Log4j CVE-2017-5645反序列化漏洞
Log4j CVE-2017-5645反序列化漏洞 原创 Hacker 0xh4ck3r 2025-02-01 00:30 Log4j CVE-2017-5645反序列化漏洞 影响范围 Apache Log4j 2.x <= 2.8.2 漏洞成因 Apache Log4j 是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之 前的2.x版本中存在
继续阅读标签: RCE
无参数读文件和RCE的利用研究
无参数读文件和RCE的利用研究 NEURON SAINTSEC 2025-01-31 10:02 点击上方 蓝字关注我们 最近研究了一个以前的题目,涉及到无参数RCE 所以写了一篇文章来记录 首先来看原理 根据代码,可以发现,这里例如 a(b(c())); 可以使用,但是 a(‘b’) 含有参数不能使用 正常情况下, print_r(scandir(‘.R
继续阅读Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2025-01-31 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下
继续阅读CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞 云梦DC 云梦安全 2025-01-31 01:01 CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试 在Windo
继续阅读UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型
UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型 原创 SzHackingClub 灰帽安全 2025-01-30 17:20 用户想要在Ubuntu Server 24.04系统上,使用NVIDIA GeForce RTX 4060 Ti显卡本地部署DeepSeek R1大模型进行训练。我需要一步步帮他梳理可能的步骤
继续阅读深入浅出API测试|搜集分析与漏洞挖掘实战
深入浅出API测试|搜集分析与漏洞挖掘实战 迪哥讲事 2025-01-30 12:35 深入浅出API测试 标题展示 所有动态网站都由 API 组成,因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。 例如,某个功能的请求的 API 端点是 /api/books 这会 API 进行交互,从图书馆中检
继续阅读Redis数据库主从复制RCE影响分析
Redis数据库主从复制RCE影响分析 NEURON SAINTSEC 2025-01-30 10:00 Reids 未授权的常见攻击方式有绝对路径写Webshell、写ssh公钥、利用计划任务反弹shell、主从复制RCE。 利用主从复制RCE,可以避免了通过写文件getshell时由于文件内含有其他字符导致的影响,也可以不需要借助crontab、php这种第三方的程序直接getshell,有明
继续阅读DeepSeek 数据库被攻击,国外团队已公开披露漏洞
DeepSeek 数据库被攻击,国外团队已公开披露漏洞 原创 Mstir 星悦安全 2025-01-30 07:16 点击上方 蓝字 关注我们 并设为 星标 0x01 漏洞研究 AI 初创公司 DeepSeek 最近因其开创性的 AI 模型,尤其是 DeepSeek-R1 推理模型而引起了媒体的广泛关注。该模型在性能上可与 OpenAI 的 o1 等领先的 AI 系统相媲美,并以其成本效益和效率而
继续阅读代码审计 | 如何获取CVE漏洞编号
代码审计 | 如何获取CVE漏洞编号 原创 zkaq-yusi 掌控安全EDU 2025-01-30 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – yusi 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言:最近在网上找了套源码,想着练一下审计,也不能说有多深入,但是学习一下审计流程,源码下载在文章末尾 环境搭建
继续阅读xxl-job漏洞综合利用工具 — xxl-job-attack
xxl-job漏洞综合利用工具 — xxl-job-attack pureqh Web安全工具库 2025-01-29 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,
继续阅读原创工具|Venom-JWT渗透工具 – 针对JWT漏洞和密钥爆破服务渗透测试
原创工具|Venom-JWT渗透工具 – 针对JWT漏洞和密钥爆破服务渗透测试 老呆 Tab Sec 2025-01-29 14:11 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,开发个工具帮助进行项目上的渗透测试, 所有行为与本公众号无关 。 毒液Venom系列项目又+1,好耶。 后续开发的项目 渗透服务类工具Github:https://github.
继续阅读【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞
【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞 原创 RT 星悦安全 2025-01-29 11:09 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 RGCMS存在反序列化漏洞,攻击者可以通过该漏洞执行任意命令。 影响版本:RGCMS 2.0 0x01 漏洞分析&复现 漏洞点位于:rgcms2.0/app/admin/controller/Data.php 在
继续阅读攻防靶场(54):从LFI到RCE
攻防靶场(54):从LFI到RCE 原创 罗锦海 OneMoreThink 2025-01-29 00:04 欢迎提出宝贵建议 、欢迎分享 文章、欢迎关注 公众号 OneMoreThink 。 目录 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 初始访问 2.1 利用面向公众的应用 权限提升 3.1 利用漏洞提权:可写文件 3.2 滥用特权
继续阅读【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全)
【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全) 原创 underatted 泷羽Sec-underatted安全 2025-01-28 07:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢! 1. 概念 至少在概念上,
继续阅读fastjson1.2.24 1.2.27漏洞复现
fastjson1.2.24 1.2.27漏洞复现 原创 Hacker 0xh4ck3r 2025-01-28 03:00 入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理。阅读本篇博客需了解fastjson,ldap,rmi。 启动靶场 在终端里进入事先进入准备好的vulhub靶场目录下, cd fastjson/
继续阅读74cmsRCECVE-2024-2561
74cmsRCECVE-2024-2561 原创 骇客安全 骇客安全 2025-01-27 20:00 漏洞描述 74CMS人才系统存在RCE CVE-2024-2561,漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代
继续阅读某se同综合漏洞利用工具 — YisaiExploitGUI
某se同综合漏洞利用工具 — YisaiExploitGUI CRlife 网络安全者 2025-01-27 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请
继续阅读pwndbg:一款专为安全漏洞分析设计的GDB插件
pwndbg:一款专为安全漏洞分析设计的GDB插件 Alpha_h4ck FreeBuf 2025-01-27 10:42 关于pwndbg pwndbg是一款专为安全漏洞分析设计的GDB插件,该工具可以大大简化研究人员使用GDB进行漏洞分析和调试的难度,该工具主要关注的是软件开发人员、硬件黑客、逆向工程师和漏洞分析人员所需的功能。 原始 GDB 不适合用于逆向工程和漏洞开发。输入x/g30x $
继续阅读LTE和5G基础设施中的100多个漏洞导致远程核心泄露
LTE和5G基础设施中的100多个漏洞导致远程核心泄露 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种 5G 实施。 研究人员在LTE和5G实施中发现了119个漏洞,这些漏洞让攻击者能够远程破
继续阅读Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYSTEM 权限执行远程代码。 Akamai 安全研究员 Tomer
继续阅读Spring WebFlux 授权绕过:CVE-2024-38821 详解
Spring WebFlux 授权绕过:CVE-2024-38821 详解 Ots安全 2025-01-27 06:18 Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821,这是一个严重漏洞,允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服务。要影响应用程序,必须满足以下所有条件:它必须是 WebFlux 应用程序。
继续阅读DrayTek Vigor3910 CVE-2024-41592分析
DrayTek Vigor3910 CVE-2024-41592分析 博智非攻研究院 博智非攻研究院 2025-01-27 04:07 01 漏洞描述 CVE-2024-41592:DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters
继续阅读LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览
LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览 安全牛 2025-01-27 03:49 点击蓝字·关注我们 / aqniu 新闻速览 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 民政部、全国妇联等18部门印发《困境儿童个人信息保护工作办法》 49个零日漏洞利用、88.6万美元奖金,Pwn2Own
继续阅读5th域安全微讯早报【20250127】023期
5th域安全微讯早报【20250127】023期 网空闲话 网空闲话plus 2025-01-27 01:26 2025-01-27 星期一Vol-2025-023 今日热点导读 1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁 DARPA 寻求利用算法能力打击洗钱活动 3. 英国电信公司 TalkTalk 客户数据疑遭泄露,黑客论坛公开出售 PayPal 因 2022 年
继续阅读【云安全】云原生-Docker(五)容器逃逸之漏洞利用
【云安全】云原生-Docker(五)容器逃逸之漏洞利用 sec0nd安全 2025-01-26 11:37 漏洞利用逃逸 通过漏洞利用实现逃逸,主要分为以下两种方式: 1、操作系统层面的内核漏洞 这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。 攻击原理:容器本质上是通过 Linux 的 cgroups 和 namespace 提供隔离,而这些功能依赖于内核。因此
继续阅读思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 黑白之道 2025-01-26 05:20 思科曝9.9分关键权限提升漏洞; 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0)
继续阅读在受限的 Rails 应用程序中通过任意文件写入实现 RCE
在受限的 Rails 应用程序中通过任意文件写入实现 RCE Ots安全 2025-01-25 13:25 介绍 最近,我们遇到了一种情况,需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的,该 Dockerfile 对可以写入的目录施加了限制。 在这篇博文中,我们描述了一种技术,该技术可通过滥用 Bootsnap(Rails 自
继续阅读【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 安全圈 2025-01-25 11:01 关键词 安全漏洞 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,允许不受限制的文件上传和下载,从而导致远程代码执行。 Cleo MFT 漏洞
继续阅读思科曝9.9分关键权限提升漏洞
思科曝9.9分关键权限提升漏洞 老布 FreeBuf 2025-01-25 02:02 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0),是思科会议管理REST API中的权限提升漏洞。 思科周三在公告中称:“此漏
继续阅读5th域安全微讯早报【20250125】022期
5th域安全微讯早报【20250125】022期 网空闲话 网空闲话plus 2025-01-25 01:02 2025-01-25 星期六Vol-2025-022 今日热点导读 1. 巴基斯坦加强社交媒体监管, VPN 与审查制度成焦点 PCLOB 政治化或威胁美欧关键数据隐私协议 Pwn2Own Automotive 2025 黑客大赛落幕: 49 个零日漏洞获 88.6 万美元奖金 4.
继续阅读