弱口令爆破工具 — weakpass_exploit
弱口令爆破工具 — weakpass_exploit 白帽学子 2024-02-03 17:26 0x01 工具介绍 网站弱口令 爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足: ddddocr识别不够精确,单线程。 0x02 安装与使用 1、环境需要 python 3.7+ddddocrseleniumchromedriver.exe 2、 在conf.json中,参照以下
继续阅读标签: RCE
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读详细剖析某erp漏洞
详细剖析某erp漏洞 Dili 白帽子左一 2024-02-03 12:01 扫码领资料 获网安教程 深入学习Java代码审计技巧—详细剖析某erp漏洞 简介 对于Java代码审计,主要的审计步骤如下: – 确定项目技术框架、项目结构 环境搭建 配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞 Filter分析:Filter是重要的组成部分
继续阅读Shiro反序列化漏洞复现(文末领红包封面)
Shiro反序列化漏洞复现(文末领红包封面) 原创 Mall0c Cyb3rES3c 2024-02-03 11:28 0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0
继续阅读Ivanti 披露两个新0day,其中一个已遭利用
Ivanti 披露两个新0day,其中一个已遭利用 Sergiu Gatlan 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃利用。 CVE-2024-21893是一个服务器端请求伪造漏洞,位于网关
继续阅读【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246
【漏洞通告】Glibc syslog堆溢出漏洞CVE-2023-6246 深瞳漏洞实验室 深信服千里目安全技术中心 2024-02-01 14:58 漏洞名称: Glibc syslog堆溢出漏洞(CVE-2023-6246) 组件名称: Glibc 影响范围: Glibc=2.36 Glibc=2.37 漏洞类型: 缓冲区溢出 利用条件: 1、用户认证:需要用户认证 2、前置条件:默认配置 3、
继续阅读【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
【已复现】Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载 HACK之道 2024-01-27 08:01 Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽
继续阅读HVV 溯源实例-从OA到某信源RCE全0day渗透
HVV 溯源实例-从OA到某信源RCE全0day渗透 Alivin 黑客白帽子 2024-01-27 08:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 来源于奇安信社区(Alivin ) 原文链接: https://forum.butian.net/share/1765 2021年国Hvv真实溯源过程,在
继续阅读思科提醒注意通信软件中的严重 RCE 漏洞
思科提醒注意通信软件中的严重 RCE 漏洞 Bill Toulas 代码卫士 2024-01-26 18:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易受严重的远程代码执行漏洞 (CVE-2024-20253) 影响。 思科 Unifi
继续阅读漏洞挖掘|一次某站点的任意用户密码更改漏洞
漏洞挖掘|一次某站点的任意用户密码更改漏洞 迪哥讲事 2024-01-25 23:46 前言叙述 现在的洞越来越难挖了,近些年的大佬们纷纷登场,安全防护也在不断提升,作为一个不”专业”的人,实在头疼不已,最近实在无力加上很多现实中事忙活,突然不知道咋挖了,只能水一次技术了 *本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担*
继续阅读JAVA常用组件未授权漏洞解析
JAVA常用组件未授权漏洞解析 Notadmin Hacking黑白红 2024-01-24 20:03 文章目录 前言 Druid未授权漏洞 修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞 漏洞发现 Spring Eureka未授权访问漏洞 漏洞利用方式 漏洞危害 修复方式 总结 前言 在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果
继续阅读人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞
人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-01-24 12:24 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例
继续阅读本周更新:命令/代码执行(一)原理和基础知识 | CTF训练营之Web篇
本周更新:命令/代码执行(一)原理和基础知识 | CTF训练营之Web篇 看雪课程 看雪学苑 2024-01-23 18:03 本周更新 欢迎来到 《CTF训练营-Web篇》 ! 随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。 而在网络安全中,Web安全无疑是其中的一个重点领域。 该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方
继续阅读[1day]用友NC某接口存在任意文件下载漏洞
[1day]用友NC某接口存在任意文件下载漏洞 CodeWarrior 晴天安全 2024-01-23 17:50 0x01 漏洞简述 — 用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,提高工作效率。用友NC拥有丰富的功能和可靠的性能,帮助企业实现信息共享、业务流程
继续阅读漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-01-23 15:58 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代
继续阅读CVE-2024-0738漏洞挖掘过程学习
CVE-2024-0738漏洞挖掘过程学习 原创 fgz AI与网安 2024-01-22 07:03 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费
继续阅读新骗术,警惕!|国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
新骗术,警惕!|国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报 黑白之道 2024-01-21 17:23 新骗术,警惕! 网上订购了往返机票 出发后收到短信 需要改签 信以为真的市民 提供了银行账号、密码等信息 “改签”完了卡上的钱 就没了 一、骗术揭秘 “机票改签”诈骗常分三步走: 01 临行前一天收到“航班取消”短信 外省某地市民刘先生突然收到一条短信:“尊敬的某某旅客,您预定的某
继续阅读漏洞扫描神器AWVS又更新了,全新界面,快来下载体验吧!
漏洞扫描神器AWVS又更新了,全新界面,快来下载体验吧! 原创 有手不行 信安404 2024-01-21 09:03 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 版本介绍 版本:Acunetix-24.1.240111130-Wind
继续阅读.NET 分享ViewState反序列化漏洞个人总结
.NET 分享ViewState反序列化漏洞个人总结 原创 专攻.NET安全的 dotNet安全矩阵 2024-01-21 08:35 本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01 .NET<=4.5+禁用Mac验证 .NET≤4.5 且没打补丁KB2905247 (ViewState Mac未开启) 同时满足, 实际测试就算小于4.0也是开启了mac验证的( 打
继续阅读叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP) 冯宝宝 哪都通安全 2024-01-20 21:43 0x01 前言 Ncast盈可视高清智能录播系统 存在RCE漏洞 ,攻击者可以利用此漏洞执行任意命令 ,执行任意命令 ,通过该漏洞可以获取服务器权限 。 0x02 影响平台 Ncast 平台 0x03 漏洞复现 搜索语法 icon_hash="-1253433910
继续阅读【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告
【复现】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-01-20 21:22 赛博昆仑漏洞安全通告- Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22527)风险通告 漏洞描述 Confluence
继续阅读【安全圈】国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
【安全圈】国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报 安全圈 2024-01-20 19:01 关键词 安全漏洞 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞89个,影响到Oracle产品的其他厂商漏洞169个。包括Oracle Financial Services Applications 安全漏洞(CNNVD-202401-1551、CVE-202
继续阅读【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-01-20 12:02 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527) 安恒CERT评级 严重 CVSS3.1评分 10.0 C
继续阅读【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 黑白之道 2024-01-20 09:48 目录 前言 案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature) 案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce 案例三、某开发商Nacos未授权访问读取配置信息到精准钓鱼进入内网 案例四、某国企-从一个任意文件读取到SSO沦陷
继续阅读Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年
Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年 军哥网络安全读报 2024-01-20 09:01 导读 至少自 2021 年底以来,一个某国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为 0day 漏洞攻击。 该漏洞已于去年 10 月得到修复,VMware本周三确认( https://www.bleepi
继续阅读Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞 Sergiu Gatlan 代码卫士 2024-01-17 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 督促客户立即修复影响 NetScaler ADC 和 Gateway 设备的两个已遭利用 0day 漏洞(CVE-2023-6548和CVE-2023-6549)。 这两
继续阅读Opera 文件共享特性中存在RCE漏洞
Opera 文件共享特性中存在RCE漏洞 Ionut Arghire 代码卫士 2024-01-17 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Guardio Labs 发布报告指出,用于设备之间共享文件的 Opera 浏览器特性中存在一个漏洞,可导致 RCE 后果。 受影响的特性 My Flow 允许用户仅使用 Opera 的移动应用扫描一个 QR码就轻松在桌面和移动设备
继续阅读GitLab 提醒注意严重的零点击账户劫持漏洞
GitLab 提醒注意严重的零点击账户劫持漏洞 Bill Toulas 代码卫士 2024-01-15 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 GitLab 发布社区版和企业版的安全更新,修复了两个漏洞,其中一个在无需用户交互的情况下可劫持账户。 GitLab 强烈建议用户尽快更新所有的 DevSecOps 平台易受版本(自托管安装需要手动更新),并提醒称,如果没
继续阅读Juniper 提醒注意防火墙和交换机中的严重RCE漏洞
Juniper 提醒注意防火墙和交换机中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-01-15 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司发布安全更新,修复了位于 SRX 系列防火墙和EX系列交换机中的一个严重的预认证RCE漏洞 CVE-2024-21591。 该漏洞位于设备的 J-Web 配置接口中,可被未认证攻
继续阅读ByteCodeDL能找到log4shell(CVE-2021-44228)漏洞吗
ByteCodeDL能找到log4shell(CVE-2021-44228)漏洞吗 船山信安 2024-01-15 00:01 TL;DR 本文介绍了尝试使用ByteCodeDL、ByteCodeDL-PathFinder、ByteCodeDL-Neo4j-IDEA-Plugin 这些工具去复现log4shell漏洞的挖掘过程。 本文会尝试解决下面几个问题: 1. 节点过多,查不出路径怎么办? 查
继续阅读