【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401)
【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-03 18:03 漏洞名称: Geoserver远程代码执行漏洞(CVE-2024-36401) 组件名称: 开源地理空间-GeoServer 影响范围: GeoServer<2.23.6 2.24.0≤GeoServer<2.24.4 2.25.0
继续阅读标签: SQL注入
议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation
议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation 赛博回忆录 2024-07-03 11:54 议题 1 The ever-present specter in memory:High-value Web Application Post-Exploitation (Skay) 感兴趣投上你宝贵的五星~ 以及其它你感兴
继续阅读【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401) cexlife 飓风网络安全 2024-07-02 19:35 漏洞描述: GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。 poc: new org.geotools.xsd.StreamingPars
继续阅读【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401) 长亭安全应急响应中心 2024-07-02 19:30 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-3640
继续阅读CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击
CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击 THN 代码卫士 2024-07-02 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞,可用于发动软件供应链攻击,导致下游客户面临严重风险。 以色列E.V.A Information Secur
继续阅读PoC已出!高危漏洞CVE-2024-6387强势来袭
PoC已出!高危漏洞CVE-2024-6387强势来袭 网络安全应急技术国家工程中心 2024-07-02 15:24 Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全
继续阅读上周关注度较高的产品安全漏洞(20240624-20240630)
上周关注度较高的产品安全漏洞(20240624-20240630) 国家互联网应急中心CNCERT 2024-07-02 15:14 一、境外厂商产品漏洞 1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在跨站脚本漏洞,攻
继续阅读【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-02 10:42 漏洞名称: OpenSSH 远程代码执行漏洞(CVE-2024-6387) 组件名称: OpenSSH 影响范围: 8.5p1 ≤ OpenSSH < 9.8p1 漏洞类型: 代码注入 利用条件: 1、用户认证:不需要用户认证 2、前置条件:
继续阅读CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC)
CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC) alicy 信安百科 2024-07-01 19:45 0x00 前言 西安众邦网络科技有限公司是一家致力于互联网软件设计、研发、销售为一体的高新技术企业。自2014年成立以来,众邦科技将客户关系管理与电子商务应用场景进行深度集成,围绕新零售、智慧商业、企业数字化经营等课题进行探索创新,打造出中国私有化独立应用电商
继续阅读雷神众测漏洞周报2024.06.24-2024.06.30
雷神众测漏洞周报2024.06.24-2024.06.30 原创 雷神众测 雷神众测 2024-07-01 15:04 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Xerox WorkCentre 打印机RCE漏洞分析
Xerox WorkCentre 打印机RCE漏洞分析 3bytes 3072 2024-06-29 11:30 每个组织都有打印机。有时,其中会有施乐WorkCentre,这些大型机器的重量可能超过100公斤或220磅。 在这篇报告中,我将介绍我在这些打印机中发现的两个未认证的远程代码执行(RCE)漏洞。接下来,我将提供一个清单,以保护您的打印机免受攻击。 初步发现 这是施乐WorkCentre
继续阅读【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞
【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞 小明同学 小明信安 2024-06-29 09:00 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权
继续阅读福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送
福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送 渗透Xiao白帽 2024-06-28 22:40 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展
继续阅读[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806)
[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ 发表时间
继续阅读GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读使用 SyntaxFlow 审计你的第一个“漏洞”
使用 SyntaxFlow 审计你的第一个“漏洞” 原创 V1ll4n Yak Project 2024-06-28 17:30 SyntaxFlow SyntaxFlow 是一个 Yaklang 出品的编译器级的高级静态分析语言。你可以使用 SyntaxFlow 分析被 Yaklang SSA 编译器编译后的程序(IrCode in Database)。 声明 SyntaxFlow 技术目前仅供
继续阅读2024攻防演练必修高危漏洞集合(4.0版)
2024攻防演练必修高危漏洞集合(4.0版) 漏洞情报中心 斗象智能安全 2024-06-28 14:38 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读FastJson-RCE (CVE-2017-18349) 漏洞复现
FastJson-RCE (CVE-2017-18349) 漏洞复现 原创 F0R 朱厌安全 2024-06-26 23:51 0X01 环境搭建 Java环境:JDK 8 物理机环境:Windows 11 Tomcat版本:8.5.0 Maven版本:3.9.8 IDEA版本:最新版本 漏洞验证工具:burpsuite2024版本、JNDIExploit-1.4-SNAPSHOT.jar (工
继续阅读通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞 附POC
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-25 20:02 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通天星CMSV6车载定位监控平台简介 微信
继续阅读【漏洞通告】Apache Kafka UI 远程代码执行漏洞CVE-2024-32030
【漏洞通告】Apache Kafka UI 远程代码执行漏洞CVE-2024-32030 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-25 19:38 漏洞名称: Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030) 组件名称: Apache-Kafka UI 影响范围: Apache Kafka UI ≤ 0.7.1 漏洞类型: 代码注入 利用条件: 1
继续阅读Ollama AI 基础设施工具中存在严重的RCE漏洞
Ollama AI 基础设施工具中存在严重的RCE漏洞 THN 代码卫士 2024-06-25 17:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。 该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日
继续阅读上周关注度较高的产品安全漏洞(20240617-20240623)
上周关注度较高的产品安全漏洞(20240617-20240623) 国家互联网应急中心CNCERT 2024-06-25 10:39 一、境外厂商产品漏洞 1 、Google Chrome代码执行漏洞(CNVD-2024-27330) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 126.0.6478.54之前版本存在代码执行漏洞,攻击者可
继续阅读showdoc sqli to rce漏洞利用思考
showdoc sqli to rce漏洞利用思考 原创 烽火台实验室 Beacon Tower Lab 2024-06-24 15:32 漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd
继续阅读Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC
Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-23 23:26 @[toc] Zyxel NAS系统setCookie接口存在远程命令执行漏洞CVE-2024-29973 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间
继续阅读干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏
干货 | 代码执行高级方式–APC注入 回调函数 映射注入 函数踩踏 原创 putao 渗透Xiao白帽 2024-06-23 17:04 本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续运⾏其他 任务。APC 被实现为在特定线程上下⽂
继续阅读【漏洞复现】天喻软件数据安全平台 deviceid 存在SQL注入
【漏洞复现】天喻软件数据安全平台 deviceid 存在SQL注入 mole5 云鸦安全 2024-06-23 16:25 一、产品描述 武汉天喻软件有限公司专注于为中国制造业企业提供信息化及协同管理、数字化设计、数据安全等软件解决方案和工程咨询服务。这家公司依托国家企业信息化应用支撑软件工程研究中心建立,旨在通过专业的数字化设计软件帮助制造业企业提升效率和安全性。 二、漏洞复现 fofa : a
继续阅读借助大模型提升甲方安全漏洞发现和修复效率
借助大模型提升甲方安全漏洞发现和修复效率 原创 汤青松 青松阁主 2024-06-23 15:04 背景 随着大模型时代的到来,许多领域都能够借助大模型提高生产效率,安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。 甲方安全运营过程中,不仅需要能够发现漏洞,还需要将漏洞推进给业务线修复,本文实践主要围绕,通过GPT来提高漏洞审核效率,以及漏洞推
继续阅读春秋云镜 CVE-2023-2130
春秋云镜 CVE-2023-2130 原创 catw0rld 网络安全靶场一些小心得 2024-06-22 21:46 靶场: 靶机介绍: 在SourceCodester采购订单管理系统1.0 中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
继续阅读