IOT漏洞复现——PSV-2020-0437
IOT漏洞复现——PSV-2020-0437 a2ure 看雪学苑 2024-06-05 17:59 最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试,并且进行漏洞挖掘,因此为了方便进一步对于获得的漏洞进行利用,学习了一些之前公开的漏洞复现原理,再次进行复现,本篇文章参考了 PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers
继续阅读标签: 命令执行
漏洞价值提升!BSRC奖励细节V7.0来了!
漏洞价值提升!BSRC奖励细节V7.0来了! 百度安全应急响应中心 2024-06-05 17:30 BSRC奖励计划全新升级! 奖励更丰厚!即刻做出改变! 《百度安全应急响应中心漏洞奖励细节V7.0》发布 为了提升BSRC白帽师傅们的体验, 我们综合了各方反馈意见,并针对性地进行了奖励细节优化。 划重点! 本次更新有以下几个部分: 01 基础安全/威胁情报评分标准全面提升! 我们对漏洞评分标准进
继续阅读Atlassian Confluence 高危漏洞可导致代码执行
Atlassian Confluence 高危漏洞可导致代码执行 Darkreading 代码卫士 2024-06-05 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SonicWall Capture Labs 的研究团队发现了 Atlassian Confluence Data Center and Server 中的一个远程代码执行漏洞。 该漏洞的编号是CVE-2024-
继续阅读合勤紧急修复NAS设备中的RCE漏洞
合勤紧急修复NAS设备中的RCE漏洞 Bill Toulas 代码卫士 2024-06-05 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤 (Zyxel) 网络公司紧急发布安全更新,修复了影响已达生命周期的老旧NAS 设备中的三个严重漏洞。 这三个漏洞影响运行固件版本5.21 (AAZF.16) Co及更早版本的NAS326以及影响5.21 (ABAG.13) Co及更早
继续阅读2024攻防演练必修高危漏洞集合(2.0版)
2024攻防演练必修高危漏洞集合(2.0版) 漏洞情报中心 斗象智能安全 2024-06-05 13:30 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读漏洞通告 | 派网Panalog远程代码执行漏洞
漏洞通告 | 派网Panalog远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-05 11:35 漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏
继续阅读速修复!Progress Telerik 中存在严重的认证绕过漏洞
速修复!Progress Telerik 中存在严重的认证绕过漏洞 Bill Toulas 代码卫士 2024-06-04 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究员发布 PoC 利用脚本,演示了Progress Telerik Report Server 中的一个认证绕过漏洞CVE-2024-4358(CVSS评分9.8)。 Telerik Report Serve
继续阅读【悬赏问答】复现疑问求解答:Microsoft Sharepoint XXE(CVE-2024-30043)
【悬赏问答】复现疑问求解答:Microsoft Sharepoint XXE(CVE-2024-30043) 原创 W01fh4cker 追梦信安 2024-06-03 23:51 最近这两天我在复现Microsoft Sharepoint XXE(CVE-2024-30043)漏洞的过程中遇到了一些问题,反复调试研究无果,折磨了很长时间,现在决定在我公众号发出悬赏,解决成功的直接后台私信我你的微
继续阅读大华DSS 安防新平台struts2远程代码执行
大华DSS 安防新平台struts2远程代码执行 原创 SXdysq 南街老友 2024-06-03 21:16 漏洞简介 大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。 大华DSS安防监控系统平台采用Apa
继续阅读XML 相关漏洞风险研究
XML 相关漏洞风险研究 迪哥讲事 2024-06-03 20:30 前言 经常看到有关 XXE 的漏洞分析,大概知道原理,但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体,但除了常见的 EXP 还有哪些触发方法?XML 相关的漏洞除了 XXE 还有什么其他攻击面?为了回答这些问题,本文先从开发者的角度先学习 XML 的基本结构和
继续阅读从API接口信息泄露到挖掘出一个RCE
从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读100个攻防演练常见高危漏洞,你查了吗?
100个攻防演练常见高危漏洞,你查了吗? 奇安信集团 2024-06-03 19:16 千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防演练 常见高
继续阅读「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞 冷漠安全 冷漠安全 2024-06-03 19:13 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读Springblade框架(又名Bladex)渗透测试漏洞利用总结
Springblade框架(又名Bladex)渗透测试漏洞利用总结 FreeBuf 2024-06-03 19:01 Freebuf知识大陆帮会HackingWiki渗透感知已上线,同步更新各类安全文档、漏洞信息和渗透实战技巧 一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里
继续阅读2024攻防演练必修高危漏洞集合
2024攻防演练必修高危漏洞集合 漏洞情报中心 斗象智能安全 2024-06-03 18:19 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手
继续阅读安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞
安全动态回顾 | 佳士得遭RansomHub勒索软件团伙入侵 TP-Link修复C5400X游戏路由器中关键RCE漏洞 嘶吼专业版 2024-06-03 14:00 2024.5.20—5.26安全动态周回顾 2024.5.13—5.19安全动态周回顾 2024.5.6—5.12安全动态周回顾 2024.4.29—5.5安全动态周回顾 2024.4.22—4.28安全动态周回顾 2024.4.15
继续阅读渗透实战:记一次JP web服务RCE到内网
渗透实战:记一次JP web服务RCE到内网 迪哥讲事 2024-06-02 22:29 注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负 1.信息收集 前段时间很火的东正洗衣机rce漏洞 语法 页面长这样 poc如下 后台常规的测试功能管道符绕过 成功RCE 2.打点 这里复习一下常见的命令注入绕过方式 这里处理一下上传webshell的问题 没处理成功,对面系统无法执行 折腾了半天的下
继续阅读mXSS:隐藏在代码中的漏洞
mXSS:隐藏在代码中的漏洞 Ots安全 2024-06-02 12:20 跨站点脚本 (XSS) 是一种众所周知的漏洞类型,攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时,注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序而异,但不会造成业务影响,例如帐户接管(ATO)、数据泄露,甚至远程代码执行(RCE)。 XSS 有多种类型,例如反射型、
继续阅读【护网必备】海康威视RCE批量检测利用工具
【护网必备】海康威视RCE批量检测利用工具 wafinfo 七芒星实验室 2024-06-02 07:30 工具介绍 海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等 漏洞检测 工具目前支持一下漏洞的检测: 1、综合安防管理平台iSecure Center /Im/api/files任意文件读取 2、综合安防管理平台
继续阅读2024攻防演练需关注的高危漏洞清单
2024攻防演练需关注的高危漏洞清单 苏说安全 2024-06-02 07:00 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体包括OA系
继续阅读如何快速找到 RCE
如何快速找到 RCE 迪哥讲事 2024-06-01 22:39 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以
继续阅读「冷漠安全」五月份0day/1day/nday漏洞汇总
「冷漠安全」五月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-06-01 17:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037)
反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037) Ots安全 2024-06-01 12:34 总结 这项研究由三部分组成,涵盖不同的领域,即开发自定义 RPC 客户端、逆向工程和一些加密技术。 当这项研究开始时,目标实际上是找到一种利用旧 CVE 的新方法,然而深入研究产品后出现了一个新的兔子洞,从而导致了一个新的漏洞。 本部分研究解释了
继续阅读CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析
CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析 3bytes 3072 2024-06-01 12:20 引言 在我们发布二进制零日识别特性之前,我们在固件语料库上对其进行了测试和验证,以确保我们提供的分析结果是有意义的。在此过程中,我们向供应商报告了发现的众多漏洞。在2024年期间,我们希望公开这些漏洞中的大部分,例如在Cisco WAP321中发现的那
继续阅读2024攻防演练前需要关注的高危漏洞清单
2024攻防演练前需要关注的高危漏洞清单 安恒研究院 安恒信息CERT 2024-05-31 20:35 2024攻防演练期间需 关注的高危漏洞清单 安恒信息CERT NOTICE 盘点 ▶▶▶ 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)
继续阅读【护网必备】Spring综合漏洞的利用工具
【护网必备】Spring综合漏洞的利用工具 charonlight 七芒星实验室 2024-05-31 18:10 背景介绍 复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework
继续阅读【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取
【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取 原创 W01fh4cker 追梦信安 2024-05-30 23:39 零、前言 Fofa语句: app=”Check_Point-SSL-Network-Extender” 本来对这个Check Point不熟悉,复现过程中也踩了很多坑,这个环境我也是反反复复搭
继续阅读Hikvision综合漏洞利用工具(5月29日更行)
Hikvision综合漏洞利用工具(5月29日更行) MInggongK Web安全工具库 2024-05-30 22:43 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点
各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点 原创 马超 网安守护 2024-05-30 20:57 阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 背景 随着前后端分离架构的优势日益凸显,前后端分离应用的范围也日益扩大。如今,前后端
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读