安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇 安天集团 2024-10-05 23:53 点击上方”蓝字” 关注我们吧! 国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。 威胁分析响应,是安天重要的能力频谱。安天面向
继续阅读标签: 复现
「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞
「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-05 19:36 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读寻找TeamViewer 0day漏洞—第一部分:故事的开始
寻找TeamViewer 0day漏洞—第一部分:故事的开始 原创 一个不正经的黑客 一个不正经的黑客 2024-10-05 15:28 寻找TeamViewer 0day漏洞—第一部分:故事的开始 这一系列博客文章将探讨关于TeamViewer(TV)与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer客户端中的一些漏洞,最后却深入研究了它与辅助服务的通信机制。
继续阅读CVE-2024-6769:毒害激活缓存,将完整性从中提升至高
CVE-2024-6769:毒害激活缓存,将完整性从中提升至高 Ots安全 2024-10-05 14:25 本博客是关于两个连锁漏洞:第一阶段是由于 ROOT 驱动器重新映射导致的 DLL 劫持漏洞,第二阶段是由 CSRSS 服务器管理的激活缓存中毒漏洞。 第一阶段在 Ekoparty 2023 上 由 BlueFrost Security的 Nicolás Economou 在名为“IR
继续阅读CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升
CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升 Ots安全 2024-10-05 14:25 此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。 – ht
继续阅读微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
微信公众号小说漫画系统前台任意文件写入漏洞(RCE) 原创 Mstir 星悦安全 2024-10-05 11:16 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广
继续阅读本周漏洞报告汇总:NVIDIA、Adobe、CUPS
本周漏洞报告汇总:NVIDIA、Adobe、CUPS 独眼情报 2024-10-05 11:10 NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交,同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。 截至 10 月 1 日的一周内调查了 19 个漏洞,并将其中 8 个漏洞标记为高优先级。 每周 IT 漏洞报告还指出,研究人员观察到暗网和网络犯罪论坛上正在讨
继续阅读Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519 独眼情报 2024-10-05 11:10 图片:ProjectDiscovery 美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519 添加 到其已知利用漏洞 (KEV) 目录中。此远程代码执行 (RCE) 漏洞专门针对 Zimbra 的 postjourna
继续阅读【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器
【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器 安全圈 2024-10-04 19:00 关键词 漏洞 电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519,近日传出该漏洞已被大规模利用,安全专家纷纷呼吁用户尽快更新。 Zimbra Collaboration Suite是一款企业级的协作
继续阅读「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞
「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-10-04 18:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类 Ots安全 2024-10-04 13:47 在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下问题:我们如何自动化该过程以找到好的类? 对于好的类,我们指的
继续阅读微信公众号小说漫画系统存在前台SQL注入漏洞
微信公众号小说漫画系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-10-04 11:13 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广链接生成
继续阅读【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过
【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过 原创 thakor_jd fkalis 2024-10-04 10:40 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,
继续阅读Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分 独眼情报 2024-10-04 09:58 谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。 最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90以及Linux的129.0.6668.89,正在全球范围内向用户推出。 关键漏洞披露 此次更新
继续阅读Jenkins 中发布安全公告,修复多个安全漏洞
Jenkins 中发布安全公告,修复多个安全漏洞 独眼情报 2024-10-04 09:58 Jenkins 项目发布了安全公告,敦促用户立即更新其安装,因为发现了多个漏洞。这些漏洞可能允许攻击者窃取敏感数据、绕过安全限制,甚至完全控制 Jenkins 服务器。 最严重的漏洞包括: – CVE-2024-47803: 此漏洞通过错误消息泄露多行机密信息,例如 API 密钥和密码。这些信
继续阅读如何使用大型语言模型(LLMs)自动检测BOLA漏洞
如何使用大型语言模型(LLMs)自动检测BOLA漏洞 FreddyLu666 FreeBuf 2024-10-04 09:30 本文介绍了对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。通过大规模自动化 BOLA 检测,我们将在识别开源项目中的这些漏洞方面取得令人鼓舞的结果。 BOLA 是现代 API 和 Web 应用
继续阅读研究人员披露微软 Office 漏洞(CVE-2024-38200) 技术细节,发布PoC代码
研究人员披露微软 Office 漏洞(CVE-2024-38200) 技术细节,发布PoC代码 会杀毒的单反狗 军哥网络安全读报 2024-10-04 09:01 导读 安全研究人员发布了针对最近披露的 Microsoft Office 漏洞CVE-2024-38200的概念验证 (PoC) 代码,该漏洞可能允许攻击者捕获用户的 NTLMv2 哈希值。 此高严重性漏洞影响 Microsoft Of
继续阅读【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014)
【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014) 紫色皓月 皓月的笔记本 2024-10-03 18:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 pgAdmin4 是 PostgreSQL 的官方图形界面管理工具,为数据库管理员、开发者和分析师提供了一个直观的界面,以便于管理和维护 PostgreSQL
继续阅读某返佣理财商城系统存在前台任意文件读取漏洞
某返佣理财商城系统存在前台任意文件读取漏洞 原创 Mstir 星悦安全 2024-10-03 12:11 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **这完美运行的返佣商城、分销商城和理财商城开源代码,拥有详细的教程和Vue代码脚本。进行了测试,前台和后台的显示都非常正常,没有出现任何问题。 Fofa指纹:”css/chunk-vendors.5802e0af.css
继续阅读Src漏洞挖掘-一个严重漏洞
Src漏洞挖掘-一个严重漏洞 迪哥讲事 2024-10-02 23:24 No.0 前言 挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。 ,我是 No.2 实战过程 1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到的手机号。 2、主站SSO重置密码输入工号即学号,通过信息收集到证书站学号 语法,site:xxx.edu.cn
继续阅读【安全圈】ChatGPT 曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用
【安全圈】ChatGPT 曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用 安全圈 2024-10-02 19:01 关键词 ChatGPT ChatGPT长期记忆功能出现严重漏洞! 黑客利用漏洞,一能给 AI 植入虚假记忆,在后续回答中出现误导信息。二能植入恶意指令,持续获取用户聊天数据。 聊点啥都会被看光光。 更可怕的是,即使开始新的对话,它仍阴魂不散,持续窃取数据。 而当你直接问 Cha
继续阅读「漏洞复现」百易云资产管理运营系统 ticket.edit.php SQL注入漏洞
「漏洞复现」百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-02 18:54 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)– 协议降级实现403绕过
【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)– 协议降级实现403绕过 原创 abbas_heybati fkalis 2024-10-02 16:09 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又
继续阅读【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928)
【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928) 紫色皓月 皓月的笔记本 2024-10-02 16:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 FastAdmin基于ThinkPHP强大的命令行功能扩展了一系列命令行功能,可以很方便的一键生成CRUD、生成权限菜单、压缩打包CSS和JS、启用禁用插件等
继续阅读漏洞挖掘 | 强制 SSO 会话固定
漏洞挖掘 | 强制 SSO 会话固定 原创 白帽子左一 白帽子左一 2024-10-02 12:00 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在最近的一个项目中,我遇到了一个有趣的小问题,该问题允许通过固定会话标识符并强制受害者的浏览器启动单点登录 (SSO) 流程的第一步来实现一键式帐户接管。由于缺乏反 CSRF 令
继续阅读安卓0day风险预警
安卓0day风险预警 独眼情报 2024-10-02 10:25 一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞,据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称,该漏洞是一种零点击 攻击,这意味着攻击者无需用户交互即可控制设备。 据称,该漏洞影响 Android 11、12、13 版本 以及最近发布的 Android 14版本,因此无论品牌或型号如何,它
继续阅读插件化指纹 POC 扫描插件
插件化指纹 POC 扫描插件 原创 白帽学子 白帽学子 2024-10-02 08:11 作为技术人员,我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具,可以与 Burpsuit 结合使用。这个工具的好处在于,它可以自动化地进行漏洞探测,让我们在应对复杂的网络环境时,不至于手忙脚乱。 在执行 hvv 的任务时,往往会
继续阅读通过代理实现代码执行——DLL 劫持的另一种方式
通过代理实现代码执行——DLL 劫持的另一种方式 Ots安全 2024-10-01 17:44 在不断发展的网络安全领域,攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式,但这篇博文将探讨一种称为 DLL 代理的特定类型的攻击,深入了解其工作原理、它带来的潜在风险,并简要介绍发现这些易受攻击的 DLL 的方
继续阅读美国各地的法院和政府使用的系统漏洞百出
美国各地的法院和政府使用的系统漏洞百出 原创 hackerson 黑客联盟l 2024-10-01 15:32 法院和政府依赖的公共记录系统存在严重漏洞,使攻击者有可能伪造注册数据库,并添加、删除或修改官方文件。 在过去的一年里,软件开发人员转身为安全研究人员的 Jason Parker 发现并报告了至少 19 个商业平台中的数十个严重漏洞,这些平台在全国范围内被数百家法院、政府机构和警察部门使用
继续阅读漏洞挖掘 | 招聘平台验证码爆破+短信轰炸
漏洞挖掘 | 招聘平台验证码爆破+短信轰炸 原创 zkaq-wangshaoyu 掌控安全EDU 2024-10-01 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – wangshaoyu 投稿 学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码 正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制
继续阅读