马里兰大学 | 漏洞可利用性预测
马里兰大学 | 漏洞可利用性预测 原创 MJXV 安全学术圈 2024-06-26 17:58 原文标题:Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits原文作者:Octavian Suciu, Connor Nelson†, Zhuoer Lyu†, Tiffany B
继续阅读标签: RCE
MOVEit Transfer 软件中存在高危的认证不当漏洞
MOVEit Transfer 软件中存在高危的认证不当漏洞 THN 代码卫士 2024-06-26 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司的MOVEit Transfer 软件中存在一个高危漏洞 (CVE-2024-5806),可导致攻击者绕过该平台的认证机制。就在被披露的数小时后,该漏洞已遭利用。 MOVEit Transfe
继续阅读【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc
【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-06-25 19:15 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 文 章 作 者
继续阅读Ollama AI 基础设施工具中存在严重的RCE漏洞
Ollama AI 基础设施工具中存在严重的RCE漏洞 THN 代码卫士 2024-06-25 17:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。 该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日
继续阅读15款热门企业级漏洞管理系统可用性分析
15款热门企业级漏洞管理系统可用性分析 安全牛 2024-06-25 13:49 提起漏洞管理,很多人都会想到漏洞扫描器。然而事实上,漏洞扫描只是为了识别发现系统中存在的安全漏洞。而漏洞管理需要包含整个漏洞防护的全生命周期,在有效识别漏洞的基础上,进一步评估、排序和处置修复所发现的各种安全性缺陷。 开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整
继续阅读New | CVE-2024-26229 Windows 提权漏洞(附EXP)
New | CVE-2024-26229 Windows 提权漏洞(附EXP) TtTeam EchoSec 2024-06-24 22:41 文章来源:TtTeam Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻
继续阅读开机,关机。chatGPT RCE
开机,关机。chatGPT RCE 渗透安全团队 2024-06-24 21:47 ★ 付费圈子 欢 迎 加 入 星 球 ! 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员 进成员内部群 星球的最近主题和星球内部工具一些展示**** 加入安全交流群 关 注 有 礼 关注下方公众号回复“ 666 ”可以领取一套领取黑客成长秘籍 还在等什么?赶紧点击下
继续阅读showdoc sqli to rce漏洞利用思考
showdoc sqli to rce漏洞利用思考 原创 烽火台实验室 Beacon Tower Lab 2024-06-24 15:32 漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd
继续阅读干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏
干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏 原创 putao 渗透Xiao白帽 2024-06-23 17:04 本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续运⾏其他 任务。APC 被实现为在特定线程上下⽂
继续阅读CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞 原创 Swimt 星悦安全 2024-06-23 14:34 漏洞简介 合勤科技(ZyXEL)是国际知名的网络宽带系统及解决方案供应商。2024年6月4日,启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞,目前这些漏洞的技术细节及部分PoC已公开 资产详情 FoFa:body="/cmd,/ck6f
继续阅读【漏洞复现 | 含批量POC】Zyxel-NAS设备 setCookie 远程命令执行漏洞
【漏洞复现 | 含批量POC】Zyxel-NAS设备 setCookie 远程命令执行漏洞 小明同学 小明信安 2024-06-23 14:11 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除
继续阅读春秋云镜 CVE-2023-2130
春秋云镜 CVE-2023-2130 原创 catw0rld 网络安全靶场一些小心得 2024-06-22 21:46 靶场: 靶机介绍: 在SourceCodester采购订单管理系统1.0 中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
继续阅读【漏洞复现 | 含批量POC】锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞
【漏洞复现 | 含批量POC】锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 小明同学 小明信安 2024-06-22 14:46 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如
继续阅读Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030
Apache Kafka UI 中的远程代码执行 (RCE) – CVE-2023-52251、CVE-2024-32030 Ots安全 2024-06-22 12:07 协调披露时间表 – 2023-11-29:报告发送至[email protected] 2024-01-02:发送后续电子邮件 2024-01-23:未收到回复。http
继续阅读磕磕绊绊的sql注入漏洞挖掘
磕磕绊绊的sql注入漏洞挖掘 中铁13层打工人 白帽子左一 2024-06-22 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTT
继续阅读记一次磕磕绊绊的sql注入漏洞挖掘
记一次磕磕绊绊的sql注入漏洞挖掘 黑白之道 2024-06-22 08:44 原文首发在奇安信攻防社区 https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入
继续阅读漏洞预警 | Magento Open Source XXE漏洞
漏洞预警 | Magento Open Source XXE漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-34102 0x01 危险等级 – 高危 0x02 漏洞概述 Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,Magento Open Source提供所有基本的商
继续阅读漏洞挖掘之二维码功能点
漏洞挖掘之二维码功能点 迪哥讲事 2024-06-21 20:30 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码
继续阅读157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢!
157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢! 360漏洞云情报 360数字安全 2024-06-21 19:58 攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修! 收敛攻击面绝佳指南,攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉淀数年实战经验,分析总结 近年演练中爆发的易受攻击
继续阅读【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087)
【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087) 启明星辰安全简讯 2024-06-21 17:44 一、漏洞概述 漏洞名称 NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞
继续阅读Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-06-20 23:35 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康
继续阅读重定向跳转 -> XSS漏洞 -> 升级高危
重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-06-20 22:30 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现了一个开
继续阅读【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 小米安全中心 2024-06-20 15:01 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有
继续阅读【安全圈】VMware 关键漏洞修复程序已发布,请立即更新
【安全圈】VMware 关键漏洞修复程序已发布,请立即更新 安全圈 2024-06-19 19:01 关键词 信息安全 近日,Broadcom 发布了影响 VMware vCenter 的三个漏洞的修复程序,其中两个是严重漏洞,允许远程代码执行 (RCE)。由于虚拟机(VM)往往存放大量敏感数据和应用程序,因此这些漏洞的披露引起了黑客的注意。 vCenter 是 VMware 虚拟环境的集中管理控
继续阅读Mailcow Mail Server 在多个漏洞,可导致RCE攻击
Mailcow Mail Server 在多个漏洞,可导致RCE攻击 THN 代码卫士 2024-06-19 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mailcow 开源邮箱服务器套件中存在两个漏洞,可被恶意人员用于在可疑实例上实现任意代码执行后果。 这两个漏洞影响 Mailcow 2024-04(2024年4月4日发布)之前的所有版本,由SonarSource 公司在2
继续阅读信息安全漏洞周报(2024年第25期)
信息安全漏洞周报(2024年第25期) CNNVD CNNVD安全动态 2024-06-19 17:29 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年6月10日至2024年6月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1012个。 接报漏洞情况 本周CNNVD接报漏洞5666个,其中信息技术产品漏洞(通用型漏洞)227个,网络信
继续阅读i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场
i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场 i春秋 2024-06-19 17:22 作为国内知名的安全应急响应中心,字节跳动安全中心将举办安全范儿技术沙龙第14期,计划于2024年6月21日以线上直播的方式举行。本次活动将特邀多位业界顶级专家,深入讨论包括抖音电商特有风险及其治理方法、字节跳动内部的漏洞治理流程与经验、HW筹备中蓝军攻击技术以及多场景容器逃逸/接管等高级安全问题,同时分
继续阅读攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 中孚安全技术研究 2024-06-19 17:09 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有风险介绍及治理
继续阅读Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC
Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-18 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康威视其产品包括摄像机、多屏控制器、交通产品、传输产
继续阅读记录某次攻防演练中几个有趣的漏洞
记录某次攻防演练中几个有趣的漏洞 WIN哥学安全 2024-06-17 22:55 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK 安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢大家!!! 又到了hw的季节,最近接连打了好几场比赛,想着公众号好久没更新技术文了,就总结了一些比较有
继续阅读