演讲议题巡展 | A Post Exploitation Toolkit for High Value Systems KCon 黑客大会 2024-07-18 17:27 经过精心筹备与多方努力 KCon 2024 黑客大会敲定举办时间 将于8月24日-25日举办 本次大会涵盖了网安领域的不同热点话题 为了展示演讲议题风采 让大家了解更多大会情况 特此开展议题巡展 欢迎围观~ 演讲者: Skay
继续阅读网传nacos_rce漏洞poc(7月15日更新) FFR66 Web安全工具库 2024-07-17 22:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信
继续阅读Nacos Derby Sql注入RCE(常规出网) 原创 SXdysq 南街老友 2024-07-17 20:47 漏洞描述 Nacos derby存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,从而远程加载恶意构造的jar包,最终导致任意代码执行。 影响版本 nacos 2.3.2 nacos 2.
继续阅读【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分 原创 Nozomi 车联网攻防日记 2024-07-17 19:17 在过去的一年里,Nozomi Networks 实验室对基板管理控制器(BMCs)的安全性进行了研究,特别关注工业物 联网(OT)和物联网(IoT)设备。在这个博客系列的第一部分中,我们揭示了影响基于美国 Megatrends(AMI)MegaRAC SP-
继续阅读Nacos 1Day RCE不出网利用方式 原创 Garck3h pentest 2024-07-17 17:20 前言 7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我,不出网的方式怎么利用,我们今天来探讨一下不出网的方式。Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台
继续阅读【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞 原创 聚焦网络安全情报 安全聚 2024-07-17 17:07 预警公告 严重 近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6457,CVSS:9.8 由于对用户提供的参数转义不充分,以及对现有SQL查询缺乏充分的准备,
继续阅读nacos的1day保姆级漏洞复现 湘南第一深情 湘安无事 2024-07-16 20:06 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!本文来自内部学员的分享报告。 文章内容 1.昨天不是爆了naco
继续阅读近期暗网0day售卖情报 原创 cybernews OSINT研习社 2024-07-16 18:40 目录: 暗网论坛上出现疑似 Docker 容器逃逸事件 黑客声称出售 Netgear Orbi 的 0day(Preauth RCE) 黑客声称出售 phpBB 的 SQL 注入漏洞 威胁者出售 OpenSSH 9.6 版命令注入漏洞 Pi-hole 上存在所谓的 CVE-2024-21762
继续阅读新手飞跃!零基础Android漏洞挖掘全攻略(实战+技巧) 釉子 看雪学苑 2024-07-16 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而
继续阅读网络攻击提速惊人:PoC发布22分钟内被黑客利用 网络安全应急技术国家工程中心 2024-07-16 15:22 根据Cloudflare发布的2024年应用安全报告,黑客在漏洞概念验证(PoC)利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍了新兴威胁趋势。以下是报告的几个重点发现: 攻击大提速:22分钟内武器化PoC Clo
继续阅读关于最新 Nacos RCE 限制条件 原创 酒零 NOVASEC 2024-07-15 21:47 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 非常开心 还 以为能吃上麦当劳了。 研究一番,发现吃不上了。 0x01 限制条件说明 ****“` 1、主程序版本无限制: 常见的1.X-2.X基本都是OK 2、认证没有太多限制: 基本都是弱口令和权限绕过
继续阅读0day预警 | 已复现Github公开nacos rce的exp(小白友好) 原创 永恒之锋实验室 Eonian Sharp 2024-07-15 21:01 声明 该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 介绍 Nacos是一个更易于构建云原生应用的动态服务发现、配置管
继续阅读NACOS RCE 0day POC分析及复现 哈拉少安全小队 2024-07-15 20:12 免责声明:请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。 本项目提及的技术仅可用于私人学习测试等合法场景中,任何不当利用该技术所造成的刑事、民事责任均与本项目作者无关。 资产测绘 当前总计13w资产,请自行判断可利用版本:nacos2.3.2-2.4.0 P
继续阅读紧急修复!Nacos 0day POC 及修复方式 原创 sspsec SSP安全研究 2024-07-15 20:11 免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1► 漏洞背景 Nacos 是 Alibab
继续阅读关于网传的nacos最新0day 原创 fkalis fkalis 2024-07-15 20:00 个人理解的漏洞原理:本质实际上就是在20年那个未授权的基础上添加了命令执行,但是也导致了该漏洞的利用条件变得比较苛刻,目前测试需要比较多的条件才能进行漏洞利用 1. 0day作者的poc地址 https://github.com/ayoundzw/nacos-poc/blob/main/explo
继续阅读干货|安全方面的笔记/工具/漏洞合集 建议收藏 橘猫学安全 2024-07-15 19:35 sec-note 记录安全方面的笔记/工具/漏洞合集 – HACK学习-信息安全导航 信息安全从业者书单推荐 渗透思路 渗透测试☞经验/思路/想法/总结/笔记 @pen4uin 超详细的渗透测试思维导图 @浅蓝 利用HOSTS碰撞突破边界 漏洞库 乌云历史漏洞查询 乌云历史文章 阿里云漏洞库
继续阅读【新】nacos RCE 0day 小白菜安全 小白菜安全 2024-07-15 19:03 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 nacos 2.3.2
继续阅读已捕获在野利用,泛微e-cology9 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-15 14:50 漏洞概况 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 微步漏洞团队在数月前通过X漏洞奖励计划获取到泛微e-cology9远程命令执行
继续阅读通过命令注入来实现的RCE 原创 richardo1o1 迪哥讲事 2024-07-14 20:50 正常情况下 在没有遭受攻击的正常情况下,该网站的“/system/images”URL用于接收Base-64编码的字符串,这个字符串指向服务器上的某个图片文件,并且可能包含一些ImageMagick的convert命令的合法参数,用以处理图像(例如调整大小、改变质量等)。正常的请求看起来可能是这样
继续阅读【漏洞预警】MStore API 身份验证绕过漏洞(CVE-2024-6328) 原创 聚焦网络安全情报 安全聚 2024-07-14 19:30 预警公告 严重 近日,安全聚实验室监测到 WordPress的插件中MStore API存在身份验证绕过漏洞 ,编号为:CVE-2024-6328,CVSS:9.8 MStore API – Create Native Android & i
继续阅读【漏洞预警】Wallet for WooCommerce SQL注入漏洞(CVE-2024-6353) 原创 聚焦网络安全情报 安全聚 2024-07-13 19:30 预警公告 高危 近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6353,CVSS:8.8 具有订阅者级别及以上攻击者可以构造恶意请求,从而造成SQL注入,从而获取数据库中的敏
继续阅读【安全圈】中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用 安全圈 2024-07-13 19:01 关键词 漏洞 网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜
继续阅读CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞 flyme 独眼情报 2024-07-13 13:14 Apache 软件基金会发布了 有关漏洞 ( CVE-2024-36522 ) 的 安全 公告,该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTResourceStream.java 组件中的输入验证不当,攻
继续阅读Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器 flyme 独眼情报 2024-07-13 13:14 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可让威胁行为者绕过安全过滤器。 该安全漏洞被编号为 CVE-2024-39929 ,并于 周三 由 Exim 开发人员进行了修补, 影响 Exim 4.97.1 及以下
继续阅读Pwn2Own:WAN 到 LAN 的漏洞利用 3bytes 3072 2024-07-13 11:28 执行摘要 Claroty Team82在去年秋天参加了Pwn2Own 2023多伦多物联网黑客大赛,并成功利用了TP-Link ER605路由器和Synology BC500 IP摄像机的漏洞 我们通过这项研究展示了一个攻击者如何破坏连接到广域网的设备,然后移动到局域网以破坏连接的物联网设备。
继续阅读利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE Ots安全 2024-07-13 10:46 背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种类型的错误,并且大致知道预期的回报是多少。我想将 XSS 漏洞转变为
继续阅读CVE-2024-6188 漏洞复现 原创 fgz AI与网安 2024-07-13 09:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露 漏洞 02 — 漏洞影响 Pars
继续阅读JeecgBoot指纹与漏洞利用工具 进击的HACK 2024-07-12 21:57 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 概述 官网:https://jeecg.com/源码下载:https://github.com/jeecgboot/JeecgBoot JeecgBoot指纹 fofa title=&
继续阅读谷歌发力争夺漏洞资源,漏洞赏金再提高5倍 小薯条 FreeBuf 2024-07-12 19:16 近日,谷歌宣布,将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍,单个安全漏洞的新最高奖励金额为 15.15万美元。 谷歌表示:随着时间的推移,我们的系统已经变得更加安全,因此想要发现漏洞比之前更加困难,可能需更长的时间。鉴于此,我们将把奖励金额提高 5 倍。 如果在谷歌最敏感的产品
继续阅读【安全圈】谷歌发力争夺漏洞资源,漏洞赏金再提高5倍 安全圈 2024-07-12 19:03 关键词 安全漏洞 近日,谷歌宣布,将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍,单个安全漏洞的新最高奖励金额为 15.15万美元。 谷歌表示:随着时间的推移,我们的系统已经变得更加安全,因此想要发现漏洞比之前更加困难,可能需更长的时间。鉴于此,我们将把奖励金额提高5倍。 如果在我们最敏
继续阅读