功能最全的Nacos 命令执行、内存马注入等利用工具
功能最全的Nacos 命令执行、内存马注入等利用工具 点击关注👉 马哥网络安全 2024-08-17 17:00 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 1 工具介绍 1、部署函数id问题 没办法 存一下吧✅ 2、本地加载 ✅ 3、关闭时要结束进程✅ 4、内存马太大 怎么办 ? 命令写内存jar?精简 ?❎ 换蚁剑✅ 5、判断系统 人工选择路径✅ 6、擦屁股/爆菊 7、byp
继续阅读标签: POC
【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞
【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞 小明同学 小明信安 2024-08-17 13:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读通过浏览器扩展中的链接消息实现通用代码执行
通过浏览器扩展中的链接消息实现通用代码执行 Ots安全 2024-08-17 11:33 通过在浏览器和浏览器扩展中链接各种消息传递 API,我演示了如何从网页跳转到“通用代码执行”,从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外,我还演示了如何结合使用大型数据集查询和静态代码分析来大规模发现此类漏洞。 注意:扩展案例研究已于 4 月向其所有者披露,但尚未修补,
继续阅读漏洞预警 | 中成科信票务管理系统SQL注入漏洞
漏洞预警 | 中成科信票务管理系统SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪。 0x03 漏
继续阅读漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: 用友
继续阅读漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情 漏洞类型: 任意 文件 上传 影响: 接管服务器 简述: 科立讯指挥调度管理平台的event/upload
继续阅读Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 船山信安 2024-08-17 05:00 0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发
继续阅读hackerone上TOP5的开放重定向漏洞
hackerone上TOP5的开放重定向漏洞 原创 骨哥说事 骨哥说事 2024-08-17 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 1.central.uber
继续阅读【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 代码卫士 2024-08-16 19:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-
继续阅读CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护
CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护 Ots安全 2024-08-16 10:42 Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213,这是一种绕过 Windows Web 标记保护的简单有效的方法,可导致远程代码执行。 2024 年 3 月,趋势科技的零日计划威胁搜寻团队开始分析与 DarkGate 运营商
继续阅读【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞
【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞 Superhero Nday Poc 2024-08-16 10:10 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读exploit_db漏洞复现&分析1_CVE-2024-40110
exploit_db漏洞复现&分析1_CVE-2024-40110 原创 Ry4n Crush Sec 2024-08-16 09:30 前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE: Poultry Farm Management System v1.0 
继续阅读微软2024年8月发布补丁,解决88个CVE漏洞问题
微软2024年8月发布补丁,解决88个CVE漏洞问题 原创 Tenable SRT Tenable安全 2024-08-16 09:18 微软解决了88个CVE漏洞,其中有7个关键漏洞和10个零日漏洞,其中6个已经被恶意利用 背景 微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞,其中7个被评为严重漏洞,80个被评为高危漏洞,1个被评为中危漏洞。。 本月的更新包括以下修补程序: &#
继续阅读Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) Khan安全团队 2024-08-16 08:24 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互,并且可以
继续阅读miscan!简单好用的漏洞管理工具
miscan!简单好用的漏洞管理工具 原创 白帽学子 白帽学子 2024-08-16 08:11 在我们日常的网络安全工作中,经常会面临各种各样的挑战。无论是进行hvv演练,还是参与红蓝对抗,漏洞管理和检测始终是我们的重中之重。 最近,我在工作中接触到一款名为miscan的工具,它给我的日常工作带来了不少便利。这款开源工具不仅支持本地模式,还能进行协作,非常适合我们团队中的多个成员一起使用。尤其是
继续阅读【漏洞复现】Web user login存在RCE漏洞
【漏洞复现】Web user login存在RCE漏洞 原创 pitaya Sec探索者 2024-08-16 08:03 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描述 We
继续阅读漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞
漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞 浅安 浅安安全 2024-08-16 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销
继续阅读Apache CVE-2023-25690 漏洞手动调试分析
Apache CVE-2023-25690 漏洞手动调试分析 原创 骨哥说事 骨哥说事 2024-08-15 18:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 漏洞简述环境搭建a
继续阅读Vigor3900 CVE-2021-43118 命令注入漏洞分析
Vigor3900 CVE-2021-43118 命令注入漏洞分析 N1nE 看雪学苑 2024-08-15 18:00 此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入IoT漏洞挖掘和利用世界的契机。所以我打算完整分析一次这个赛题/固件,希望大家
继续阅读【已复现】Zabbix远程执行代码漏洞风险通告
【已复现】Zabbix远程执行代码漏洞风险通告 你信任的 亚信安全 2024-08-15 17:33 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。 目前厂商官方已发布修复版本
继续阅读一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063
漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063 小白菜安全 2024-08-15 17:23 漏洞描述 Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版本,包括即将发布的
继续阅读【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348)
Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348) 原创 7coinSec 7coinSec 2024-08-15 17:05 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读Apache Tomcat请求走私漏洞POC(CVE-2024-21733)
Apache Tomcat请求走私漏洞POC(CVE-2024-21733) cordium 幽荧安全 2024-08-13 19:40 CVE-2024-21733漏洞描述 从8.5.7到8.5.63,从9.0.0-M11到9.0.43的Apache Tomcat 容易受到客户端不同步攻击。 当web服务器无法正确处理POST请求的Content-Length时,就会出现客户端不同步(CSD)漏
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘
漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读漏洞扫描工具 — vulcat
漏洞扫描工具 — vulcat CLincat 黑客白帽子 2024-08-12 20:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工
继续阅读