XML 相关漏洞风险研究
XML 相关漏洞风险研究 迪哥讲事 2024-06-03 20:30 前言 经常看到有关 XXE 的漏洞分析,大概知道原理,但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体,但除了常见的 EXP 还有哪些触发方法?XML 相关的漏洞除了 XXE 还有什么其他攻击面?为了回答这些问题,本文先从开发者的角度先学习 XML 的基本结构和
继续阅读标签: RCE
从API接口信息泄露到挖掘出一个RCE
从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读Springblade框架(又名Bladex)渗透测试漏洞利用总结
Springblade框架(又名Bladex)渗透测试漏洞利用总结 FreeBuf 2024-06-03 19:01 Freebuf知识大陆帮会HackingWiki渗透感知已上线,同步更新各类安全文档、漏洞信息和渗透实战技巧 一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里
继续阅读安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞
安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞 嘶吼专业版 2024-06-03 14:00 2024.5.20—5.26安全动态周回顾 2024.5.13—5.19安全动态周回顾 2024.5.6—5.12安全动态周回顾 2024.4.29—5.5安全动态周回顾 2024.4.22—4.28安全动态周回顾 2024.4.15
继续阅读渗透实战:记一次JP web服务RCE到内网
渗透实战:记一次JP web服务RCE到内网 迪哥讲事 2024-06-02 22:29 注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负 1.信息收集 前段时间很火的东正洗衣机rce漏洞 语法 页面长这样 poc如下 后台常规的测试功能管道符绕过 成功RCE 2.打点 这里复习一下常见的命令注入绕过方式 这里处理一下上传webshell的问题 没处理成功,对面系统无法执行 折腾了半天的下
继续阅读mXSS:隐藏在代码中的漏洞
mXSS:隐藏在代码中的漏洞 Ots安全 2024-06-02 12:20 跨站点脚本 (XSS) 是一种众所周知的漏洞类型,攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时,注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序而异,但不会造成业务影响,例如帐户接管(ATO)、数据泄露,甚至远程代码执行(RCE)。 XSS 有多种类型,例如反射型、
继续阅读【护网必备】海康威视RCE批量检测利用工具
【护网必备】海康威视RCE批量检测利用工具 wafinfo 七芒星实验室 2024-06-02 07:30 工具介绍 海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等 漏洞检测 工具目前支持一下漏洞的检测: 1、综合安防管理平台iSecure Center /Im/api/files任意文件读取 2、综合安防管理平台
继续阅读2024攻防演练需关注的高危漏洞清单
2024攻防演练需关注的高危漏洞清单 苏说安全 2024-06-02 07:00 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体包括OA系
继续阅读如何快速找到 RCE
如何快速找到 RCE 迪哥讲事 2024-06-01 22:39 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以
继续阅读「冷漠安全」五月份0day/1day/nday漏洞汇总
「冷漠安全」五月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-06-01 17:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037)
反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037) Ots安全 2024-06-01 12:34 总结 这项研究由三部分组成,涵盖不同的领域,即开发自定义 RPC 客户端、逆向工程和一些加密技术。 当这项研究开始时,目标实际上是找到一种利用旧 CVE 的新方法,然而深入研究产品后出现了一个新的兔子洞,从而导致了一个新的漏洞。 本部分研究解释了
继续阅读CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析
CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析 3bytes 3072 2024-06-01 12:20 引言 在我们发布二进制零日识别特性之前,我们在固件语料库上对其进行了测试和验证,以确保我们提供的分析结果是有意义的。在此过程中,我们向供应商报告了发现的众多漏洞。在2024年期间,我们希望公开这些漏洞中的大部分,例如在Cisco WAP321中发现的那
继续阅读2024攻防演练前需要关注的高危漏洞清单
2024攻防演练前需要关注的高危漏洞清单 安恒研究院 安恒信息CERT 2024-05-31 20:35 2024攻防演练期间需 关注的高危漏洞清单 安恒信息CERT NOTICE 盘点 ▶▶▶ 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)
继续阅读【护网必备】Spring综合漏洞的利用工具
【护网必备】Spring综合漏洞的利用工具 charonlight 七芒星实验室 2024-05-31 18:10 背景介绍 复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework
继续阅读【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取
【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取 原创 W01fh4cker 追梦信安 2024-05-30 23:39 零、前言 Fofa语句: app=”Check_Point-SSL-Network-Extender” 本来对这个Check Point不熟悉,复现过程中也踩了很多坑,这个环境我也是反反复复搭
继续阅读各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点
各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点 原创 马超 网安守护 2024-05-30 20:57 阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 背景 随着前后端分离架构的优势日益凸显,前后端分离应用的范围也日益扩大。如今,前后端
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC)
CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC) alicy 信安百科 2024-05-30 18:27 0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,
继续阅读AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵
AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵 安世加 安世加 2024-05-30 18:13 5 月 28 日消息,安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数
继续阅读影响所有版本,TP-Link路由器存在满分RCE漏洞
影响所有版本,TP-Link路由器存在满分RCE漏洞 看雪学苑 看雪学苑 2024-05-30 18:03 德国网络安全公司ONEKEY在一份报告中披露,TP-Link Archer C5400X游戏路由器中存在满分安全漏洞,允许远程黑客完全控制该设备。 据了解,TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞(CVE-2024-503
继续阅读CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析
CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析 3bytes 3072 2024-05-29 22:23 概述 本文讨论了Linux内核中io_uring的一个使用后释放漏洞,CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补,但它在Ubuntu内核中超过两个月没有被移植,使得Ubuntu在那段时间内容易受到0day攻击。 2024年1月初,Projec
继续阅读src-歪门邪道分享+支付漏洞挖掘
src-歪门邪道分享+支付漏洞挖掘 1581495545157366 Z2O安全攻防 2024-05-29 20:49 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成
继续阅读【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵
【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵 安全圈 2024-05-29 19:00 关键词 信息窃取 安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户
继续阅读ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎 原创 jinyu 影域实验室 2024-05-29 17:22 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失
继续阅读【攻防实战】某行业hw-如何利用nday拿下n个靶标
【攻防实战】某行业hw-如何利用nday拿下n个靶标 原创 胡图图 攻防实战指南 2024-05-29 16:27 点击上方蓝字关注我们 原创声明 本文由[ 攻防实战指南]原创,版权所有。未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。如需转载,请联系我们,违反上述声明者,我们将依法追究其法律责任 。 【序言】 上个月参加了某行业 HW,由于时间紧任务重,直接拿着 13页靶标就开始
继续阅读使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
使用 Google Dorks 的实例(漏洞、文件、IoTs 等) 原创 imBobby imBobby的自留地 2024-05-29 16:05 家人们 点击上方 蓝字关注我 开源情报的应用:Google Dorks 打造强大的安全运营中心:解读 OSINT 工具 之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有用情报,且不仅限于 Google、Bing
继续阅读大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞
大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞 小白菜安全 小白菜安全 2024-05-28 18:26 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏
继续阅读VCTF apple 复现(apple的通用模板)
VCTF apple 复现(apple的通用模板) ElegyYuan0x1 看雪学苑 2024-05-28 17:59 本文参考的是Arahat0师傅(https://passport.kanxue.com/user-center-964693.htm)的脚本,这里主要介绍一下vctf apple的house of apple部分的思路。与常规的house of apple不同,这里将_wide
继续阅读TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞
TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞 BILL TOULAS 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。 TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较
继续阅读快速定位漏洞 BBScan 3.0 是一个高并发的、轻量级的Web漏洞扫描工具
快速定位漏洞 BBScan 3.0 是一个高并发的、轻量级的Web漏洞扫描工具 原创 lijiejie 网安守护 2024-05-28 17:08 BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。 BBScan is a fast and light-weight web vulnerability sca
继续阅读