在野漏洞的应急响应流程
在野漏洞的应急响应流程 原创 裴伟伟 洞源实验室 2024-08-23 20:03 许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传
继续阅读标签: POC
重庆银行漏洞扫描与基线核查系统项目招标
重庆银行漏洞扫描与基线核查系统项目招标 点击关注-> 智探AI应用 2024-08-23 18:12 招标条件 本重庆银行(新)漏洞扫描与基线核查系统项目已由项目审批/核准/备案机关批准,项目资金为自筹资金57万元;招标人为重庆银行股份有限公司。本项目已具备招标条件,现进行公开招标。 2.项目概况和招标范围 规模:重庆银行(新)漏洞扫描与基线核查系统项目,采购预算:57 万元。 范围:本招标
继续阅读【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞(CVE-2024-28000)
【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞(CVE-2024-28000) 启明星辰安全简讯 2024-08-23 18:07 一、漏洞概述 漏洞名称 WordPress LiteSpeed Cache权限提升漏洞 CVE ID CVE-2024-28000 漏洞类型 权限提升 发现时间 2024-08-22 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络
继续阅读漏洞预警 点企来 客服系统 getwaitnum sql注入漏洞
漏洞预警 点企来 客服系统 getwaitnum sql注入漏洞 by 融云安全-sm 融云攻防实验室 2024-08-23 17:49 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
继续阅读关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告 网络靖安司CSIZ 2024-08-23 17:00 安全公告编号: CNTA-2024-0011 2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞( CNVD-2024-34918 ,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务
继续阅读「漏洞复现」同享人力资源管理系统-TXEHR V15 SFZService.asmx SQL注入漏洞
「漏洞复现」同享人力资源管理系统-TXEHR V15 SFZService.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-08-22 19:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使
继续阅读某系统任意命令执行漏洞
某系统任意命令执行漏洞 原创 儒道易行 儒道易行 2024-08-22 19:17 我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。 漏洞描述 某系统中的网络测试模块中存在命令执行漏洞,可通过命令拼接执行任意命令 漏洞实战 访问漏洞url: 登录后台(存在访客用户默认账号密码 guest/guest): 使用 ; 命令拼接执行任意命令: 漏洞利用poc: 漏洞证明 文笔生疏
继续阅读某户oa sql注入漏洞后续利用(部分)
某户oa sql注入漏洞后续利用(部分) goddemon goddemon的小屋 2024-08-22 18:39 前言: 有朋友在 问,也恰好有空,那就写一篇分享下吧。 这个oa网上遇到的poc的话,大部分情况是sql没修,权限绕过修复了导致之前爆出去的上传漏洞打不了。 但是可以利用前台的sql注入dump出密码,进而去打。 正文: 这里只给一个pic.jsp 万户的数据库账户表默认为tMa
继续阅读SourceCheck V3.5焕新登场 | 恶意代码检测与组件版本兼容分析能力全面升级
SourceCheck V3.5焕新登场 | 恶意代码检测与组件版本兼容分析能力全面升级 开源网安 2024-08-22 18:15 开源组件安全及合规管理平台SourceCheck,可对企业第三方组件进行安全分析与管控,避免软件带病上线。近日, SourceCheck V3.5焕新登场,提升恶意代码检测与批量检测水平、强化组件版本兼容能力、打造可视化漏洞评分体系 ,助力企业提升开源治理能力,进一
继续阅读【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告 奇安信 CERT 2024-08-22 17:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8 类型混淆漏洞 漏洞编号 QVD-2024-37591,CVE-2024-7971 公开时间 2024-08-21 影响量级 千万级 奇安信评级
继续阅读Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告
Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告 你信任的 亚信安全 2024-08-22 16:55 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在应用程序使用@AuthorizeReturnObj
继续阅读漏洞扫描工具 — SBScan
漏洞扫描工具 — SBScan 橘猫学安全 2024-08-22 13:14 0x01 工具介绍 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。主要功能:内网资产探测、通用漏洞扫描、弱口令爆破。 0x02 安装与使用 1、调高探测与扫描并发 ./SbScan -h 192.168.0.0/16 -wsh 500 –wsp 500 2、
继续阅读【中秋团圆,安全相伴】Xray社区PoC悬赏活动邀您共赏月圆之夜!
【中秋团圆,安全相伴】Xray社区PoC悬赏活动邀您共赏月圆之夜! CT Stack 安全社区 2024-08-22 11:55 中秋佳节 MID-AUTUMN FESTIVAL { 海上生明月 天涯共此时 } 中秋 佳节 中秋佳节将至 xray社区在此 向各位师傅致以最诚挚的问候 在这个团圆的时刻 我们不仅庆祝家人的相聚 也不忘守护网络安全的使命 为此,我们特别推出 中秋节特别版PoC悬赏活动
继续阅读第101篇:一个绕过5层权限校验的0day漏洞的代码审计分析
第101篇:一个绕过5层权限校验的0day漏洞的代码审计分析 原创 abc123info 希潭实验室 2024-08-21 23:31 Part1 前言 大家好,我是ABC_123 。这是我的第101篇原创技术文章,好久没有给大家分享代码审计类的分析了。前一阵子网友发来一个从流量设备中抓到的0day漏洞,不理解其绕过CAS单点登录及Shiro组件的权限校验 的原理,我也好奇分析了一下,不禁感叹这位
继续阅读CVE-2024-7928 FastAdmin 任意文件读取 全网20w+潜在风险资产 含批量验证脚本
CVE-2024-7928 FastAdmin 任意文件读取 全网20w+潜在风险资产 含批量验证脚本 合规渗透 合规渗透 2024-08-21 21:38 fofa icon_hash="-1036943727" 漏洞复现: poc GET /index/ajax/lang?lang=..//..//application/database HTTP/1.1 Accept:
继续阅读印度国家支付系统部分中断:因供应商高风险漏洞迟迟不修后被黑
印度国家支付系统部分中断:因供应商高风险漏洞迟迟不修后被黑 关键基础设施安全应急响应中心 2024-08-21 16:10 图:National Payments Corporation of India / Facebook Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开,距今已有半年多时间,但是C-Edge Technologies并没有及时修复,以至于遭到攻击
继续阅读某报表玩坏的反序列化漏洞
某报表玩坏的反序列化漏洞 uname 黑伞安全 2024-08-20 16:36 起因 某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和springkill大哥一起愉快调试两天了,想着已经玩了一个多月,差不多见光死了,就和大家分享下得了。 历史漏洞 某报表channel反序列化漏洞历史爆出三个链子,一个cb, 一个singobject的二次反序列
继续阅读涉及办公环境安全!某微e-cology远程代码执行漏洞风险通告
涉及办公环境安全!某微e-cology远程代码执行漏洞风险通告 你信任的 亚信安全 2024-08-20 16:12 今日,亚信安全CERT监控到某微发布官方安全通告,披露了e-cology远程代码 执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。 目前厂商官方已发布修复版本。亚信安全CERT建议客户升级安全补丁包至10.
继续阅读「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新
「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新 bggsec 甲方安全建设 2024-08-19 17:32 # 2024-08-19 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不
继续阅读【0day】DouPHP 1.7 Release 20220822 远程代码执行漏洞
【0day】DouPHP 1.7 Release 20220822 远程代码执行漏洞 安全之眼SecEye 2024-08-19 17:11 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文
继续阅读「漏洞复现」用友NC psnImage/download SQL注入漏洞
「漏洞复现」用友NC psnImage/download SQL注入漏洞 冷漠安全 冷漠安全 2024-08-19 15:26 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【hw】2024护网漏洞情报-第十七弹
【hw】2024护网漏洞情报-第十七弹 makabak 星网实验室 2024-08-19 15:03 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 情报列表 A43-2Avcon-网络视频服务系统-PermissionAC A44-1Avcon-
继续阅读用友U8-CRM的exportdictionary.php接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】
用友U8-CRM的exportdictionary.php接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-08-19 14:42 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 用友U8-CRM的/de
继续阅读通过系统调用 (POC) 绕过 AV/EDR 挂钩
通过系统调用 (POC) 绕过 AV/EDR 挂钩 原创 影域 影域实验室 2024-08-19 14:36 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文
继续阅读【漏洞复现】某蓝企业管理系统 GetFieldJson SQL注入漏洞
【漏洞复现】某蓝企业管理系统 GetFieldJson SQL注入漏洞 Superhero Nday Poc 2024-08-19 10:04 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读24HVV漏洞威胁最新情报(全)
24HVV漏洞威胁最新情报(全) 原创 LHACK安全 LHACK安全 2024-08-19 10:01 免责声明 本文所提供的技术、信息或工具仅供学习和参考使用。 请不要将这些信息用于任何非法或不当行为。 使用本文内容引起的任何损失或后果,完全由使用者负责,作者不承担任何责任。 使用这些信息即表示您同意本免责声明,并承诺遵守所有相关法律法规和道德规范。 HVV专项漏洞情报**** K35-1开源
继续阅读「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞
「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-18 08:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布
【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布 安全圈 2024-08-17 19:01 关键词 安全漏洞 Ivanti 解决了一个严重身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-7593(CVSS 评分为 9.8),该漏洞会影响虚拟流量管理器 (vTM) 设备,该设备可能允许攻击者创建流氓管理员帐户。 Ivanti vTM (Virtual Traffic Ma
继续阅读【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载
【工具推荐】Goby红队版工具分享,附2024年漏洞POC下载 原创 梧桐 笑谈安全阁 2024-08-17 18:58 一、关于Goby工具 Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎,对硬件设备和软件业务系统 进行自动识别分类,全面分析 网
继续阅读