【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞
【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞 原创 创新研究院 绿盟科技研究通讯 2023-11-08 17:02 一. 概述 用户通常期望在浏览网络时保持隐私,不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而,被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息,而用户并不知情。这些网站可以在后台与其他网站进行互动,从而收集用户的
继续阅读标签: XSS
通过分析JS源代码发现api漏洞
通过分析JS源代码发现api漏洞 Waleed 迪哥讲事 2023-11-08 16:00 通过分析JS源代码发现api漏洞 正文 目标为target.com,范围为*.target.com,信息搜集之后,发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码! 使用了一个chrome插件来下载源代码(见文末),然后进行代码审计 首先在 JS 文件中寻找 api 接口,
继续阅读burp_crawl_rce复现-从点击劫持到rce
burp_crawl_rce复现-从点击劫持到rce 原创 kkk mr 漏洞推送 2023-11-07 23:24 漏洞来源 https://hackerone.com/reports/1274695 漏洞环境 burpSuite 2021.7 https://portswigger-cdn.net/burp/releases/download?product=pro&version=
继续阅读Veeam ONE 监控平台存在多个严重漏洞
Veeam ONE 监控平台存在多个严重漏洞 Sergiu Gatlan 代码卫士 2023-11-07 16:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。 Veeam 公司对这两个严重漏洞的CVSS评分为9.8分,它们可导致攻击者获得远程代码执行权限
继续阅读常见 Web 应用越权漏洞分析与防范研究
常见 Web 应用越权漏洞分析与防范研究 关键基础设施安全应急响应中心 2023-11-02 14:53 摘要:Web 应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开 放 Web 应 用 安 全 项 目(Open Web Application Security Project,OW
继续阅读实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考 迪哥讲事 2023-10-31 12:00 0X01 前言 本文的起因是在一次渗透测试中,挖掘到了一个比较奇葩的任意文件下载漏洞,鄙人的性格又比较倔,非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天,在这个过程中也进一步加深了对这类漏洞在利用方式上的理解。 0x02 漏洞点 在信息搜集的时候发现这样一个后台登陆入口 测试了弱
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读10款热门的漏洞管理工具及特点分析
10款热门的漏洞管理工具及特点分析 安全牛 2023-10-30 14:48 网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行,以评估现有的安全状况,以及漏洞管理计划是否需要更改。 开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整性和可信度至关重要。在此过程中,企业组织除了需要遵循漏洞管理
继续阅读CS4.5: CVE-2022-39197 XSS RCE 修复补充
CS4.5: CVE-2022-39197 XSS RCE 修复补充 原创 酒零 NOVASEC 2023-10-25 09:30 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着… 其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多com
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复
聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读通过文件上传所获取的RCE
通过文件上传所获取的RCE Mostafa 迪哥讲事 2023-10-24 12:01 正文 本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE 复现过程 首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页 注意到有个上传功能,可以上传头像 这里我们上传头像,使用 Burpsuit 拦截上传过程并将请求发送到中继器(repeater)来查看响应 这里创建一个包含x
继续阅读八大中间件介绍以及漏洞分析
八大中间件介绍以及漏洞分析 洺熙 安全客 2023-10-23 17:58 中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 当然你也可以把它理解为一个桥梁或者调解者,它位于客户机和服务器之间,帮助它们进行通信和资源共享。就像一个桥梁连接两个岸边,中间件连接不同的技术和系统,使它们能够相互交流和合
继续阅读原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读一个价值300美金的逻辑漏洞
一个价值300美金的逻辑漏洞 Fixenet 迪哥讲事 2023-10-20 15:21 一个价值300美金的漏洞 正文 平常在做安全测试的时候,对于那些与用户有着交互的功能要重点测试,本文发现的这个漏洞就是一个与用户有交互的功能。 测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功能,具体来说就是为你的足球队伍选择一个队长。 在创建这个团队的时候,发现JSON主体里面每个队员都有这样
继续阅读2023-10 补丁日: Oracle多个产品漏洞安全风险通告
2023-10 补丁日: Oracle多个产品漏洞安全风险通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-472 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Oracle发布了2023年10月份的风险通告,
继续阅读CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告
CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-471 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Citrix发布了NetScale
继续阅读【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞
【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 迪哥讲事 2023-10-14 21:39 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文
继续阅读一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具 yhy0 黑客白帽子 2023-10-14 11:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境
继续阅读【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC YGnight night安全 2023-10-12 21:03 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授
继续阅读信息安全漏洞周报(2023年第40期)
信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读CNNVD关于微软多个安全漏洞的通报
CNNVD关于微软多个安全漏洞的通报 CNNVD CNNVD安全动态 2023-10-12 16:10 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞174个,影响到微软产品的其他厂商漏洞21个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202310-723、CVE-2023-35349)、Microsoft Windows IIS 安全漏洞(CN
继续阅读上周关注度较高的产品安全漏洞(20230925-20231008)
上周关注度较高的产品安全漏洞(20230925-20231008) 原创 CNVD CNVD漏洞平台 2023-10-09 17:27 一、境外厂商产品漏洞 1、IBM FileNet Content Manager Web UI跨站脚本漏洞 IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。IBM FileNet Content Manager Web
继续阅读信息安全漏洞周报(2023年第39期)
信息安全漏洞周报(2023年第39期) CNNVD CNNVD安全动态 2023-10-09 17:20 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年9月25日至2023年10月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞577个。 接报漏洞情况 本周CNNVD接报漏洞4329个,其中信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(
继续阅读请立即修复!服务器巨头核心固件曝7个高危漏洞
请立即修复!服务器巨头核心固件曝7个高危漏洞 网络安全应急技术国家工程中心 2023-10-08 15:22 超微(Supermicro)底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经
继续阅读【安全圈】超微公司的 BMC 固件存在多个高危漏洞,目前并未发现被利用
【安全圈】超微公司的 BMC 固件存在多个高危漏洞,目前并未发现被利用 安全圈 2023-10-07 19:01 关键词 安全漏洞 超微(Supermicro )底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞
继续阅读一次绕过防火墙获取RCE以及提权到root权限的渗透过程
一次绕过防火墙获取RCE以及提权到root权限的渗透过程 迪哥讲事 2023-09-28 12:23 本文是关于 Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的J
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924)
上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码 迪哥讲事 2023-09-24 20:17 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 畅捷CRM g et_userspace.php文件中 site_id参数存
继续阅读如何将LFI漏洞从高危升级为严重
如何将LFI漏洞从高危升级为严重 迪哥讲事 2023-09-23 23:08 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 一位国外白帽子正在测试一个VDP程序,经过前期侦查
继续阅读