探索开源 C2 框架中的漏洞
探索开源 C2 框架中的漏洞 原创 Vipersec SecretTeam安全团队 2024-12-12 00:01 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把 SecretTeam安全团队 “设为星标 ”, 否则可能就看不到了啦! 免责声明 “本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些
继续阅读标签: RCE
【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639) 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞 CVE ID CVE-2024-11639 漏洞类型 身份验证绕过 发现时间 2024-12-11 漏
继续阅读【漏洞通告】微软12月多个安全漏洞
【漏洞通告】微软12月多个安全漏洞 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 2024年12月11日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新共修复了71个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞: C
继续阅读[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施
[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施 原创 Eastmount 娜璋AI安全之家 2024-12-10 02:51 24年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI
继续阅读美国顶级红队演练,只用了个Nday?
美国顶级红队演练,只用了个Nday? 原创 ThreatBook 微步在线 2024-12-10 00:28 前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。演练期间,红队的渗透路径如下所示。 由于防守方存在诸多偏离了安全基线的配置,并且在策略上忽略了针对网络流量和账户活动的深度检测,因此未能有效限制红队利用
继续阅读49套.NET系统漏洞威胁情报(12.10更新)
49套.NET系统漏洞威胁情报(12.10更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-10 00:20 49 某环保监管系统文件SQL注入 49.1 漏洞概述 某 环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。 GET /Main**r/GetEnterprise***Id?EnterpriseId=
继续阅读见证无限可能!火山引擎冬季 Force 大会开发者论坛来袭
见证无限可能!火山引擎冬季 Force 大会开发者论坛来袭 字节跳动技术团队 2024-12-09 18:02 如果 AI 技术是新时代的魔法工具,那么大模型就是赋予这一工具无限可能的超级魔法棒。随着大模型技术的快速崛起,开发者正迈入一个由 AI 引领的“大模型时代”。在这个时代,AI 会如何助力开发者? 12 月 19 日,火山引擎冬季 FORCE 原动力大会开发者论坛即将开启 。从火山方舟平台
继续阅读「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713)
「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713) 冷漠安全 冷漠安全 2024-12-09 13:40 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读漏洞马拉松2024 | 积分赛阶段冲刺ing,半区见真章!
漏洞马拉松2024 | 积分赛阶段冲刺ing,半区见真章! 漏洞盒子VulBox 漏洞盒子VulBox 2024-12-09 11:59 燃起来了! 距离漏洞马拉松积分赛结束还有7天! 赛区记者挖蛙带来前线赛况! 截止至12月9日, 雷霆战区,YangYY以615分位居第一, 超神战区,O神以460分同样稳居榜首! 各区12强的角逐进入白热化阶段, 第三弹SRC活动 也快马加鞭地到达战场 祝大家乘
继续阅读【安全圈】需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击
【安全圈】需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击 安全圈 2024-12-09 11:02 关键词 安全漏洞 ABB 针对其楼宇能源管理平台 ASPECT 系统发布了重要网络安全公告。该公告于2024年12月5日发布,详细描述了多个漏洞,这些漏洞可能允许攻击者远程控制该系统并执行恶意代码。 这些漏洞影响到 ASPECT 的不同版本,包括未经授权的访问和远程代码执行,以及跨
继续阅读SonicWall 修复Secure Access Gateway 中的6个漏洞
SonicWall 修复Secure Access Gateway 中的6个漏洞 Ionut Arghire 代码卫士 2024-12-09 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,SonicWall 公司修复了位于 SMA100 SSL-VPN安全访问网关中的多个漏洞,包括可导致远程代码执行的高危漏洞。 在这些漏洞中,最严重的是两个缓冲溢出漏洞,它们影响 web
继续阅读安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁
安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁 奇安信 CERT 2024-12-09 10:04 安全资讯导视 • 中共中央办公厅、国务院办公厅公布《关于推进新型城市基础设施建设打造韧性城市的意见》 • 欧洲理事会通过两项新法案加强网络安全 • 严重损害数据安全,湖南一IT公司被罚20万元 PART01 漏洞情报 1.SonicWall SMA100 SSL
继续阅读X情报社区漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成!
X情报社区漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成! 乌鸦安全 2024-12-09 10:04 微步X情报社区漏洞奖励计划,收录扩大,高价收洞。 奖励计划 活动时间 2024/11/20-2024/12/31 奖励计划 活动亮点 0day收录范围扩大,不再受限于往期活动范围。 非0day开放收录,且新增以下两类收录: 新增收录二进制非0day收录:收录范围包括Windows、Li
继续阅读建议收藏!这15个命令让你的效率提升3倍
建议收藏!这15个命令让你的效率提升3倍 原创 VlangCN HW安全之路 2024-12-09 09:24 引言 在当今技术驱动的世界中,Linux系统扮演着至关重要的角色。据统计,47%的专业开发者使用Linux操作系统,这个数字充分说明了Linux的重要性。无论是系统管理员、开发人员、运维工程师还是安全专家,掌握Linux命令都是不可或缺的基本技能。 本文将分享一系列实用的Linux命令和
继续阅读网安牛马碰见WAF如何凑出渗透报告漏洞数量?
网安牛马碰见WAF如何凑出渗透报告漏洞数量? Jie安全 2024-12-09 03:47 前言 网安牛马数载,蓦然回首,不过是些许风霜罢了…… 遥想熊猫当年,面向WAF防护的渗透网站满眼惆怅,在当初内卷严重的牛马市场,如果你提交的渗透测试报告漏洞数量太少,再多借口也没用,只能被迫接受“菜鸡”称号,沦为测评、驻场的主要工作者,从此告别渗透、攻防……
继续阅读重生之我在推特逛漏洞
重生之我在推特逛漏洞 jylove 神农Sec 2024-12-09 02:45 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关 原文链接:https://zone.huoxian.cn/d/2956 作者:jylove 0x1 前言 今天刚好闲着没事,逛了一下推特,刚好看到一个漏洞有关Keyc
继续阅读CVE-2023-6553 WordPress存在的远程命令执行漏洞
CVE-2023-6553 WordPress存在的远程命令执行漏洞 TtTeam 2024-12-09 01:33 一、漏洞概述与影响范围: Backup Migration插件是WordPress中一个自动备份类的插件,可帮助管理员自动将网站备份到本地存储或Google Drive账户上,目前有超过9万次安装。本次排查的漏洞出现在Backup Migration 1.3.7及之前的所有版本,插
继续阅读X漏洞奖励计划收录扩大!高价收洞!(文末抽奖)
X漏洞奖励计划收录扩大!高价收洞!(文末抽奖) X情报社区 CKCsec安全研究院 2024-12-09 01:00 活动时间 2024/11/20-2024/12/31 活动亮点 1、0day收录范围扩大,不再受限于往期活动范围。 2、非0day开放收录,且新增以下两类收录: a.新增收录二进制非0day收录: 收录范围包括Windows、Linux、Chrome; b.新增收录公开时间在一年内
继续阅读用可命令执行的大模型进行偷家
用可命令执行的大模型进行偷家 原创 银空飞羽 飞羽技术工坊 2024-12-08 17:40 PortSwigger 大模型安全靶场的第二篇记录,学习大模型安全的思路。 靶场地址: https://portswigger.net/web-security/all-labs#web-llm-attacks 题目介绍 考点:利用大模型API的漏洞攻击 场景:这是一个包含系统命令注入执行API漏洞的靶场
继续阅读Spring Properties 远程代码执行
Spring Properties 远程代码执行 srcincite securitainment 2024-12-07 15:54 Remote Code Execution with Spring Properties Spring Properties 远程代码执行 最近,一位以前的学生向我展示了一个非常有趣的 Spring 应用程序中的未经身份验证的漏洞,他们在利用这个漏洞时遇到了困难。上
继续阅读网安瞭望台第10期:开源机器学习框架存在漏洞、GammaDrop 恶意软件
网安瞭望台第10期:开源机器学习框架存在漏洞、GammaDrop 恶意软件 原创 扬名堂 东方隐侠安全团队 2024-12-07 13:35 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员发现流行开源机器学习框架存在漏洞 网络安全研究人员披露了多个影响开源机器学习(ML)工具和框架(如 MLflow、H2O、
继续阅读Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞
Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞 原创 很近也很远 网络研究观 2024-12-07 10:02 0patch 的研究人员发现了一个零日漏洞,该漏洞影响所有受支持的 Windows Workstation 和 Server 版本,从 Windows 7 和 Server 2008 R2 到最新的 Windows 11(v24H2)和 Se
继续阅读Windows 中存在严重0day,可导致用户凭据泄露
Windows 中存在严重0day,可导致用户凭据泄露 独眼情报 2024-12-07 06:15 我们的研究人员发现了一个影响从Windows 7和Server 2008 R2到最新的Windows 11 v24H2和Server 2022的所有Windows工作站和服务器版本的安全漏洞。攻击者只需让用户在Windows资源管理器中查看恶意文件,就可以获取用户的NTLM凭据 – 例如
继续阅读新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁
新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁 Ots安全 2024-12-07 05:09 发现了一个新的零日漏洞,攻击者只需诱骗目标查看 Windows 资源管理器中的恶意文件即可捕获 NTLM 凭据。 该漏洞由为 Windows 旧版本提供非官方支持的平台 0patch 团队发现,并已报告给微软。但目前尚未发布官方修复程序。 据 0patch 称,该问题目前没有 CVE
继续阅读代码审计 | Jump Server堡垒机历史漏洞审计
代码审计 | Jump Server堡垒机历史漏洞审计 原创 长风安全 长风安全 2024-12-06 16:14 往期推荐 JS渗透逆向入门 |4100字深度解析 招聘 |渗透岗 总结 本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计,预计阅读时间40分钟。 原文已上传wave实战能力知识库: http:/
继续阅读【漏洞复现】CVE-2024-41713
【漏洞复现】CVE-2024-41713 原创 混子Hacker 混子Hacker 2024-12-06 15:46 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 总有一天你会明白,真正能治愈你的,从来不是时间,而是你心里的那段释怀和格局
继续阅读Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)
Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下) 原创 Heihu577 Heihu Share 2024-12-06 12:25 前言 本篇文章是 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读… 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)
继续阅读[漏洞] CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞
[漏洞] CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞 Ots安全 2024-12-06 10:09 概括: – CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、visionOS 2.1、macOS Sequoi
继续阅读Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞
Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞 鹏鹏同学 黑猫安全 2024-12-06 03:47 Veeam发布了针对服务提供商控制台 (VSPC) 关键漏洞的安全更新,该漏洞追踪编号为CVE-2024-42448(CVSS评分为9.9)。成功利用此漏洞可能导致在易受攻击的安装上执行远程代码。 Veeam服务提供商控制台 (VSPC) 是一款为提供备份、灾难恢复和云服务的服务提供商
继续阅读