如何将低危的 SSRF 盲注升级为严重漏洞
如何将低危的 SSRF 盲注升级为严重漏洞 Z2O安全攻防 2025-01-06 14:16 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一
继续阅读标签: 代码执行
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析 原创 ybdt 卡卡罗特取西经 2025-01-06 12:41 前言 朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则,本文试图以漏洞挖掘者的视角详细
继续阅读快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示
快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示 工业安全产业联盟平台 2025-01-06 10:56 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2是一款开源Java Web应用程序开
继续阅读【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞(CVE-2024-49113)
【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞(CVE-2024-49113) 长亭安全应急响应 黑伞安全 2025-01-06 10:17 Windows 轻量级目录访问协议(LDAP)是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关重要,安全漏洞可能严重影响域的整
继续阅读【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113) 原创 NS-CERT 绿盟科技CERT 2025-01-06 10:03 通告编号:NS-2024-0039 2025-01-06 TAG: Windows、LDAP、拒绝服务、CVE-2024-49113 漏洞危害: 攻击者利用此漏洞,可导致拒绝服务或信息泄露 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监
继续阅读三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃
三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃 安全牛 2025-01-06 08:58 点击蓝字·关注我们 / aqniu 新闻速览 •三部委联合印发《国家数据基础设施建设指引》 •网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见 •双重点击劫持攻击警报:影响几乎所有网站 •新型安卓恶意软件Fire
继续阅读大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞
大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞 Superhero nday POC 2025-01-06 07:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读雷神众测漏洞周报2024.12.30-2025.1.5
雷神众测漏洞周报2024.12.30-2025.1.5 原创 雷神众测 雷神众测 2025-01-06 07:02 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读CVE-2024-50379|条件竞争Tomcat RCE POC(首发)
CVE-2024-50379|条件竞争Tomcat RCE POC(首发) TtTeam 2025-01-06 06:41 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,只做1day的漏洞复现, 所有行为与本公众号无关。 01 漏洞描述 如果默认 servlet 对大小写不敏感的文件系统启用了写入功能(只读初始化参数设置为非默认值 false),则在负载情况下同时读取和
继续阅读刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”|Windows 曝9.8分漏洞,已有PoC及利用情况
刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”|Windows 曝9.8分漏洞,已有PoC及利用情况 黑白之道 2025-01-06 01:55 刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件” 1 月 5 日消息,据“潮新闻”报道,最近杭州市民魏先生却遇上了一件意外事件,登录某银行企业客户端时,刷脸刷出来的却是别人的账号。 1 月 2 日当天
继续阅读【漏洞文章】大华智能物联综合管理平台远程代码执行漏洞
【漏洞文章】大华智能物联综合管理平台远程代码执行漏洞 原创 1ang 小羊安全屋 2025-01-06 01:13 导言 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。切勿用于网络攻击!!! PAR
继续阅读【漏洞复现】快云服务器助手GetDetail接口文件任意文件读取漏洞
【漏洞复现】快云服务器助手GetDetail接口文件任意文件读取漏洞 FL_Clover 网络安全007 2025-01-06 01:01 漏洞介绍 在当今复杂多变的网络安全环境中, 快云服务器助手存在的 GetDetail 任意文件读取漏洞,是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷,通过构造特定的请求等方式,突破正常的权限限制,实现对服务器上任意文件进行读取操作。
继续阅读【Nday漏洞分析】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)
【Nday漏洞分析】ProjectSend 身份认证绕过漏洞(CVE-2024-11680) jylove 神农Sec 2025-01-06 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://zone.huoxian.cn/d/2961-ndayproje
继续阅读研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序
研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序 原创 很近也很远 网络研究观 2025-01-05 13:27 SafeBreach Labs 发布了针对 CVE-2024-49113 的概念验证 (PoC) 漏洞利用,该漏洞是 Microsoft Windows 轻量级目录访问协议 (LDAP) 中的拒绝服务 (DoS) 漏洞。 除此之外,研究人员还详细介绍了他们利用相
继续阅读Windows LDAP远程代码执行漏洞(CVE-2024-49112)
Windows LDAP远程代码执行漏洞(CVE-2024-49112) 网安百色 2025-01-05 11:30 点击上方 蓝字 关注我们吧~ 一、漏洞概述 漏洞名称 Windows LDAP远程代码执行漏洞 CVE ID CVE-2024-49112 漏洞类型 整数溢出 发现时间 2024-12-11 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互
继续阅读【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞
【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞 FL_Clover 网络安全007 2025-01-05 08:26 漏洞介绍 在当今复杂多变的网络安全环境中, 近期发现内训宝 SCORM 模块存在任意文件上传漏洞,该漏洞允许未经授权的用户绕过正常文件上传限制,上传恶意文件。此漏洞影响范围广,会导致安全风险、信息泄露等危害。建议采取紧急修复、加强安全防护、监控检测以及培训教育等措施。 建
继续阅读(滥用) ClickOnce 实现可信任意代码执行
(滥用) ClickOnce 实现可信任意代码执行 Nick Powers securitainment 2025-01-04 23:04 Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution 随着初始访问的门槛不断提高,我们花时间研究了 ClickOnce 部署的一些可能较少人知的武器化选项。通
继续阅读漏洞预警 | Apache MINA反序列化漏洞
漏洞预警 | Apache MINA反序列化漏洞 浅安 浅安安全 2025-01-04 00:03 0x00 漏洞编号 – # CVE-2024-52046 0x01 危险等级 – 高危 0x02 漏洞概述 Apache MINA是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序。 0x03 漏洞详情 CVE-2024-52046 漏洞类型: 反序列化
继续阅读【高危漏洞预警】Windows LDAP远程代码执行漏洞(CVE-2024-49112)
【高危漏洞预警】Windows LDAP远程代码执行漏洞(CVE-2024-49112) cexlife 飓风网络安全 2025-01-03 14:37 漏洞描述: Windows Lightweight Directory Access Protocol (LDAP) 是一种基于 LDAP协议的轻量级目录访问协议,广泛用于WindowsActive Directory(AD)环境中,用来访问和管
继续阅读【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解
【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解 安全圈 2025-01-03 11:00 关键词 安全漏洞 网络安全社区最近面临着一场轰动,起因是社交媒体平台 X(正式名称为 Twitter)的一名用户声称拥有流行文件归档程序 7-Zip 的零日漏洞。 该用户名为 @NSA_Employee39 的用户声称他们发现了一个严重漏洞,该漏洞可能允许攻击者通过利用7-Zip 软件中的缓
继续阅读【成功复现】大华智能物联综合管理平台远程代码执行漏洞
【成功复现】大华智能物联综合管理平台远程代码执行漏洞 奥村燐 弥天安全实验室 2025-01-03 10:50 网安引领时代,弥天点亮未来 **** 0x00漏洞描述 大华智能物联综合管理平台 GetClassValue.jsp 接口存在远程代码执行漏洞,未经身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。 0x01影响范围 该漏洞影响所有未更新修复补丁的大华智能物联综合管理平台
继续阅读大量 Four-Faith 路由器因严重漏洞面临远程攻击风险
大量 Four-Faith 路由器因严重漏洞面临远程攻击风险 河北镌远 河北镌远网络科技有限公司 2025-01-03 10:29 点击“蓝字” 一起来关注我们吧 近日,网络安全公司VulnCheck揭露了一项针对四信(Four-Faith)工业路由器的高风险漏洞,该漏洞被标识为CVE-2024-12856。这一操作系统命令注入错误允许远程攻击者在特定条件下执行任意命令,具体来说,只有当攻击者能够
继续阅读2024年度网络安全热点事件盘点
2024年度网络安全热点事件盘点 原创 Hackernews 安全威胁纵横 2025-01-03 09:06 随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事件的频发不仅考验了各国的安全防御能力,也暴露了数字化世界中的脆弱性。AI技术的双刃剑效应愈发明显,一方面,
继续阅读关于防范Apache Struts2任意文件上传超危漏洞的风险提示
关于防范Apache Struts2任意文件上传超危漏洞的风险提示 CSTIS 网络安全威胁和漏洞信息共享平台 2025-01-03 09:04 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现,开源应用框架 Apache Struts2 存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2 是一款开源 Jav
继续阅读LDAPNightmare:SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞
LDAPNightmare:SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞 Ots安全 2025-01-03 06:49 作者:Or Yair,安全研究团队负责人 | Shahak Morag,研究负责人 Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在普通工作站中发现的漏洞更为严重。
继续阅读伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解
伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解 Ots安全 2025-01-03 06:49 最近有消息称,流行的开源文件归档软件 7-Zip 存在一个严重的零日漏洞,这一说法遭到了该软件的创建者和其他安全研究人员的质疑。 – X 上的一名用户 (@NSA_Employee39) 声称发现 7-Zip 的零日漏洞,该漏洞存在严重的缓冲区溢出漏洞。 据称,该漏洞涉及一个精心设计
继续阅读信息安全漏洞周报【第004期】
信息安全漏洞周报【第004期】 零零捌信安观察 银天信息 2025-01-03 05:59 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布
针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布 会杀毒的单反狗 军哥网络安全读报 2025-01-03 01:01 导读 研究人员公布了针对 Windows 轻量级目录访问协议 (LDAP) 中一个严重漏洞的概念验证 (PoC) 代码,该漏洞编号为CVE-2024-49112。 微软于 2024 年 12 月 10 日补丁日更新中披露了该漏洞,其 CVSS 严重性评分为
继续阅读【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112)
【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112) 安小圈 2025-01-03 00:45 安小圈 第581期 漏洞预警 · Windows 一、漏洞概述 漏洞名称 Windows LDAP远程代码执行漏洞 CVE ID CVE-2024-49112 漏洞类型 整数溢出 发现时间 2024-12-11 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读【漏洞复现】朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC
【漏洞复现】朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC FL_Clover 网络安全007 2025-01-03 00:01 漏洞介绍 在当今复杂多变的网络安全环境中,朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,进而控制服务器或窃取企业敏感信息。为保障系统安全,请尽快对该接口进行修复,并加强
继续阅读