锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 Rhinoer 犀牛安全 2024-12-30 10:09 网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示:“这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些
继续阅读标签: vx
【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南 蚁景网络安全 2024-12-30 09:36 点击蓝字/关注我们 今日福利 全网稀缺的智能设备安全实战指南 案例解析路由器Web应用、栈溢出漏洞 “一站式”全面学习路由器漏洞挖掘技能 限时福利,请及时领取哦 ~ 该资料内容较多,无法列出全部目录,以下为节选的部分目录: 长按识别下方二维码,回复 “1230” , 免费领取~ (限7日内领
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞
「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-30 08:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读全球云上数据泄露风险分析简报 (第四期):供应链攻击致39万账户凭证泄露,MFA漏洞致多个云服务被未授权访问
全球云上数据泄露风险分析简报 (第四期):供应链攻击致39万账户凭证泄露,MFA漏洞致多个云服务被未授权访问 原创 创新研究院 绿盟科技研究通讯 2024-12-30 08:45
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387)
【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) 启明星辰安全简讯 2024-12-30 08:43 一、漏洞概述 漏洞名称 Apache Traffic Control SQL注入漏洞 CVE ID CVE-2024-45387 漏洞类型 SQL注入 发现时间 2024-12-24 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需
继续阅读某小型CMS漏洞复现审计
某小型CMS漏洞复现审计 蚁景网安 2024-12-30 08:30 SQL注入 漏洞复现: 登陆后台,点击页面删除按钮,抓包: rid参数存在sql注入,放入sqlmap检测成功: 代码分析: Ctrl+Shift+F检索路由: 定位具体代码,为删除功能: 发现deleteByIds调用了传参rid,跟进: 发现进入Dao层,此处依旧调用的deleteByIds,于是找ICommonDao接口实
继续阅读路由器运行一段时间变慢了,有定时重启路由吗?
路由器运行一段时间变慢了,有定时重启路由吗? 原创 圈圈 网络技术干货圈 2024-12-30 07:50 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 很多用户可能都会遇到这样的问题:路由器运行一段时间后,网络变得卡顿,网页加载缓慢,甚至设备连接频繁掉线。这时,重启路由器往往能快速解决问题
继续阅读漏洞预警 福建科立讯通信有限公司指挥调度 命令执行 sendxxx.php
漏洞预警 福建科立讯通信有限公司指挥调度 命令执行 sendxxx.php by 融云安全-sm 融云攻防实验室 2024-12-30 07:49 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损
继续阅读工具集:Faraday【开源漏洞管理工具】
工具集:Faraday【开源漏洞管理工具】 wolven Chan 风铃Sec 2024-12-30 04:05 工具介绍 安全有两个艰巨的任务:设计智能的方式获取新信息,以及跟踪发现的内容以改善修复工作。有了 Faraday,您可以专注于发现漏洞,而我们将帮助您处理其余的工作。只需在终端中使用它,您就可以在操作的同时将工作组织起来。Faraday 旨在让您真正以多用户的方式利用社区中可用的工具,
继续阅读区块链安全 | 智能合约重入漏洞
区块链安全 | 智能合约重入漏洞 原创 zkaq-君叹 掌控安全EDU 2024-12-30 04:04 扫码领资料 获网安教程 本文由掌控安全学院 – 君叹 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 智能合约安全 在当今数字化浪潮汹涌澎湃的时代,区块链技术无疑是一颗耀眼的明星,正深刻地重塑着众多领域的运作模式。区块链,本
继续阅读【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞
【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-30 03:46 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读漏洞分析 | Apache SkyWalking SQL注入漏洞分析
漏洞分析 | Apache SkyWalking SQL注入漏洞分析 原创 杂七 杂七杂八聊安全 2024-12-30 03:36 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01 熟悉Graphql 0x01.1 Graphql环境搭建 通过springboot搭建graphql环境,pom .xml内容如下: 其中
继续阅读一款卓越防护Web漏洞的神器
一款卓越防护Web漏洞的神器 原创 长亭 菜鸟学信安 2024-12-30 03:30 前言 作为网络安全从业者,近期我注意到雷池社区版成为了热议的焦点,在众多技术社群中频频被提及。 经过深入探究,我发现雷池WAF凭借其自带的动态防护能力脱颖而出。与市面上其他类型的防火墙相比,雷池WAF独创性地引入了语义分析算法,这一创新之举打破了传统规则算法的局限,实现了精准检测、低误报率以及难以被绕过等优势。
继续阅读【漏洞通告】某凌OA fsscCommonPortle 未授权SQL注入漏洞
【漏洞通告】某凌OA fsscCommonPortle 未授权SQL注入漏洞 原创 常行安服团队 常行科技 2024-12-30 01:38 某凌生态OA基于21年数字化办公经验,以微服务基座和低代码平台为核心,实现多云多端、全程在线、生态协同。该系统涵盖生态化、数字化、平台化、智能化四大特性,支持生态组织、生态协同,如生态化采购、客户、招聘、伙伴、访客和项目管理,以及数字化工作门户、流程、行政、
继续阅读AJ-Report 可视化大屏漏洞复现
AJ-Report 可视化大屏漏洞复现 kali笔记 2024-12-30 01:14 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。 部署相关 在之前的文字中写过,
继续阅读Guns后台任意文件上传漏洞分析
Guns后台任意文件上传漏洞分析 船山信安 2024-12-30 01:12 下载地址: 主项目: https://gitee.com/stylefeng/guns 核心包: https://gitee.com/stylefeng/roses 分析认证逻辑 找个正常的接口访问,发现没有自定义filter, 我们大概看一下spring的filter执行流程是咋样的, 可以看到这里有6个filter,
继续阅读警惕!2024年全球零日漏洞利用呈现七大趋势
警惕!2024年全球零日漏洞利用呈现七大趋势 安全内参编译 安小圈 2024-12-30 00:45 安小圈 第578期 【零日漏洞】趋势 网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。 安全内参12月25日消息,2024年,零日漏洞的数量再次显著增加。由于缺乏可用的补丁,这些漏洞使攻击者可以先于网络
继续阅读轻量级,免费,百万POC
轻量级,免费,百万POC 菜狗 富贵安全 2024-12-30 00:38 Nuclei 是一款现代的高性能漏洞扫描程序,它利用基于 YAML 的简单模板。它使您能够设计模拟真实情况的自定义漏洞检测场景,从而实现零误报。 用于创建和自定义漏洞模板的简单 YAML 格式。 由数千名安全专家贡献,以解决流行的漏洞。 通过模拟真实世界的步骤来验证漏洞,从而减少误报。 超快速的并行扫描处理和请求聚类。 集
继续阅读警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器!
警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器! 原创 Hankzheng 技术修道场 2024-12-30 00:01 【针对 DigiEver NVR 和 TP-Link 路由器,利用未公开漏洞和旧固件,请速自查!】 安全圈近日发现了一个新型的、基于 Mirai 的僵尸网络 正在疯狂传播,它利用了一个尚未公开编号、且在 DigiEver DS-2105 Pro 网络
继续阅读漏洞预警 | 泛微e-cology9 SQL注入漏洞
漏洞预警 | 泛微e-cology9 SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
继续阅读漏洞预警 | 灵当CRM任意文件上传和SQL注入漏洞
漏洞预警 | 灵当CRM任意文件上传和SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的uploadfile.php接口存在任
继续阅读漏洞预警 | 用友NC-Cloud SQL注入漏洞
漏洞预警 | 用友NC-Cloud SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 用友NC-Cloud的/
继续阅读如何在复杂环境下快速定位并应对网络攻击?
如何在复杂环境下快速定位并应对网络攻击? 原创 专业 信息安全动态 2024-12-29 22:00 在当今数字化时代,网络环境变得愈发复杂。随着信息技术的飞速发展,各种网络设备、系统和应用层出不穷,它们相互连接、交互,形成了一个庞大而错综复杂的网络空间。从企业的内部办公网络到全球范围的互联网,从传统的计算机系统到新兴的物联网设备,无数的节点和链路构成了这一复杂的网络生态。 与此同时,网络攻击的频
继续阅读PostgreSQL-CVE-2020-25695 提权漏洞分析
PostgreSQL-CVE-2020-25695 提权漏洞分析 珠天PearlSky 2024-12-29 16:04 适用版本 13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1) 12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1) 12.3 – PostgreSQL 12.3 (Debian 12.3-
继续阅读【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞
【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-29 16:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、
继续阅读【SRC】SQL 注入(SQLi)漏洞检测指南
【SRC】SQL 注入(SQLi)漏洞检测指南 独眼情报 2024-12-29 11:16 SQL 注入(SQLi)漏洞检测指南 SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞,并强调授权测试的安全研究实践。 前提条件 在开始任何安全测试之前,请确保您已经: – 获得了测试目标系统的书面授权 使用受控的测试环境或明确的
继续阅读像职业黑客一样思考,在漏洞挖掘中可以多赚30000美元(真的吗?)
像职业黑客一样思考,在漏洞挖掘中可以多赚30000美元(真的吗?) 独眼情报 2024-12-29 11:16 在网络安全的世界里,像黑客一样思考是你的最强大武器。白帽黑客,特别是企业SRC,是一个赚大钱(存疑🐶)的领域, 技术娴熟的人通过发现系统中的漏洞来获得奖励和认可。通过培养黑客思维,你可以识别关键漏洞,帮助保障数字资产的安全,并获得显著的收入。以下是如何培养这种思维方式并最大化你的漏洞挖掘
继续阅读「漏洞复现」科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476)
「漏洞复现」科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) 冷漠安全 冷漠安全 2024-12-29 10:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读要好好的看完喔,不然会被暴力的X哟,cjson&json 二进制漏洞利用总结
要好好的看完喔,不然会被暴力的X哟,cjson&json 二进制漏洞利用总结 闻人语默 老鑫安全 2024-12-29 10:00 简介 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。它以纯文本形式存储和传输数据,广泛应用于客户端和服务器之间的数据交互。 JSON格式 键/值对用冒号 : 分隔。
继续阅读