速更新!Sophos 热修复严重的防火墙漏洞
速更新!Sophos 热修复严重的防火墙漏洞 Ravie Lakshmanan 代码卫士 2024-12-23 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sophos 发布热修复方案,修复了位于 Sophos 防火墙产品中的三个漏洞。这些漏洞可用于实现远程代码执行并在一定条件下导致提权访问系统。 在这三个漏洞中,其中两个是“严重”等级,目前尚未有证据表明这些漏洞已遭在野利用
继续阅读标签: RCE
安全热点周报:Windows 内核漏洞现被利用来获取系统权限
安全热点周报:Windows 内核漏洞现被利用来获取系统权限 奇安信 CERT 2024-12-23 09:55 安全资讯导视 • 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 PART01 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-20
继续阅读九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~
九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~ 谈思实验室 2024-12-23 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 车更聪明了,但更安全吗?让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。车联网安全问题成为横亘在
继续阅读Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC
Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC 原创 犀利猪 犀利猪安全 2024-12-23 02:14 0x00 漏洞简述 此次漏洞的出现,源于对Tomcat条件竞争漏洞(CVE-2024-50379)的修复措施,但修复不够完整,导致Apache Tomcat 在特定配置下运行,攻击者可能利用该漏洞通过写入恶意文件,实现远程代码执行。 相比于原本的 To
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写
【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御
深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御 云梦DC 云梦安全 2024-12-23 00:39 近日,安全社区披露了一个影响 Craft CMS 的严重漏洞(CVE-2024-56145)。该漏洞源于对用户输入模板路径的处理不当,攻击者可通过精心构造的路径执行任意代码,实现远程代码执行(RCE)。本篇文章将从漏洞原理、利用过程、防御措施三个角度,带您深入了解
继续阅读Caddy能取代Nginx吗?
Caddy能取代Nginx吗? 原创 大表哥吆 kali笔记 2024-12-23 00:00 最近Caddy这个项目挺火的,说是可以替代Nginx。本文让我们一起看看,它强大在什么地方。 关于 Caddy是一个用 Go 语言编写的开源 HTTP/2 web 服务器,它的主要优势是自动支持 HTTPS 和简洁的配置方式。 优势: – 自动的HTTPS证书申请和自动续期。 友好且强大的配
继续阅读记录一次RCE无回显突破内网隔离
记录一次RCE无回显突破内网隔离 原创 BeoutSea RongRui安全团队 2024-12-22 17:21 在攻防演练的时候常常遇到无回显的情况,怎么办呢?你还在用DNSLog外带内容?还是在用文件写入Web访问读取? 在某次攻防演练我遇到了一个无回显的漏洞,DNSLog外带也不是很好用啊,无奈只能自己研究了 发现碧海威科技-L7云路由 首先通过公开的 nday 漏洞进行测试 是否存在 漏
继续阅读【漏洞复现】CVE-2024-50623
【漏洞复现】CVE-2024-50623 混子Hacker 混子Hacker 2024-12-22 11:22 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 鲁莽比懦弱更接近勇敢 —— CVE-2024-50623 Cleo Le
继续阅读一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE
一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE Ots安全 2024-12-22 07:02 大多数开发人员都同意,与 15 年前相比,PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的不良设计已让位于更好的开发生态系统,其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。 register_globals 一些老读者可能还记得和
继续阅读【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)
【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过) 原创 fkalis fkalis 2024-12-22 05:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 声明 1. 本漏洞根据网上的资料和我自己的理解去复现,并不确定就是cve-2024-51479
继续阅读CVE-2024-56145:Craft CMS 漏洞利用工具
CVE-2024-56145:Craft CMS 漏洞利用工具 独眼情报 2024-12-22 02:51 这款工具专门用于利用由 Assetnote 研究团队发现的 Craft CMS 漏洞。该漏洞源于系统对用户提供的模板路径处理不当,攻击者可通过精心构造的载荷实现远程代码执行(RCE)🛠️。 🙏 特别感谢 Assetnote 团队在安全领域的贡献与研究。 ✨ 功能特点 🚀 自动化 FTP 服务
继续阅读[靶场复现计划]春秋云境 CloudNet
[靶场复现计划]春秋云境 CloudNet 格格巫和蓝精灵 2024-12-22 00:33 外网o2oa漏洞拿下容器权限 8080端口存在o2oa,默认账号密码:xadmin/o2oa@2022 去Github上搜,有漏洞issue: – https://github.com/o2oa/o2oa/issues/159 但是直接用下面这个payload打不通: var a = main
继续阅读CVE-2024-12727|Sophos Firewall SQL注入漏洞
CVE-2024-12727|Sophos Firewall SQL注入漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞
CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE
CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE 独眼情报 2024-12-21 12:18 CVE-2024-50379 缓解措施不完整 严重程度:重要 供应商:Apache 软件基金会 受影响的版本: Apache Tomcat 11.0.0-M1 至 11.0.1 Apache Tomcat 10.1.0-M1 至
继续阅读【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE)
【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE) 原创 fkalis fkalis 2024-12-21 10:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 漏洞详情 Craft 是一种灵活、用户友好的 CMS,用于在 Web 及其他方面创建自定义数字体验。如果受影响版本的
继续阅读CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC)
CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 0x01 漏洞描述 Apache Struts的文
继续阅读最终章 | Tomcat条件竞争RCE的最终利用篇,带视频教学及POC
最终章 | Tomcat条件竞争RCE的最终利用篇,带视频教学及POC 原创 犀利猪 犀利猪安全 2024-12-21 09:28 0x01 文章背景 之前我们分别发布了两篇文章,分别是Tomcat条件竞争RCE的复现、以及一篇如何让它持久的利用: Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 书接上回 | Tomcat条件竞争RCE该如何深入利用,
继续阅读8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE
8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE Ots安全 2024-12-21 07:35 漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏 金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描述的漏洞在报告后已立即得到修复。 Opera 浏览器的一个很酷的功能是My Flow,它基本
继续阅读新的Windows权限提升漏洞! SSD 咨询 – cldflt 基于堆的溢出 (PE)
新的Windows权限提升漏洞! SSD 咨询 – cldflt 基于堆的溢出 (PE) Ots安全 2024-12-21 07:35 概括 漏洞允许本地攻击者提升受影响的 Microsoft Windows 安装的权限。要利用此漏洞,攻击者必须首先获得在目标系统上执行低权限代码的能力。 该特定缺陷存在于 Cloud Files Mini Filter Driver 中。该问题源于在将用户提供的数
继续阅读网络安全顶会——CCS 2024 论文清单与摘要(2)
网络安全顶会——CCS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-12-21 07:16 87、LUNA: Quasi-Optimally Succinct Designated-Verifier Zero-Knowledge Arguments from Lattices 我们介绍了第一个候选的基于格的指定验证者(DV)零知识简洁非交互式论证(ZK-SNARG)协议,命名为L
继续阅读OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞
OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞 Pedro Pinto securitainment 2024-12-21 05:37 OtterRoot Netfilter Universal Root 1-day 在三月下旬,我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交,这部分是为了研究通过补丁差异分析和循环利用一天漏洞来维
继续阅读【翻译】身份验证失效:利用高级身份验证漏洞的完整指南
【翻译】身份验证失效:利用高级身份验证漏洞的完整指南 novasecio 安全视安 2024-12-21 04:24 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 身份验证漏洞很有趣,因为它们本质上影响很大,并且经常允许未经授权的用户以提升的权限访问各种资源。尽管它们更难发现,在OWASP 十大
继续阅读研究人员警告称,Apache Struts 2 关键漏洞可能遭利用
研究人员警告称,Apache Struts 2 关键漏洞可能遭利用 会杀毒的单反狗 军哥网络安全读报 2024-12-21 01:01 导读 研究人员警告说,在 Apache Struts 2 中的一个严重漏洞首次披露和修补几天后,攻击者就正在积极利用该漏洞。 根据 Apache 的公告,该漏洞编号为CVE-2024-53677,涉及文件上传逻辑缺陷。该漏洞的CVSS评分为 9.5(满分 10 分
继续阅读【神兵利器】Redis漏洞综合利用工具
【神兵利器】Redis漏洞综合利用工具 yuyan-sec 七芒星实验室 2024-12-20 23:01 项目介绍 RedisEXP是一款针对Redis漏洞综合利用的安全评估工具 工具使用 详细信息查看 ██████╗ ███████╗██████╗ ██╗███████╗ ███████╗██╗ ██╗██████╗ ██╔══██╗██╔════╝██╔══██╗██║██╔════
继续阅读Apache Struts2 文件上传漏洞分析(CVE-2024-53677)
Apache Struts2 文件上传漏洞分析(CVE-2024-53677) 元亨-blckder02 中孚安全技术研究 2024-12-20 19:30 前言 官方公告: https://cwiki.apache.org/confluence/display/WW/S2-067 漏洞描述: Apache Struts 的文件上传逻辑存在缺陷,如果应用程序使用了 FileUploadInterc
继续阅读时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞
时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 Superhero nday POC 2024-12-20 15:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读