.NET 回顾 | 一款反序列化漏洞的白名单工具
.NET 回顾 | 一款反序列化漏洞的白名单工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-10-04 08:20 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学
继续阅读标签: 命令执行
某微商代理商补货商城系统RCE漏洞审计
某微商代理商补货商城系统RCE漏洞审计 原创 Mstir 星悦安全 2024-10-02 16:30 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **这个源码是一款微商分销代理商城源码,可以自己设置代理等级和升级条件(如购买指定商品、消费额度),“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门店”通过社交关系分销裂变,把粉丝变成客户,让分销商发展下线,打造新型社交分销模式,实现
继续阅读漏洞挖掘 | 强制 SSO 会话固定
漏洞挖掘 | 强制 SSO 会话固定 原创 白帽子左一 白帽子左一 2024-10-02 12:00 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在最近的一个项目中,我遇到了一个有趣的小问题,该问题允许通过固定会话标识符并强制受害者的浏览器启动单点登录 (SSO) 流程的第一步来实现一键式帐户接管。由于缺乏反 CSRF 令
继续阅读安卓0day风险预警
安卓0day风险预警 独眼情报 2024-10-02 10:25 一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞,据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称,该漏洞是一种零点击 攻击,这意味着攻击者无需用户交互即可控制设备。 据称,该漏洞影响 Android 11、12、13 版本 以及最近发布的 Android 14版本,因此无论品牌或型号如何,它
继续阅读一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具 黑白之道 2024-10-02 10:07 01 工具介绍 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具 程序采用C#开发,首次使用请安装依赖:NET6.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律
继续阅读PHP中存在多个漏洞,速修复
PHP中存在多个漏洞,速修复 DO SON 代码卫士 2024-09-30 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,PHP 项目发布安全公告,修复了影响PHP多个版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含、破坏数据完整性等。强烈建议所有的PHP用户立即将系统更新至最新的修复版本。 主要漏洞及其影响 CVE-2024-9026是位于PHP-FPM 中的日
继续阅读雷神众测漏洞周报2024.09.23-2024.09.29
雷神众测漏洞周报2024.09.23-2024.09.29 原创 雷神众测 雷神众测 2024-09-30 15:23 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产 原创 SenderSu wavecn 2024-09-29 23:56 上周也就是在2024年9月26日,有报道指 Linux 环境存在多个 CVE 评分可达 9.9 分(满分10分)的漏洞,如果最后确证这一系列的漏洞的确符合 9.9 的评分,那么称之为末日漏洞也毫不为过。 笔者: 国际认证信息系统审计师(CISA) 软考系统
继续阅读某电子文档管理漏洞分析
某电子文档管理漏洞分析 原创 小黑说安全 小黑说安全 2024-09-29 21:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01漏洞分析 1、任意用户登录 让returnValue 1 服务开启nc -lvvp 54335 回复一个1 即可拿到se
继续阅读开源:快速代码审计辅助工具,助力0day挖掘
开源:快速代码审计辅助工具,助力0day挖掘 jack 剁椒鱼头没剁椒 2024-09-29 19:27 1. 开发 – CodeScan 2. 前言 这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于是就写了一个这种快速匹配Sink点的工具,省的每次点点点搜搜索了,Python属实不优雅,就拿go写了一下,难度不大,练练手的项目,审计也不能一成不变的死磕,利用一些辅
继续阅读Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞
Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞 Sergiu Gatlan 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。 然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1
继续阅读Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览
Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览 安全牛 2024-09-29 13:58 点击蓝字·关注我们 / aqniu 新闻速览 •国家互联网信息办公室就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见 •国家数据局就《关于促进数据产业高质量发展的指导意见》公开征求意见 •北京市通信管理局公开通报6款AP
继续阅读api漏洞系列-401、404和302
api漏洞系列-401、404和302 迪哥讲事 2024-09-28 23:28 api漏洞系列-401、404和302 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 302Bypass ~http://target.com/admin –> HTTP 302 (redirec
继续阅读所谓“核弹级” UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行,但严重程度不及预期
所谓“核弹级” UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行,但严重程度不及预期 会杀毒的单反狗 军哥网络安全读报 2024-09-28 09:00 导读 一名研究人员披露了一个未修补的 Linux 漏洞的细节,该漏洞原本预计会对许多 Linux 系统构成严重威胁,但实际威胁并没有预期的那么严重。 9 月 23 日,研究员 Simone Margaritelli透露,他将在不到两周
继续阅读警惕风险突出的100个高危漏洞
警惕风险突出的100个高危漏洞 苏说安全 2024-09-28 07:01 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程
继续阅读FYSA –GNU-Linux系统中的严重RCE缺陷
FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读【更新】Unix打印机组件RCE漏洞已复现
【更新】Unix打印机组件RCE漏洞已复现 微步在线 2024-09-27 19:23 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局已复现cups-browsed远程代码执行漏洞(https://x.threatbook.com/
继续阅读GitLab 公布存在严重的管道执行漏洞
GitLab 公布存在严重的管道执行漏洞 胡金鱼 嘶吼专业版 2024-09-27 14:00 GitLab 发布了关键更新以解决多个漏洞,其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。 此版本适用于 GitLab 社区版 (CE) 和企业版 (EE) 的 17.3.2、17.2.5 和 17.1.7 版本,并作为每两个月 (计划) 安全更新的一部
继续阅读【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行 404实验室 知道创宇404实验室 2024-09-27 13:44 CUPS(Common UNIX Printing System)是一个开源的打印架构,广泛用于类 UNIX 操作系统,CUPS 采用互联网打印协议(IPP,Internet Printing Protocol)作为其核心协议,这使得它能
继续阅读Unix系统打印服务爆RCE漏洞
Unix系统打印服务爆RCE漏洞 原创 微步情报局 微步在线研究响应中心 2024-09-27 12:28 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局于近日获取到cups-browsed远程代码执行漏洞情报(https://x.
继续阅读【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级
【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级 安全圈 2024-09-27 12:25 关键词 漏洞 2024年9月27日,Linux社区爆出了一起引发广泛关注的重大安全事件。著名软件开发人员Simone Margaritelli在社交平台X上发布了关于一个严重的远程代码执行(RCE)漏洞的警告,声称该漏洞已经隐匿存在超过十年,几乎影响了所有的GNU/Linux发行版。根据Margar
继续阅读风险突出的100个高危漏洞
风险突出的100个高危漏洞 安全新说 2024-09-26 15:13 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安机关网安部门从危害程度
继续阅读某CMS源码RCE审计思路
某CMS源码RCE审计思路 原创 Ambition 进击安全 2024-09-26 13:52 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 ****这个依旧是一个学员审计出来的案例,今天拿出来分享一下,这个漏洞是基于phar反序列化的一个漏洞RCE利用方式,我们来查看漏洞
继续阅读谷歌:安卓内存安全漏洞大幅下降68%
谷歌:安卓内存安全漏洞大幅下降68% GoUpSec 2024-09-26 10:18 过去五年中,Android(安卓)系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%,下降幅度超过68%。且Android安全性得到显著改善的同时,并未影响向后兼容性。 谷歌双管齐下治理内存安全 与Chromium系统内存安全漏洞70%的比例相比,Android的表现尤为突出,展示了一个庞大
继续阅读TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞
TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞 独眼情报 2024-09-26 10:14 TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Re
继续阅读MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】
MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】 龙哥 龙哥网络安全 2024-09-26 10:01 前言 1 MSF框架 1.1 MSF简介 Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploi
继续阅读Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981)
Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981) 三十的安全屋 2024-09-26 09:07 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981) time 4.24 测试版本:thinkphp
继续阅读CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用
CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用 Rhinoer 犀牛安全 2024-09-26 06:20 美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞,其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。 该漏洞的编号为CVE-2024-27348,级别为严重(CVSS v3
继续阅读CISA:这个严重的 Ivanti vTM 漏洞已遭利用
CISA:这个严重的 Ivanti vTM 漏洞已遭利用 THN 代码卫士 2024-09-25 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清单 (KEV)。 该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认
继续阅读寻找IDOR漏洞:Key Endpoints and Resources
寻找IDOR漏洞:Key Endpoints and Resources 迪哥讲事 2024-09-23 23:12 寻找IDOR漏洞:Key Endpoints and Resources bugbounty笔记 知识星球优惠券放送 今天,在这篇文章中,我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究,并将分享一些优秀的资源库,这些资源库可以帮助你发现并利用IDO
继续阅读