「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-06-02 20:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读标签: 复现
报告:56%企业攻击归咎于VPN漏洞
报告:56%企业攻击归咎于VPN漏洞 原创 虎符智库小编 虎符智库 2024-06-02 12:59 本文 6764 字 阅读约需 16 分钟 如今,分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络(VPN)转向更强大的安全框架(如零信任)。传统上,VPN提供必要的远程访问功能来连接用户或整个办公站点。然而,网络威胁的日益复杂,以及远程劳动力和云技术的扩张,暴
继续阅读Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞
Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞 Ots安全 2024-06-02 12:20 Reaper 是一种概念验证,旨在利用 BYOVD(自带易受攻击的驱动程序)驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统,从而使攻击者能够利用该驱动程序执行恶意操作。 Reaper 专门设计用于利用 2.8.0.0 版本中 kprocess
继续阅读高危漏洞预警|Check Point Security Gateways 发现漏洞(CVE-2024-24919)
高危漏洞预警|Check Point Security Gateways 发现漏洞(CVE-2024-24919) 众智维安 2024-06-02 10:55 近日,众智维科技麒麟安全实验室监测到针对Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)的野外利用活动。这一高危漏洞使正在实施远程恶意行为的攻击者能够精心构建特定请求,借此进行非法
继续阅读高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞
高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞 众智维安 2024-06-02 10:55 近日,众智维科技麒麟安全实验室监测到英飞达医学影像存档与通信系统的WebJobUpload接口存在任意文件上传漏洞。英飞达是一家专业开发医学影像系统的公司,成立于1994年,医学影像存档与通信系统 Picture Archiving and Communication System,由软件光盘、
继续阅读2024攻防演练需关注的高危漏洞清单
2024攻防演练需关注的高危漏洞清单 苏说安全 2024-06-02 07:00 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体包括OA系
继续阅读【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc
【漏洞复现】JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-06-01 19:38 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负
继续阅读0day 2期-最近更新:Windows服务漏洞原理讲解
0day 2期-最近更新:Windows服务漏洞原理讲解 看雪课程 看雪学苑 2024-06-01 17:59 本周更新7.2:理解符号链接 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高
继续阅读主动利用WordPress插件中未经认证的存储XSS漏洞
主动利用WordPress插件中未经认证的存储XSS漏洞 HackSee安全团队 HackSee 2024-06-01 17:23 我们观察到针对CVE-2024-2194、CVE-2023-6961和CVE-2023-40000这三种高级别cve的主动攻击尝试。这些漏洞存在于各种WordPress插件中,由于输入清理和输出转义不足,容易受到未经身份验证的存储跨站点脚本(XSS)攻击,使攻击者有可
继续阅读「冷漠安全」五月份0day/1day/nday漏洞汇总
「冷漠安全」五月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-06-01 17:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读漏洞预警 | 用友NC linkVoucher SQL注入漏洞
漏洞预警 | 用友NC linkVoucher SQL注入漏洞 Enomothem Eonian Sharp 2024-06-01 12:45 产品介绍 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。 漏洞威胁 用友NC /portal/pt/yercommon/li
继续阅读反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037)
反转 Windows RPC 以查找 CVE(CVE-2024-36036、CVE-2024-36037) Ots安全 2024-06-01 12:34 总结 这项研究由三部分组成,涵盖不同的领域,即开发自定义 RPC 客户端、逆向工程和一些加密技术。 当这项研究开始时,目标实际上是找到一种利用旧 CVE 的新方法,然而深入研究产品后出现了一个新的兔子洞,从而导致了一个新的漏洞。 本部分研究解释了
继续阅读CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析
CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析 3bytes 3072 2024-06-01 12:20 引言 在我们发布二进制零日识别特性之前,我们在固件语料库上对其进行了测试和验证,以确保我们提供的分析结果是有意义的。在此过程中,我们向供应商报告了发现的众多漏洞。在2024年期间,我们希望公开这些漏洞中的大部分,例如在Cisco WAP321中发现的那
继续阅读【漏洞情报】万户OA-text2html-存在任意文件读取漏洞
【漏洞情报】万户OA-text2html-存在任意文件读取漏洞 原创 Sec探索者 Sec探索者 2024-06-01 09:34 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描
继续阅读2024攻防演练前需要关注的高危漏洞清单
2024攻防演练前需要关注的高危漏洞清单 安恒研究院 安恒信息CERT 2024-05-31 20:35 2024攻防演练期间需 关注的高危漏洞清单 安恒信息CERT NOTICE 盘点 ▶▶▶ 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)
继续阅读【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)
【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) 安恒研究院 安恒信息CERT 2024-05-31 20:35 漏洞概述 漏洞名称 Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) 安恒CERT评级 2级 CVSS3.1评分 8.6 CVE编号 CVE-2024-2491
继续阅读【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)
【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919) 原创 弥天安全实验室 弥天安全实验室 2024-05-31 18:32 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Check Point Security Gateways是以色列
继续阅读AI安全警报!英伟达喊你修复漏洞了
AI安全警报!英伟达喊你修复漏洞了 原创 智安全 深信服科技 2024-05-31 18:19 AI的应用越来越广泛,已经渗透到人们工作和生活的方方面面。随之而来的,是AI的安全问题。我每天都在使用的AI助手,可信吗?企业核心业务依赖的AI服务器,安全吗?AI软件的安全性,已经成为了一个复杂且多面的全球性议题。 近日,NVIDIA(英伟达) 官方发布了一则安全风险预警和软件更新公告,公布 NVID
继续阅读【护网必备】Spring综合漏洞的利用工具
【护网必备】Spring综合漏洞的利用工具 charonlight 七芒星实验室 2024-05-31 18:10 背景介绍 复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework
继续阅读NIST披露NVD的漏洞分析恢复计划
NIST披露NVD的漏洞分析恢复计划 Chris Riotta 代码卫士 2024-05-31 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国国家漏洞库 (NVD) 终于要迎来久违的更新。 NVD是由美国联邦政府维护的安全漏洞仓库,不过自今年2月份后由于资助削减,美国国家标准技术研究所 (NIST) 停止对数千个已报送软件和硬件缺陷的分析工作。 本周二晚些时候,NIST 宣
继续阅读HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246)
HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246) 原创 unr4v31 山石网科安全技术研究院 2024-05-31 08:54 Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 CVE-
继续阅读【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取
【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取 原创 W01fh4cker 追梦信安 2024-05-30 23:39 零、前言 Fofa语句: app=”Check_Point-SSL-Network-Extender” 本来对这个Check Point不熟悉,复现过程中也踩了很多坑,这个环境我也是反反复复搭
继续阅读「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞
「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-30 23:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读OWASP TOP10之逻辑漏洞
OWASP TOP10之逻辑漏洞 原创 TimeAxis Sec TimeAxis Sec 2024-05-30 22:29 点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞 越权 越权(或者说权限提升,Privilege Escalatio
继续阅读干货 | 安全威胁情报的漏洞挖掘
干货 | 安全威胁情报的漏洞挖掘 今*菌 渗透安全团队 2024-05-30 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC)
CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC) alicy 信安百科 2024-05-30 18:27 0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,
继续阅读AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵
AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵 安世加 安世加 2024-05-30 18:13 5 月 28 日消息,安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数
继续阅读影响所有版本,TP-Link路由器存在满分RCE漏洞
影响所有版本,TP-Link路由器存在满分RCE漏洞 看雪学苑 看雪学苑 2024-05-30 18:03 德国网络安全公司ONEKEY在一份报告中披露,TP-Link Archer C5400X游戏路由器中存在满分安全漏洞,允许远程黑客完全控制该设备。 据了解,TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞(CVE-2024-503
继续阅读【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告
【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告 奇安信 CERT 2024-05-30 17:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Check Point Security Gateways 任意文件读取漏洞 漏洞编号 QVD-2024-20876,CVE-2024-24919 公开时间 2024-05-2
继续阅读