[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读CTF分享 | 命令执行-1 繁星01 安全君呀 2024-08-25 21:37 将 安全君呀 设为”星标 ⭐ ️” 第一时间收到文章更新 声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。 文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 1 命令执行 题目源码: 代
继续阅读【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞 Superhero Nday Poc 2024-08-25 19:38 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读武器库 | Win11集成化综合漏洞扫描系统[更新] 渗透安全团队 2024-08-25 19:13 前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Windows版(有很多不会用) 因为前两个更新的很频繁,所以我也尽量保证在一个月两更。 最新版删除了
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读Explain-MySQL分析和优化查询的核心工具 原创 大象只为你 大象只为你 2024-08-25 11:02 1、什么是Explain 在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。 Explain 是一个 SQL 语句,可以在 select、delete、inse
继续阅读实战 | 某外汇常用CMS通用未授权RCE 系统安全运维 2024-08-25 10:36 某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github找了个源代码下来审,注入就不说了,直接看RCE: Admin/Lib/Action/typeAction.
继续阅读用友畅捷通CRM newleadset SQL 注入漏洞 原创 7coinSec 7coinSec 2024-08-24 21:54 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 如有侵权,请在本公众号后台
继续阅读【安全圈】GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补 安全圈 2024-08-24 19:00 关键词 github GitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序,并警告称黑客可以利用其中一个缺陷获取网站管理员权限。 最严重的漏洞编号为CVE-2024-6800,该漏洞允许攻
继续阅读【漏洞复现】某管家 listUploadIntelligent.htm SQL注入漏洞 Superhero Nday Poc 2024-08-24 18:04 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读某系统任意文件读取漏洞 原创 儒道易行 儒道易行 2024-08-24 18:00 I have tried my best 漏洞描述 某系统存在任意文件读取漏洞,低权限用户通过漏洞可以获取任意文件内容 漏洞实战 登录后台(存在访客用户默认账号密码 guest/guest) 漏洞存在于 log_download.cgi 文件中,使用type参数读取文件并下载日志给用户,使用 ../../ 可以跳转
继续阅读在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据 原创 管窥蠡测 安在 2024-08-24 17:16 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、30万条业主信息被卖 近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑
继续阅读CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞 Ots安全 2024-08-24 16:17 网址 CVE-2024-22263: Spring Cloud Dataflow Arbitrary File Writing 目标 Spring Cloud Dataflow < 2.11.3 解释 Spring Cloud Dataflo
继续阅读2024 年第 2 季度的漏洞利用和漏洞 卡巴斯基威胁情报 2024-08-24 15:00 2024 年第 2 季度是多事之秋,因为应用程序和操作系统出现了新的有趣的漏洞和利用技术。通过易受攻击的驱动程序进行的攻击已成为操作系统中权限提升的一种通用手段。此类攻击值得注意,因为漏洞不一定是最新的,因为攻击者本身会向系统提供未打补丁的驱动程序。本报告考虑了网络犯罪分子可用于攻击目标系统的公开研究的统
继续阅读某友U8+CRM的SSRF漏洞 原创 Yang 红细胞安全实验室 2024-08-24 14:03 ❝ 文章来源于粉丝@Yang投稿,如需投稿可联系wx:hgd954589464,欢迎各位师傅踊跃投稿! 概述 某友-CRM系统,xxxx.php文件,存在有回显SSRF漏洞,任意文件读取,探测内网服务,结合其它协议、服务进行getShell。 攻击流程图 什么是SSRF? 概述 SSRF (Serv
继续阅读【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越 原创 visionsec 安全视安 2024-08-24 13:41 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 来源:https://github.com/AabyssZG/Chrome-RCE-Poc 作者
继续阅读ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险 独眼情报 2024-08-24 12:34 ALBeast 攻击演示 | 图片:Miggo Miggo Research 发现了一种新的基于配置的漏洞,称为 ALBeast,影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用程序。此严重漏洞允许攻击者绕过身份验证和授权机制,可能导致未经
继续阅读利用ce修改器进行漏洞挖掘(内存修改) 原创 zkaq-lao六 掌控安全EDU 2024-08-24 12:02 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改
继续阅读工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC 原创 老呆 卫界安全-阿呆攻防 2024-08-24 11:54 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,知识生产需要时间,最近也没什么发的,呆哥在做公司儿童医院测试要用身份证注册,非得要16岁以下的,自己瞎编注册的一直报错不行,所以找到个宝藏项目打包了一下,简单对代码进行分析一下完全OK,有
继续阅读官方强烈建议更新,关键漏洞影响GitHub Enterprise Server所有版本 疯狂冰淇淋 FreeBuf 2024-08-24 09:30 左右滑动查看更多 近日,GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server(GHES)当前所有支持版本的关键漏洞(CVE-2024-6800),该漏洞可能允许攻击者获得对该实例内容的无限制访问。目
继续阅读漏洞预警 | AJ-Report权限绕过漏洞 浅安 浅安安全 2024-08-24 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 0x03 漏洞详情 漏洞类型: 权限绕过 影响: 获取敏感信息 简述: AJ-Report
继续阅读漏洞预警 | 北京中科聚网一体化运营平台文件上传漏洞 浅安 浅安安全 2024-08-24 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统,旨在为企业或机构提供全方位的运营支持和管理服务 0x03 漏洞详情 漏洞类型: 文件上传 影响: 接管服务器 简述: 北
继续阅读漏洞预警 | 用友NC任意文件上传漏洞 浅安 浅安安全 2024-08-24 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x0
继续阅读「漏洞复现」金和OA C6 DBModules.aspx SQL注入漏洞 冷漠安全 冷漠安全 2024-08-24 07:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞,并在大赛结束后删除了补丁 原创 Pwn2Own 安全之眼SecEye 2024-08-23 21:37 在 Pwn2Own Toronto 2023 竞赛期间,列出了几个类别和设备供研究人员瞄准。至于移动设备,有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pr
继续阅读应用程序的安全漏洞会造成什么后果? 三沐 三沐数安 2024-08-23 20:24 Web 应用程序是一把双刃剑:它们是潜在客户的完美展示,但同时也是偷偷潜入和掠夺业务的巨大窗口。Web 应用程序中的安全漏洞可能会引发严重事件。 没有人是安全的。如果国王或政府首脑等名人的电话号码被公开,会发生什么? 骚扰。威胁。身份盗窃。账户盗窃。 可能造成的后果不胜枚举。不过,幸运的是,2021 年夏天,马德
继续阅读