【神兵利器】JAVA JMX漏洞利用工具
【神兵利器】JAVA JMX漏洞利用工具 原创 Heptagram 七芒星实验室 2024-11-27 23:01 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,随后
继续阅读标签: XSS
漏洞挖掘—越权更改、删除信息
漏洞挖掘—越权更改、删除信息 原创 haosha 网安日记本 2024-11-27 23:00 免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 前段时间交过一次学校打包的漏洞,
继续阅读上周关注度较高的产品安全漏洞(20241118-20241124)
上周关注度较高的产品安全漏洞(20241118-20241124) 深信服千里目安全技术中心 2024-11-27 08:44 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-45234) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于Package
继续阅读MITRE公布最危险软件漏洞TOP25榜单
MITRE公布最危险软件漏洞TOP25榜单 安小圈 2024-11-27 00:45 安小圈 第554期 【高危漏洞】TOP25 在快速变化的网络威胁环境中,漏洞始终是网络攻击的主要切入点。近日,美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单,汇总了2024年全球最常见、最具影响力的软件漏洞,为企业、开发者和安全研究人员提供重要参考。 什么是CWE Top 25?
继续阅读IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞
IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞 原创 何威风 祺印说信安 2024-11-26 16:00 IBM 周一宣布修复其产品的多个漏洞,包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。 该漏洞编号为 CVE-2024-52899(CVSS 评分为 8.5),存在于 z/OS 数据虚拟化管理器中,可能允许远程经过身份验证的攻击者注入恶
继续阅读2024 漏洞赏金猎人手记:100条建议
2024 漏洞赏金猎人手记:100条建议 原创 ArchAngelDDay 再说安全 2024-11-26 09:33 你需要足够谦虚,认识到你可能会失去一切,但也要足够自信,相信你可以收回一切。 编号 描述 1 新目标至少探测30分钟; 2 寻找逻辑漏洞; 3 XSS测试用斜体标签代替Payload; 4 重点关注多租户SaaS应用; 5 购置Burp Pro; 6 直奔用户管理模块; 7 检查
继续阅读semcms存在多处漏洞(水一篇文章)
semcms存在多处漏洞(水一篇文章) 原创 自然嗨 嗨嗨安全 2024-11-26 09:14 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 前期提要: 该cms的漏洞均已被修复,只探讨寻找漏洞的过程。 漏洞较为基础 。 如有侵权!请后台联系,删除文章。
继续阅读如何通过发现 API漏洞赚到百万美刀
如何通过发现 API漏洞赚到百万美刀 迪哥讲事 2024-11-26 02:30 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研究人员发放了超过3亿美
继续阅读漏洞赏金技巧:初学者指南(2024)#1
漏洞赏金技巧:初学者指南(2024)#1 原创 再说安全 再说安全 2024-11-25 11:19 本文阅读大约需要10分钟; 本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供可操作的命令示例,降低入门门槛,即使是初学者也能轻松上手。清单中涵盖的技术和方法,例如子域名枚举
继续阅读安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙
安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙 奇安信 CERT 2024-11-25 09:05 安全资讯导视 • 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》 • 《工业和信息化领域数据安全合规指引》正式发布 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.App
继续阅读发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! Urkc安全 2024-11-25 09:02 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》 透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研究人员发
继续阅读API攻防 | Web API 安全漏洞挖掘指南!
API攻防 | Web API 安全漏洞挖掘指南! 匿名白帽子 WK安全 2024-11-25 06:40 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏
继续阅读研究217篇子域接管漏洞报告后的总结
研究217篇子域接管漏洞报告后的总结 白帽子左一 白帽子左一 2024-11-25 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 子域接管漏洞综合分析:SDTO、DNS劫持、悬空DNS、CNAME配置错误等 我收集了 HackerOne 上的 143 篇 SDTO(子域接管)漏洞报告,以及 74 篇详细的技术文
继续阅读【文末送书】发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
【文末送书】发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 异步图书 道一安全 2024-11-25 03:00 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,Hack
继续阅读2024年wordpress、d-link等相关的多个cve漏洞
2024年wordpress、d-link等相关的多个cve漏洞 棉花糖糖糖 TtTeam 2024-11-25 00:50 ⚠️漏洞 一、CVE-2024-10914 D-Link DNS-320、DNS-320LW、DNS-325 及 DNS-340L 中的漏洞,版本截至 20241028。 利用方式:GET /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&
继续阅读【漏洞复现】CVE-2024-24809
【漏洞复现】CVE-2024-24809 混子Hacker 混子Hacker 2024-11-24 16:25 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 生活不可能像你想象的那么好,但也不会像你想象的那么糟。人的脆弱和坚强都超乎自己
继续阅读Goby2024红队版工具分享,附2024年漏洞POC下载
Goby2024红队版工具分享,附2024年漏洞POC下载 仙草里没有草噜丶 泷羽Sec 2024-11-24 14:42 ~ 我如约而至,你恰好在场 ~ 【CTF】CTF-OS,一个专门为CTF设计的操作系统 Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规
继续阅读2024年wordpress、d-link等相关的多个cve漏洞poc
2024年wordpress、d-link等相关的多个cve漏洞poc 棉花糖fans 2024-11-24 12:14 ⚠️ 漏洞 ✅ CVE-2024-10914 在D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞,版本直到20241028 GET /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name
继续阅读【安全圈】苹果解决了两个被积极利用的零日漏洞
【安全圈】苹果解决了两个被积极利用的零日漏洞 安全圈 2024-11-24 11:00 关键词 零日漏洞 苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新,以解决两个被主动利用的零日漏洞。 苹果针对 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器中的两个零日漏洞发布了安全更新,这两个漏洞被追踪为 CVE-2024-44
继续阅读使用未知技术发现多个 XSS 漏洞
使用未知技术发现多个 XSS 漏洞 原创 星空浪子 星空网络安全 2024-11-24 04:08 今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。 XSS:(跨站点脚本) 是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害者浏览器的上下文中执行恶意脚本,从而允许攻击者窃取敏感信息。例如,在 javascript 编程
继续阅读蓝队研判技巧(一)– 基础篇&WireShark篇
蓝队研判技巧(一)– 基础篇&WireShark篇 进击的HACK 2024-11-23 23:55 fkalis早期在i春秋的投稿文章 原文链接:https://bbs.ichunqiu.com/thread-63452-1-1.html 看了很多关于护网的文章,大多文章都只有关于面试题的文章,并没有真正的蓝队实战的一些分析,关于对可以流量如何进行研判的分析,因为我也是第一次
继续阅读CVE-2024-52301|Laravel注入漏洞
CVE-2024-52301|Laravel注入漏洞 alicy 信安百科 2024-11-23 10:25 0x00 前言 Laravel 是一个后端框架,提供了构建现代 Web 应用所需的所有功能,例如路由、验证、缓存、队列、文件存储等等。 0x01 漏洞描述 由于框架在非CLI模式下处理请求时未正确隔离PHP的argv参数,当register_argc_argv PHP指令被设置为on时,攻
继续阅读CVE-2024-0012|Palo Alto Networks PAN-OS身份验证绕过漏洞(POC)
CVE-2024-0012|Palo Alto Networks PAN-OS身份验证绕过漏洞(POC) alicy 信安百科 2024-11-23 10:25 0x00 前言 派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可
继续阅读一次JS接口到通用信息泄露漏洞
一次JS接口到通用信息泄露漏洞 宓湫 UF安全团队 2024-11-22 12:22 经典登入框 开局熟悉经典登入框: 常规sql,xss,万能密码,弱口令,逻辑等等尝试无果 findsomething :打开插件看看匹配到的js接口 当然这里js相关工具建议使用findsomething以及Packer-Fuzzer-master等综合利用去重在进行拼接等操作 JS对抗 拿到上面的js接口,先直
继续阅读从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞
从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞 安全牛课堂 2024-11-22 03:30 现代 Web 应用程序构建于多层技术架构之上,涵盖前端的 HTML、CSS 和 JavaScript,后端的多种服务器端编程语言(例如 PHP、Java、.NET 等)以及数据库管理系统。 各组件间的交互错综复杂,为攻击者创造了众多可乘之机。 例如: 前端 JavaScript 代码若存在
继续阅读【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990
【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990 cexlife 飓风网络安全 2024-11-21 13:54 漏洞描述: needrestart是Ubuntu和其他基于Debian的Linux发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块,它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效,Ubuntu
继续阅读【漏洞通告】Apple多个在野高危漏洞安全风险通告
【漏洞通告】Apple多个在野高危漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Apple发布新版本,修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞,漏洞编号分别是: CVE-2024-44308和CVE-2024-44309。 iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于iOS研发的移动端操作系统系列。macO
继续阅读苹果公司解决了两个正在被活跃利用的零日漏洞
苹果公司解决了两个正在被活跃利用的零日漏洞 鹏鹏同学 黑猫安全 2024-11-21 01:38 苹果公司发布了两个零日漏洞的安全更新,编号为CVE-2024-44309和CVE-2024-44308,影响了iOS、iPadOS、macOS、visionOS和Safari网络浏览器。这些漏洞目前正在被活跃利用。 漏洞CVE-2024-44309是一个Webkit中的Cookie管理问题,可能会导致
继续阅读【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞
【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞 原创 xioy 我吃饼干 2024-11-21 00:02 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读