一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读标签: vx
【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391
【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证(.solrOptions.security.authenticatio
继续阅读【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)
【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache Zeppelin shell代码注
继续阅读【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508)
【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞(CVE-2024-21508),其CVSS评分为9.8,目前该漏洞的细节及PoC已公开,mysql2版本3.9.4之
继续阅读【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执行文件后缀wlua和lexe,在telegram中传递该
继续阅读通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击 Zicheng FreeBuf 2024-04-15 19:11 左右滑动查看更多 据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。 由于该漏洞
继续阅读【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击
【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击 安全圈 2024-04-15 19:01 关键词 安全漏洞 Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。 Palo Alto Networks上周五披露了该漏洞,并警告称已发现有限的野外利用情况,
继续阅读漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈) 原创 爱州 州弟学安全 2024-04-15 19:00 0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐 什么是杀猪盘: 我们近几年经常听到的反诈,骗子无时无刻不在 骗子首先会开发虚假的"投zi&q
继续阅读SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感 umbrella枇杷哥 黑伞安全 2024-04-15 18:02 原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/ SnakeYaml安全漏洞概述 SnakeYaml是Java中广泛使用的YAML 1.1解析器和
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用
知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用 Bill Toulas 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。 Palo Alto Networks 公司发布安全公告称,“Palo Al
继续阅读Telegram 修复Windows 版中的0day漏洞
Telegram 修复Windows 版中的0day漏洞 Lawrence Abrams 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可 被用于绕过安全提醒并自动启动 Python 脚本。 几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegr
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400
【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-15 17:05 漏洞名称: Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400) 组件名称: Pan-OS 影响范围: 11.1 ≤ Pan-OS < 11.1.2-h3 11.0 ≤ Pa
继续阅读上周关注度较高的产品安全漏洞(20240408-20240414)
上周关注度较高的产品安全漏洞(20240408-20240414) 原创 CNVD CNVD漏洞平台 2024-04-15 17:01 一、境外厂商产品 漏洞 1、Dell OpenManage Enterprise路径遍历漏洞 Dell OpenManage Enterprise是美国戴尔(Dell)公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。Dell OpenManage
继续阅读英特尔、联想等服务器曝出难以修复的漏洞
英特尔、联想等服务器曝出难以修复的漏洞 网络安全应急技术国家工程中心 2024-04-15 15:48 近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。 Lighttpd是一款开源Web服务器,以轻量级、快速且高效而闻名,非常适合高流量网站,同时消耗较少的系统资源。该漏洞存在于
继续阅读Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) 风险通告 阿里云应急响应 2024-04-15 14:51 2 0 2 4 年4 月12 日 ,官方 披 露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。 0 1 风 险 描 述 Palo Alt
继续阅读【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告
【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告 奇安信 CERT 2024-04-15 12:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 命令注入漏洞 漏洞编号 QVD-2024-13731,CVE-2024-3400 公开时间 2024-04-
继续阅读CVE-2024-28255
CVE-2024-28255 原创 A___bandon 漏洞猎人 2024-04-15 07:16 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、
继续阅读漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281)
漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281) 船山信安 2024-04-15 00:19 漏洞概述 LangChain是一个 LLM 编程框架,通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞,远程攻击者可以通过load_prompt函数的JSON文件来执行任意代码。该漏洞与subclasses或template有关。 受
继续阅读msf Exploit+ssh priKey:DerpnStink1靶机
msf Exploit+ssh priKey:DerpnStink1靶机 原创 MicroPest MicroPest 2024-04-15 00:06 特色:这个靶机的知识点非常多。初做时不太顺利,几个地方卡住,如:在ssh -i 私钥时文件要600权限( 所有者具有读取和写入权限,而组和其他用户没有任何权限),以及 ssh证书失效的处理( -o PubkeyAcceptedKeyTypes=+
继续阅读如何在一个目标中获取两个RCE
如何在一个目标中获取两个RCE 0xBartita 迪哥讲事 2024-04-14 21:30 如何在一个目标中获取两个RC 整个攻击流程 环节 1: 目标识别和信息收集 1.使用Shodan搜索引擎搜索包含特定SSL证书信息(”ssl:target.com”)的服务器,旨在找到使用这一证书的服务器IP地址。 2.目录和路径探索:通过使用dirsearch工具对找到的IP地
继续阅读CVE-2024-20670 报告 – “新 Outlook”NTLM 泄漏和文件执行
CVE-2024-20670 报告 – “新 Outlook”NTLM 泄漏和文件执行 Ots安全 2024-04-14 15:07 导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该 研究人员发现漏洞并整改的全过程。 漏洞发现: 在一次团队讨论中, 研究人员注意到 CheckPoint 的 M
继续阅读GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400)
GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400) Ots安全 2024-04-14 15:07 2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日利用。Volexity 收到有关来自客户防火墙
继续阅读浅谈JSONP劫持漏洞
浅谈JSONP劫持漏洞 Ots安全 2024-04-14 15:07 JSONP JSONP的全称是JSON with Padding,是一种基于JSON格式来解决跨域请求资源的方案。 由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。 原理:客户端通过请求脚本标签发送跨域请求,然后服务器输出JSON数据并执行回调函
继续阅读0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现 hacking Hacking黑白红 2024-04-13 23:54 本文字数:1947|预计3分钟读完 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel
继续阅读Tomcat 中间件漏洞复现
Tomcat 中间件漏洞复现 原创 pwjcw 剑外思归客 2024-04-13 22:54 Tomcat PUT请求任意文件写入 (CVE-2017-12615) 漏洞介绍 tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件。 漏洞范围 Apache Tomcat 7.0.0 – 7.0.81 漏洞成因 将tom
继续阅读CNNVD关于Fortinet FortiClient代码注入漏洞的通报
CNNVD关于Fortinet FortiClient代码注入漏洞的通报 网安百色 2024-04-13 19:32 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。Fortinet Fo
继续阅读【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源
【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源 安全圈 2024-04-13 19:01 关键词 安全漏洞 网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 研究人员 Can Yoleri、Murat Özfidan 和 Egemen Koçhis
继续阅读[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 原创 一个不正经的黑客 一个不正经的黑客 2024-04-13 18:26 [在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 关于 Palo Alto Networks Palo Alto Networks 是一家全球领先的网
继续阅读