【安全圈】微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
【安全圈】微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币 安全圈 2024-09-01 19:00 关键词 黑客 据微软称,8 月早些时候,一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在周五发布的一份报告中 ,这家科技巨头的网络安全研究人员表示,他们在 8 月 19 日首次看到了黑客活动的证据,并称黑客隶属于一个名为 Cit
继续阅读标签: 代码
「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞
「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞 原创 7coinSec 7coinSec 2024-09-01 18:59 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规
继续阅读2024年最新新小剧场短剧影视系统代码审计(RCE)
2024年最新新小剧场短剧影视系统代码审计(RCE) 原创 Mstir 星悦安全 2024-09-01 16:49 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **2024年最新新版小剧场短剧影视小程序源码+风口项目 ,短剧APP 小程序源码 风口项目 ,短剧app 小程序 H5 多端程序 对接了易支付,修复了众多BUG 目前已知BUG全部修复,看了下没有uniapp只有编译后的,
继续阅读人工智能AI漏洞扫描工具PRO版SmartScanner-1.23.0-Pro版补丁更新|漏洞检测
人工智能AI漏洞扫描工具PRO版SmartScanner-1.23.0-Pro版补丁更新|漏洞检测 原创 城北 渗透安全HackTwo 2024-09-01 12:12 前言 自动渗透测试 SmartScanner提供的自动渗透测试简化了评估计算机系统安全性的过程。本质上,它进行授权的模拟网络攻击,以评估系统对潜在威胁的防御能力。 使用SmartScanner,启动渗透测试毫不费力。只需输入您的网
继续阅读实战|任意用户漏洞挖掘分享
实战|任意用户漏洞挖掘分享 0xh4ck3r 2024-09-01 09:44 这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞,简单的记录一下,也结合了一下近期的任意登录案例进行一个复盘,旨在自身在开发过程中应注意代码规范,防患于未然。 (本文首发博客:https://sanshiok.com/archive/11.html) 登录框checklist 遇到登录框必检查的checklist
继续阅读「冷漠安全」八月份0day/1day/nday漏洞汇总
「冷漠安全」八月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-09-01 09:34 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件
韩国黑客利用 WPS Office 零日漏洞部署恶意软件 ZIcheng FreeBuf 2024-09-01 09:30 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024 年
继续阅读漏洞预警 | Ivanti vTM身份认证绕过漏洞
漏洞预警 | Ivanti vTM身份认证绕过漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # CVE-2024-7593 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti vTM通过提供强大的流量管理和优化功能,帮助企业确保应用程序的高可用性和性能。它支持多种协议和负载均衡算法,能够灵活应对各种复杂的网络环境和业务需求。 0
继续阅读漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 同鑫T9eHR信息化管理
继续阅读漏洞预警 | 赛蓝企业管理系统任意文件上传漏洞
漏洞预警 | 赛蓝企业管理系统任意文件上传漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 上传恶意文件 简述: 赛蓝企业管
继续阅读HW2024 283个漏洞PoC合集
HW2024 283个漏洞PoC合集 原创 十九线菜鸟 十九线菜鸟学安全 2024-08-31 21:20 经过了将近2个月的拉锯战, 一年一度保护碗筷行动临近尾声。有史以来最长的演习结束,不知各位师傅现在感觉怎么样,是不是已经买好机票准备度假了☺ 通过今年漏洞情报的数据能看出战况的激烈,本次演习期间收集到的公开漏洞PoC共283个,已经汇总成148页的漏洞文档分享给大家,关注公众号,后台回复 “
继续阅读韩国黑客利用WPS零日漏洞开展大规模间谍活动
韩国黑客利用WPS零日漏洞开展大规模间谍活动 GoUpSec 商密君 2024-08-31 19:50 近日,ESET安全研究人员发现韩国网络间谍组织APT-C-60利用WPS Office Windows版本中的一个零日代码执行漏洞(CVE-2024-7262),在东亚地区的目标系统中安装了名为SpyGlace的后门程序。 WPS Office是中国金山软件公司开发的一款生产力套件,在亚洲地区拥
继续阅读朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971
朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971 Ots安全 2024-08-31 12:31 2024 年 8 月 19 日,微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞(现标识为CVE-2024-7971)来获取远程代码执行 (RCE)。我们高度确信,观察到的 CVE-2024-7971 利用可归因于针对加密货币领域以获取经济利益的朝鲜威胁行为者
继续阅读「漏洞复现」用友NC link/content SQL注入漏洞
「漏洞复现」用友NC link/content SQL注入漏洞 冷漠安全 冷漠安全 2024-08-31 09:51 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额
FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额 FB客服 FreeBuf 2024-08-31 09:31 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 网络身份证是强制,会影响正常上网?公安部详细回应 公安部第一研究所研究员于
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂? 黑白之道 2024-08-31 09:27 韩国黑客利用 WPS Office 零日漏洞部署恶意软件; 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署
继续阅读【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞 原创 常行安服团队 常行科技 2024-08-30 21:20 某海 eHR 系统,聚焦人力资源管理痛点,打破传统 eHR 系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数据贯通、系统高度集成、权限规范可控的一站式人力资源管理数字化平台。 漏洞概述 漏洞名称
继续阅读用友NC content SQL注入漏洞复现及POC
用友NC content SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-08-30 21:03 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /portal/pt/link/content?pageId=login&
继续阅读【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击
【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击 安全圈 2024-08-30 19:02 关键词 僵尸网络 影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RC
继续阅读【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274)
【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 **** 漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型 类型混淆 发现时间 2024-05-24 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653)
【漏洞通告】Ivanti Avalanche XXE漏洞(CVE-2024-38653) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 漏洞名称 Ivanti Avalanche XXE漏洞(CVE-2024-38653) CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08-14 漏洞评分 8.2 漏洞等级 高危 攻击向量 网络
继续阅读Apache Solr 任意文件读取漏洞(poc编写 )
Apache Solr 任意文件读取漏洞(poc编写 ) 原创 LULU 红队蓝军 2024-08-30 18:03 本篇主要是针对poc的编写 漏洞介绍 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件 主要原因:由于未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers
继续阅读谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元
谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元 关键基础设施安全应急响应中心 2024-08-30 15:42 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性漏洞展示远程代码
继续阅读针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传
继续阅读新生代免费漏洞扫描器,NextScan,开盒即用
新生代免费漏洞扫描器,NextScan,开盒即用 张无瑕思密达 2024-08-29 23:42 近两年,开源或者免费的网络安全项目明显不如以前多了,即使是开放出来的项目,很多也已经完全不更新了,百花齐放的日子似乎已经过去了。 这次介绍一个2023年同城旅行公布的免费版漏洞扫描器。 飞刃(NextScan),是同城旅行自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Serv
继续阅读Chrome ipcz TOCTOU 漏洞分析与利用
Chrome ipcz TOCTOU 漏洞分析与利用 3bytes 3072 2024-08-29 22:44 在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的
继续阅读基于人工智能的网络漏洞扫描器 | SmartScanner 1.21
基于人工智能的网络漏洞扫描器 | SmartScanner 1.21 渗透安全团队 2024-08-29 22:25 智能网络漏洞扫描器 SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。 人工智能 每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此,与其他
继续阅读APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门
APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门 信息安全大事件 2024-08-29 20:30 与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity 称,该活动被归因于一个名为 APT-C-60 的威胁行为者
继续阅读PostExpKit插件更新:进程注入模块
PostExpKit插件更新:进程注入模块 Hack分享吧 2024-08-29 19:30 今 天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto 、spawn 、inject ,另外还有PoolPartyBof 、ThreadlessInject 和CS-Remote-OPs-BOF下Injection (12种注入方式),总计有20+进程注入方式吧,
继续阅读