手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读标签: RCE
CVE-2024-2389
CVE-2024-2389 原创 fgz AI与网安 2024-04-17 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Flowmon 命令注入 漏洞 02 — 漏洞影响 Progress Flowmon 11.
继续阅读Apache Pinot SQL注入与远程代码执行漏洞分析
Apache Pinot SQL注入与远程代码执行漏洞分析 umbrella枇杷哥 黑伞安全 2024-04-16 18:02 引言 聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提供超低延迟的分析而设计。本文将指导渗透测试人员如何将他们对传统数据库系统的了解应用于A
继续阅读安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击
安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击 奇安信 CERT 2024-04-16 17:00 安全资讯导视 • 美国会议员公布《美国隐私权法案》,推动联邦隐私立法 • AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年 • 菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除 PART01 漏洞情报 1.Rust命令注入漏洞(CVE-2024-2
继续阅读CVE-2024-3273
CVE-2024-3273 原创 fgz AI与网安 2024-04-16 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 D-Link nas_sharing.cgi 命令注入 漏洞 02 — 漏洞影响 D-Link –
继续阅读G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦
G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-04-15 21:25 先来提一个问题,你知道下面这篇论文是什么时候出版的? 没想到吧,上面这篇论文是1987年发表在IEEE S&P(那时候还没有四大,只有这一家)上的。也许是最早研究Data-only Attack的文献(尽管这篇论文更主要
继续阅读【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执行文件后缀wlua和lexe,在telegram中传递该
继续阅读漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈) 原创 爱州 州弟学安全 2024-04-15 19:00 0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐 什么是杀猪盘: 我们近几年经常听到的反诈,骗子无时无刻不在 骗子首先会开发虚假的"投zi&q
继续阅读SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感 umbrella枇杷哥 黑伞安全 2024-04-15 18:02 原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/ SnakeYaml安全漏洞概述 SnakeYaml是Java中广泛使用的YAML 1.1解析器和
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用
知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读如何在一个目标中获取两个RCE
如何在一个目标中获取两个RCE 0xBartita 迪哥讲事 2024-04-14 21:30 如何在一个目标中获取两个RC 整个攻击流程 环节 1: 目标识别和信息收集 1.使用Shodan搜索引擎搜索包含特定SSL证书信息(”ssl:target.com”)的服务器,旨在找到使用这一证书的服务器IP地址。 2.目录和路径探索:通过使用dirsearch工具对找到的IP地
继续阅读0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现 hacking Hacking黑白红 2024-04-13 23:54 本文字数:1947|预计3分钟读完 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel
继续阅读Tomcat 中间件漏洞复现
Tomcat 中间件漏洞复现 原创 pwjcw 剑外思归客 2024-04-13 22:54 Tomcat PUT请求任意文件写入 (CVE-2017-12615) 漏洞介绍 tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件。 漏洞范围 Apache Tomcat 7.0.0 – 7.0.81 漏洞成因 将tom
继续阅读【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源
【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源 安全圈 2024-04-13 19:01 关键词 安全漏洞 网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 研究人员 Can Yoleri、Murat Özfidan 和 Egemen Koçhis
继续阅读[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 原创 一个不正经的黑客 一个不正经的黑客 2024-04-13 18:26 [在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 关于 Palo Alto Networks Palo Alto Networks 是一家全球领先的网
继续阅读框架漏洞-CVE复现-Apache Shiro+Apache Solr
框架漏洞-CVE复现-Apache Shiro+Apache Solr 原创 兰陵猪猪哼 小黑子安全 2024-04-13 09:11 什么是框架? 就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。 如果网站的功能是采用框架开发的 ,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞
继续阅读Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例
Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例 David_Jou Ots安全 2024-04-13 09:02 因为这个RCE近几天沸沸扬扬 前脚刚 CertiK 发布告警:安全告警 – Telegram 网传RCE 后脚官方发布消息可能不可靠:Telegram 网传RCE ̵
继续阅读智能合约web3.0都有哪些漏洞
智能合约web3.0都有哪些漏洞 原创 Fighter001 重生者安全 2024-04-13 08:46 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 智能合约漏洞名,下面分为英文和翻译
继续阅读CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC) alicy 信安百科 2024-04-13 08:30 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读N/A|0day!Telegram Windows客户端存在RCE漏洞
N/A|0day!Telegram Windows客户端存在RCE漏洞 alicy 信安百科 2024-04-13 08:30 0x00 前言 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 0x01 漏洞描述 官方源文件中写错文件后缀名, pyzw写成了pywz ,攻击者制作恶意的 .pyzw文件可以在windows中执行任意代码。 .
继续阅读CVE-2024-28255 RCE漏洞(附EXP)
CVE-2024-28255 RCE漏洞(附EXP) 灰帽安全 2024-04-11 18:23 0x01 前言 OpenMetadata是一个用于数据治理的一体化平台。 condition接口存在远程命令执行漏洞。 0x02 影响版本 OpenMetadata < 1.2.4 0x03 漏洞复现 EXP如下:( 执行的命令需要Base64编码 ) GET /api/v1;v1%2f
继续阅读Telegram 网传RCE – 官方回应
Telegram 网传RCE – 官方回应 Ots安全 2024-04-11 17:41 4月9日 区块链 安全公司 CertiK 发布了一份新 报告 随后视频RCE传出 – 安全告警 – Telegram 网传RCE 相关消息4月10日,Telegram官方回应称: 在对作为样本和攻击尝试提供给我们的试验材料进行调查和分析期间,没有发现对 Telegram D
继续阅读从exp反推CVE-2022-0847dirtypipe原理
从exp反推CVE-2022-0847dirtypipe原理 原创 SQ SQ安全渗透 2024-04-11 04:07 点击上方蓝字关注我哦 前情提要 qian qing ti yao 想着让小白也能懂这个原理 壹 漏洞简介 CVE-2022-0847,也被称为”Dirty Pipe”,是一个影响Linux内核的严重安全漏洞。这个漏洞存在于Linux内核的内存管理子系统中
继续阅读【漏洞预警】微软4月多个安全漏洞
【漏洞预警】微软4月多个安全漏洞 cexlife 飓风网络安全 2024-04-10 23:11 漏洞描述: 2024年4月9日,微软发布了4月安全更新,本次更新共修复了150个漏洞(不包含之前修复的Microsoft Edge 和Mariner漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。本次安全更新中包含2个被积极利用的0 day
继续阅读一次从子域名接管到RCE的经历
一次从子域名接管到RCE的经历 考不过刘乐琪不改 迪哥讲事 2024-04-10 21:00 一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该次渗透距今已经有一段时间,而且厂商要求保密,所以本文属于思路复现。下文中的域名、DNS解析记录、IP等
继续阅读CVE-2024-24747:MINIO权限提升漏洞
CVE-2024-24747:MINIO权限提升漏洞 原创 Limerence Timeline Sec 2024-04-10 19:00 关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 MinIO 是一种高性能、Amason的S3分布式对象存
继续阅读2024-04微软漏洞通告
2024-04微软漏洞通告 火绒安全 火绒安全 2024-04-10 18:36 微软官方发布了2024年04月的安全更新。本月更新公布了157个漏洞,包含67个远程执行代码漏洞、31个特权提升漏洞、29个安全功能绕过漏洞、13个信息泄露漏洞、7个拒绝服务漏洞、5个身份假冒漏洞,其中3个漏洞级别为“Critical”(高危),145个为“Important”(严重)。建议用户及时使用火绒安全软件(
继续阅读信息安全漏洞周报(2024年第15期)
信息安全漏洞周报(2024年第15期) CNNVD CNNVD安全动态 2024-04-10 17:27 点击蓝字 关注我们 根据国家信息安全漏 洞库(CNNVD)统计,本周(2024年4月1日至2024年4月7日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞763个。 接报漏洞情况 本周CNNVD接报漏洞5417个,其中信息技术产品漏洞(通用型漏洞)203个,网络信息系统漏洞(事
继续阅读微软4月补丁星期二值得关注的漏洞:4个0day及更多
微软4月补丁星期二值得关注的漏洞:4个0day及更多 综合编译 代码卫士 2024-04-10 15:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月微软共发布147个CVE漏洞,加上本月所提到的第三方CVE,总数达到了155个。这些漏洞中并不包含Pwn2Own 温哥华大赛中发布的漏洞。 在这些漏洞中,仅有3个被评级为“严重”,142个是“重要”级别,2个是“中危”级别。这是微软今
继续阅读Crowdfense 出价3000万美元收购安卓、iOS和浏览器0day利用
Crowdfense 出价3000万美元收购安卓、iOS和浏览器0day利用 Muchiri 代码卫士 2024-04-09 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 利用收购企业 Crowdfense 出价总计3000万美元,求购针对安卓、iOS、Chrome 和 Safari 的 0day 利用。 Crowdfense 公司成立于2017年,自称为针对高质量0day利用
继续阅读