漏洞预警 | CraftCMS模板注入漏洞
漏洞预警 | CraftCMS模板注入漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2024-56145 0x01 危险等级 – 高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-56145 漏洞类型: 模板注入 影响: 执行任意代码 简述: CraftCMS
继续阅读标签: vx
漏洞预警 | Ivanti Connect Secure栈溢出漏洞
漏洞预警 | Ivanti Connect Secure栈溢出漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2025-0282 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,使远程和移动用户能够安全地访问企业资源。 0x
继续阅读漏洞预警 | WordPress Plugin Radio Player SSRF漏洞
漏洞预警 | WordPress Plugin Radio Player SSRF漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2024-54385 0x01 危险等级 – 高危 0x02 漏洞概述 WordPress插件Radio Player是一种简单而有效的解决方案,用于将实时流媒体音频添加到您的WordPress网站。
继续阅读【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)
【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085) 原创 NS-CERT 绿盟科技CERT 2025-01-17 23:48 通告编号:NS-2024-0004-1 2025-01-17 TAG: Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行。 版本:
继续阅读记某OA系统Ajax旧服务的0day漏洞挖掘
记某OA系统Ajax旧服务的0day漏洞挖掘 sec0nd安全 2025-01-17 23:37
继续阅读掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务
掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务 hai dragon 安全狗的自我修养 2025-01-17 23:20 在“🔒掌握现代红队基础设施”系列的这一部分中,我们探讨了使用 SPF、DKIM 和 DMARC 等 DNS 记录为我们的域 online-notifications.net 域设置和保护邮件服务 ,同时实施强大的操作安全
继续阅读java漏洞集合工具 — Hyacinth
java漏洞集合工具 — Hyacinth pureqh 网络安全者 2025-01-17 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x0
继续阅读开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证
开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证 Rhinoer 犀牛安全 2025-01-17 16:00 开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。 Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程序,可以扫描网站中的漏洞和其他弱点。 该项目采用基于模板的扫描系统,该系统包含超
继续阅读【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455)
【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455) cexlife 飓风网络安全 2025-01-17 15:51 漏洞描述: NеtViѕiоn Infоrmаtiоn的аirPASS存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。NetVision airPASS SQL注入漏洞可能被用于信息泄露和代码执行目
继续阅读【风险提示】Rsync 缓冲区溢出与信息泄露漏洞(CVE-2024-12084 / CVE-2024-12085)
【风险提示】Rsync 缓冲区溢出与信息泄露漏洞(CVE-2024-12084 / CVE-2024-12085) 长亭安全应急响应中心 2025-01-17 15:48 Rsync 是 Samba.org 团队开发的网络数据同步工具,广泛应用于本地或远程环境的文件同步。Rsync Daemon(Rsyncd)则是 Rsync 提供的服务端进程(需要手动开启),主要用于远程文件同步、公开镜像站管理
继续阅读pikachu漏洞靶场通关手册(万字图文解析)
pikachu漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-17 15:25 pikachu漏洞靶场通关 靶场链接文末获取 – 一、密码爆破 – 1.1 基于表单的暴力破解 – 1.2 验证码绕过(on server) – 1.3 验证码绕过(on client) – 1.4 toke
继续阅读初级漏洞猎手十大必备网站
初级漏洞猎手十大必备网站 原创 再说安全 再说安全 2025-01-17 15:02 网络安全领域的魅力不仅在于攻防对抗的精彩,更在于对未知领域的探索与挑战。作为初入安全行业的漏洞猎手,掌握必要的工具和资源至关重要。这份清单并非速成指南,而是基于实战经验和技术沉淀,客观真实地列出了十个对于入门者至关重要的网站。它们涵盖信息收集、漏洞情报、安全报告等多个维度,是开启技术进阶之旅的钥匙。这里没有“一键
继续阅读CVE-2024-3661,又可以考验发行版补丁及时性了
CVE-2024-3661,又可以考验发行版补丁及时性了 原创 SenderSu wavecn 2025-01-17 14:39 由于病了停更好久,今天也不写长文。 又有新高危漏洞可以测试操作系统发行版的补丁及时性了。 这就是 NetworkManager 高危CVE安全漏洞,CVE-2024-3661,CVSSv3评分7.6。 有读者可能会问,这不是2024年5月份的漏洞吗? 所以,网络安全工
继续阅读SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit(CVE-2024-44243)
SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit(CVE-2024-44243) 锋刃科技 2025-01-17 14:01 该漏洞影响 Apple macOS 操作系统,特别是 System Integrity Protection (SIP) 机制。SIP 是 macOS 上的一项安全防护功能,旨在保护系统核心文件和目录(如 /System、/usr、/bin 等)不受恶意软件
继续阅读漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感 迪哥讲事 2025-01-17 12:39 本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接管oss半小时时间,国内某制造商,资产不多 本次信息收集采用互联网信息收集(包括不限于:shodan、fo
继续阅读针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC
针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC 网安百色 2025-01-17 11:51 点击上方 蓝字 关注我们吧~ 已在 Ivanti Connect Secure 中发现一个严重的安全漏洞,编号为 CVE-2025-0282。此漏洞允许未经身份验证的远程攻击者执行任意代码。 截至 2025 年 1 月 8 日,Ivanti 已确
继续阅读2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库
2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 原创 track 泷羽Sec-track 2025-01-17 11:33 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! goby红队版 Goby红队版 是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络
继续阅读新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit
新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit 跳舞的花栗鼠 FreeBuf 2025-01-17 11:04 新发现的漏洞CVE-2024-73 44被认定为UEFI安全启动机制中的一个严重缺陷,可能会影响大多数基于UEFI的系统。该漏洞由ES ET的研究人员发现,允许攻击者绕过安全启动保护,在启动过程中执行不受信任的代码,从而部署像Bootkitty和BlackLotus这样的恶
继续阅读【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit
【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit 安全圈 2025-01-17 11:00 关键词 安全漏洞 新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷,可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件
继续阅读一文解锁网络安全交流群,HW 课提能,漏洞库护航,SXF 内推进阶
一文解锁网络安全交流群,HW 课提能,漏洞库护航,SXF 内推进阶 Urkc安全 2025-01-17 10:49 点击蓝字,关注我们 一 想紧跟网络安全前沿技术的步伐?想在浓厚学术氛围中与同仁深入交流?想获取改变职业轨迹的珍贵机遇?那就不能错过我们的网络安全交流群!此群已稳健运营超一年,群内成员围绕前沿技术热烈探讨、紧跟行业动态积极交流、分享实战经验携手共进,学术氛围浓厚。 为鼓励知识共享,群内
继续阅读一款容器镜像漏洞扫描器-Trivy
一款容器镜像漏洞扫描器-Trivy 原创 CatalyzeSec CatalyzeSec 2025-01-17 10:48 介绍 Trivy是一款全面而多功能的安全扫描器。Triv y 的扫描器可 以查找安全问题,并确定可以找到这些问题的目标。 目标(Trivy 可以扫描的内容): – 容器镜像 – 文件系统 – Git 存储库(远程) – 虚拟机映
继续阅读【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)
【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084) 启明星辰安全简讯 2025-01-17 10:30 一、漏洞概述 漏洞名称 Rsync 缓冲区溢出漏洞 CVE ID CVE-2024-12084 漏洞类型 缓冲区溢出 发现时间 2025-01-17 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利
继续阅读Windows CVE-2023-29360漏洞的研究与分析
Windows CVE-2023-29360漏洞的研究与分析 原创 戴勤明 华为安全应急响应中心 2025-01-17 10:11 1 漏洞背景 CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞,该漏洞来源于MSKSSRV驱动程序的一个逻辑问题,利用上非常稳定,而且手法简单,是一个较好的Windows入门级内核利用的漏洞。 2 前置知识 尽管漏洞比较简
继续阅读W3 Total Cache 插件漏洞导致100万WordPress站点遭暴露
W3 Total Cache 插件漏洞导致100万WordPress站点遭暴露 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安装在100多万个WordPress 站点上的W3 Total Cache 插件中存在一个严重漏洞,可导致攻击者访问多种信息,如基于云的app 上的元数据。 该插件使用多种缓存技术来优化网站的速度、
继续阅读谷歌OAth 漏洞导致弃用账号遭访问
谷歌OAth 漏洞导致弃用账号遭访问 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌OAth ”通过谷歌登录”特性中存在一个弱点,可导致注册了已不再正常运行的创业公司域名的攻击者,访问与多个软件即服务 (SaaS) 平台相关的离职员工的敏感数据。 该漏洞由 Trufflesecurity 公司的研究员发现并在去年9月3
继续阅读红队实战之通达OA系统漏洞POC脚本一键编写
红队实战之通达OA系统漏洞POC脚本一键编写 蚁景网络安全 2025-01-17 09:39
继续阅读【漏洞通告】疑似CVE-2024-55591POC
【漏洞通告】疑似CVE-2024-55591POC 混子Hacker 混子Hacker 2025-01-17 09:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 路虽远行则将至,事虽难做则必成 —— CVE-2024-5559
继续阅读CVE-2023-24860 拒绝服务攻击
CVE-2023-24860 拒绝服务攻击 relaysec Relay学安全 2025-01-17 09:11 欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新101+ PDF文档,《2025年了,人生中最好的投资就是投资自己!!!》 加好友备注(星球)!!! CVE-2024-24860这个漏洞是用
继续阅读27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信
27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信 梅苑安全 2025-01-17 07:51 1.从近期的Visual Studio相关项目投毒说起 在2024年10月,有境外APT组织在github上发布恶意Visual Studio代码,针对我国网络安全领域的研究者进行攻击,其具体时间线和更多细节可以参考微步在线研究响应中心的文章: https:
继续阅读银狐叒进化,溯源不了,清理不掉!
银狐叒进化,溯源不了,清理不掉! ThreatBo 数世咨询 2025-01-17 07:00 近日,微步OneSEC EDR再次捕获到银狐木马的新变种,中招机器上有恶意进程加载Shellcode。 不就是银狐吗,隔离发起线程创建的进程、删除木马文件就完事,但处置完以后,奇怪的事情出现了:Shellcode还在加载,而且外连C2还在告警! 打开一看,明明已经被关闭的恶意进程runtime.exe与
继续阅读