标签: 代码

最新Nessus2024.3.1.1版本主机漏洞扫描/探测工具下载Windows

发布于 作者:

最新Nessus2024.3.1.1版本主机漏洞扫描/探测工具下载Windows 原创 城北 渗透安全HackTwo 2024-03-08 00:01 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。

继续阅读

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199

发布于 作者:

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199 cexlife 飓风网络安全 2024-03-07 21:49 漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性,并确保只有经过授权的人员才能合并代码更改,GitLab中存在一个身份认证绕过

继续阅读

OA漏洞利用工具

发布于 作者:

OA漏洞利用工具 R4gd0ll WIN哥学安全 2024-03-07 21:27 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 介绍 基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描

继续阅读

【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告

发布于 作者:

【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告 网安百色 2024-03-07 19:30 ●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple iOS 与 iPadOS 多个在野高危漏洞 漏洞编号 CVE-2024-23296、CVE-2024-23225 公开时间 2024-03-05 影响量级 千万级 奇安信评级 高危 CVSS 3.

继续阅读

【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580)

发布于 作者:

【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580) 网安百色 2024-03-07 19:30 一、漏洞概述 漏洞名称  Apache InLong反序列化漏洞 CVE   ID CVE-2024-26580 漏洞类型 反序列化 发现时间 2024-03-07 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP

继续阅读

【安全圈】Android发布3月更新,解决了38个漏洞

发布于 作者:

【安全圈】Android发布3月更新,解决了38个漏洞 安全圈 2024-03-07 19:00 关键词 安全更新 周一宣布的 Android 安全更新解决了 38 个漏洞,包括系统组件中的两个严重性问题。 这两个严重缺陷会影响 Android 12、12L、13 和 14,并被跟踪为 CVE-2024-0039 和 CVE-2024-23717,分别可能导致远程代码执行和权限提升。 “这些问题中

继续阅读

Laykefu客服系统任意文件上传漏洞复现(附POC)

发布于 作者:

Laykefu客服系统任意文件上传漏洞复现(附POC) AI与网安 2024-03-07 07:01 part.01 漏洞简介 Laykefu客服系统 /admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。 part.02 漏洞复现

继续阅读

【漏洞复现】CVE-2024-2074

发布于 作者:

【漏洞复现】CVE-2024-2074 原创 fgz AI与网安 2024-03-07 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Mini-Tmall SQL注入漏洞 02 — 漏洞影响 <= 20231017版本 03 —

继续阅读

网络安全知识:漏洞管理五大原则(英国NCSC)

发布于 作者:

网络安全知识:漏洞管理五大原则(英国NCSC) 何威风 河南等级保护测评 2024-03-07 00:00 英国的 NCSC给出了一个关于漏洞管理的指导性文件,在面对系统漏洞时,全世界都存在着共同的问题,而方法论或许有些许不同,不过总体来说都是客观的处理方式。 我们译介过来,权当我们的他山之石,为我所用。 而其中国情不一致的地方,则采取拿来主义,取其精华去其糟粕即可。 所有系统都存在漏洞。它们可能

继续阅读

【漏洞预警】LangChain 远程代码执行漏洞(CVE-2024-28088)

发布于 作者:

【漏洞预警】LangChain 远程代码执行漏洞(CVE-2024-28088) cexlife 飓风网络安全 2024-03-06 22:54 漏洞描述: LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用,langchain-experimental是一个用于研究和实验目的的Python包,由于langchain在load_chain中存在路径

继续阅读

一次十分详细的漏洞挖掘记录,新思路+多个高危

发布于 作者:

一次十分详细的漏洞挖掘记录,新思路+多个高危 迪哥讲事 2024-03-06 22:01 “cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIONID,创造了一个万能用户的标识。” 01 — 起因 最近补习班机构开设了一套机考系统,需要集赞才能够领取使用

继续阅读

逻辑漏洞测试系列-水平越权漏洞

发布于 作者:

逻辑漏洞测试系列-水平越权漏洞 糖果 信安404 2024-03-06 20:16 **** **阅读须知** **本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所造成的直接或间接后果,及其所引发的损失,均由使用者承担。本文所提供的工具及方法仅用于学习,禁止

继续阅读

信息安全漏洞周报(2024年第10期)

发布于 作者:

信息安全漏洞周报(2024年第10期) 网安百色 2024-03-06 19:40 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月26日至2024年3月3日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞962个。 接报漏洞情况 本周CNNVD接报漏洞13157个,其中信息技术产品漏洞(通用型漏洞)291个,网络信息系统漏洞(事件型漏洞)86个,漏

继续阅读

苹果曝出两个 iOS 系统 0-Day 漏洞

发布于 作者:

苹果曝出两个 iOS 系统 0-Day 漏洞 小王斯基 FreeBuf 2024-03-06 19:07 最近,苹果公司发布了紧急安全更新,解决了两个 iOS 零日漏洞。这些漏洞存在于 iOS 内核(CVE-2024-23225)和 RTKit(CVE-2024-23296)中,威胁攻击者可利用其绕过内核内存保护,这就给了具备任意内核读写权限的威胁攻击者可乘之机。 苹果公司表示,他们的内部安全团队

继续阅读

【安全圈】未落实网络安全,存在安全漏洞,北京5家公司被罚!

发布于 作者:

【安全圈】未落实网络安全,存在安全漏洞,北京5家公司被罚! 安全圈 2024-03-06 19:01 关键词 黑客勒索 近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。 01 北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。 该公司官网为静态页面,涉事服

继续阅读

TangGo测试平台|逻辑漏洞测试系列-水平越权漏洞

发布于 作者:

TangGo测试平台|逻辑漏洞测试系列-水平越权漏洞 糖果 无糖反网络犯罪研究中心 2024-03-06 18:29 **** **阅读须知** **本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所造成的直接或间接后果,及其所引发的损失,均由使用者承担。本文

继续阅读

winrar(CVE-2023-38831)漏洞原理

发布于 作者:

winrar(CVE-2023-38831)漏洞原理 time.time 看雪学苑 2024-03-06 17:59 WinRAR是最受欢迎的压缩工具之一,在全球拥用超过5亿用户。2023 年 7 月 10 日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在 WinRAR 处理 ZIP 文件格式中发现了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档

继续阅读

VMware修复多个严重的ESXi 沙箱逃逸漏洞

发布于 作者:

VMware修复多个严重的ESXi 沙箱逃逸漏洞 Ryan Naraine 代码卫士 2024-03-06 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。 VMware 公司发布了四个漏洞,并提醒称其中最严重的漏洞

继续阅读

苹果紧急修复已遭利用的两个新 iOS 0day漏洞

发布于 作者:

苹果紧急修复已遭利用的两个新 iOS 0day漏洞 Lawrence Abrams 代码卫士 2024-03-06 15:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布紧急安全更新,修复了已被用于攻击 iPhone 的两个 iOS 0day漏洞。 苹果公司在周二发布的安全公告中提到,“苹果从一份报告中了解到该漏洞可能已遭利用。”这两个漏洞位于 iOS Kernel (CVE-

继续阅读

CVE-2024-25735漏洞复现(附POC)

发布于 作者:

CVE-2024-25735漏洞复现(附POC) 原创 fgz AI与网安 2024-03-06 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WyreStorm Apollo VX20 信息泄露漏洞 02 — 漏洞影响 WyreSt

继续阅读

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

发布于 作者:

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) 常行安服团队 常行科技 2024-03-05 20:30 ●  点击↑蓝字关注我们,获取更多安全风险通告 JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简

继续阅读