Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台 Alpha_h4ck FreeBuf 2024-08-10 11:47 关于VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序,VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读【实战分享】某系统任意密码修改漏洞 迪哥讲事 2024-08-09 20:54 No.1 某采购管理系统任意密码修改漏洞 漏洞位置: https://…/scm/v1/vendor/ 漏洞危害:高 漏洞详情: 1.通过找回密码功能,获取admin账号的userid 2.通过查看返回包即可看到admin用户的userid,并记录下来 3.正常修改自己账号的密码。 4.输入要修改的密码,先不要点确
继续阅读【漏洞速递】未授权RCE漏洞(附PoC) LemonSec 2024-08-07 15:09 本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下 Ladon插件 CVE-2022-24637.ini INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参
继续阅读信息安全漏洞周报(2024年第32期 ) CNNVD CNNVD安全动态 2024-08-07 15:04 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年7月29日至2024年8月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞799个。 接报漏洞情况 本周CNNVD接报漏洞32103个,其中信息技术产品漏洞(通用型漏洞)254个,网络信
继续阅读实战| 一次host头中毒导致的逻辑漏洞(骚思路) 橘猫学安全 2024-08-07 14:51 翻到某安全公众号时,发现的一个骚思路。 有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。 于是攻击者可以通过构造host头来进行投毒攻击。 例如发送包含受害者网站域名链接的功能,像是密码找回、发送验证链接等,只要业务上利用了类似于域名提取的功能,
继续阅读解析YAML漏洞脚本,反向生成漏洞检索数据库 原创 chobits02 C4安全团队 2024-08-07 14:39 解析YAML**** 最近有搭建漏洞检索数据库的想法,但是漏洞录入数据库是个难事。 为了方便录入漏洞信息,这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中,作为数据方便全文搜索关键字。 Nuclei的漏洞模板中主要读取如下几个字段: 漏洞目标中会有漏洞资产检索
继续阅读通过Apple漏洞实现账户接管 原创 白帽子左一 白帽子左一 2024-08-07 12:02 扫码领资料 获网安教程 前言 大家好,今天我将与你们分享一个漏洞挖掘过程,该漏洞会导致任何查看我的Apple账户的个人资料的用户,其账户被接管,当然,该漏洞早已提交并得到修复。 正文 我在 Apple 上搜索了几天,尝试使用多种工具进行子域名枚举,以获取所有可能的子域名。我能够获得大约 20K 个活动子
继续阅读nuclei-快速漏洞扫描器【安装&使用详解】 原创 大象只为你 大象只为你 2024-08-06 22:40 ★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、nuclei介绍 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发
继续阅读【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008) 原创 聚焦网络安全情报 安全聚 2024-08-06 20:13 预警公告 严重 近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundcube中查
继续阅读Roundcube Webmail 多个XSS高危漏洞安全风险通告 奇安信 CERT 2024-08-06 14:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读XML 基础知识 && XXE 漏洞原理解析及实验 编码安全研究 2024-08-05 17:07 XML 介绍 XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。 XML全称 可拓展标记语言,与HTML相互配合后: – HMTL用来显示数据 HTML的焦点在于数据的外观(如何显示数据) XML
继续阅读干货 | vCenter 漏洞利用总结 安小圈 2024-08-05 08:45 安小圈 第467期 vCenter 漏洞_总结 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。**** 1 vSphere 背景介绍 vSphere,ESXi 和 vCenter 辨析: VMware Inc
继续阅读Android版Telegram中的0day cc 信安百科 2024-08-03 22:04 Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞,促使Telegram在10.14.5版本中发布了安全补丁。立即更新! ESET网络安全研究人员发现了一个针对Android版Telegram的零日漏洞,被称为“EvilVideo”,
继续阅读使用开源AI探寻0day的艺术 原创 破天KK KK安全说 2024-08-03 16:55 将分享如何使用经过微调的用于查找漏洞的开源 AI 模型 codeastra-7B 来识别各种开源项目(如 apache pulsar、apache airflow、apache cocoon、tensorflow、imagemagik 等)中的零日漏洞,以及如何构建一个结合静态分析工具(如 semgrep
继续阅读一文读懂2024HW & 2024HW漏洞合集 Hacking黑白红 2024-08-03 09:28 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。文中内容仅供参考。 何为护网行动? 护
继续阅读【8/2特辑】今日热点漏洞速速自查! 安恒研究院 安恒信息CERT 2024-08-02 20:27 漏洞导览 · EKing-管理易存在任意文件上传漏洞 · EKing-管理易存在任意文件上传漏洞 · 金和OA存在任意用户添加漏洞 · 九思OA存在任意文件上传漏洞 · 方正全媒体采编系统存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进
继续阅读漏洞挖掘 | edusrc挖掘的骚技巧 网安探索员 2024-08-01 20:00 码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)
继续阅读告别无效扫描站点漏洞,这两个工具嘎嘎好用 FreeBuf 2024-08-01 19:04 师傅们好,今天想和大家 聊聊两个非常实用的工具,特别适合那些需要 频繁检测网站状态和安全性 的师傅们。 – 手动检测网站存活状态耗时耗力,难以判断网站的实际存活概率,结果整理和分类繁琐。 手动配置和管理扫描任务复杂,单一工具扫描能力有限,动态内容和定制需求难以处理,无法有效追踪和管理漏洞修复进度
继续阅读【安全圈】苹果修复了iOS和macOS中的数十个漏洞 安全圈 2024-08-01 19:01 关键词 安全漏洞 Apple 发布了安全性更新,以应对 iOS、macOS、tvOS、visionOS、watchOS 和 Safari 中的多个漏洞。这家 IT 巨头发布了 iOS 17.6 和 iPadOS 17.6 以解决数十个安全漏洞,包括身份验证和策略绕过、信息泄露和拒绝服务 (DoS) 问题
继续阅读TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读上周关注度较高的产品安全漏洞(20240722-20240728) 国家互联网应急中心CNCERT 2024-07-30 09:46 一、境外厂商产品漏洞 1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502) PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XCh
继续阅读子域名模糊测试实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-07-27 23:03 正文 在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致 SQLI&RCE ,该漏洞在报告后仅一天就被修复。 现在重拾该应用程序,对子域进行模糊测试: ffuf -w /subdomain_megalist.txt -u ‘https:/
继续阅读第八课-系统学习代码审计:XXE和XSS(VUE中可能存在的漏洞)翻车讲解 原创 开发小鸡娃 安全随心录 2024-07-26 21:52 视频地址见:上几篇文章: 主要内容: 1、常见存在XXE漏洞的写法以及修复方法 2、XSS常见的位置:1、前后不分离2、前后端分离下,vue中可能存在XSS的地方(翻车 🙁 )。 进群:后台回复进群即可。 XXE漏洞概述 XXE漏洞,全称XML外部实体注
继续阅读研究员披露谷歌云平台上的 ConfusedFunction 漏洞 THN 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了一个影响Google Cloud Platform 的 Cloud Functions 服务的提权漏洞,可被用于越权访问其它服务和敏感数据。Tenable 公司将其称为 “ConfusedFunction”。
继续阅读安全认证相关漏洞挖掘 | 高级攻防01 迪哥讲事 2024-07-25 22:30 本文约3027字,阅读约需8分钟。 拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。 这里列出一些较为常见的安全认证配置: Spring Security Apache Shiro 服务器本身(Tomcat、Ngin
继续阅读Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息 网络安全与人工智能研究中心 2024-07-25 18:23 关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 安全内参7月23日消息,一个名为“EvilVideo”的Telegram安卓版零日漏洞,允
继续阅读