AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-12-27 03:02 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这
继续阅读标签: SSRF
锐捷网络云平台漏洞使大量设备面临远程攻击风险
锐捷网络云平台漏洞使大量设备面临远程攻击风险 龙猫 星尘安全 2024-12-27 02:00 点击上方 蓝字 关注我们 网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞,这些漏洞可能允许攻击者控制网络设备。 “这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备,”Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的一项分
继续阅读工具集:EZ【多功能跨平台综合漏洞扫描器】
工具集:EZ【多功能跨平台综合漏洞扫描器】 风铃Sec 2024-12-26 04:28 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA
继续阅读锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点
锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点 GoUpSec 2024-12-26 02:14 近日,网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐
继续阅读某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 独眼情报 2024-12-26 02:01 网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示: “这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些漏洞被利用,恶
继续阅读获取$1600赏金的漏洞
获取$1600赏金的漏洞 迪哥讲事 2024-12-25 14:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教
继续阅读52套.NET系统漏洞威胁情报(12.24更新)
52套.NET系统漏洞威胁情报(12.24更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-24 00:29 52 某特订单系统SQL注入 52.1 漏洞概述 某 特网上订单管理系统getUser**.ashx存在SQL注入漏洞 GET /ajax/getUser**.ashx?locadCode=admin%27/**/and(select+1)>0waitfor/**/d
继续阅读价值1.4 W人民币漏洞!
价值1.4 W人民币漏洞! 迪哥讲事 2024-12-23 12:41 价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过 正文 这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。 我当时在测试一个电子商务网站。 该网站有两个资产在测试范围内: target.com 和 admin.target.com。 其中 target.com 是面向用户的门户,用户可以在上面购买商品
继续阅读【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE
【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE Undoubted Security 2024-12-23 12:33 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 使用方法 本位摘自: https://github.com/SleepingBag945/CVE-2024-5
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写
【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读任意账户绑定微信逻辑缺陷案例
任意账户绑定微信逻辑缺陷案例 迪哥讲事 2024-12-22 12:30 01 JS中发现未授权接口 来自hxd lalala师傅的案例–案例已修复 URL:https://job.*..cn/job/qrlogin 登陆成功以后 右上角个人信息 来到微信绑定的页面 通过审计该页面的js代码发现微信绑定和微信解绑的接口 绑定:job/wx/qrCodeUrl/getBindStu?xh
继续阅读[靶场复现计划]春秋云境 CloudNet
[靶场复现计划]春秋云境 CloudNet 格格巫和蓝精灵 2024-12-22 00:33 外网o2oa漏洞拿下容器权限 8080端口存在o2oa,默认账号密码:xadmin/o2oa@2022 去Github上搜,有漏洞issue: – https://github.com/o2oa/o2oa/issues/159 但是直接用下面这个payload打不通: var a = main
继续阅读网络安全顶会——CCS 2024 论文清单与摘要(2)
网络安全顶会——CCS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-12-21 07:16 87、LUNA: Quasi-Optimally Succinct Designated-Verifier Zero-Knowledge Arguments from Lattices 我们介绍了第一个候选的基于格的指定验证者(DV)零知识简洁非交互式论证(ZK-SNARG)协议,命名为L
继续阅读漏洞预警 | NextChat SSRF漏洞
漏洞预警 | NextChat SSRF漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-38514 0x01 危险等级 – 高危 0x02 漏洞概述 NextChat是一款开源的AI聊天应用项目。 0x03 漏洞详情 CVE-2024-38514 漏洞类型: SSRF 影响: 敏感信息泄漏 简述: NextChat的/a
继续阅读近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品 微步情报局 微步在线研究响应中心 2024-12-19 06:37 近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架 等多个产品及软件。现汇总如下,建议企业尽快自查: Microsoft Exchange Server 多个远程代码执行漏洞 漏洞编号 :
继续阅读50套.NET系统漏洞威胁情报(12.13更新)
50套.NET系统漏洞威胁情报(12.13更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-19 00:33 51 某景ERP任意文件下载 51.1 漏洞概述 某 景 GetFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 GET /api/TM***te/Get
继续阅读【神兵利器】高危漏洞EXP实用性工具
【神兵利器】高危漏洞EXP实用性工具 cseroad 七芒星实验室 2024-12-18 23:04 项目介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶
继续阅读【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379)
【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379) 迪哥讲事 2024-12-18 12:31 一、漏洞描述 Apache Tomcat 远程代码执行漏洞,该漏洞允许攻击者在特定条件下绕过Tomcat的大小写检查,上传恶意文件并执行远程代码,可能导致服务器被完全控制,数据泄露或服务中断。 二、利用条件 在Windows系统下启用PUT请求方式,并将readonly初始
继续阅读利用GitLab漏洞,美国比特币ATM巨头Byte Federal数据泄露
利用GitLab漏洞,美国比特币ATM巨头Byte Federal数据泄露 汇能云安全 2024-12-17 01:30 12月17日,星期二,您好!中科汇能与您分享信息安全快讯: 01 利用GitLab漏洞,美国比特币ATM巨头Byte Federal数据泄露 近期,美国最大的比特币ATM运营商Byte Federal披露了数据泄露事件,黑客利用GitLab漏洞入侵系统,泄露了58000名客户数
继续阅读渗透测试 — SSRF和XXE漏洞
渗透测试 — SSRF和XXE漏洞 Web安全工具库 2024-12-16 16:02 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/dbcba25c1c8e 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 各 类 学 习 教 程 下 载 合 集 https://pan.quark.cn/s/8c91ccb5a474
继续阅读Exp-Tools:一款集成高危漏洞EXP的实用工具
Exp-Tools:一款集成高危漏洞EXP的实用工具 海底天上月 海底生残月 2024-12-16 07:51 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 !
继续阅读浅析渗透实战中url跳转漏洞
浅析渗透实战中url跳转漏洞 船山信安 2024-12-15 17:00 前言 最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,(虽然国外已经是几百$)但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。 简介 先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站
继续阅读实战 | 记一次双排渗透测试漏洞复盘
实战 | 记一次双排渗透测试漏洞复盘 原创 Abin/zuohua 神农Sec 2024-12-15 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 某天晚上和源哥进行技术交流,期间一起合作对一个站点进行测试,主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈
继续阅读锐捷Reyee云管理平台发现严重漏洞
锐捷Reyee云管理平台发现严重漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-14 01:00 导读 网络安全公司 Claroty 的警告称,Reyee 云管理平台和 Reyee OS 网络设备中的漏洞可能允许黑客控制数万台设备。 Ruijie 设备使用 MQTT 消息协议进行通信,其中设备使用用户名/密码对向代理进行身份验证,其中用户名是序列号,密码是反向序列号的 SHA256 计算。
继续阅读漏洞预警 | I Doc View SSRF漏洞
漏洞预警 | I Doc View SSRF漏洞 浅安 浅安安全 2024-12-14 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取
继续阅读利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励 迪哥讲事 2024-12-13 15:50 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行
继续阅读黑盒乱锤某专属SRC到0day代码分析
黑盒乱锤某专属SRC到0day代码分析 不秃头的安全 2024-12-13 09:54 **黑盒乱锤某专属SRC到0day代码分析**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 -考证请加联系vx咨询 由 于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 上
继续阅读一个0day的开端:失败的man与nday
一个0day的开端:失败的man与nday 蚁景网安 2024-12-13 08:30 最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version 1.0.0(新蜂商城系统),并跟着网上文章进行审计: https://blog.csdn.net/m0_46317063/article/details/131538307 下载唯一的版本,且源码README中
继续阅读MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)
MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059) Ots安全 2024-12-13 06:51 MyQ打印服务器,作为一款广泛应用于企业环境中的解决方案,旨在优化打印资源的使用,提高工作效率。 然而,近期 Positive Hack Days (PHDays) 在越南举行的 Positive Hack Talks in Vietnam 会议,技术员:Arseniy S
继续阅读玲珑安全直播:单洞赏金1万美刀的漏洞思路分享
玲珑安全直播:单洞赏金1万美刀的漏洞思路分享 玲珑安全 芳华绝代安全团队 2024-12-13 02:43 直播来啦! 国内挖洞日益内卷压力大? 想挖海外SRC却不知从何下手? 语言障碍、思路差异以及不熟悉的海外平台规则频频成为挑战美金的阻碍? 有问题!咱不怕!咱们请到了老师傅带带咱! O(∩_∩)O~ FreeBuf请来了我们的重磅嘉宾 玲珑安全学员:Reclu3a 为我们揭开海外SRC的神秘面
继续阅读