漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞 浅安 浅安安全 2024-08-17 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: 用友
继续阅读标签: 命令执行
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 船山信安 2024-08-17 05:00 0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发
继续阅读【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 代码卫士 2024-08-16 19:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读exploit_db漏洞复现&分析1_CVE-2024-40110
exploit_db漏洞复现&分析1_CVE-2024-40110 原创 Ry4n Crush Sec 2024-08-16 09:30 前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE: Poultry Farm Management System v1.0 
继续阅读微软2024年8月发布补丁,解决88个CVE漏洞问题
微软2024年8月发布补丁,解决88个CVE漏洞问题 原创 Tenable SRT Tenable安全 2024-08-16 09:18 微软解决了88个CVE漏洞,其中有7个关键漏洞和10个零日漏洞,其中6个已经被恶意利用 背景 微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞,其中7个被评为严重漏洞,80个被评为高危漏洞,1个被评为中危漏洞。。 本月的更新包括以下修补程序: &#
继续阅读Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) Khan安全团队 2024-08-16 08:24 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互,并且可以
继续阅读【漏洞复现】Web user login存在RCE漏洞
【漏洞复现】Web user login存在RCE漏洞 原创 pitaya Sec探索者 2024-08-16 08:03 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描述 We
继续阅读【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源
【资源推荐】收集所有命令执行技巧的靶场(更新中) | 本文附一些网络安全学习资源 原创 visionsec 安全视安 2024-08-16 07:01 目录 Level 0 : 代码执行&命令执行 Level 1 : 一句话木马和代码执行 Level 2 : PHP代码执行函数 Level 3 : 命令执行 Level 4 : 命令执行 – SHELL 运算符 Level 5
继续阅读SonicWallSMA100将XSS存储到RCE
SonicWallSMA100将XSS存储到RCE 船山信安 2024-08-16 05:00 概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能,
继续阅读谈谈 Windows Redis 高版本 RCE 及 重要提示
谈谈 Windows Redis 高版本 RCE 及 重要提示 原创 酒零 NOVASEC 2024-08-15 20:02 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/r
继续阅读【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063) 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞概述 漏洞名称 Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38063 CNVD编号 未分配 CNNVD编号 CNN
继续阅读【8/15特辑】今日热点漏洞新鲜出炉
【8/15特辑】今日热点漏洞新鲜出炉 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞导览 · 通达OA存在SQL注入漏洞 · JeecgBoot-企业级低代码平台存在任意用户注册漏洞 · 用友U8 CRM存在SQL注入 · 用友U8 CRM存在SQL注入 · 明赋云设备管理系统存在任意文件读取漏洞 · 明赋云设备管理系统存在命令执行漏洞 · WookTeam存在SQL注入漏洞
继续阅读Vigor3900 CVE-2021-43118 命令注入漏洞分析
Vigor3900 CVE-2021-43118 命令注入漏洞分析 N1nE 看雪学苑 2024-08-15 18:00 此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入IoT漏洞挖掘和利用世界的契机。所以我打算完整分析一次这个赛题/固件,希望大家
继续阅读创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-08-15 17:28 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析
继续阅读【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞
【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞 灵泽 灵泽安全团队 2024-08-15 17:04 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。 未经身份验证的远程攻击者 可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在 目标系统上执行远程代码。 这个漏洞影响了所有受支持的 Windows
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程中心 2024-08-15 16:13 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObje
继续阅读微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏” 360数字安全 2024-08-13 23:16 近期,微软披露最新的远程代码执行漏洞 CVE-2024-38077 ,这一超高危漏洞波及了从 Windows Server 2000 至最新的 Windows Server 2025 所有版本,全球数百万服务器恐遭漏洞利用攻击! 此次事件是自 “永恒之蓝 ”事件以来, Windows系统首
继续阅读湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题 粵港澳大灣區網絡安全協會 2024-08-13 19:33 Microsoft on Thursday disclosed four medium-severity security flaws in the open-source OpenVPN software that coul
继续阅读原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 原创 404实验室 知道创宇404实验室 2024-08-13 17:21 作者:fan@知道创宇404实验室 时间:2024年8月13日 1 前言 近期,在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468 ,CVE-2024-41473 。一看固件更新时间为 2018-
继续阅读上周关注度较高的产品安全漏洞(20240805-20240811)
上周关注度较高的产品安全漏洞(20240805-20240811) 国家互联网应急中心CNCERT 2024-08-13 15:06 一、境外厂商产品漏洞 1、 Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)**** Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Applic
继续阅读某网络监控设备远程命令执行
某网络监控设备远程命令执行 原创 儒道易行 儒道易行 2024-08-12 20:01 上天既然创造了人,就应该给他们一条活路。药还是有的,只不过需要有人去找才行。 漏洞描述 某网络监控设备可在身份验证的情况下执行任意命令,配合账号密码泄露漏洞,可以获取服务器权限 漏洞复现 访问漏洞url: 构造payload 漏洞证明 登录成功 访问漏洞url: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐
继续阅读CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)
CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE) Mstir 实战安全研究 2024-08-12 19:07 0x00 前言 **Bitrix24是一个在线协作、销售和营销套件,拥有超过35种业务工具,包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票,一般是俄语体系网站最适用的网站管理系统,有超过1500万家企业,学校,
继续阅读AWS多项服务存在漏洞,能让攻击者完全控制账户
AWS多项服务存在漏洞,能让攻击者完全控制账户 Zicheng FreeBuf 2024-08-12 19:06 据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqua在与The Hacker News分享的一份详细报告,这些漏洞的影响范围包括远程代码
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589)
【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读