代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读标签: vx
某综合安防系统-任意文件上传漏洞分析
某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
一次曲折的JDK反序列化到JNDI注入绕过(no forceString) sha****ock5 Z2O安全攻防 2023-12-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学
继续阅读【安全圈】谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞
【安全圈】谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞 安全圈 2023-12-02 19:00 关键词 个人信息 谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞。 ▲ 图源 谷歌 据报道,谷歌在今年已经修补了6个被黑客利用的Chrome浏览器零日
继续阅读我与逻辑漏洞的爱恨情仇
我与逻辑漏洞的爱恨情仇 小陈 猪猪谈安全 2023-12-02 19:00 0x01 前言 逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测,但随着时间的推移,人员安全意识的增高,也逐渐出现更多新奇的手段,比如敏感字符加密处理,让你抓不到包各种验证等等,
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956
Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读POC管理和漏洞扫描工具
POC管理和漏洞扫描工具 WIN哥学安全 2023-12-02 16:05 工具介绍 “ javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。 ” 安装与使用 1、显示当前poc列表。右键poc可以删除、编辑。也可以导出分享poc。 
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读记一次Oracle注入漏洞提权的艰难过程
记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读内网环境-actuator漏洞排查与利用
内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三) 原创 haidragon 安全狗的自我修养 2023-12-02 11:18 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击 小王斯基 FreeBuf 2023-12-02 09:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. SIM卡调换黑客被判入狱 8 年,罚金 120 万美元 洛杉矶地区法院判处 25 岁的 Amir
继续阅读蓝牙曝底层安全漏洞,数十亿设备受影响
蓝牙曝底层安全漏洞,数十亿设备受影响 黑白之道 2023-12-02 08:47 来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为“BLUFFS”,这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,“BLUFFS”利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有
继续阅读工具 | API-Explorer
工具 | API-Explorer 浅安 浅安安全 2023-12-02 08:00 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可。 0x01 功能说明 – 请求类型 url header body 正则提取认证t
继续阅读漏洞预警 | Apache Superset跨站脚本攻击漏洞
漏洞预警 | Apache Superset跨站脚本攻击漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-43701 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供各种图表选项,让不同技能水平的用户都能轻松
继续阅读漏洞预警 | EventON未授权访问漏洞
漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读漏洞预警 | JumpServer未正确校验输入漏洞
漏洞预警 | JumpServer未正确校验输入漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-48193 0x01 危险等级 – 高危 0x02 漏洞概述 Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端
继续阅读【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读【Web渗透】SSRF漏洞原理
【Web渗透】SSRF漏洞原理 Whoami 晨曦安全团队 2023-11-30 23:50 1、漏洞简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 1.1
继续阅读掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 渗透安全团队 2023-11-30 23:28 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a co s Nacos 是
继续阅读【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345
【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345 cexlife 飓风网络安全 2023-11-30 22:16 漏洞概述:Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,监测到Google发布安全公告,修复了Chrom
继续阅读【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218
【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218 cexlife 飓风网络安全 2023-11-30 22:16 漏洞描述:MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案,群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作,MOVEit Transfer 2022.0.9 (14.0.9)、2022.1
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读自动化 “信息收集+漏洞扫描” 系统开发
自动化 “信息收集+漏洞扫描” 系统开发 哈拉少安全小队 2023-11-30 19:28 在开始之前,先问师傅们两个问题 1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢? 2:什么是信息收集,为什么要进行信息收集 第一个问题 – 漏洞挖掘,我之前的做法 1:创建一个文件夹,名为wadong,并进入此文件夹中。 2:创建domain.txt,将4个子域名放入其中,通过子
继续阅读数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞
数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞 看雪学苑 看雪学苑 2023-11-30 17:59 蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备(智能手机、笔记本电脑、平板电脑、音箱、耳机等)在使用蓝牙交换敏感数据,因此其安全性和隐私保障非常重要。 但是,研究人员Daniele Antonioli发现,蓝牙会话的前向和后向保密性实际上可以通过攻击会话密钥派生
继续阅读S2-007远程代码执行漏洞
S2-007远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-30 17:30 漏洞简介 age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式 影响版本 Struts2 2.0.0 &#
继续阅读【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678) 原创 NS-CERT 绿盟科技CERT 2023-11-30 15:28 通告编号:NS-2023-0046 2023-11-30 TAG: Apache ActiveMQ、Jolokia、CVE-2022-41678、远程代码执行 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行 版本:
继续阅读【卫星安全系列一】HAS-beckley赛题复现
【卫星安全系列一】HAS-beckley赛题复现 原创 明月清风我 山石网科安全技术研究院 2023-11-30 10:41 题目介绍 题目名:beckley Fire up your Google Earth and brush up on your KML tutorials, we’re going to make it look at things! 大概意思是利用Google Earth
继续阅读漏洞通告 | Apache ActiveMQ 远程代码执行漏洞
漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-30 09:44 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式
继续阅读二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一) 原创 haidragon 安全狗的自我修养 2023-11-29 07:57 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读