用友U8 CRM 文件上传致RCE漏洞
用友U8 CRM 文件上传致RCE漏洞 合规渗透 合规渗透 2024-07-21 15:34 Fofa语法 title=” 用友 U8CRM” 漏洞POC POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Window
继续阅读标签: vx
「推安早报」0721 | apache2个检测poc公开
「推安早报」0721 | apache2个检测poc公开 bggsec 甲方安全建设 2024-07-21 09:47 # 2024-07-21 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认
继续阅读【漏洞预警】Apache CXF SSRF漏洞(CVE-2024-29736)
【漏洞预警】Apache CXF SSRF漏洞(CVE-2024-29736) 原创 聚焦网络安全情报 安全聚 2024-07-20 20:04 预警公告 高危 近日,安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞,编号为:CVE-2024-29736,CVSS:8.6 此漏洞在配置了自定义样式表参数时,允许攻击者对 REST Web 服务执行 SSRF
继续阅读首发0day-1Panel面板最新前台RCE漏洞(内附Poc)
首发0day-1Panel面板最新前台RCE漏洞(内附Poc) 实战安全研究 2024-07-20 13:17 0x00 漏洞描述 1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。且深度集成开源建站软件 WordPress 和 Halo. 0x**01 影响范围 网站监控功能影
继续阅读【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351)
【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351) 小明同学 小明信安 2024-07-20 12:49 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删
继续阅读某通用系统0day审计过程
某通用系统0day审计过程 Zjacky 白帽子左一 2024-07-20 12:19 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2873 某通用系统0day审计过程 前言 本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13866 代码审计篇章都是
继续阅读「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞
「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞 冷漠安全 冷漠安全 2024-07-20 11:31 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读Cisco曝超严重漏洞,黑客可修改管理员密码
Cisco曝超严重漏洞,黑客可修改管理员密码 疯狂冰淇淋 黑客技术与网络安全 2024-07-20 11:01 来自:FreeBuf,作者:疯狂冰淇淋 链接:https://www.freebuf.com/news/406337.html 近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码
继续阅读某TP拼团零售商城系统RCE漏洞审计
某TP拼团零售商城系统RCE漏洞审计 Mstir 星悦安全 2024-07-20 10:27 0x00 前言 ThinkPHP5 拼团拼购系统,支持热门商品,余额总览,红包分销,商品销售,购物车等功能,后台使用管理系统所构建. Fofa:”/public/static/plugins/zepto/dist/zepto.js” 框架:ThinkPHP 5.0.24 Debug
继续阅读GeoServer 综合漏洞扫描工具V1.2 发布!
GeoServer 综合漏洞扫描工具V1.2 发布! 信安404 2024-07-19 20:55 0x01 工具更新 增加了注入内存马的功能,修复了检测漏洞的判断方式,减少了误报率 0x02 使用方法 由于程序调用的是jMG-gui-obf-1.0.8,没有内置加载的payload,所以将java环境带了上去进行调用 后续会 内置一些Payload。 生成Payload 根据对方中间件来选择组件
继续阅读【已复现】Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞
【已复现】Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞 长亭安全应急响应中心 2024-07-19 20:19 Nacos是一个开源的服务发现和配置管理平台,专门为微服务架构设计,用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。2024年7月,互联网披露了一个Nacos的漏洞利用。经分析,攻击者可利用该漏洞获取操作系统权限,建议受影响的客户尽快修复漏洞。 漏
继续阅读思科 SSM 本地漏洞可用于修改任意用户的密码
思科 SSM 本地漏洞可用于修改任意用户的密码 网安百色 2024-07-19 19:31 思科修复了一个CVSS满分漏洞,可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) 许可服务器上包括管理员在内的任何用户的密码。 该漏洞还影响早于 Release 7.0 的 SSM On-Prem 服务器,即 Cis
继续阅读速报:Weblogic反序列化0day/1day漏洞的临时修补方案
速报:Weblogic反序列化0day/1day漏洞的临时修补方案 原创 abc123info 希潭实验室 2024-07-19 19:26 Part1 前言 大家好,我是ABC_123 。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2 研究过程 最近几年的weblogic反序列化漏洞都与T3
继续阅读【漏洞通告】Alibaba Nacos derby 远程代码执行漏洞
【漏洞通告】Alibaba Nacos derby 远程代码执行漏洞 安迈信科应急响应中心 2024-07-19 18:22 01 漏洞概况 Alibaba Nacos derby 存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,从而远程加载恶意构造的jar包,最终导致任意代码执行。02 漏洞处
继续阅读【漏洞通告】SpringBlade存在SQL注入漏洞
【漏洞通告】SpringBlade存在SQL注入漏洞 安迈信科应急响应中心 2024-07-19 18:22 01 漏洞概况 SpringBlade是上海布雷德科技有限公司精心设计的一款微服务架构,提供SpringCloud全套解决方案。SpringBlade存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Springblade存
继续阅读【漏洞通告】TorrentPier 存在安全漏洞
【漏洞通告】TorrentPier 存在安全漏洞 安迈信科应急响应中心 2024-07-19 18:22 01 漏洞概况 TorrentPier是Torrentpier公司的一个公牛驱动的 BitTorrent 公共/私人跟踪器引擎。TorrentPier存在安全漏洞,该漏洞源于 get_tracks 方法使用不安全的原生PHP序列化格式来反序列化用户控制的cookie。02 漏洞处置综
继续阅读SolarWinds 修复访问权限审计软件中的8个严重漏洞
SolarWinds 修复访问权限审计软件中的8个严重漏洞 Sergiu Gatlan 代码卫士 2024-07-19 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞,其中6个可导致攻击者获得易受攻击设备上的远程代码执行 (RCE) 权限。 ARM是企业
继续阅读思科严重漏洞可导致黑客在SEG设备上添加 root 用户
思科严重漏洞可导致黑客在SEG设备上添加 root 用户 Sergiu Gatlan 代码卫士 2024-07-19 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个严重漏洞,可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。 该漏洞的编号是CVE-2024-20401,是位于 SEG 内容扫描和信息过滤特性中
继续阅读98%企业存NDay漏洞超5年,风险高端局得怎样打?
98%企业存NDay漏洞超5年,风险高端局得怎样打? 云科安信Antira 2024-07-19 18:07 漏洞|IT资产中能被威胁所利用的弱点 通常指的是计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 最知名的“0Day”漏洞,指的是系统在知晓并发布相关补丁前就被掌握或者公开的漏洞信息,可以说是黑客的最爱、安全工程师的阴影、组织的风险“黑洞”……
继续阅读CVE-2024-21181|Oracle WebLogic Server远程代码执行漏洞
CVE-2024-21181|Oracle WebLogic Server远程代码执行漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。 Weblogic最早由Weblogic公司开发,后来被BEA公司并入,所以早期Weblogic安装及界面有 BEA的
继续阅读CVE-2024-38050|Windows Workstation 服务权限提升漏洞
CVE-2024-38050|Windows Workstation 服务权限提升漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 Workstation服务是影响“网上邻居”等windows网络客户端的,一般只有在局域网中才用。 关闭此服务,将
继续阅读CVE-2024-39929|Exim安全绕过漏洞
CVE-2024-39929|Exim安全绕过漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 Exim 是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括了Solaris、AIX、Linux等。 Exim和其他开源的MTA相比,
继续阅读汽车网络安全 — 漏洞该如何管理
汽车网络安全 — 漏洞该如何管理 谈思实验室 2024-07-19 17:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 01 漏洞获取途径汇总 俗话说站在巨人的肩膀上可以看得更远,在谈漏洞管理之前,了解历史上有哪些汽车网安事件,汽车威胁在哪里可以获取,对我们开展业务是非常有帮助的。 这里列举几个分享这些情报的平台: AUTO-ISAC:成立于2015年,是国外OEM共同维护
继续阅读安全验证与传统评估方法的比较:红队、渗透性测试和漏洞评估
安全验证与传统评估方法的比较:红队、渗透性测试和漏洞评估 塞讯安全验证 2024-07-19 17:46 随着网络入侵事件的激增,以及对抗性技术的迅猛发展,我们发现传统的安全评估方法已经难以跟上时代的步伐。这些方法的局限性开始超越它们所带来的价值,企业采用它们往往只是为了满足合规要求,而非真正为了识别和解决安全弱点。 许多组织已经认识到,传统的安全评估方法,如 简单识别系统和网络漏洞,或 重复典型
继续阅读【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告
【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告 奇安信 CERT 2024-07-19 16:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos Derby 远程命令执行漏洞 漏洞编号 QVD-2024-26473 公开时间 2024-07-15 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类
继续阅读【已复现】JumpServer 多个高危后台漏洞安全风险通告
【已复现】JumpServer 多个高危后台漏洞安全风险通告 奇安信 CERT 2024-07-19 16:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer 多个高危后台漏洞 漏洞编号 CVE-2024-40628、CVE-2024-40629 公开时间 2024-07-18 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类型 代
继续阅读建设全流程漏洞闭环管理机制,筑牢关基安全屏障
建设全流程漏洞闭环管理机制,筑牢关基安全屏障 关键基础设施安全应急响应中心 2024-07-19 15:21 当前,网络空间面临的威胁日益严峻,有组织、有目的的网络攻击事件频发,对国家安全以及数字经济稳定构成了重大挑战。漏洞作为网络攻击者入侵系统的主要突破口,已成为影响国家安全和数字经济安全的重要因素。数量不断攀升的各类漏洞不仅威胁着网络系统的正常运行和数据安全,更有可能对国家安全、社会稳定和经济
继续阅读漏洞通告 | 已修复!Nacos RCE 漏洞
漏洞通告 | 已修复!Nacos RCE 漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-19 14:31 漏洞概况 Nacos是一个动态命名和配置服务的开源项目,旨在帮助用户构建云原生应用。它提供了动态服务发现、配置管理和服务共享等基础设施,适用于各种云环境,包括私有云、混合云和公有云。 2024年7月15日,微步漏洞团队监测到Nacos远程命令执行漏洞(https://x.thr
继续阅读「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等
「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等 bggsec 甲方安全建设 2024-07-19 09:13 2024-07-19 安全「信息差」# 每天快人一步 > 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 ### 0x01 下一代渗透测试工具Atexec-pro:利用任务调度器(无需端口445) > Atexec-pr
继续阅读秦安:安防“三大漏洞”告诉枪击真相,特朗普将更加危险,利东方
秦安:安防“三大漏洞”告诉枪击真相,特朗普将更加危险,利东方 原创 秦安战略 秦安战略 2024-07-18 22:39 川普“一耳成名”“八枪封神”。枪击嫌疑犯马上就被击毙了,这得是一个死士啊!一个20岁的毛头小伙子,手持 AR-15步枪, 特朗普怎么敢把性命交给他。所以,说特朗普是苦肉计的,就不用讲了。 非常可笑的是,过了气的台湾省陈水扁也凑热闹,说和他当年有很多相似之处。这还真不一样!这种东
继续阅读