操作系统主机安全测试:脆弱点与漏洞分析
操作系统主机安全测试:脆弱点与漏洞分析 小智 智检安全 2024-12-26 09:45 免责声明: 涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担! 一、引言 在当今数字化飞速发展的时代,信息技术如同纵横交错的神经网络,深度嵌入社会运行的每一寸肌理。从支撑跨国企业全球协同运作的复杂信息架构,到守护普通民众日常线上交互的各类应用平台,系统安全已然
继续阅读标签: 复现
「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞
「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞 冷漠安全 冷漠安全 2024-12-26 09:41 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC
【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC 独眼情报 2024-12-26 09:33 应急响应比赛开始了,就差你了🐶 solarsec,公众号:solar应急响应团队第一届“Solar杯”·应急响应挑战赛比赛报名开始! 在网络安全领域不断发展的今天,及时发现并应对漏洞对保护敏感系统至关重要。最近,在全球使用最广泛的 Web 应用服务器之一 Apa
继续阅读易宝OA GetUDEFStreamID SQL注入漏洞
易宝OA GetUDEFStreamID SQL注入漏洞 Superhero nday POC 2024-12-26 04:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc
【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc 原创 Mstir 星悦安全 2024-12-26 04:06 点击上方 蓝字 关注我们 并设为 星标 0x01 Wavely介绍 wavely是一个好用的nuclei GUI POC管理工具,且支持诸多功能,能实现对目标站点的多态化扫描,且版本更迭较快. 下载地址在文末,可直接拉至底部获取 实现 nuclei poc 管理的
继续阅读锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点
锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点 GoUpSec 2024-12-26 02:14 近日,网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐
继续阅读【漏洞复现】某平台-article-abstract-delay-sql注入漏洞
【漏洞复现】某平台-article-abstract-delay-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-26 02:11 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 独眼情报 2024-12-26 02:01 网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示: “这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些漏洞被利用,恶
继续阅读DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络
DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络 独眼情报 2024-12-26 02:01 数字攻击从挡风玻璃下开始。 网络安全研究人员发现了一个新的基于Mirai的僵尸网络,该网络正在积极利用DigiEver DS-2105 Pro DVR 中的远程代码执行漏洞。该漏洞属于零日漏洞,尚未分配 CVE,且尚未发布修复程序。这一事实使得受害者的设备很容易成为黑客的目标
继续阅读僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 天唯科技 天唯信息安全 2024-12-26 01:56 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活
继续阅读勒索软件攻击中利用了关键的 Cleo 漏洞
勒索软件攻击中利用了关键的 Cleo 漏洞 天唯科技 天唯信息安全 2024-12-26 01:56 根据 CISA 最新发现,确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。 此漏洞编号为 CVE-2024-50623,影响 5.8.0.21 之前的所有版本,使未经身份验证的攻击者,能够在在线暴露的易受攻击的服务器上
继续阅读紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新!
紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新! 原创 Hankzheng 技术修道场 2024-12-26 01:37 【可导致任意 SQL 命令执行,影响 8.0.1 及以下版本,已发布修复补丁!】 近日,Apache 软件基金会(ASF)针对其 Apache Traffic Control 项目发布了紧急安全更新,修复了
继续阅读Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9
Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9 会杀毒的单反狗 军哥网络安全读报 2024-12-26 01:00 导读 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024-4538
继续阅读Apache Struts 文件上传漏洞分析与复现指南
Apache Struts 文件上传漏洞分析与复现指南 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Apache Struts 是一种应用程序框架,应用应较广泛。在为用户提供文件上传功能时,Struts 采用了 FileUploadInterceptor 来处理上传请求。然而,该功能存在路径遍历漏洞,攻击者可通过构造恶意请求,将文件上传至不应该的目录,这可能导致远程代码执行(R
继续阅读分享最近攻防演练HVV漏洞复盘
分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞
CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。 漏洞描述 CVE-2024-49112 是由于 LDAP 服务
继续阅读漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞
漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 DCME-320是神州数码推出的一款多功能网络出口网关,集路由、交换、防火墙、VPN、流量管理等功能于一体,专为高流量、高并发网络环境设计。 0x03 漏洞详情 漏洞类型: 任意
继续阅读漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞
漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 云连POS-ERP管理系统是一款面向零售行业的综合管理解决方案,集销售管理、库存管理、财务核算和门店运营于一体,旨在帮助企业实现高效运营与精准决策。 0x03 漏洞详情 漏
继续阅读漏洞预警 | 杜特网上订单管理系统SQL注入漏洞
漏洞预警 | 杜特网上订单管理系统SQL注入漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 杜特网上订单管理系统的/ajax/getUserIma
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞
【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读网络安全中的零日漏洞:如何快速响应突发威胁?
网络安全中的零日漏洞:如何快速响应突发威胁? 原创 专业 信息安全动态 2024-12-25 22:00 一、零日漏洞究竟是什么? 1.1 定义与来源 在网络安全领域,零日漏洞(zero-day Vulnerability)指的是一种利用没有修复方案的安全漏洞的攻击。之所以被称为 “零日” 威胁,是因为一旦发现漏洞,开发人员或相关组织只有 “零日”,也就是几乎没有时间来找出解决方案。由于漏洞已经被
继续阅读获取$1600赏金的漏洞
获取$1600赏金的漏洞 迪哥讲事 2024-12-25 14:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教
继续阅读2024 年七大零日漏洞利用趋势
2024 年七大零日漏洞利用趋势 HackTips 2024-12-25 14:04 未修补的漏洞始终是危害企业系统的关键手段,但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。 图片来源:Gorodenkoff / Shutterstock 零日漏洞在 2024 年再次出现大幅增长。由于没有可用的补丁,零日漏洞使攻击者比网络安全防御团队领先一大步,成为攻击企业系统的关键武器。 虽然所
继续阅读【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)
【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序,Apache MINA中存在一
继续阅读【漏洞预警】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞预警】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Adobe ColdFusion是一种商业化的开发平台,主要用于创建和维护动态网页和Web应用程序,Adobe发布安全公告,修复了Adobe ColdFusion路径遍历漏洞(CVE-2024-53961),该漏洞的CVSS评分为
继续阅读「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047)
「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047) 冷漠安全 冷漠安全 2024-12-25 12:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享
网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享 原创 扬名堂 东方隐侠安全团队 2024-12-25 12:31 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员揭露 PyPI 恶意包:窃取按键记录并劫持社交账号 2024 年 1
继续阅读工具 | xxl-jobExploitGUI
工具 | xxl-jobExploitGUI 原创 白帽学子 白帽学子 2024-12-25 12:13 有时候我们会遇到一些不太常见的漏洞,像XXL-JOB这种开源系统的配置漏洞。它本身并不算是零日漏洞,但如果攻击者知道它的默认配置并加以利用,后果可能挺严重的。 这时候,类似xxl-jobExploitGUI这种工具就显得特别有用了。它专门是为检测XXL-JOB的默认accessToken权限绕
继续阅读【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 安全圈 2024-12-25 11:00 关键词 安全漏洞 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月
继续阅读Apache Tomcat 漏洞导致服务器易受RCE攻击
Apache Tomcat 漏洞导致服务器易受RCE攻击 Ravie Lakshmanan 代码卫士 2024-12-25 10:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。 该漏洞的编号是CVE-2024-56337,是
继续阅读