功能最全的Nacos 命令执行、内存马注入等利用工具
功能最全的Nacos 命令执行、内存马注入等利用工具 点击关注👉 马哥网络安全 2024-08-17 17:00 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 1 工具介绍 1、部署函数id问题 没办法 存一下吧✅ 2、本地加载 ✅ 3、关闭时要结束进程✅ 4、内存马太大 怎么办 ? 命令写内存jar?精简 ?❎ 换蚁剑✅ 5、判断系统 人工选择路径✅ 6、擦屁股/爆菊 7、byp
继续阅读标签: vx
挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势!
挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势! 编程技术栈 2024-08-17 15:35 经常有小伙伴问我。 为什么自己总是挖不到漏洞呢? 渗透到底是什么样的流程呢? 所以全网最详细的渗透测试流程来了!!! 全篇文章内容较长,请耐心观看! 渗透测试 渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪
继续阅读微软警告六个Windows零日漏洞正在被积极利用
微软警告六个Windows零日漏洞正在被积极利用 原创 hackerson 黑客联盟l 2024-08-17 15:32 微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档,并标记了几个被积极利用的缺陷类别。 微软周二警告称,六个Windows安全缺陷正在被积极利用,突显出其旗舰操作系统在零日攻击方面的持续挑战。 Redmond的安全响应团队发布了有关Windows及操
继续阅读0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护 flyme 独眼情报 2024-08-17 14:18 图片来源:Zero Day Initiative 趋势科技零日计划 (ZDI) 的研究人员 公布了 Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程代码执行攻击的能力存在严重缺陷。该漏洞被称为“
继续阅读Project Zero:我们需要所有人共同努力来终结0day时代
Project Zero:我们需要所有人共同努力来终结0day时代 flyme 独眼情报 2024-08-17 14:18 拉斯维加斯 – Google的Project Zero安全研究团队成立已有10年,在实现其”提高零日漏洞攻击难度”的目标方面取得了一定进展。然而,实际环境中仍然存在可被利用的漏洞,这表明网络安全行业还有很长的路要走。 2014年影响零日漏洞
继续阅读预装应用漏洞导致数百万Google Pixel 手机用户面临风险
预装应用漏洞导致数百万Google Pixel 手机用户面临风险 flyme 独眼情报 2024-08-17 14:18 iVerify 的网络安全研究人员与 Palantir Technologies 和 Trail of Bits 合作,发现全球数百万台 Google Pixel 设备存在严重漏洞。该漏洞源自预装的“Showcase.apk”应用程序包,存在严重的安全风险,允许网络犯罪分子执行
继续阅读Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统 FreeBuf 商密君 2024-08-17 14:15 本周二(8月13日),微软警告客户立即修补一个严重的TCP/IP远程代码执行(RCE)漏洞,该漏洞被利用的可能性增加,会影响所有使用默认启用IPv6的Windows系统。 该安全漏洞由昆仑实验室的研究人员发现,并被追踪为CVE-2024-38063,它是由整数下溢漏洞
继续阅读【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞
【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞 小明同学 小明信安 2024-08-17 13:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读【代码审计】某系统存在文件上传漏洞
【代码审计】某系统存在文件上传漏洞 原创 有恒 有恒安全 2024-08-17 12:04 该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功,但并没有回显文件上传返回的路径,为空,判断八成是后端有过滤。 根据文件上传的接口去代码寻找对应的逻辑。 二
继续阅读青藤RASP再显神威:捕获电子公文系统0day
青藤RASP再显神威:捕获电子公文系统0day 原创 让云更安全 青藤云安全 2024-08-17 12:03 HVV行动激烈进行中,青藤RASP再次展现了其卓越的实力,继首日成功捕获并拦截帆软0day漏洞后, 近日又成功捕获慧点智能电子公文系统反序列化0day漏洞。青藤RASP的告警详情,清晰地展示了攻击的特征和拦截过程。青藤在捕获该0day漏洞后,迅速采取了行动,并在第一时间将漏洞信息报告给了
继续阅读通过浏览器扩展中的链接消息实现通用代码执行
通过浏览器扩展中的链接消息实现通用代码执行 Ots安全 2024-08-17 11:33 通过在浏览器和浏览器扩展中链接各种消息传递 API,我演示了如何从网页跳转到“通用代码执行”,从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外,我还演示了如何结合使用大型数据集查询和静态代码分析来大规模发现此类漏洞。 注意:扩展案例研究已于 4 月向其所有者披露,但尚未修补,
继续阅读喜讯|安恒信息成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位
喜讯|安恒信息成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位 安恒信息 2024-08-17 10:32 为深入学习贯彻习近平总书记关于网络强国的重要思想,落细落实国家漏洞治理工作整体部署,进一步强化漏洞治理生态,国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式于8月15日在广州成功举办。中国信息安全测评中心处长任望、共青团广东省委学校部副部长陈宇鹏等领导以及安恒信息等多家网络安
继续阅读漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情 漏洞类型: 任意 文件 上传 影响: 接管服务器 简述: 科立讯指挥调度管理平台的event/upload
继续阅读漏洞预警 | 中成科信票务管理系统SQL注入漏洞
漏洞预警 | 中成科信票务管理系统SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪。 0x03 漏
继续阅读漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: 用友
继续阅读Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 船山信安 2024-08-17 05:00 0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发
继续阅读微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁
微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁 何威风 河南等级保护测评 2024-08-17 00:17 八月份的周二,微软发布了修复程序,修复了总共达 90 个安全漏洞 ,包括 10 个零日漏洞,其中 6 个已在野外遭到积极利用。 在这 90 个漏洞中,9 个被评为“严重”,80 个被评为“重要”,1 个被评为“中等”。此外,自上个月以来,这家科技巨头还解决了 Edge 浏览器中的
继续阅读hackerone上TOP5的开放重定向漏洞
hackerone上TOP5的开放重定向漏洞 原创 骨哥说事 骨哥说事 2024-08-17 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 1.central.uber
继续阅读第二十四天 — 越权与逻辑漏洞
第二十四天 — 越权与逻辑漏洞 Web安全工具库 2024-08-17 00:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/af7e95a9c990 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 各类学习教程下载合集 https://pan.quark.cn/s/874c74e8040e
继续阅读【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 代码卫士 2024-08-16 19:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-
继续阅读微软AI医疗机器人发现严重漏洞,可能泄露隐私
微软AI医疗机器人发现严重漏洞,可能泄露隐私 网络安全应急技术国家工程中心 2024-08-16 15:00 微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。 漏洞中其中一个被评定为“严重”等级,攻击者可能利用漏洞在Azure Health Bot服务的网络环境中进行横向移动。 目前,微软已对发现的漏洞采取了缓解措施,无需客户再做行动。 1、AI
继续阅读快排CMS1.2文件上传漏洞
快排CMS1.2文件上传漏洞 菜鸟小新 2024-08-16 11:58 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 感谢您的理解与支持 靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array(
继续阅读Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外
Flatpak 中发现严重漏洞:CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外 flyme 独眼情报 2024-08-16 11:46 Flatpak 是一个流行的 Linux 沙盒桌面应用分发和运行系统,现已发现一个严重的安全漏洞。该漏洞编号为 CVE-2024-42472 (CVSS 10) ,允许恶意或受感染的应用绕过沙盒,未经授权访问指定区域之外的文件。 影响和严
继续阅读据称 EduSports 存在漏洞,泄露了 70K 行数据
据称 EduSports 存在漏洞,泄露了 70K 行数据 SOC 赛欧思安全研究实验室 2024-08-16 10:44 – 据称 EduSports 存在漏洞,泄露了 70K 行数据 威胁者声称韩国职业网站数据库遭入侵 据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、
继续阅读CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护
CVE-2024-38213:Copy2Pwn 漏洞可规避 Windows Web 保护 Ots安全 2024-08-16 10:42 Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213,这是一种绕过 Windows Web 标记保护的简单有效的方法,可导致远程代码执行。 2024 年 3 月,趋势科技的零日计划威胁搜寻团队开始分析与 DarkGate 运营商
继续阅读2023腾讯游戏安全PC决赛复现
2023腾讯游戏安全PC决赛复现 原创 吾爱pojie 吾爱破解论坛 2024-08-16 10:31 作者论坛账号:Kvancy 前言 最近一直在做往年腾讯游戏安全PC端的复现,但是2023年决赛的题做到第三问就开始有点做不动了,想在网上找找题解但是并没有找到,于是便想分享一下自己的解题经验和第三问的思路。鉴于知识的局限性,文中可能存在疏漏或不足之处,如果发现任何错误或不准确之处,请不吝赐教。
继续阅读【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞
【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞 Superhero Nday Poc 2024-08-16 10:10 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读exploit_db漏洞复现&分析1_CVE-2024-40110
exploit_db漏洞复现&分析1_CVE-2024-40110 原创 Ry4n Crush Sec 2024-08-16 09:30 前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE: Poultry Farm Management System v1.0 
继续阅读微软2024年8月发布补丁,解决88个CVE漏洞问题
微软2024年8月发布补丁,解决88个CVE漏洞问题 原创 Tenable SRT Tenable安全 2024-08-16 09:18 微软解决了88个CVE漏洞,其中有7个关键漏洞和10个零日漏洞,其中6个已经被恶意利用 背景 微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞,其中7个被评为严重漏洞,80个被评为高危漏洞,1个被评为中危漏洞。。 本月的更新包括以下修补程序: &#
继续阅读