研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞 (CVE-2024-26218) Ots安全 2024-04-30 20:23 网络安全研究员 Gabe Kirkpatrick 分享了影响Windows 内核的高严重性特权提升漏洞( CVE-2024-26218 ) 错误的技术细节和概念验证 (PoC) 漏洞代码。 微软于 4 月 9 日(本月的补丁星期二)发布了安全更新,以在
继续阅读【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】 原创 xiaocaiji 网安鲲为帝 2024-04-30 19:43 0x00免责声明 ! 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 ! 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户
继续阅读内容更新!人气讲师带你揭秘Chrome V8漏洞利用 小雪 看雪学苑 2024-04-30 18:09 课程更新至: 浏览器漏洞利用一直是备受关注的热点话题。 浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些漏洞进行恶意攻击,例如窃取用户的个人信息、安装恶意软件、篡改网页内容等。 随着网络攻击日益猖獗,企业对安全人才的需求愈发迫切。《 浏览
继续阅读R语言中的新漏洞可导致项目易受供应链攻击 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。 AI应用安全公司 HiddenLayer 在报告中提到,该漏洞的编号是CVE-2024-27322,“涉及使用R中的 promis
继续阅读开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。 澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致“具有充分访问权限的对手执行沙箱逃逸并获得主机机器的 root 权限。” J
继续阅读利用微软office七年漏洞!乌克兰遭网络攻击 网络安全应急技术国家工程中心 2024-04-30 16:09 摘要 网络安全研究人员发现,这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞,将Cobalt Strike传送到被攻击的系统上。 这次攻击链在2023年底发生,据Deep Instinct公司称,攻击者使用了一个PowerPoint幻灯片文件(“signal-20
继续阅读上周关注度较高的产品安全漏洞(20240422-20240428) 国家互联网应急中心CNCERT 2024-04-30 09:25 一、境外厂商产品漏洞 1、Linux Kernel存在拒绝服务漏洞(CNVD-2024-17902) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在拒绝服务漏洞,攻击者可利用该漏洞进行拒绝服务攻击。
继续阅读用友NC grouptemplet 任意文件上传漏洞 原创 fgz AI与网安 2024-04-29 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 次条通常是广告,内容我也没验证,感兴趣的自行验证,不感兴趣的忽略。 01 — 漏洞名称 用友NC grou
继续阅读03-Git信息泄露及其漏洞利用 原创 simeon的文章 小兵搞安全 2024-04-29 06:37 1.1 Git信息泄露及其漏洞利用 Git是由林纳斯·托瓦兹(Linus Torvalds)命名的,它来自英国俚语,意思是“混账”,Git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)创作,于2005年以GPL发布。最初目的是为更好地管理Linux内核开发而设计
继续阅读Primeton EOS Platform jmx反序列化远程代码执行 原创 SXdysq 南街老友 2024-04-28 21:20 漏洞描述 Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。 普元EOS某接口开启了JMX over HTTP功能,且未对反序列化数据进行充分的安全检查和限制。 漏洞描述 攻击者通
继续阅读【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154 cexlife 飓风网络安全 2024-04-28 21:05 漏洞描述: CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解攻击者可将恶意的system
继续阅读一个25,000的RCE 迪哥讲事 2024-04-28 20:50 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 简介背景介绍选择目标准备与设置开始‘狩猎’RCE 利用继续尝试发生了什
继续阅读漏洞挖掘 | 记某SRC邀请处逻辑越权到组织管理员漏洞 渗透安全团队 2024-04-28 20:00 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册个公司账户对该小程序进行试
继续阅读Tomcat综合漏洞利用 | 工具 errors11 渗透安全团队 2024-04-28 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 01 工具介绍 PUT文件上传 ajp协议漏洞 默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地 弱口令检测 02 下载 翻到文章最底部点击“阅读原文”下载链接 ★ 付费圈子 欢 迎 加
继续阅读firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具 FreeBuf 2024-04-28 19:01 关于firebase firebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。 该工具专为红队研究人员设计,请在获得授权许可后再进行安
继续阅读WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试 看雪学苑 看雪学苑 2024-04-28 17:59 近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。 这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30000个网站上,被管理员用于
继续阅读GPT- 4 会自己发起漏洞攻击,成功率高达87% 天融信教育 2024-04-28 17:32 近日,伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需 要阅读CVE漏洞描述,GPT- 4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。 在此次研究中,该团队共对包括GPT- 4、GPT- 3.5在内的10个AI大模型进行实验,结果发现只有GPT
继续阅读【更新版】Tomcat漏洞利用工具 errors11 信安404 2024-04-27 23:08 点击上方 蓝字关注我们 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 简介 Tomcat漏洞利用工具 使用 put文件上传 ajp协议漏洞 默认读取web.xml文件
继续阅读在看 | 周报:国产输入法曝重大漏洞;支付1.5亿赎金仍被泄露数据 原创 管窥蠡测 安在 2024-04-27 17:52 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、交通银行App崩了一度冲上热搜! 2、全国首例AI声音侵权案一审宣判 声音被AI化出售获赔25万元 4月23日上午,北京互联网法院对全国首例“AI声音
继续阅读安全情报,X达OA down.php 存在信息泄露漏洞!!! 原创 Ax 极星信安 2024-04-27 17:46 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 通达OA(Office Anywh
继续阅读Swagger API Exploit 1.1 星冥安全 星冥安全 2024-04-27 15:14 这是一个 Swagger REST API 信息泄露利用工具。主要功能有: – 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用
继续阅读CVE-2022-42920 BCEL 任意文件写漏洞 系统安全运维 2024-04-27 14:54 前言 Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的所有符号信息的对象表示:特别是方法、字段和字节码指令。 这些对象可以从现有文件中读取,由程序(例如运行时的类加载器)转换并再次写入
继续阅读常见未授权访问漏洞总结及验证方式 橘猫学安全 2024-04-27 14:14 前言 未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。 mysql 3306端口未授权访问,可读取数据库内容,可尝试在web路径写webshell 工具:Navicat sqls
继续阅读过W的漏洞被质疑是造假 原创 遥遥 极梦C 2024-04-27 13:20 前言 昨天分享的一个1.5W的挖洞思路,被质疑造假,好几个人。 感受到了”网络暴力” 不要挖自己能力范围之外的漏洞 前言 陆续有朋友给我说,有人在质疑这个的真实性。我只能找一些挖洞大手子来解答一下了 想说 谁都有很多不懂的东西,完全可以换一种方式, 超过了自己的认识,找朋友研究讨论一下无可厚非 而
继续阅读高JDK的JNDI绕过之复现某比赛0解题 Zjacky 白帽子左一 2024-04-27 12:04 扫码领资料 获网安教程 前言 本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793 诶呀这玩意学了蛮久了真的,离大谱,各种事故各种坑点,不过结果还算好都弄清楚了,记录下顺便分享两个CTF案例来进行加
继续阅读输入法重大漏洞曝光,近10亿用户受影响 小薯条 掌控安全EDU 2024-04-27 12:01 扫码领资料 获网安教程 近 原文地址:https://mp.weixin.qq.com/s/c8KT4GOku_YENhcfUsQ4HQ 近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应
继续阅读实战|记一次女朋友学校漏洞挖掘 瓜皮辰. WIN哥学安全 2024-04-27 11:20 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 0x00前言 嘿嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很
继续阅读漏洞扫描系统 — 临兵 LemonSec 2024-04-27 10:27 0x01 工具介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。 0x02 安装与使用 1、Do c ker部 署
继续阅读渗透测试 | 一次实战远程命令执行漏洞并提权 巡安似海 LemonSec 2024-04-27 10:27 前言 某站用友的命令执行漏洞,测试 print hello 发现可以执行命令 whami 和 id 都查一波权限,发现是 root , 权限这么大,很好搞啊 ps -ef|grep sshd 查一波 发现可以ssh连接,直接u seradd 用户,但是整个shell无法给用户添加密码,无法
继续阅读