漏洞预警 | 安科瑞环保用电监管云平台SQL注入漏洞
漏洞预警 | 安科瑞环保用电监管云平台SQL注入漏洞 浅安 浅安安全 2025-01-06 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智能用电提供技术支持。 0x03 漏洞详情 漏洞类型
继续阅读标签: 复现
漏洞预警 | WordPress Plugin Tutor SQL注入漏洞
漏洞预警 | WordPress Plugin Tutor SQL注入漏洞 浅安 浅安安全 2025-01-06 00:00 0x00 漏洞编号 – # CVE-2024-10400 0x01 危险等级 – 高危 0x02 漏洞概述 Tutor LMS是一个轻量级、功能丰富且强大的WordPressLMS插件,可以轻松地在线创建和销售课程。 0x03 漏洞详情 CVE-20
继续阅读黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 Rhinoer 犀牛安全 2025-01-05 16:00 Palo Alto Networks 警告称,黑客正在利用 CVE-2024-3393 拒绝服务漏洞,通过强制重启来禁用防火墙保护。 然而,反复利用该安全问题会导致设备进入维护模式,需要人工干预才能恢复正常运行。 公告中指出:“Palo Alto Networks
继续阅读杜特网上订单管理系统 Login.ashx SQL注入漏洞
杜特网上订单管理系统 Login.ashx SQL注入漏洞 Superhero nday POC 2025-01-05 15:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读生命港湾 服务配置工具平台 Download 任意文件读取漏洞
生命港湾 服务配置工具平台 Download 任意文件读取漏洞 Superhero nday POC 2025-01-05 14:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读大华DSS城市安防监控平台login_init.action远程命令执行漏洞
大华DSS城市安防监控平台login_init.action远程命令执行漏洞 安全透视镜 网络安全透视镜 2025-01-05 14:00 一、漏洞描述 大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞,攻击者通过在请求头中构造payload实现远程命令执行,可获取服务器管理权限 二、fofa搜索 fofa查询语法 app="da
继续阅读研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序
研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序 原创 很近也很远 网络研究观 2025-01-05 13:27 SafeBreach Labs 发布了针对 CVE-2024-49113 的概念验证 (PoC) 漏洞利用,该漏洞是 Microsoft Windows 轻量级目录访问协议 (LDAP) 中的拒绝服务 (DoS) 漏洞。 除此之外,研究人员还详细介绍了他们利用相
继续阅读【安全圈】CVE-2024-21182: 针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码
【安全圈】CVE-2024-21182: 针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码 安全圈 2025-01-05 11:00 关键词 安全漏洞 一名安全研 究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。 该漏洞被评为 CVSS 7.5 级,受影响系统将面临潜在的破坏性后果,包
继续阅读【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞
【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞 FL_Clover 网络安全007 2025-01-05 08:26 漏洞介绍 在当今复杂多变的网络安全环境中, 近期发现内训宝 SCORM 模块存在任意文件上传漏洞,该漏洞允许未经授权的用户绕过正常文件上传限制,上传恶意文件。此漏洞影响范围广,会导致安全风险、信息泄露等危害。建议采取紧急修复、加强安全防护、监控检测以及培训教育等措施。 建
继续阅读DataEase 严重级别任意登录漏洞 POC 已公开
DataEase 严重级别任意登录漏洞 POC 已公开 原创 一个不正经的黑客 一个不正经的黑客 2025-01-05 02:04 DataEase 严重级别任意登录漏洞 POC 已公开 1.DataEase 简介 DataEase 是一个开源的数据可视化分析工具 项目地址:https://github.com/dataease/dataease 目前 Github 平台已经高达 18.7K St
继续阅读(滥用) ClickOnce 实现可信任意代码执行
(滥用) ClickOnce 实现可信任意代码执行 Nick Powers securitainment 2025-01-04 23:04 Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution 随着初始访问的门槛不断提高,我们花时间研究了 ClickOnce 部署的一些可能较少人知的武器化选项。通
继续阅读FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞 Zicheng FreeBuf 2025-01-04 02:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 用户集体起诉Siri“偷听” 1月3日消息,科技巨头苹果公司同意支付950
继续阅读漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞
漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞 浅安 浅安安全 2025-01-04 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 卓软计量业务管理平台的/HuameiMeas
继续阅读漏洞预警 | 博斯外贸管理软件SQL注入漏洞
漏洞预警 | 博斯外贸管理软件SQL注入漏洞 浅安 浅安安全 2025-01-04 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 博斯外贸管理软件是一款专为外贸行业设计的企业管理系统,旨在帮助外贸企业优化业务流程,提高工作效率,并实现信息化管理。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 博斯
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞
【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-03 16:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警
大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警 原创 漏洞复现Tony 渗透安全HackTwo 2025-01-03 16:00 0x01 产品简介 大华智能物联综合管理平台,作为浙江大华技术股份有限公司推出的一款集成了多项业务管理功能的平台软件,该平台主要面向智能园区、商业综合体等多种应用场景,旨在提供一个全面、高效的解决方案,为客户提供一套集成、
继续阅读当黑客那些年之帐户接管系列漏洞-案例一斩获1000$
当黑客那些年之帐户接管系列漏洞-案例一斩获1000$ 迪哥讲事 2025-01-03 15:27 当黑客那些年之帐户接管系列漏洞-案例一斩获1000$ 这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞,该漏洞允许我接管任何用户的账户。 在开始之前,我想先提供一些关于 Host 头的小基础知识。 什么是 HTTP Host 头? HTTP Host 头是 HTTP/1.1 中的必
继续阅读【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告
【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告 奇安信 CERT 2025-01-03 14:18 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞 漏洞编号 QVD-2024-50137,CVE-2024-49113 公开时间 2024-12-1
继续阅读【成功复现】大华智能物联综合管理平台远程代码执行漏洞
【成功复现】大华智能物联综合管理平台远程代码执行漏洞 奥村燐 弥天安全实验室 2025-01-03 10:50 网安引领时代,弥天点亮未来 **** 0x00漏洞描述 大华智能物联综合管理平台 GetClassValue.jsp 接口存在远程代码执行漏洞,未经身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。 0x01影响范围 该漏洞影响所有未更新修复补丁的大华智能物联综合管理平台
继续阅读大量 Four-Faith 路由器因严重漏洞面临远程攻击风险
大量 Four-Faith 路由器因严重漏洞面临远程攻击风险 河北镌远 河北镌远网络科技有限公司 2025-01-03 10:29 点击“蓝字” 一起来关注我们吧 近日,网络安全公司VulnCheck揭露了一项针对四信(Four-Faith)工业路由器的高风险漏洞,该漏洞被标识为CVE-2024-12856。这一操作系统命令注入错误允许远程攻击者在特定条件下执行任意命令,具体来说,只有当攻击者能够
继续阅读第一章课时12已更新!系统0day安全-IOT设备漏洞挖掘(第6期)
第一章课时12已更新!系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-01-03 09:58 第一章已更新完成 后续章节陆续更新中 想报名的学员抓紧时间啦~ 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入
继续阅读2024年度网络安全热点事件盘点
2024年度网络安全热点事件盘点 原创 Hackernews 安全威胁纵横 2025-01-03 09:06 随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事件的频发不仅考验了各国的安全防御能力,也暴露了数字化世界中的脆弱性。AI技术的双刃剑效应愈发明显,一方面,
继续阅读Web漏洞分析与防范实战丨从”脚本小子”迈向”研究员”的第一步
Web漏洞分析与防范实战丨从”脚本小子”迈向”研究员”的第一步 蚁景网络安全 2025-01-03 09:03 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等
继续阅读[漏洞复现]大*智能物联平台GetClassValue命令执行漏洞
[漏洞复现]大*智能物联平台GetClassValue命令执行漏洞 原创 zzz 良月安全 2025-01-03 08:32 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 漏洞分析 漏洞挺简单的,直接用 Cla
继续阅读Web安全进阶:漏洞分析与防范实战技巧
Web安全进阶:漏洞分析与防范实战技巧 IT阅读排行榜 亿人安全 2025-01-03 08:29 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等,安全威胁无孔不入,给防守方带来了极大的挑战。 在这样的背景
继续阅读【文末抽奖】看完这篇《Web漏洞分析与防范实战》成为Web大神!
【文末抽奖】看完这篇《Web漏洞分析与防范实战》成为Web大神! 落寞的魚丶 鱼影安全 2025-01-03 08:18 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等,安全威胁无孔不入,给防守方带来了极大
继续阅读圣乔ERP系统 DwrUtil SQL注入漏洞
圣乔ERP系统 DwrUtil SQL注入漏洞 Superhero nday POC 2025-01-03 07:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
继续阅读圣乔ERP系统 ResultSetConvertor SQL注入漏洞
圣乔ERP系统 ResultSetConvertor SQL注入漏洞 Superhero nday POC 2025-01-03 07:39 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读文件读取漏洞实战利用
文件读取漏洞实战利用 WIN哥学安全 2025-01-03 06:50 点击上方蓝字关注我们 申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。 本文由subjcw师傅发表在奇安信攻防社区 文章地址:https://forum.butian.net/share/4017 Nginx配置文件利用 第一处文件读取,严
继续阅读LDAPNightmare:SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞
LDAPNightmare:SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞 Ots安全 2025-01-03 06:49 作者:Or Yair,安全研究团队负责人 | Shahak Morag,研究负责人 Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在普通工作站中发现的漏洞更为严重。
继续阅读