红队快速打点漏洞检测工具
红队快速打点漏洞检测工具 LemonSec 2024-06-05 22:07 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测
继续阅读标签: SQL注入
合勤紧急修复NAS设备中的RCE漏洞
合勤紧急修复NAS设备中的RCE漏洞 Bill Toulas 代码卫士 2024-06-05 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤 (Zyxel) 网络公司紧急发布安全更新,修复了影响已达生命周期的老旧NAS 设备中的三个严重漏洞。 这三个漏洞影响运行固件版本5.21 (AAZF.16) Co及更早版本的NAS326以及影响5.21 (ABAG.13) Co及更早
继续阅读AMD前瞻执行之内存访问预测器逆向分析与漏洞利用
AMD前瞻执行之内存访问预测器逆向分析与漏洞利用 网络安全应急技术国家工程中心 2024-06-05 14:57 前瞻执行(又称推测执行)是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程,揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分析,我们发现这些预测器可以在瞬态执行期间被故意操作和更改,从而导致跨安全域的信息泄露。
继续阅读2024攻防演练必修高危漏洞集合(2.0版)
2024攻防演练必修高危漏洞集合(2.0版) 漏洞情报中心 斗象智能安全 2024-06-05 13:30 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读漏洞通告 | 派网Panalog远程代码执行漏洞
漏洞通告 | 派网Panalog远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-05 11:35 漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏
继续阅读【漏洞预警】ShowDoc < 3.2.6 存在 SQL 注入漏洞
【漏洞预警】ShowDoc < 3.2.6 存在 SQL 注入漏洞 cexlife 飓风网络安全 2024-06-04 23:44 漏洞描述:ShowDoc是基于thinkPHP开发的开源文档管理系统,支持使用Markdown语法书写API文档、数据字典、在线Excel文档等功能,ShowDoc3.2.6之前版本存在sql注入漏洞,在Showdoc的/server/index.php?s=/
继续阅读【漏洞预警】泛微E-Office detail.php SQL注入漏洞
【漏洞预警】泛微E-Office detail.php SQL注入漏洞 cexlife 飓风网络安全 2024-06-04 23:44 漏洞描述:泛微(Weaver)e-office是泛微旗下的标准协同办公平台e-office产品,旨在提升组织管理与协同效率,泛微E-Office 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据攻击,最终可造成服务器敏感性信息泄露。官方解决方案
继续阅读【已复现】ShowDoc item_id SQL注入漏洞
【已复现】ShowDoc item_id SQL注入漏洞 黑伞安全 2024-06-04 20:18 微信公众号:黑伞安全关注可了解更多的网络安全技术分享。如有问题或建议,请公众号留言;如果你觉得挖不到src漏洞,希望黑伞安全知识星球对你有帮助,欢迎加入 回复:showdoc 领取poc ShowDoc 是一个开源的在线文档协作平台,它支持Markdown、图片等多种格式,方便团队成员共同编辑和分
继续阅读光伏行业首次证实被攻击!基础设施遭漏洞利用劫持
光伏行业首次证实被攻击!基础设施遭漏洞利用劫持 原创 ThreatBook 微步在线 2024-06-04 18:31 根据日本《产经新闻》报道,光伏行业遭到可能是全球首例公开证实的针对太阳能电网基础设施的破坏性网络攻击。一家大型太阳能工控电子制造商(CONTEC)大约800台用于监控发电量及检测异常情况的远程监控设备(SolarView Compact)被劫持,并被用于进一步盗窃企业银行账户。2
继续阅读从API接口信息泄露到挖掘出一个RCE
从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读100个攻防演练常见高危漏洞,你查了吗?
100个攻防演练常见高危漏洞,你查了吗? 奇安信集团 2024-06-03 19:16 千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防演练 常见高
继续阅读Springblade框架(又名Bladex)渗透测试漏洞利用总结
Springblade框架(又名Bladex)渗透测试漏洞利用总结 FreeBuf 2024-06-03 19:01 Freebuf知识大陆帮会HackingWiki渗透感知已上线,同步更新各类安全文档、漏洞信息和渗透实战技巧 一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里
继续阅读2024攻防演练必修高危漏洞集合
2024攻防演练必修高危漏洞集合 漏洞情报中心 斗象智能安全 2024-06-03 18:19 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手
继续阅读渗透实战:记一次JP web服务RCE到内网
渗透实战:记一次JP web服务RCE到内网 迪哥讲事 2024-06-02 22:29 注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负 1.信息收集 前段时间很火的东正洗衣机rce漏洞 语法 页面长这样 poc如下 后台常规的测试功能管道符绕过 成功RCE 2.打点 这里复习一下常见的命令注入绕过方式 这里处理一下上传webshell的问题 没处理成功,对面系统无法执行 折腾了半天的下
继续阅读「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-06-02 20:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读mXSS:隐藏在代码中的漏洞
mXSS:隐藏在代码中的漏洞 Ots安全 2024-06-02 12:20 跨站点脚本 (XSS) 是一种众所周知的漏洞类型,攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时,注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序而异,但不会造成业务影响,例如帐户接管(ATO)、数据泄露,甚至远程代码执行(RCE)。 XSS 有多种类型,例如反射型、
继续阅读【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc
【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-06-01 19:38 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负
继续阅读主动利用WordPress插件中未经认证的存储XSS漏洞
主动利用WordPress插件中未经认证的存储XSS漏洞 HackSee安全团队 HackSee 2024-06-01 17:23 我们观察到针对CVE-2024-2194、CVE-2023-6961和CVE-2023-40000这三种高级别cve的主动攻击尝试。这些漏洞存在于各种WordPress插件中,由于输入清理和输出转义不足,容易受到未经身份验证的存储跨站点脚本(XSS)攻击,使攻击者有可
继续阅读漏洞预警 | 用友NC linkVoucher SQL注入漏洞
漏洞预警 | 用友NC linkVoucher SQL注入漏洞 Enomothem Eonian Sharp 2024-06-01 12:45 产品介绍 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。 漏洞威胁 用友NC /portal/pt/yercommon/li
继续阅读Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshell
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshell Ots安全 2024-06-01 12:34 Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下,这些主机会托管恶意 Java Server Pages (JSP) Web Shell。 这些 Web Shell 隐藏在未知的二进制格式中,旨在逃避安全和基于签名的扫描程序。值
继续阅读CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析
CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析 3bytes 3072 2024-06-01 12:20 引言 在我们发布二进制零日识别特性之前,我们在固件语料库上对其进行了测试和验证,以确保我们提供的分析结果是有意义的。在此过程中,我们向供应商报告了发现的众多漏洞。在2024年期间,我们希望公开这些漏洞中的大部分,例如在Cisco WAP321中发现的那
继续阅读【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞(CVE-2024-29667)
【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞(CVE-2024-29667) cexlife 飓风网络安全 2024-05-31 23:03 漏洞描述:Tongtianxing CMSV6是Tongtianxing公司的一个基于车辆信息的数据平台。Tongtianxing CMSV6 7.31.0.2至7.31.0.3版本存在SQL注入漏洞,远程攻击者可利用该漏洞通过ids参数
继续阅读【护网必备】Spring综合漏洞的利用工具
【护网必备】Spring综合漏洞的利用工具 charonlight 七芒星实验室 2024-05-31 18:10 背景介绍 复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework
继续阅读HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246)
HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246) 原创 unr4v31 山石网科安全技术研究院 2024-05-31 08:54 Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 CVE-
继续阅读「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞
「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-30 23:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点
各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点 原创 马超 网安守护 2024-05-30 20:57 阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 背景 随着前后端分离架构的优势日益凸显,前后端分离应用的范围也日益扩大。如今,前后端
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC)
CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC) alicy 信安百科 2024-05-30 18:27 0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,
继续阅读N/A|Showdoc 远程代码执行漏洞
N/A|Showdoc 远程代码执行漏洞 alicy 信安百科 2024-05-30 18:27 0x00 前言 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。 可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档出去给朋友查看。 ShowD
继续阅读