” 漏洞复现 POC POST /restapi/../rest/pin
继续阅读「漏洞复现」唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞
「漏洞复现」唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞 冷漠安全 冷漠安全 2024-09-17 10:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读「漏洞复现」用友U8 Cloud AddTaskDataRightAction SQL注入漏洞
「漏洞复现」用友U8 Cloud AddTaskDataRightAction SQL注入漏洞 冷漠安全 冷漠安全 2024-09-16 10:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读代码审计 | phpcmsV9.6超详细RCE代审流程
代码审计 | phpcmsV9.6超详细RCE代审流程 实战安全研究 2024-09-16 09:01 扫码领资料 获网安教程 本文由掌控安全学院 – 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 在代码审计中,漏洞出现都与数据输入有关。要跟用户输入的数据走,从数据流到控制流,看数据是否绕过,到达控制流 环境搭建
继续阅读漏洞预警 | 泛微E-Cology SQL注入漏洞
漏洞预警 | 泛微E-Cology SQL注入漏洞 浅安 浅安安全 2024-09-16 08:30 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 0x03
继续阅读赏金15000美元的 RCE
赏金15000美元的 RCE 迪哥讲事 2024-09-15 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 预祝各位中秋快乐,身体健康! 背景介绍 你是否遇到过明知一个端点可能很容
继续阅读漏洞挖掘 | 记一次针对blade站点的渗透测试
漏洞挖掘 | 记一次针对blade站点的渗透测试 原创 zkaq – Tobisec 掌控安全EDU 2024-09-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 哈喽,师傅们好! 这篇文章呢,主要是我在微信公众号通
继续阅读漏洞预警 | 浪潮云财务系统远程代码执行漏洞
漏洞预警 | 浪潮云财务系统远程代码执行漏洞 浅安 浅安安全 2024-09-15 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统,旨在满足企业多样化的财务管理需求。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 浪潮云财务系统的Uni
继续阅读技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞
技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞 原创 CertiK CertiK 2024-09-14 19:31 导读: 本文深入探讨了区块链交易费⽤模型的重要性及其在确保网络安全和有效运行中的关键作用。通过对以太坊和Solana区块链网络的交易费⽤模型进行比较分析,揭示了不安全的交易计费可能引发的网络安全风险。特别关注了 CertiK团队发现并协助修复的Solana
继续阅读【赏金15000美元】通过监控调试模式实现 RCE
【赏金15000美元】通过监控调试模式实现 RCE 原创 骨哥说事 骨哥说事 2024-09-14 16:40 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 预祝各位中秋快乐,身体健康! 背景
继续阅读实时更新的漏洞库索引工具推荐
实时更新的漏洞库索引工具推荐 原创 king 信安王子 2024-09-14 16:29 工具背景 随着信息技术的飞速发展,网络攻击的方式和规模日益复杂和多样化,网络安全成为了企业和个人面临的首要问题。各种形式的漏洞利用和网络攻击时有发生,严重威胁着信息系统的安全。因此,漏洞管理成为了维护网络安全的重要组成部分。而现有的漏洞库虽然信息丰富,但由于漏洞的快速更新及其庞大数量,现有工具或资源常常无法及
继续阅读万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC
万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-14 14:25 FOFA "Ezoffice" POC GET /defaultroot/modules/govoffice/gov_documentmanager/filesendcheck_gd.jsp;.j
继续阅读【SRC】比较有意思的几个漏洞挖掘记录
【SRC】比较有意思的几个漏洞挖掘记录 红猪 Z2O安全攻防 2024-09-13 21:08 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果
继续阅读Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告
Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告 奇安信 CERT 2024-09-13 17:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager反序列化远程代码执行漏洞 漏洞编号 QVD-2024-39422,CVE-2024-29847 公开时间 2024-0
继续阅读【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告
【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-09-13 11:34 赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告 漏洞描述 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技
继续阅读聚焦AI与网络安全漏洞治理 推动国家漏洞库产业协同创新
聚焦AI与网络安全漏洞治理 推动国家漏洞库产业协同创新 原创 安全419 安全419 2024-09-12 19:57 在CCS 2024成都安全系列活动期间,以“进一步推动国家网络安全漏洞治理”为主题的国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办,该活动聚焦人工智能与网络安全漏洞治理相结合,旨在搭建政、产、学、研共同参与的平台,促进产业协同与技术创新。 研讨活动由全国知名学术专家、高校
继续阅读「漏洞复现」智联云采 SRM2.0 autologin 身份认证绕过漏洞
「漏洞复现」智联云采 SRM2.0 autologin 身份认证绕过漏洞 冷漠安全 冷漠安全 2024-09-12 18:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读Adobe 修复Acrobat Reader 0day漏洞
Adobe 修复Acrobat Reader 0day漏洞 Lawrence Abrams 代码卫士 2024-09-12 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Acrobat Reader 中存在一个RCE 漏洞 (CVE-2024-41869),其 PoC 已公开。 该漏洞是一个严重的释放后使用 (UAF) 漏洞,可导致在打开一个特殊构造的 PDF 文档时造成远程代
继续阅读原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析 原创 404实验室 知道创宇404实验室 2024-09-12 16:26 作者:Sunflower@知道创宇404实验室 时间:2024年9月12日 1 前言 漏洞名称:Apache OFBiz SSRF to RCE 漏洞影响:version < 18.12.16 CVE:C
继续阅读GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告
GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告 奇安信 CERT 2024-09-12 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-39544,CVE-2024-6678 公开时间 2024-09-11 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类型 身
继续阅读微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞 奇安信 CERT 2024-09-11 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年9月补丁日多个产品安全漏洞 影响产品 Windows Win32k、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publish
继续阅读CVE-2024-43044 漏洞分析
CVE-2024-43044 漏洞分析 原创 0x6270 0x6270安全团队 2024-09-10 22:00 1. 引言 Jenkins 是一种广泛用于自动执行构建、测试和部署软件等任务的工具,用于自动执行构建、测试和部署软件等任务。它是许多公司组织开发过程的关键部分。如果攻击者获取对 Jenkins 服务器的访问权限,他们可能会造成严重的损害,例如窃取凭据、污染代码,甚至中断部署。通过访问
继续阅读通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-10 19:34 FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/g
继续阅读【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端请求伪造漏洞 漏洞编号 QVD-2024-38644,CVE-2024-45507 公开时间 2024-09-03 影响量级 万级 奇安信
继续阅读FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FreeBSD umtx释放后重用漏洞 漏洞编号 QVD-2024-38841,CVE-2024-43102 公开时间 2024-09-05 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读