SonicWallSMA100将XSS存储到RCE
SonicWallSMA100将XSS存储到RCE 船山信安 2024-08-16 05:00 概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能,
继续阅读标签: SQL注入
【8/15特辑】今日热点漏洞新鲜出炉
【8/15特辑】今日热点漏洞新鲜出炉 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞导览 · 通达OA存在SQL注入漏洞 · JeecgBoot-企业级低代码平台存在任意用户注册漏洞 · 用友U8 CRM存在SQL注入 · 用友U8 CRM存在SQL注入 · 明赋云设备管理系统存在任意文件读取漏洞 · 明赋云设备管理系统存在命令执行漏洞 · WookTeam存在SQL注入漏洞
继续阅读Apache CVE-2023-25690 漏洞手动调试分析
Apache CVE-2023-25690 漏洞手动调试分析 原创 骨哥说事 骨哥说事 2024-08-15 18:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 漏洞简述环境搭建a
继续阅读聚焦 | 国家信息安全漏洞库漏洞技术研究联盟正式成立——强化漏洞治理生态,共筑网络安全防线
聚焦 | 国家信息安全漏洞库漏洞技术研究联盟正式成立——强化漏洞治理生态,共筑网络安全防线 中国信息安全 2024-08-15 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 为深入学习贯彻习近平总书记关于网络强国的重要思想,落细落实国家漏洞治理工作整体部署,进一步强化漏洞治理生态,由中国信息安全测评中心指导、广东省网络空间安全产业创新联合会主办、广
继续阅读Vigor3900 CVE-2021-43118 命令注入漏洞分析
Vigor3900 CVE-2021-43118 命令注入漏洞分析 N1nE 看雪学苑 2024-08-15 18:00 此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入IoT漏洞挖掘和利用世界的契机。所以我打算完整分析一次这个赛题/固件,希望大家
继续阅读【已复现】Zabbix远程执行代码漏洞风险通告
【已复现】Zabbix远程执行代码漏洞风险通告 你信任的 亚信安全 2024-08-15 17:33 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。 目前厂商官方已发布修复版本
继续阅读一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-08-15 17:28 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程中心 2024-08-15 16:13 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObje
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768) 原创 聚焦网络安全情报 安全聚 2024-08-13 20:31 中 危 公 告 近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权限攻击者利用,通过不当输入验证
继续阅读原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 原创 404实验室 知道创宇404实验室 2024-08-13 17:21 作者:fan@知道创宇404实验室 时间:2024年8月13日 1 前言 近期,在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468 ,CVE-2024-41473 。一看固件更新时间为 2018-
继续阅读自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞 网络安全应急技术国家工程中心 2024-08-13 15:21 智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。 它取代了 Windows 1
继续阅读上周关注度较高的产品安全漏洞(20240805-20240811)
上周关注度较高的产品安全漏洞(20240805-20240811) 国家互联网应急中心CNCERT 2024-08-13 15:06 一、境外厂商产品漏洞 1、 Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)**** Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Applic
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘
漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞 代码卫士 2024-08-12 18:59 2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应链的安全问题并没有得到根本性的改善,20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议,软
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读雷神众测漏洞周报2024.08.05-2024.08.11
雷神众测漏洞周报2024.08.05-2024.08.11 原创 雷神众测 雷神众测 2024-08-12 17:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 原创 猎影实验室 网络安全研究宅基地 2024-08-12 10:48 1 事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。 尤其是国产化的办公应用、知名软件,已广泛覆盖各个企业单位,境外攻击者早已盯牢这些阵地,想以此为
继续阅读【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读系统0day安全-二进制漏洞攻防(第3期)
系统0day安全-二进制漏洞攻防(第3期) 看雪课程 看雪学苑 2024-08-11 17:59 预估时长80h 小班教学(保障每位学员学到真材实料) 课程较难,需具备二进制安全基础 👆 在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之地,掌握系统0day安全攻防技术成为重要基石。它不仅是黑客和安全研究人员的技术利器,更是企业和组织抵御网络攻击的坚
继续阅读【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞
【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞 Superhero Nday Poc 2024-08-11 16:07 0x00 免责声明 内容仅用于学习交流使用,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读由sqli所引起的RCE
由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读某企业网络设备远程命令执行
某企业网络设备远程命令执行 原创 儒道易行 儒道易行 2024-08-10 20:00 我清楚地知道,人与人的路都是不可复制的。我走在我自己的人生路上,哪怕路途的风雨再大,大到我步履维艰。哪怕荆棘丛生,刺得我伤痕遍布。我也仍旧痴痴笑笑,我体会此中滋味,我相信独游的小船终有一天,会看见两岸群山青翠,虫鸟同鸣。 漏洞描述 URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以R
继续阅读0day-亿赛通电子文档安全管理系统SQL注入漏洞复现
0day-亿赛通电子文档安全管理系统SQL注入漏洞复现 原创 灵泽 灵泽安全团队 2024-08-10 14:00 ———– 漏洞简介 ———– 亿赛通电子文档安全管理系统(E-SafeDoc)是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记录等措施,确保数据
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台
VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台 Alpha_h4ck FreeBuf 2024-08-10 11:47 关于VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序,VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队
继续阅读