一次通过Fuzz API发现漏洞的旅程
一次通过Fuzz API发现漏洞的旅程 迪哥讲事 2024-11-10 22:25 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 由于漏洞披露原因,暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时,首先的一些必要动作包括: – 重置电子邮件获取
继续阅读标签: XSS
Web常见漏洞合集,420页Web应用安全权威指南(附PDF)
Web常见漏洞合集,420页Web应用安全权威指南(附PDF) 点击关注👉 马哥网络安全 2024-11-09 17:02 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 互联网架构本身的特点,决定了web安全不再只是通过防火墙、防病毒软件和安全补丁就能完成的任务,而是涉及到开发人员,安全管理人员以及整个企业的所有部门乃至网上所有用户的巨大项目。因此如何确保web应用的安全已成为政府、企
继续阅读中间件安全|WebLogic漏洞汇总
中间件安全|WebLogic漏洞汇总 原创 Cyb3rES3 Cyb3rES3c 2024-11-09 13:02 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1
继续阅读一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测
一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测 LemonSec 2024-11-09 09:13 0x01 工具介绍 瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友
继续阅读简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell LemonSec 2024-11-09 09:13 1► 工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功,将记录成功登录的信息以及获取到的Webshell
继续阅读一则SSRF漏洞的故事
一则SSRF漏洞的故事 迪哥讲事 2024-11-08 23:54 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&am
继续阅读Open-Source Intelligence Summit 2024议题慢递
Open-Source Intelligence Summit 2024议题慢递 原创 Avenger 威胁棱镜 2024-11-05 12:04 SANS 举办的开源情报峰会,探讨 OSINT 与其他形式的情报工作之间的关系。 若是通过本文的介绍,或者是查看官网议程安排后,对其中某些议题感兴趣的话,就可以在官网下载议题对应的材料进行扩展阅读。(PS:笔者根据自身的认知局限与好恶为部分议题打了推荐
继续阅读一个价值【$2000】的漏洞
一个价值【$2000】的漏洞 迪哥讲事 2024-11-02 23:13 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 更多精彩请看: 首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset
继续阅读CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC) alicy 信安百科 2024-11-02 17:48 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提
继续阅读RapidCMS 1.3.1代码审计 (超多漏洞点)
RapidCMS 1.3.1代码审计 (超多漏洞点) 原创 LULU 红队蓝军 2024-11-01 18:05 影响版本:RapdiCMS(1.3.1版本) 下载地址:https://github.com/OpenRapid/rapidcms 未授权 登录存在未授权访问 1、使用burp抓包,查找登录接口代码文件 使用post发起请求,通过runlogin.php文件传递了两个参数 查看runl
继续阅读自动化漏洞检测平台-解放劳动力
自动化漏洞检测平台-解放劳动力 夜安团队SEC 丁永博的成长日记 2024-10-31 23:40 本文章来源微信公众号夜安团队SEC github地址: https://github.com/Soufaker/laoyue 其他下载方式: 通过百度网盘分享的文件:laoyue-main.rar 链接:https://pan.baidu.com/s/1lIg1uLtPy4M1CVwP7jVDSg
继续阅读谷歌修复由苹果报送的严重 Chrome 漏洞
谷歌修复由苹果报送的严重 Chrome 漏洞 Eduard Kovacs 代码卫士 2024-10-31 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新,其中一些漏洞为严重级别。 谷歌发布 Chrome 130,修复了两个漏洞。其中一个漏洞是CVE-2024-10487,是位于
继续阅读Opera 浏览器修复严重漏洞,可泄露用户信息
Opera 浏览器修复严重漏洞,可泄露用户信息 THN 代码卫士 2024-10-31 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Opera web 浏览器修复了一个漏洞,可导致恶意扩展获得对私密API的完全越权访问权限。 Guardio Labs 提到,该攻击名为CrossBarking,可截屏、修改浏览器设备以及账户劫持。为演示该问题,该公司表示已在 Chrome We
继续阅读【干货总结】浅谈src漏洞挖掘中容易出洞的几种姿势
【干货总结】浅谈src漏洞挖掘中容易出洞的几种姿势 Z2O安全攻防 2024-10-28 20:58 0x1 前言 浅谈 这篇文章主要是想跟师傅们聊下企业src包括平常的渗透测试和众测等项目中的一个拿分点,特别是如何让新手在挖掘企业src的过程中可以挖到漏洞呢,难点的或者好挖的漏洞都被大佬给交走了,那么小白挖src的方向在哪呢,还有冷门的漏洞挖掘方式怎么样,是不是可以挖掘到漏洞呢。 这篇文章也是和
继续阅读安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据
安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据 奇安信 CERT 2024-10-28 17:06 安全资讯导视 • 美国政府发布首份关于人工智能的国家安全备忘录 • 河南两公司泄露大量敏感数据被罚10万元 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.Fortinet FortiManage
继续阅读有关漏洞挖掘的一些总结
有关漏洞挖掘的一些总结 缥缈红尘 迪哥讲事 2024-10-27 22:11 时隔一年多以后再次看本文,依然给我一些启发,尤其是经过一定量的实践以后,发现信息收集真乃漏洞挖掘(渗透测试)的本质,这里再次回顾一下本文,尤其是里面如何评估一个项目(目标)的难度,值得学习与借鉴,对于新手而言,学会寻找”软柿子”很重要! 一次随想,一次失败: 有时候闲聊的时候,总会迸发出很多想法。
继续阅读上周关注度较高的产品安全漏洞(20241014-20241020)
上周关注度较高的产品安全漏洞(20241014-20241020) 中国电信安全 2024-10-25 19:57 一、境外厂商产品漏洞 1、 Trend Micro Deep Security权限提升漏洞 Trend Micro Deep Security是美国趋势科技(Trend Micro)公司的一种服务器深度安全防护系统客户端。Trend Micro Deep Security存在权限提升
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布
【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读深入分析自己曾经挖掘到的有趣的XSS漏洞
深入分析自己曾经挖掘到的有趣的XSS漏洞 迪哥讲事 2024-10-24 23:58 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术研究过程 利用宽字节吃掉转义字符 这个案例
继续阅读0day 挖到手软,403 到 getshell
0day 挖到手软,403 到 getshell 原创 private null 轩公子谈技术 2024-10-24 18:03 开局 403 于是,开启目录扫描工作。 log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。 test.html 疑似为前台静态页面,登录时无反应。 而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。 首先
继续阅读第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞
第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞 原创 abc123info 希潭实验室 2024-10-24 00:10 Part1 前言 大家好,我是ABC_123 。最近翻看之前的笔记,发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞,于是挑选了几个比较有意思的XSS漏洞案例,重新整理一下分享给大家。重新整理笔记,也是一个学习与提升的过程,改正了之前笔记的一些错误。 Part2 技术
继续阅读美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览
美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览 安全牛 2024-10-23 13:23 新闻速览 •美国海关执法局间谍软件合同被叫停,将接受白宫审查 •澳大利亚发布首份商业AI产品使用隐私指南 •北京市新增12款已完成备案的生成式人工智能服务 •《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文
继续阅读实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳 Z2O安全攻防 2024-10-22 22:13 0x01 前言 在渗透测试中,经常能够遇到这样一种XSS漏洞,它通常存在于比较隐私的个人信息配置等等功能中,有一个非常鲜明的特点就是“只有自己可见,别人不可见”,XSS漏洞只能攻击自己自然是毫无价值的,因此此类Self-XSS几乎不会被SRC所接受。本文通过对一个在线游戏平台的测试经
继续阅读突破!首次利用大模型在真实环境发现十余个零日漏洞
突破!首次利用大模型在真实环境发现十余个零日漏洞 安全内参 奇安信集团 2024-10-22 20:04 静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞,并推测漏洞利用代码。 安全内参10月21日消息,美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具 Vulnhuntr 。 借助Anthropic的Claude AI模型,该工具能够在Python代码库中
继续阅读谷歌云漏洞奖励计划发布,最高赏金101010美元
谷歌云漏洞奖励计划发布,最高赏金101010美元 Ionut Arghire 代码卫士 2024-10-22 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌云发布新的漏洞奖励计划 (VRP),如研究员能发现相关产品和服务的漏洞,则最高可获得101010美元的奖励。 这项新的VRP涵盖了460多款产品和服务,研究人员将与谷歌云安全工程师直接交流,使漏洞能够更快地被诊断、复现和
继续阅读Palo Alto Networks 警告公众利用防火墙劫持漏洞
Palo Alto Networks 警告公众利用防火墙劫持漏洞 胡金鱼 嘶吼专业版 2024-10-22 14:01 Palo Alto Networks 近期提醒客户尽快修补安全漏洞(使用公开的漏洞利用代码),因为这些漏洞可以被链接起来让攻击者劫持 PAN-OS 防火墙。 这些漏洞是在 Palo Alto Networks 的 Expedition 解决方案中发现的,该解决方案有助于从其他 C
继续阅读Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危! 原创 zangcc Eureka安全 2024-10-21 23:09 点击上方 蓝字 关注我们 0x01 前言 网络攻与防的技术迭代很快,曾经经典的sql注入,xss之类的漏洞变得越来越少,从前年开始,我就对逻辑缺陷类漏洞非常着迷,因为它总能给我制造惊喜,像是水平/垂直越权,业务逻辑缺陷(账户余额,积分,打卡等绕过)这种反而是我最擅长的
继续阅读Roundcube Webmail XSS 漏洞被用于窃取登录凭据
Roundcube Webmail XSS 漏洞被用于窃取登录凭据 THN 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。 俄罗斯网络安全公司 Positive Technologies 表示,上个月发现一份邮件被发送到位于一
继续阅读api漏洞测试-GraphQL自省问题
api漏洞测试-GraphQL自省问题 原创 zuriel 迪哥讲事 2024-10-20 23:56 api漏洞测试-GraphQL自省问题 正文 正常情况下的请求:在生产环境中,开发者通常会禁用自省查询功能,只允许有限的、明确授权的查询。例如,用户只被允许查询他们自己账户的信息,无法访问其他用户的信息。 示例(正常请求): { user(handle: "john_doe&quo
继续阅读使用 LLM 和静态代码分析查找可利用漏洞的工具
使用 LLM 和静态代码分析查找可利用漏洞的工具 原创 星空浪子 星空网络安全 2024-10-20 20:08 在当今不断发展的网络安全环境中,识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具,它利用 大型语言模型 (LLM) 和静态代码分析来识别基于 Python 的项目中可远程利用的漏洞。Vulnhuntr 的设计简洁而强
继续阅读