标签: 命令执行

工具推荐 | Redis 漏洞综合利用工具

发布于 作者:

工具推荐 | Redis 漏洞综合利用工具 yuyan-sec 星落安全团队 2025-01-23 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RedisEXP是一款golang编写的Redis漏洞利用工具。注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意

继续阅读

内网扫描工具Fscan免杀版|漏洞扫描

发布于 作者:

内网扫描工具Fscan免杀版|漏洞扫描 漏洞挖掘 渗透安全HackTwo 2025-01-23 16:00 0x01 工具介绍  二开的 fscan 是基于原版内网扫描工具的优化版本,解决了主机存活输出乱序、端口扫描结果混乱等问题,支持 IP 和端口排序输出,更加直观和高效。此外,删除了一些冗余功能如 JSON 输出,并优化了命令行参数处理和日志记录,适配个人渗透习惯。 下载地址在末尾 0x02

继续阅读

CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞

发布于 作者:

CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞 原创 破天KK KK安全说 2025-01-23 09:04 新的一年,网络安全大戏依旧——但这一次是重磅炸弹! CVE-2024–49113 又名令人恐惧的“  LDAP 噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统,一边像喝水一样喝咖啡。为什么?因为这个零点击漏洞不只是敲

继续阅读

目前2025汽车Pwn2Own大会产生16个0day漏洞

发布于 作者:

目前2025汽车Pwn2Own大会产生16个0day漏洞 独眼情报 2025-01-23 03:19 在东京大展览馆举办的2025汽车Pwn2Own大会今天开幕,展示了汽车网络安全研究的前沿技术。 首日,白帽黑客在车载信息娱乐系统(IVI)、电动车充电桩和操作系统中成功利用了16个此前未知的漏洞。大会向参与者颁发了高达382,750美元的奖金。 第一天的重要亮点 本次比赛呈现出成功、重复和失败并存

继续阅读

奥威亚教育视频云平台VideoCover存在任意文件上传漏洞

发布于 作者:

奥威亚教育视频云平台VideoCover存在任意文件上传漏洞 原创 骇客安全 骇客安全 2025-01-22 16:01 一、漏洞简介 奥威亚教育视频云平台是 一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。 二、影响版本 奥威亚教育视

继续阅读

通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件

发布于 作者:

通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-22 00:45 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少,因此成为了攻击者利用

继续阅读

【神兵利器】JAVA JMX漏洞综合利用工具

发布于 作者:

【神兵利器】JAVA JMX漏洞综合利用工具 原创 Heptagram 七芒星实验室 2025-01-21 23:00 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,

继续阅读

ViewState反序列化漏洞详解

发布于 作者:

ViewState反序列化漏洞详解 原创 信安路漫漫 信安路漫漫 2025-01-21 23:00 前言 在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。 ViewState基础介绍 ViewState机制 ViewState 是 ASP.NET(Active Server Page

继续阅读

1Scan一键渗透扫描器|漏洞探测

发布于 作者:

1Scan一键渗透扫描器|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-01-21 16:00 0x01 工具介绍  1Scan 全平台一键渗透扫描器,只需输入目标(IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt),即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。 下载地址在末尾**** 0x02 功

继续阅读

【安全圈】梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露

发布于 作者:

【安全圈】梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露 安全圈 2025-01-21 11:01 关键词 安全漏洞 卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,且不易被利用。 上周,俄罗斯网络安全公司卡巴斯基发布了一篇博客文章(梅赛德斯-奔驰主机安全研究报告),深入分析了梅赛德斯—奔驰用户体验(MBUX)系统。此次研究主要

继续阅读

报名中!即将开班 | 无人机安全攻防入门:从整体架构到漏洞分析

发布于 作者:

报名中!即将开班 | 无人机安全攻防入门:从整体架构到漏洞分析 看雪课程 看雪学苑 2025-01-21 09:59 如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全事件屡见不鲜,给个人隐私、企业资产乃至国家安全带来了严重威胁。 掌握无人机安全攻防

继续阅读

SRC技巧分享:某高校未授权访问+XML文件上传引发的XSS

发布于 作者:

SRC技巧分享:某高校未授权访问+XML文件上传引发的XSS 原创 zangcc Eureka安全 2025-01-21 09:29 点击上方 蓝字 关注我们 0x01 前言 这是之前我在edusrc挖的一个小漏洞。如果是单纯的反射型xss,平台是不收录的,但是我这个xss属于是多个漏洞在一起的组合。当时本来是想打一个有证书的高校,但是最后才发现不对劲,这个名字跟我挖的这个实在是太像了,打歪了。。

继续阅读

2025年首个满分漏洞,PoC已公布,可部署后门

发布于 作者:

2025年首个满分漏洞,PoC已公布,可部署后门 点击关注 👉 马哥网络安全 2025-01-21 09:00 云攻击者正在大肆利用名为Max – Critical Aviatrix RCE漏洞(编号CVE-2024-50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植入恶意软件。 最坏的情况下,该漏洞会让未

继续阅读

盘点 2024 年备受关注的那些高风险漏洞

发布于 作者:

盘点 2024 年备受关注的那些高风险漏洞 原创 404实验室 知道创宇404实验室 2025-01-21 07:20 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空

继续阅读

XXL-job漏洞综合利用工具

发布于 作者:

XXL-job漏洞综合利用工具 pureqh 夜组科技圈 2025-01-21 00:01 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 工具介绍 xxl-job-attack,xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessToken身份

继续阅读

SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行

发布于 作者:

SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行 Hankzheng 技术修道场 2025-01-21 00:01 近日,网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行(RCE)。Horizon3.ai研究员Naveen Sunkavally在一份技术报告中指出,这些漏洞“极易被逆向和利用”

继续阅读

T1059.009 命令执行:云API异常调用

发布于 作者:

T1059.009 命令执行:云API异常调用 原创 DarkLuke SecLink安全空间 2025-01-20 18:38 全文共计1548字,预计阅读8分钟 在本系列文章中,我们将探讨基于Mitre ATT&CK框架的TTP战术,如何在不同环境(云、企业、ICS)和场景下制定行之有效的检测规则,并且围绕实际攻击场景、检测、响应与调优展开。 本文主要介绍「T1059.009 云API

继续阅读

严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现

发布于 作者:

严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ 近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其具有极高的危险性,可使攻击者通过特制的ZIP文件上传符号链接,进而获得任

继续阅读

WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用

发布于 作者:

WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用 THN 代码卫士 2025-01-20 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。 上周四,Claroty 公司的研究员 Tomer Goldschmidt发布报告提到

继续阅读

安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙

发布于 作者:

安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视  • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和

继续阅读

漏洞情报收集的方法

发布于 作者:

漏洞情报收集的方法 原创 泷羽Sec-静安 泷羽Sec-静安 2025-01-20 08:07 ENscan 使用方法 https://github.com/wgpsec/ENScan_GO 除了aiqicha其他都用不了。 常用语句 大于51%控股公司、供应商、分支机构,获取孙公司(深度2) ./enscan -n 小米 -type aqc -deep 2 –hold –supplier –

继续阅读

Chrome浏览器的Google账户接管研究

发布于 作者:

Chrome浏览器的Google账户接管研究 原创 簞純 君立渗透测试研究中心 2025-01-20 06:54 Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,目前占据的整个浏览器市场的大半壁江山。 在攻击活动中,经常会有需要接管目标账户,进行进

继续阅读

漏洞挖掘 | 开始既结束?快速挖洞

发布于 作者:

漏洞挖掘 | 开始既结束?快速挖洞 不秃头的安全 2025-01-20 03:35 开始既结束?快速挖洞**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 -考证请加联系vx咨询 由 于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前言 好久没有写渗透测试的文

继续阅读

CVE-2023-33440源码分析

发布于 作者:

CVE-2023-33440源码分析 青春计协 2025-01-20 02:34 CVE-2023-33440源码分析 免责声明 由于传播、利用本公众号”小妖怪想学安全 “所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”小妖怪想学安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致

继续阅读

Confluence认证后RCE(CVE-2024-21683)

发布于 作者:

Confluence认证后RCE(CVE-2024-21683) 原创 yq1ng OneTS安全团队 2025-01-20 02:01 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员 yq1ng 的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 Confluenc

继续阅读