意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事
意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事 Z2O安全攻防 2025-01-20 13:03 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 某一天悠闲的午后,白帽小哥Atikqur坐在办公桌前,在 Google Slides 上准备着一场活动的演讲稿。
继续阅读标签: vx
金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20)
金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20) 金盾信安 2025-01-20 12:37 KINGDUNS 本周热点 国家发改委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 工信部发布《加强互联网数据中心客户数据安全保护》 河南省数据工作会议在郑州召开 河南省中原数据规划设计研究院揭牌成立 中央网信办启动“清朗·2025年春节
继续阅读严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现
严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ 近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其具有极高的危险性,可使攻击者通过特制的ZIP文件上传符号链接,进而获得任
继续阅读利用 Windows 常见日志文件系统零日漏洞 (CVE-2024-49138)
利用 Windows 常见日志文件系统零日漏洞 (CVE-2024-49138) 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ Windows 通用日志文件系统 (CLFS) 驱动程序中的零日漏洞,编号为 CVE-2024-49138。 CrowdStrike 的高级研究团队发现了这个关键漏洞,它允许攻击者在不需要用户交互的情况下将权限升级到系统级别,从而对 Windo
继续阅读WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用
WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用 THN 代码卫士 2025-01-20 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。 上周四,Claroty 公司的研究员 Tomer Goldschmidt发布报告提到
继续阅读开源工具 rsync 曝重大漏洞,黑客可越界写入缓冲区远程执行代码
开源工具 rsync 曝重大漏洞,黑客可越界写入缓冲区远程执行代码 看雪学苑 看雪学苑 2025-01-20 09:59 近日,开源文件同步工具 rsync 被曝存在多个严重安全漏洞,其中最严重的漏洞允许黑客通过越界写入缓冲区的方式远程执行代码。这一消息引发了广泛的关注,尤其是对于使用 rsync 的企业和个人用户来说,安全风险迫在眉睫。 据 Red Hat 产品安全工程师 Nick Tait 介
继续阅读漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞
漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞 by 融云安全-sm 融云攻防实验室 2025-01-20 09:56 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均
继续阅读【风险通告】Rsync存在多个高危漏洞
【风险通告】Rsync存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-01-20 09:50 漏洞公告 近日,安恒信息CERT监测到Rsync存在多个高危漏洞,由于代码中未正确处理攻击者控制的校验和长度(s2length),当MAX_DIGEST_LEN超过固定SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中越界写入(CVE-2024-12084)。当Rsync比较文件校
继续阅读泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435)
泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) Superhero nday POC 2025-01-20 09:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙
安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和
继续阅读新西兰跻身云安全漏洞排名前十
新西兰跻身云安全漏洞排名前十 数世咨询 2025-01-20 08:01 根据新的研究,新西兰与波兰一起排名第 10 位,但墨西哥位居榜首。 新西兰已列入世界上最容易受到云安全漏洞影响的十个国家和地区之一。 这些数据是由云安全公司Kloudle编制的,它们使用来自Microsoft、国际电信联盟和电子政务学院的数据,用于评估网络安全和云安全态势及准备程度。 根据综合数据显示,新西兰和波兰双双位居第
继续阅读Chrome浏览器的Google账户接管研究
Chrome浏览器的Google账户接管研究 原创 簞純 君立渗透测试研究中心 2025-01-20 06:54 Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,目前占据的整个浏览器市场的大半壁江山。 在攻击活动中,经常会有需要接管目标账户,进行进
继续阅读锐捷-云课堂主机-pool-目录遍历漏洞
锐捷-云课堂主机-pool-目录遍历漏洞 骇客安全 骇客安全 2025-01-20 06:24 漏洞影响 锐捷云课堂 FOFA title="Ruijie" && "云课堂主机" 漏洞复现 访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历
继续阅读【漏洞通告】Rsync多个漏洞安全风险通告
【漏洞通告】Rsync多个漏洞安全风险通告 嘉诚安全 2025-01-20 03:57 漏洞背景 近日,嘉诚安全监测到Rsync发布安全公告,确认其服务端进程Rsyncd存在缓冲区溢出漏洞(CVE-2024-12084)、信息泄露漏洞(CVE-2024-12085)、文件泄露漏洞(CVE-2024-12086)、路径遍历漏洞(CVE-2024-12087)、路径遍历漏洞(CVE-2024-1208
继续阅读漏洞挖掘 | 开始既结束?快速挖洞
漏洞挖掘 | 开始既结束?快速挖洞 不秃头的安全 2025-01-20 03:35 开始既结束?快速挖洞**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 -考证请加联系vx咨询 由 于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前言 好久没有写渗透测试的文
继续阅读专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。 黑白之道 2025-01-20 03:19 工具介绍 墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。 功能 分析项目使用的依赖信息,包含直接和间接依赖 检测项目依赖存在的已知漏洞信息 效果截图 CLI 运行结果 – 检测结果页面 支持
继续阅读MS14-068 漏洞复现
MS14-068 漏洞复现 原创 摆烂的beizeng 土拨鼠的安全屋 2025-01-20 03:01 漏洞危害 提升普通域账号为域管理员账号。 PAC PAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。 PAC存在于TGT中,当用户使用TGT访问KDC的TGS的时候,TGS解密TGT检查PAC的合法性,
继续阅读CVE-2023-33440源码分析
CVE-2023-33440源码分析 青春计协 2025-01-20 02:34 CVE-2023-33440源码分析 免责声明 由于传播、利用本公众号”小妖怪想学安全 “所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”小妖怪想学安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致
继续阅读【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞
【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞 HK安全小屋 2025-01-20 02:18 万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont" 漏洞地址: https://xx.xx.xx.xx/api
继续阅读【漏洞预警】Rsync缓冲区溢出漏洞风险通告
【漏洞预警】Rsync缓冲区溢出漏洞风险通告 原创 MasterC 企业安全实践 2025-01-20 02:17 一、漏洞描述 Rsync是一个用于文件同步和传输的命令行工具,广泛用于UNIX和Linux系统。Rsync Daemon(Rsyncd)则是Rsync提供的服务端进程(需要手动开启),主要用于远程文件同步、公开镜像站管理以及数据分发等场景。 近日,互联网上披露了关于Rsync中存在一
继续阅读信息安全漏洞周报【第006期】
信息安全漏洞周报【第006期】 零零捌信安观察 银天信息 2025-01-20 02:12 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Confluence认证后RCE(CVE-2024-21683)
Confluence认证后RCE(CVE-2024-21683) 原创 yq1ng OneTS安全团队 2025-01-20 02:01 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员 yq1ng 的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 Confluenc
继续阅读举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉
举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-20 00:23 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少
继续阅读漏洞预警 | 家装ERP管理系统SQL注入漏洞
漏洞预警 | 家装ERP管理系统SQL注入漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露 简述: 家装ERP管理系统的/WEB_SERVICE/Public
继续阅读漏洞预警 | Apache Linkis任意文件读取漏洞
漏洞预警 | Apache Linkis任意文件读取漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 窃取敏感信息 简述: Apache Linkis存在文件读取
继续阅读$40,000的RCE!
$40,000的RCE! 迪哥讲事 2025-01-19 20:35 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。
继续阅读锐捷-SSL-VPN-越权访问漏洞
锐捷-SSL-VPN-越权访问漏洞 骇客安全 骇客安全 2025-01-19 19:00 漏洞描述 Ruijie SSL VPN 存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源 漏洞影响 Ruijie SSL VPN FOFA icon_hash="884334722" || title="Rui
继续阅读CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展
CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展 船山信安 2025-01-19 16:01 Codezips 里面有很多cms系统,其中的一个College Management System In PHP With Source Code存在sql注入漏洞。 复现 对源码进行下载登录。 里面有很多远程js加载不出来但是不影响接口使用。
继续阅读易受攻击的 Moxa 设备使工业网络面临攻击
易受攻击的 Moxa 设备使工业网络面临攻击 Rhinoer 犀牛安全 2025-01-19 16:00 工业网络和通信供应商 Moxa 警告称,一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。 这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令,从而导致任意代码执行。 Moxa 路由器的风险 Moxa 设备广泛应用于交通运输、公用事业和能
继续阅读