春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析
春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析 原创 春秋GAME 春秋伽玛 2025-01-19 13:49 目 录 01 ezUpload 02 reproduction 03 EzMisc 04 dance 05 easyvm 06 toys 07 和谐 08 rogue_like 09 FlagBot 10 backdoo
继续阅读标签: vx
【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限
【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限 安全圈 2025-01-19 11:01 关键词 安全漏洞 Palo Alto Networks 发布了一份详细的威胁简报,介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Ivanti 的 Connect Secur
继续阅读记一次CNNVD通用漏洞证书挖掘
记一次CNNVD通用漏洞证书挖掘 craxpro安全实验室 2025-01-19 09:54 一、什么是CNNVD 中国国家信息安全漏洞库(CNNVD,China National Vulnerability Database of Information Security),于2009年10月18日正式成立,是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Infor
继续阅读网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛!
网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛! 原创 圈圈 网络技术干货圈 2025-01-19 09:21 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 随着科技的不断进步,网络技术的发展也呈现出快速增长的趋势,网络工程师作为其中重要的一环,在各行各业中扮演着至关重要的角
继续阅读KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞
KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 骇客安全 骇客安全 2025-01-19 07:39 漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞 漏洞影响 KONE 通力电梯管理系统 FOFA "KONE Configuration management" 漏洞复现 主页
继续阅读【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具
【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具 原创 Mstir 星悦安全 2025-01-19 07:00 点击上方 蓝字 关注我们 并设为 星标 0x01 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code
继续阅读OneThink文件缓存漏洞及日志读取
OneThink文件缓存漏洞及日志读取 原创 Hacker 0xh4ck3r 2025-01-19 01:03 0x1 概述 本文在没有管理员账号密码的前提下(因为没法爆破弱口令 -.-!),描述了如何利用onethink文件缓存漏洞getshell,适用版本为1.1及以下版本,适用条件为开放注册。其次再介绍一个读取日志的方法,该方法可获取onethink运行日志以及安装日志。 0x2 注册登录文
继续阅读ESET发现可绕过UEFI安全启动的严重漏洞
ESET发现可绕过UEFI安全启动的严重漏洞 小蛛 狼蛛安全实验室 2025-01-19 00:18 ESET揭露影响多数UEFI系统的安全漏洞 2025-01-16, 来源:welivesecurity, AI评估:7分(漏洞披露) ESET研究人员发现了一个安全漏洞,如果被利用,将允许恶意行为者绕过UEFI安全启动,并在易受攻击的系统上部署恶意UEFI引导工具包,如Bootkitty或Blac
继续阅读2025年值得关注的十大漏洞管理工具
2025年值得关注的十大漏洞管理工具 苏说安全 2025-01-18 23:01 漏洞扫描工具在现代网络安全框架中必不可少。它们不仅可以帮助组织在漏洞被利用之前识别和修复漏洞,还可以支持合规性工作,加强风险管理实践,并最终有助于建立更强大的整体安全态势。 漏洞管理过程的四个基本步骤 识别漏洞:使用各种漏洞扫描器扫描系统、网络中的设备、数据库、虚拟机、服务器的开放端口和服务,以识别潜在的安全缺陷。
继续阅读$40,000!如何将路径遍历升级为RCE!
$40,000!如何将路径遍历升级为RCE! Z2O安全攻防 2025-01-18 20:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀
继续阅读strust2_CVE-2024-53677漏洞复现
strust2_CVE-2024-53677漏洞复现 原创 argyros 夺旗赛小萌新 2025-01-18 17:07 CVE-2024-53677实际上是CVE-2023-50164漏洞的绕过 CVE-2023-50164简单的说就是get方法 会取得最后赋值的那个参数的值,再根据TreeMap的排序规则把要保留的值排序到最后就行了。 在TreeMap中,键(key)的排序是大小写敏感的。默
继续阅读1314个自定义goby-poc(1月8日更新)
1314个自定义goby-poc(1月8日更新) ranhn 网络安全者 2025-01-18 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x01 工具
继续阅读【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)
【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE) 原创 Mstir 星悦安全 2025-01-18 11:08 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作: – 人员,用于员工和与会者的注
继续阅读强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!
强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞! 原创 track 泷羽Sec-track 2025-01-18 11:07 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25118 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功
继续阅读【安全圈】高危!rsync被爆出多个安全漏洞
【安全圈】高危!rsync被爆出多个安全漏洞 安全圈 2025-01-18 11:00 关键词 漏洞 近期,Unix 平台上广泛使用的文件同步工具 rsync 暴露出多项高危安全漏洞,安全专家已披露这些漏洞并提供修复措施。为了避免数据泄露和恶意代码执行的风险,所有使用 rsync 的用户必须尽快升级到 3.4.0+ 版本。 漏洞风险一览: 这些漏洞可以使攻击者通过控制恶意服务器,读取、写入任何已连
继续阅读DVWA漏洞靶场通关手册(万字图文解析)
DVWA漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-18 10:57 DVWA靶场通关 一、安全等级:Low (一)Brute Force 密码爆破 (二)Command Injection 命令注入 (三)CSRF 跨站脚本伪造 (四)File Inclusion 文件包含 (五)File Upload 文件上传 (六)SQL Inje
继续阅读方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 Superhero nday POC 2025-01-18 10:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞
CVE-2024-53704|SonicOS SSLVPN认证绕过漏洞 alicy 信安百科 2025-01-18 10:00 0x00 前言 SonicOS SSLVPN是一款SSL VPN设备,旨在提供安全的远程访问解决方案,允许用户通过加密的网络连接安全地访问内部网络资源。 0x01 漏洞描述 漏洞存在于 SonicOS SSLVPN 的认证机制中,允许远程攻击者绕过认证。攻击者可以利用这一
继续阅读CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)
CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC) alicy 信安百科 2025-01-18 10:00 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用
继续阅读PWN入门:误入格式化字符串漏洞
PWN入门:误入格式化字符串漏洞 福建炒饭乡会 看雪学苑 2025-01-18 09:59 可变 参数 在常规情况下,C语言中函数接收的形参数量都是固定的,但事实上,C语言中函数接受形参的数量并不是必须固定的,也支持动态变化的形参数量。 函数间传递可变参数时,基本的要求是函数至少指定一个参数。 C语言中可变形参的定义方式如下所示,除了首个参数指定类型和变量名外,后续的参数都通过…省略号
继续阅读欢迎报名!“系统0day安全”系列课程:掌握漏洞挖掘重要技能
欢迎报名!“系统0day安全”系列课程:掌握漏洞挖掘重要技能 看雪课程 看雪学苑 2025-01-18 09:59 数字化时代,系统漏洞如同隐形的威胁,潜伏在企业网络的每个角落。0day漏洞的发现与利用,已成为黑客攻击的主要手段,给企业安全带来巨大的威胁和挑战。 我们特别推出了 “系统0day安全”系列课程,本系列课程将深入挖掘企业级网络设备、IOT设备及Windows平台的固件漏洞,培养您掌握
继续阅读方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 Superhero nday POC 2025-01-18 09:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门
关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报;|2025年首个满分漏洞,PoC已公布,可部署后门 黑白之道 2025-01-18 09:40 关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报; 近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“ 黄牛 ” 团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门 通过调查
继续阅读微信支付存漏洞?用户被异地刷脸支付成功,官方回应
微信支付存漏洞?用户被异地刷脸支付成功,官方回应 正在新闻 商密君 2025-01-18 09:30 1月12日晚6点48分,贵州网友张兰(化名)微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知。 随后张兰发现,她被陌生人在安徽亳州微信刷脸成功支付106.64元。收款方为“金色华联亳州万达广场店”,支付方式为刷脸支付。 收款商家告诉《正在新闻》确有此事,“那个人结账时不仅刷脸成功,还输入对
继续阅读Graphql内审查询漏洞分析
Graphql内审查询漏洞分析 原创 Hacker 0xh4ck3r 2025-01-18 06:32 什么是graphql? GraphQL 是一个用于 API的查询语言,使用基于类型系统来执行查询的服务(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。 image-20230213232716537 漏洞挖掘 在网站与数据库
继续阅读DataCon2024解题报告WriteUp—漏洞分析赛道
DataCon2024解题报告WriteUp—漏洞分析赛道 0817iotg战队 DataCon大数据安全分析竞赛 2025-01-18 03:30 2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。比赛共吸引706支战队、1556人报名参与。在历经多日的激烈角逐后,最终诞生了五大赛道的冠军、亚军和季军。来自武汉大学的“0817iotg”战队荣获漏洞分析赛道冠军,本期为大
继续阅读Nuclei POC 管理工具(附POC地址)
Nuclei POC 管理工具(附POC地址) 原创 perlh 蓝猫Sec 2025-01-18 02:46 wavely 一款功能强大且操作简便的 POC 工具。 ✨ 功能 一款强大的桌面端 Nuclei POC 管理工具,功能涵盖 Nuclei 模板的增删查改操作,全面支持 MacOS、Windows 和 Linux 三大操作系统。 核心功能:多POC、多任务、多目标并行扫描:高效管理并行扫
继续阅读2024年度人工智能相关重点安全漏洞盘点
2024年度人工智能相关重点安全漏洞盘点 原创 智能安全实验室 山石网科安全技术研究院 2025-01-18 02:02 一、CVE-2024-42479 漏洞概述 在 rpc_server::set_tensor 中存在一个“写入任意地址”的漏洞。该漏洞由 ggerganov 于 2024 年 8 月 12 日发布,编号为 GHSA-wcr5-566p-9cwj。受影响的版本为小于 b3561
继续阅读渗透测试 | 某系统垂直越权漏洞的挖掘
渗透测试 | 某系统垂直越权漏洞的挖掘 Myling 神农Sec 2025-01-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://www.freebuf.com/vuls/413421.html 作者:Myling 0x1 背景 在某个工作日的上午
继续阅读影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动
影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动 小蛛 狼蛛安全实验室 2025-01-18 00:18 影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动 2025-01-16, 来源:welivesecurity, AI评估:6分(漏洞披露) ESET研究人员发现了一个名为CVE-2024-7344的漏洞,该漏洞可绕过大多数基于UEFI系统的UEFI安全启动。
继续阅读