『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现 sec0nd安全 2025-01-24 15:01 点击蓝字 关注我们 日期:2025 年 1 月 23 日 作者:hdsec 介绍:XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB 是一个分布式任务调度平台,常用于定时任务管理和调度。acces
继续阅读YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具 原创 track 泷羽Sec-track 2025-01-24 12:43 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 公众号后台回复25124 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功能
继续阅读【安全圈】思科曝9.9分关键权限提升漏洞 安全圈 2025-01-24 11:01 关键词 安全漏洞 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。 该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。 漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0),是思科会议管理REST API中的权限提升漏洞。 思科周三
继续阅读每周蓝军技术推送(2025.1.18-1.24) 原创 天元实验室 M01N Team 2025-01-24 10:01 Web安全 Cookie Sandwich:新型HttpOnly Cookie窃取技术 https://portswigger.net/research/stealing-httponly-cookies-with-the-cookie-sandwich-technique C
继续阅读ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览 安全牛 2025-01-24 09:30 点击蓝字·关注我们 / aqniu 新闻速览 美国希望拥有TikTok 50%股份,商务部回应 ChatGPT又全球大面积宕机,AI助手暂时”失联” 人工智能辅助网络犯罪活动升级,Ghos
继续阅读新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 邑安科技 邑安全 2025-01-24 07:43 更多全球网络安全资讯尽在邑安全 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏公司网络并进行数据盗窃攻击。 该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,该漏洞允许不受限制地上传和下载文件,从而导致远程代码执行。
继续阅读内网扫描工具Fscan免杀版|漏洞扫描 漏洞挖掘 渗透安全HackTwo 2025-01-23 16:00 0x01 工具介绍 二开的 fscan 是基于原版内网扫描工具的优化版本,解决了主机存活输出乱序、端口扫描结果混乱等问题,支持 IP 和端口排序输出,更加直观和高效。此外,删除了一些冗余功能如 JSON 输出,并优化了命令行参数处理和日志记录,适配个人渗透习惯。 下载地址在末尾 0x02
继续阅读攻防靶场(49):EXP不能用怎么办 Lampiao 原创 罗锦海 OneMoreThink 2025-01-23 16:00 欢迎提出宝贵建议 、欢迎分享 文章、欢迎关注 公众号 OneMoreThink 。 目录 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 初始访问 2.1 利用面向公众的应用 权限提升 3.1 利用漏洞提权:操作系统
继续阅读工具推荐 | Redis 漏洞综合利用工具 yuyan-sec 星落安全团队 2025-01-23 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RedisEXP是一款golang编写的Redis漏洞利用工具。注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意
继续阅读CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞 原创 破天KK KK安全说 2025-01-23 09:04 新的一年,网络安全大戏依旧——但这一次是重磅炸弹! CVE-2024–49113 又名令人恐惧的“ LDAP 噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统,一边像喝水一样喝咖啡。为什么?因为这个零点击漏洞不只是敲
继续阅读目前2025汽车Pwn2Own大会产生16个0day漏洞 独眼情报 2025-01-23 03:19 在东京大展览馆举办的2025汽车Pwn2Own大会今天开幕,展示了汽车网络安全研究的前沿技术。 首日,白帽黑客在车载信息娱乐系统(IVI)、电动车充电桩和操作系统中成功利用了16个此前未知的漏洞。大会向参与者颁发了高达382,750美元的奖金。 第一天的重要亮点 本次比赛呈现出成功、重复和失败并存
继续阅读奥威亚教育视频云平台VideoCover存在任意文件上传漏洞 原创 骇客安全 骇客安全 2025-01-22 16:01 一、漏洞简介 奥威亚教育视频云平台是 一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。 二、影响版本 奥威亚教育视
继续阅读【神兵利器】JAVA JMX漏洞综合利用工具 原创 Heptagram 七芒星实验室 2025-01-21 23:00 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,
继续阅读ViewState反序列化漏洞详解 原创 信安路漫漫 信安路漫漫 2025-01-21 23:00 前言 在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。 ViewState基础介绍 ViewState机制 ViewState 是 ASP.NET(Active Server Page
继续阅读1Scan一键渗透扫描器|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-01-21 16:00 0x01 工具介绍 1Scan 全平台一键渗透扫描器,只需输入目标(IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt),即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。 下载地址在末尾**** 0x02 功
继续阅读【安全圈】梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露 安全圈 2025-01-21 11:01 关键词 安全漏洞 卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,且不易被利用。 上周,俄罗斯网络安全公司卡巴斯基发布了一篇博客文章(梅赛德斯-奔驰主机安全研究报告),深入分析了梅赛德斯—奔驰用户体验(MBUX)系统。此次研究主要
继续阅读报名中!即将开班 | 无人机安全攻防入门:从整体架构到漏洞分析 看雪课程 看雪学苑 2025-01-21 09:59 如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全事件屡见不鲜,给个人隐私、企业资产乃至国家安全带来了严重威胁。 掌握无人机安全攻防
继续阅读2025年首个满分漏洞,PoC已公布,可部署后门 点击关注 👉 马哥网络安全 2025-01-21 09:00 云攻击者正在大肆利用名为Max – Critical Aviatrix RCE漏洞(编号CVE-2024-50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植入恶意软件。 最坏的情况下,该漏洞会让未
继续阅读【漏洞速递】PHP 8.1.0-dev RCE &SQLi TtTeam EchoSec 2025-01-21 08:32 文章来源: TtTeam User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem(‘id’); 往期回顾 1111 1. ☆ ☆ ☆ ☆ ☆ | CVE-2023-33246 RC
继续阅读盘点 2024 年备受关注的那些高风险漏洞 原创 404实验室 知道创宇404实验室 2025-01-21 07:20 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空
继续阅读Yubico警告Linux和macOS用户,pam-u2f中存在2FA安全漏洞 SOC 赛欧思安全研究实验室 2025-01-21 02:28 CVE-2024-53691:针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序 无需拆机!Windows 11 BitLocker加密文件被破解 又又又出事,1.5 万台 Fortinet 设备配置信息在暗网泄露 黑客滥用微软 VSCode 远程
继续阅读XXL-job漏洞综合利用工具 pureqh 夜组科技圈 2025-01-21 00:01 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 工具介绍 xxl-job-attack,xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessToken身份
继续阅读SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行 Hankzheng 技术修道场 2025-01-21 00:01 近日,网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行(RCE)。Horizon3.ai研究员Naveen Sunkavally在一份技术报告中指出,这些漏洞“极易被逆向和利用”
继续阅读T1059.009 命令执行:云API异常调用 原创 DarkLuke SecLink安全空间 2025-01-20 18:38 全文共计1548字,预计阅读8分钟 在本系列文章中,我们将探讨基于Mitre ATT&CK框架的TTP战术,如何在不同环境(云、企业、ICS)和场景下制定行之有效的检测规则,并且围绕实际攻击场景、检测、响应与调优展开。 本文主要介绍「T1059.009 云API
继续阅读严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ 近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其具有极高的危险性,可使攻击者通过特制的ZIP文件上传符号链接,进而获得任
继续阅读WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用 THN 代码卫士 2025-01-20 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。 上周四,Claroty 公司的研究员 Tomer Goldschmidt发布报告提到
继续阅读上周关注度较高的产品安全漏洞(20241230-20250105) 金瀚信安 2025-01-20 09:08 一、境外厂商产品漏洞 1、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)**** SAP Commerce Cloud的Backoffice是一个用户中心的、可扩展的后端界面,它允许业务用户轻松管理SAP Commerce C
继续阅读安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和
继续阅读Chrome浏览器的Google账户接管研究 原创 簞純 君立渗透测试研究中心 2025-01-20 06:54 Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,目前占据的整个浏览器市场的大半壁江山。 在攻击活动中,经常会有需要接管目标账户,进行进
继续阅读