神【漏洞!】任意修改车牌号码,让其他车主支付过路费和罚单
神【漏洞!】任意修改车牌号码,让其他车主支付过路费和罚单 安全内参编译 安小圈 2024-12-18 00:45 安小圈 第569期 漏洞 · (美国) 数字车牌 Reviver公司销售的数字车牌已在美国全境使用,但车主可以通过破解这些车牌,规避交通法规甚至逃避执法部门的监控。 安全内参12月17日消息,美国越来越多的州已经可以合法购买数字车牌,并在全国范围内使用。与传统金属车牌相比,数字车牌具有
继续阅读标签: SQL注入
.NET LINQPad 最新反序列化漏洞分析与利用
.NET LINQPad 最新反序列化漏洞分析与利用 原创 专攻.NET安全的 dotNet安全矩阵 2024-12-18 00:29 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用
继续阅读漏洞预警 | 用友U8CRM SQL注入漏洞
漏洞预警 | 用友U8CRM SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息
继续阅读漏洞预警 | 圣乔ERP系统SQL注入漏洞
漏洞预警 | 圣乔ERP系统SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。 0x03 漏洞详情 漏洞类型: SQL注入 影响:
继续阅读CVE-2024-48307:JeecgBoot SQL注入漏洞
CVE-2024-48307:JeecgBoot SQL注入漏洞 进击的HACK 2024-12-17 23:55 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:2248阅读时长:2~4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot
继续阅读大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击
大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击 鹏鹏同学 黑猫安全 2024-12-17 23:04 来自网络安全公司PCAutomotive的一队安全研究人员发现了大众汽车集团某些车辆使用的信息娱乐单元中存在多个漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时追踪车辆的位置。 由Danila Parnishchev和Artem Ivachev领导的团队发现了MIB3信息娱乐系统中的
继续阅读【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门
【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门 鲲鹏实验室 天防安全 2024-12-17 22:00 关键词 零日漏洞 据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,漏洞编号分别是CVE-2024-8956和CVE-2024-8957,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。 PTZ摄像机是一
继续阅读PbootCMS entrance.php SQL注入漏洞
PbootCMS entrance.php SQL注入漏洞 Superhero nday POC 2024-12-17 17:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇
探秘移动端漏洞世界 | 零基础入门Android漏洞挖掘-入门篇 看雪课程 看雪学苑 2024-12-17 09:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。
继续阅读PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS V3.2.9前台SQL注入漏洞(上) 原创 烽火台实验室 Beacon Tower Lab 2024-12-17 09:30 0x01 前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提
继续阅读(0day)秒优科技供应链管理系统存在SQL注入漏洞
(0day)秒优科技供应链管理系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-17 09:13 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持
继续阅读神漏洞!任意修改车牌号码,让其他车主支付过路费和罚单
神漏洞!任意修改车牌号码,让其他车主支付过路费和罚单 安全内参编译 安全内参 2024-12-17 08:34 关注我们 带你读懂网络安全 Reviver公司销售的数字车牌已在美国全境使用,但车主可以通过破解这些车牌,规避交通法规甚至逃避执法部门的监控。 前情回顾·无所不能的漏洞 – 神漏洞!远程篡改红绿灯时间,制造交通堵塞事故 神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡
继续阅读通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE
通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE Ots安全 2024-12-17 05:29 Kerio Control,以前称为 Kerio WinRoute 防火墙,现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品,由GFI Software拥有和开发:根据Censys 的数据,目前整个互联网上有大约两万个 Kerio Cont
继续阅读24年11月必修安全漏洞清单|腾讯安全威胁情报中心
24年11月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-12-17 03:14 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读腾讯云安全情报中心推出2024年11月必修安全漏洞清单
腾讯云安全情报中心推出2024年11月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-12-17 03:06 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读DFA攻击白盒AES复现——某新能源车企
DFA攻击白盒AES复现——某新能源车企 原创 Lychow 逆向成长日记 2024-12-17 02:46 原文链接 : https://wx.zsxq.com/group/51111114544514/topic/4844528181528428 样本下载链接: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzM2NjM1NS9oaXN0b3J5X3YyMj
继续阅读上周关注度较高的产品安全漏洞(20241209-20241215)
上周关注度较高的产品安全漏洞(20241209-20241215) 国家互联网应急中心CNCERT 2024-12-17 02:02 一、境外厂商产品漏洞 1、IBM Cognos Controller跨站请求伪造漏洞 IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。 参考链接:h
继续阅读1Day-某优先锋-流量管理系统存在SQL注入漏洞
1Day-某优先锋-流量管理系统存在SQL注入漏洞 原创 狐狸 狐狸说安全 2024-12-17 01:01 免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 狐狸说安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 0x01 概述 灵州网络隶属于北京灵州网络技术有限公司,公司
继续阅读大众汽车信息娱乐系统存在多个缺陷,可能导致车辆被实时追踪
大众汽车信息娱乐系统存在多个缺陷,可能导致车辆被实时追踪 会杀毒的单反狗 军哥网络安全读报 2024-12-17 01:00 导读 网络安全公司 PCAutomotive 的安全研究人员发现大众汽车部分车辆使用的信息娱乐单元存在多个安全漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时跟踪汽车的位置。 Danila Parnishchev 和 Artem Ivachev 领导的团队发现了 MIB3
继续阅读写了一个自动测试弱口令漏洞的脚本
写了一个自动测试弱口令漏洞的脚本 原创 xazlsec 信安之路 2024-12-17 01:00 为了实现登录口的自动弱口令尝试,在 github 找了一圈发现已经有小伙伴做了一些研究,项目地址: https://github.com/yzddmr6/WebCrack 为此,作者还专门写了一个博客来介绍他的实现思路,地址: https://yzddmr6.com/posts/webcrack-r
继续阅读以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击
以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击 会杀毒的单反狗 军哥网络安全读报 2024-12-17 01:00 导读 研究人员发现了一个安卓 0day 漏洞,该漏洞被用于悄悄部署针对塞尔维亚记者的定制监控间谍软件。调查显示,该技术与以色列取证供应商 Cellebrite 有关。 在周一发布的一份技术报告中,该组织详细介绍了一种名为“NoviSpy”的新间谍软件感染记者
继续阅读DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)
DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579) 原创 韭菜 fraud安全 2024-12-17 01:00 通告 漏洞分析 根据参考文献,很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames 触发参数是jobName 在项目的Model 层和xml文件 查询jobName 在Java中sql拼接大致分为
继续阅读主动安全策略的 3 个组成部分
主动安全策略的 3 个组成部分 三沐 三沐数安 2024-12-17 00:30 您的组织可能已部署了多种网络安全防御措施,但仅靠防御措施不足以保护您免受当今多方面的网络攻击。主动添加一层攻击性安全评估和测试有助于您在系统漏洞被利用之前找出漏洞。主动安全措施可帮助您通过以下方式领先于攻击者: – 识别环境中的漏洞和潜在攻击路径 – 量化它们对重要资产造成的风险 –
继续阅读HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题!
HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题! 原创 牛叫瘦 HACK之道 2024-12-17 00:00 引言 在网络安全领域,各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中,HOST碰撞漏洞(也称为主机名冲突漏洞或HTTP Host头注入漏洞)作为一种常见的网络攻击手段,因其能够绕过访问控制、访问未经授权的资源等特性,备受攻击者青睐。本文将从HOST碰撞漏洞的原理、可能存在的地方、
继续阅读【神兵利器】飞企互联FE漏洞综合利用工具
【神兵利器】飞企互联FE漏洞综合利用工具 M0untainShley 七芒星实验室 2024-12-16 23:00 项目介绍 飞企互联 FE 平台一键漏洞探测工具,支持单 url 以及批量探测 漏洞支持 支持对如下漏洞进行探测 1. uploadAttachmentServlet 任意文件上传漏洞 common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞 validat
继续阅读【未公开】泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞导致Getshell
【未公开】泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞导致Getshell 原创 xiachuchunmo 银遁安全团队 2024-12-16 18:34 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **泛微E-COLOGY是一款由中国泛微软件系统股份有限公司开发的企业协同管理软件,为中大型组织创
继续阅读Eyoucms的sql注入复现
Eyoucms的sql注入复现 船山信安 2024-12-16 16:02 本cms的漏洞已经提交过cnvd已修复了。更新到最新版本即可 0x01 漏洞复现 这里我是本地搭建的eyoucms环境演示 默认安装完成后,我先是访问如下url http://127.0.0.1:8081/eyoucms/?m=home&c=View&a=index&aid=89 然后开启b
继续阅读未来五年网络安全最具潜力的十大方向
未来五年网络安全最具潜力的十大方向 原创 承影 兰花豆说网络安全 2024-12-16 16:01 关注兰花豆,探讨网络安全 网络安全问题是一个不断变化的命题,受技术迭代、业务场景变化、客户需求及政策等多种因素的影响。无论从攻防对抗的角度,还是从保障业务的角度来看,网络安全都在动态演进中寻找平衡与突破。在未来五年,以下十大方向可能成为网络安全领域最具潜力的重点。 AI安全 人工智能(AI)正推动第
继续阅读某科云连erp存在sql注入漏洞
某科云连erp存在sql注入漏洞 原创 Kokoxca安全 Kokoxca安全 2024-12-16 12:45 0x01.技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应
继续阅读