2024HVV-0801【0day】xxx狗输入法_逻辑绕过windows登录漏洞
2024HVV-0801【0day】xxx狗输入法_逻辑绕过windows登录漏洞 原创 病毒獵手 童杭波 oldhand 2024-08-01 23:44 漏洞描述: 通过xxx狗输入法的游戏中心,打开系统权限的内部指令,直接绕过win11 权限验证登录。 ****## 一.漏洞复现1 步骤1:锁屏界面切换输入法为xxx狗 步骤2:打开屏幕键盘 步骤3:挪动屏幕键盘,点击xxx狗输入法的头像
继续阅读标签: vx
浅谈搜狗输入法0day的原理
浅谈搜狗输入法0day的原理 原创 Ares Ares信息安全 2024-08-01 23:17 今天在wx群、情报社区,看到了很多师傅发的搜狗输入法的漏洞复现,我自己也在本地复现了一下。 复现完这个漏洞,联想到很多年前用过的破解windows7密码的一个方法,长话短说,简短的讲一下流程: 在windows7的锁屏界面有一个讲述人功能,narrator.exe 通过多次重启计算机,可以诱导系统认为
继续阅读HW2024汇总-8.1(漏洞数173)
HW2024汇总-8.1(漏洞数173) 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞清单 DAY-20240801 1.用友NC Cloud queryPsnInfo SQL注入 2.【0day】致远互联FE协作办公平台apprvaddNew存在sql注入漏洞 3.FOG敏感信息泄露(CVE-2024-41108) 4.TOTOLINK-A3700R未授权访问漏洞 5.TOTO
继续阅读【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞
【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR
继续阅读「深蓝特训」2024 移动安全漏洞对抗专场,报名开启
「深蓝特训」2024 移动安全漏洞对抗专场,报名开启 深蓝特训 DARKNAVY 2024-08-01 20:27
继续阅读【漏洞预警】ELECOM 路由器命令执行漏洞(CVE-2024-39607)
【漏洞预警】ELECOM 路由器命令执行漏洞(CVE-2024-39607) 原创 聚焦网络安全情报 安全聚 2024-08-01 20:05 预警公告 中危 近日,安全聚实验室监测到 ELECOM 路由器中存在命令执行漏洞,编号为:CVE-2024-39607,漏洞评分:6.8 此漏洞允许具有管理权限的攻击者发送特制的请求,以执行任意操作系统命令。 01 漏洞描述 ELECOM 路由器是一款功
继续阅读漏洞挖掘 | edusrc挖掘的骚技巧
漏洞挖掘 | edusrc挖掘的骚技巧 网安探索员 2024-08-01 20:00 码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)
继续阅读【8/1特辑】今日热点漏洞速递
【8/1特辑】今日热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-01 19:24 漏洞导览 · 浪潮云财务系统存在远程命令执行漏洞 · 浪潮云财务系统存在远程命令执行漏洞 · 亿赛通新一代电子安全管理文档存在SQL注入漏洞 · 用友U8CLOUD存在任意文件读取漏洞 · 用友U8CLOUD存在SQL注入漏洞 · 赛蓝企业管理系统存在身份验证绕过漏洞 漏洞概况 在当前网络攻防演练中,
继续阅读Windows10/Windows11使用搜狗输入法漏洞
Windows10/Windows11使用搜狗输入法漏洞 雾鸣安全 2024-08-01 19:11 雾鸣Team CN Mist Safety 漏洞范围:Windows10/Windows11 漏洞危害:高危 ①利用条件:在Windows10/Windows11登录界面,把输入法换成搜狗输入法。然后点击轻松使用图标,选择屏幕键盘。点击屏幕键盘中的选项按键,弹出来选项界面关闭。然后右下角就出现搜狗
继续阅读告别无效扫描站点漏洞,这两个工具嘎嘎好用
告别无效扫描站点漏洞,这两个工具嘎嘎好用 FreeBuf 2024-08-01 19:04 师傅们好,今天想和大家 聊聊两个非常实用的工具,特别适合那些需要 频繁检测网站状态和安全性 的师傅们。 – 手动检测网站存活状态耗时耗力,难以判断网站的实际存活概率,结果整理和分类繁琐。 手动配置和管理扫描任务复杂,单一工具扫描能力有限,动态内容和定制需求难以处理,无法有效追踪和管理漏洞修复进度
继续阅读【安全圈】苹果修复了iOS和macOS中的数十个漏洞
【安全圈】苹果修复了iOS和macOS中的数十个漏洞 安全圈 2024-08-01 19:01 关键词 安全漏洞 Apple 发布了安全性更新,以应对 iOS、macOS、tvOS、visionOS、watchOS 和 Safari 中的多个漏洞。这家 IT 巨头发布了 iOS 17.6 和 iPadOS 17.6 以解决数十个安全漏洞,包括身份验证和策略绕过、信息泄露和拒绝服务 (DoS) 问题
继续阅读【漏洞预警】Apache SeaTunnel Web 身份验证漏洞(CVE-2023-48396)
【漏洞预警】Apache SeaTunnel Web 身份验证漏洞(CVE-2023-48396) 原创 聚焦网络安全情报 安全聚 2024-07-31 21:01 预警公告 高危 近日,安全聚实验室监测到 Apache SeaTunnel 中的Web存在身份验证漏洞,编号为:CVE-2023-48396,漏洞评分:8.2 此漏洞由于 jwt 密钥在应用程序中是硬编码,攻击者可以伪造任何令牌来登
继续阅读爱奇艺SRC延长暂停漏洞测试时间公告
爱奇艺SRC延长暂停漏洞测试时间公告 爱奇艺安全应急响应中心 2024-07-31 21:00 爱奇艺SRC延长暂停漏洞测试时间公告: 尊敬的白帽子师傅们, 感谢大家一直以来对爱奇艺安全应急响应中心(简称“爱奇艺SRC”)的支持!为了进一步提升服务质量及用户体验,爱奇艺SRC原计划于2024年7月22日至2024年7月31日暂停漏洞接收及平台服务。由于工作调整,暂停服务的时间将延长至2024年8月
继续阅读微软:VMware身份验证绕过漏洞正在被勒索团伙利用
微软:VMware身份验证绕过漏洞正在被勒索团伙利用 关键基础设施安全应急响应中心 2024-07-31 15:35 7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。 目前漏洞已被Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest的勒索软
继续阅读TOP10 漏洞详解
TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞
泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞 原创 V1xk 渗透小记 2024-07-30 20:44 欢迎来到 渗透小记公众号**** “ 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。” 建议把 渗透小记 公众号设置为 星标 ,这样能更快看
继续阅读某木报表RCE_0day
某木报表RCE_0day 原创 M9 白昼信安 2024-07-30 20:14 1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /jeecg-boot/jmreport/save?previousPage=xxx&jmLink=YWFhfHx
继续阅读网络基础设施 Acronis 中的严重漏洞已遭在野利用
网络基础设施 Acronis 中的严重漏洞已遭在野利用 Ionut Arghire 代码卫士 2024-07-30 18:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Acronis 提醒称,其网络基础设施 (ACI) 产品受一个严重漏洞 (CVE-2023-45249) 影响。该漏洞目前已修复,已遭在野利用。 该漏洞的CVSS评分为9.8,是因使用默认密码引发的远程代
继续阅读WhatsApp Windows版本存在严重漏洞:点击文件会直接执行Python和PHP脚本
WhatsApp Windows版本存在严重漏洞:点击文件会直接执行Python和PHP脚本 看雪学苑 看雪学苑 2024-07-30 17:59 WhatsApp作为全球最流行的即时通讯应用之一,拥有超过20亿用户,每天往来数十亿条消息。然而,最近安全研究人员发现了WhatsApp Windows客户端的一个严重漏洞,该漏洞允许攻击者发送Python和PHP脚本,这些脚本在接收者打开时会被直接执
继续阅读新课已完结!零基础入门Android漏洞挖掘-入门篇
新课已完结!零基础入门Android漏洞挖掘-入门篇 釉子 看雪学苑 2024-07-30 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌
继续阅读漏洞全链路治理与运营管理建设
漏洞全链路治理与运营管理建设 关键基础设施安全应急响应中心 2024-07-30 15:40 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增幅接近
继续阅读雷神众测漏洞周报2024.07.22-2024.07.28
雷神众测漏洞周报2024.07.22-2024.07.28 原创 雷神众测 雷神众测 2024-07-30 15:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240722-20240728)
上周关注度较高的产品安全漏洞(20240722-20240728) 国家互联网应急中心CNCERT 2024-07-30 09:46 一、境外厂商产品漏洞 1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502) PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XCh
继续阅读「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具 bggsec 甲方安全建设 2024-07-30 08:41 # 2024-07-30 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代
继续阅读2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息
安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息 奇安信 CERT 2024-07-29 20:01 安全资讯导视 • 国家发改委《电力监控系统安全防护规定》公开征求意见 • 乌克兰一城市供暖系统遭网络攻击被关闭,部分居民在寒冬下停暖近2天 • 墨西哥ERP软件巨头云泄露超7亿条记录,内含密钥等敏感信息 PART01 新增在野利用 1.Twilio Authy 信息泄露漏
继续阅读专题·漏洞治理 | 漏洞全链路治理与运营管理建设
专题·漏洞治理 | 漏洞全链路治理与运营管理建设 FreeBuf 2024-07-29 19:06 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增
继续阅读邀请函|第五期移动互联网APP产品安全漏洞技术沙龙
邀请函|第五期移动互联网APP产品安全漏洞技术沙龙 CAPPVD漏洞库 FreeBuf 2024-07-29 19:06 诚挚邀请各网络产品提供者、安全研究者、移动应用商店、网络安全厂商、企业SRC、行业专家、安全爱好者及网络安全媒体等参加本次沙龙。探索最前沿的漏洞技术发展趋势和创新应用,共同搭建权威、专业、深度、创新的交流平台。 文末抽奖 关注“CAPPVD漏洞库”+转发此文至朋友圈 公众号内回
继续阅读Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 网络安全应急技术国家工程中心 2024-07-29 16:02 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Inks
继续阅读