小白必看之漏洞区分
小白必看之漏洞区分 原创 Z1eaf 泷羽Sec-Z1eaf 2025-01-11 14:42 背景介绍 在网络安全的圈子中,我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞,因为一个0day漏洞无异于一柄绝世神剑,能让你在渗透测试或者护vv中大杀四方,如入无人之境。 今天,我们就来聊一聊关于漏洞的一些事。 0day漏洞 什么是0day 0da
继续阅读标签: RCE
基于大模型(LLM)的黑盒RCE漏洞挖掘
基于大模型(LLM)的黑盒RCE漏洞挖掘 原创 比心皮卡丘 暴暴的皮卡丘 2025-01-11 09:00 简介 远程代码执行(Remote Code Execution,RCE)漏洞是最危险的网络安全漏洞之一,攻击者可以通过此类漏洞远程执行任意代码,进而控制目标系统。由于RCE漏洞的危害性极大,因此发现和修复这些漏洞是网络安全领域的重要任务。传统的漏洞挖掘方法依赖于手动渗透测试和静态分析,效率较
继续阅读「漏洞复现」瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞
「漏洞复现」瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞 冷漠安全 冷漠安全 2025-01-11 05:05 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读【安全圈】联合国航空机构确认招聘数据库存在安全漏洞
【安全圈】联合国航空机构确认招聘数据库存在安全漏洞 安全圈 2025-01-10 11:00 关键词 安全漏洞 联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前,国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。 虽然该联合国机构没有提供更多细节,但两天前,一个使用 “Natohub ”账号的威胁行为者在BreachForum
继续阅读Palo Alto Networks 修复退市 Migration Tool中的高危漏洞
Palo Alto Networks 修复退市 Migration Tool中的高危漏洞 Ionut Arghire 代码卫士 2025-01-10 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Palo Alto Networks 公司修复了 Expedition 迁移工具中的多个漏洞,其中一个是高危级别,可导致敏感信息遭暴露。 这款免费工具此前被称为 “Migrat
继续阅读【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞
【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞 原创 应急团队 长亭安全应急响应中心 2025-01-10 06:35 大华智能物联综合管理平台是一款集设备接入管理、数据分析与应用部署为一体的物联网管理解决方案,广泛应用于安防、交通、工业和零售等领域。2025年1月,互联网披露大华智能物联综合管理平台的 GetClassValue 接口中存在远程代码执行漏洞(RC
继续阅读实战 | 攻防演练某x医院内网拿下集权
实战 | 攻防演练某x医院内网拿下集权 渗透安全团队 2025-01-10 03:16 前言 医院还是比较好打的 外网打点 通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命) 登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx 然后找到文件上传设置,增加上传后缀 随便找一个上传点,传上去后访问失败,然后换免杀马,直接报500,随后想到
继续阅读Ivanti Connect Secure VPN 成为新0day攻击的目标
Ivanti Connect Secure VPN 成为新0day攻击的目标 会杀毒的单反狗 军哥网络安全读报 2025-01-10 01:00 导读 Google 旗下的 Mandiant 将新修补的 Ivanti VPN 0day 漏洞的利用与网络间谍联系起来。 Ivanti 周三向客户发出警报,其 Connect Secure (ICS) VPN 设备中已修复两个漏洞,分别为 CVE-20
继续阅读GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码
GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码 信息安全大事件 2025-01-09 20:20 威胁行为者正试图利用最近披露的威胁 GFI KerioControl 防火墙的安全漏洞,如果成功利用该漏洞,可能会允许恶意行为者实现远程代码执行 (RCE)。 有问题的漏洞 CVE-2024-52875 是指回车换行 (CRLF) 注入攻击,为 HTTP
继续阅读渗透案例:巧用JS挖掘“宝藏”
渗透案例:巧用JS挖掘“宝藏” 原创 XavierRoot X的碎碎念 2025-01-09 16:53 声明:本文纯属虚构,如有雷同纯属巧合。 背景 一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图, 尽量还原, 都是虚构的) 连上客户电脑,简单看了下环境,还好,是有Burpsuite的,不算天崩开局。B
继续阅读【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 安全圈 2025-01-09 11:00 关键词 安全漏洞 在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981
继续阅读安全常用的Linux命令总结
安全常用的Linux命令总结 泷羽Sec-后半生 泷羽Sec-后半生 2025-01-09 10:10 前言 网络安全常用命令,两万多字Linux常用命令总结,附详细图文 往期推荐 轻松学习shell编程 OSCP+你值得拥有的证书 oscp备考–办理护照详细流程 KFC全家桶–都没有nuclei全家桶香 openssl openssl是一个开源的加密工具包,提供了各种加密
继续阅读Ivanti提醒注意 Connect Secure 产品中的新0day
Ivanti提醒注意 Connect Secure 产品中的新0day Ryan Naraine 代码卫士 2025-01-09 10:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Ivanti 公司提醒注意面向企业的产品中的远程可利用漏洞,并表示其中一个漏洞已遭在野利用。 这两个高危漏洞为CVE-2025-0282和CVE-2025-0283,可导致未认证的远程攻击者发动代
继续阅读ksmbd 漏洞研究
ksmbd 漏洞研究 Norbert Szetei securitainment 2025-01-09 09:17 ksmbd vulnerability research 引言 在 Doyensec,我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初,它作为一个实验性功能被启用,但在内核版本 6.6 中,实验性标志被 移除 ,并保持稳定。 Ksmb
继续阅读从低危Blind SSRF到严重漏洞
从低危Blind SSRF到严重漏洞 白帽子左一 白帽子左一 2025-01-09 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) SSRF简介 服务器端请求伪造(SSRF)是一种Web安全漏洞,它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的
继续阅读教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露
教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露 会杀毒的单反狗 军哥网络安全读报 2025-01-09 01:00 导读 一家存储了 6000 多万 K-12 学生和教师数据的教育软件公司周二表示,其数据遭到黑客攻击。 PowerSchool 为数千个学区提供基于云的软件,这些学区使用其系统托管考勤、财务、招生、员工管理等平台。该公司提供全方位服务以帮助学区运
继续阅读干货!从零到一: 构建一个可靠的SCA漏洞库
干货!从零到一: 构建一个可靠的SCA漏洞库 原创 todobest SDL安全 2025-01-09 00:42 一、背景 “ 2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出,绝大多数代码库 (84%) 至少包含一个已知的开源漏洞,相较去年增加了近 4%。其中,航空航天、航空、汽车、运输、物流,教育科技和物联网 (IoT
继续阅读外媒|成都:茶馆、火锅、大学和……黑客
外媒|成都:茶馆、火锅、大学和……黑客 原创 NATTO TEAM 安全喵喵站 2025-01-09 00:30 本文不代表喵站观点 近 20 年来,各种网络威胁情报(CTI)分析报告都指出,四川省是 “众所周知的黑客攻击热点”,四川省省会成都 “已成为中国高级持续性威胁(APT)活动的中心”。从 2023 年底到 2024
继续阅读ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究
ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究 奇安信 CERT 2025-01-09 00:01 综述 该漏洞样本为前段时间奇安信威胁情报中心日常在野漏洞监控运营经发现,其最早被上传时只有6个查杀。 经过分析确认该漏洞应该是在八月的微软补丁中被修复,是一个被修复的未知nday利用,运行的具体效果如下所示。 漏洞样本分析 这里首先过一下整个样本,样本开始首先
继续阅读戴尔、HPE、联发科修补其产品中的漏洞
戴尔、HPE、联发科修补其产品中的漏洞 铸盾安全 河南等级保护测评 2025-01-08 23:58 硬件制造商联发科、HPE 和戴尔周一发布公告,告知客户其产品中发现并修补的潜在严重漏洞。 台湾半导体公司联发科宣布修补十几个漏洞,其中包括数十个芯片组的调制解调器组件中一个严重漏洞,该漏洞可能导致远程代码执行 (RCE)。 该问题被标记为 CVE-2024-20154,是一种越界写入漏洞,当设备连
继续阅读联发科芯片集存在严重的RCE漏洞,影响数百万台设备
联发科芯片集存在严重的RCE漏洞,影响数百万台设备 do son 代码卫士 2025-01-08 09:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2025年1月份,联发科发布产品安全公告,修复了影响多款芯片集的安全漏洞。该公告详细说明了从智能手机、平板、物联网设备和智能电视等产品中发现的漏洞。 其中最严重的漏洞是CVE-2024-20154,它是位于联发科现代固件中的一个栈溢出漏
继续阅读外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit
外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit 棉花糖fans 2025-01-08 04:49 上周日,某TG频道公开发布了CS4.10-Arsenal Kit工具包 image-20250108112122048 经查,hash与官方一致: image-20250108112509202 以下为相关描述 武器库套件是将各个独立套件组合成一个单一套件。构建此套件会生
继续阅读新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器
新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器 会杀毒的单反狗 军哥网络安全读报 2025-01-08 01:00 导读 一个相对较新的基于 Mirai 的僵尸网络日益复杂,现在正在利用 0day 漏洞攻击工业路由器和智能家居设备的安全漏洞。 据监测僵尸网络发展和攻击情况的奇安信 X Lab 研究人员称,对以前未知的漏洞的利用始于 2024 年 11 月。 其中一个安全问题是 CVE-2
继续阅读Linux的常用持久化手段
Linux的常用持久化手段 原创 裴伟伟 洞源实验室 2025-01-07 12:50 在网络攻防过程中,Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限,使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动脚本、添加定时任务、植入恶意内核模块、创建后门账户等方式。这些技术使得攻击者能够在网络攻击活动中保持对系统的持久
继续阅读Web安全进阶|Web漏洞分析与防范实战
Web安全进阶|Web漏洞分析与防范实战 IT阅读排行榜 Z2O安全攻防 2025-01-07 12:01 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等,安全威胁无孔不入,给防守方带来了极大的挑战。 在这
继续阅读Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 老布 FreeBuf 2025-01-07 10:59 在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981,这凸显了Red
继续阅读4年内重复出现3次,AWS屡曝严重RCE漏洞
4年内重复出现3次,AWS屡曝严重RCE漏洞 Zicheng FreeBuf 2025-01-07 10:59 据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去4年中通过其 Neuron SDK 3次引入了相同的远程代码执行 (RCE) 漏洞。 该问题于 2022 年 4 月被发现,当时 Giraf
继续阅读CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞
CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞 Ots安全 2025-01-07 10:08 2025 年 1 月的 Android 安全公告重点介绍了影响全球数百万 Android 设备的严重安全漏洞。借助 2025-01-05 安全补丁级别,Google 解决了一系列问题,涉及系统、框架、媒体框架以及高通和联发科的特定供应商硬件等组件。 系统组件被发现
继续阅读帆软Finebi_V5.1.10_channel反序列化漏洞复现
帆软Finebi_V5.1.10_channel反序列化漏洞复现 原创 kkk 漏洞推送 2025-01-07 08:22 1.安装 复现版本:FineBI V5.1.10 安装后,后台地址 webroot/decision/login 2.反编译 找到所有以fine开头的包,复制到单独文件夹进行反编译 3.漏洞复现 在fine-decision-report-11.0/com/fr/decisi
继续阅读【吃瓜】震惊,某漏洞文库公众号作者被请喝茶
【吃瓜】震惊,某漏洞文库公众号作者被请喝茶 Mstir 星悦安全 2025-01-07 05:43 点击上方 蓝字 关注我们 并设为 星标 0x01 注销事件 就在今天早上, 漏洞文库 公众号被 “自主注销,已停止使用” 据传闻说是因为发了 某华的系统的RCE漏洞,别人被打爆了,导致被抓包 号主的朋友圈发布了以下内容 0x02 关注公众号 标签:代码审计,0day,渗透测试,系统,通用,0day,
继续阅读