【已复现】泛微E-Office10远程代码执行漏洞
【已复现】泛微E-Office10远程代码执行漏洞 长亭应急 黑伞安全 2024-03-28 18:12 泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,建议受影响的客户尽快修复漏洞。 漏洞描述
继续阅读标签: 复现
不取消上百次弹窗就无法正常使用,苹果密码重置功能疑似存在漏洞
不取消上百次弹窗就无法正常使用,苹果密码重置功能疑似存在漏洞 看雪学苑 看雪学苑 2024-03-28 17:59 苹果用户要小心了,根据AI企业家Parth Patel发布的推文,苹果的密码重置功能疑似存在漏洞,允许黑客在苹果设备上强制显示上百条重置密码的系统级提示。并且,由于重置密码提示是在系统级别发送的,用户必须一一点击取消,否则无 法正常使用设备。 据了解,攻击者能够让受害者的iPhone
继续阅读【漏洞复现】通天星CMS安全监控云平台任意文件读取漏洞
【漏洞复现】通天星CMS安全监控云平台任意文件读取漏洞 Mr.Song 蚁剑安全实验室 2024-03-28 16:56 大家可以把蚁剑安全实验室“设为星标 ”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦! 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负
继续阅读创宇安全智脑 | Adobe Coldfusion pms 任意文件读取(CVE-2024-20767)等19个漏洞可检测
创宇安全智脑 | Adobe Coldfusion pms 任意文件读取(CVE-2024-20767)等19个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-03-28 16:48 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、
继续阅读0328-新型僵尸网络感染全球88个国家/地区-主流AI算力框架漏洞威胁全球数千大模型-印度国防部等机构被黑客打穿
0328-新型僵尸网络感染全球88个国家/地区-主流AI算力框架漏洞威胁全球数千大模型-印度国防部等机构被黑客打穿 网络盾牌 网络盾牌 2024-03-28 16:21 点击上方蓝色文字关注我们 今日全球网安资讯摘要**** 特别关注 新型僵尸网络感染全球88个国家/地区,超6千台华硕路由器遭攻击 主流AI算力框架漏洞威胁全球数千大模型 印度国防部等机构被黑客打穿,泄露 8.8GB 数据 特别关注
继续阅读【漏洞复现】CVE-2023-51385:OpenSSH命令注入
【漏洞复现】CVE-2023-51385:OpenSSH命令注入 原创 fatmo 赛博安全狗 2024-03-28 14:52 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 简介 OpenSSH 是 SSH 协议的免费开源实现。 S SH协议族可以用来进行远程控制, 或在计算机之间传送文件
继续阅读3月漏洞快报 | GeoServer 文件上传漏洞、Atlassian Confluence 路径遍历漏洞……
3月漏洞快报 | GeoServer 文件上传漏洞、Atlassian Confluence 路径遍历漏洞…… 原创 梆梆安全 梆梆安全 2024-03-28 14:23 近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件: GeoServer、Atlassian Confluence、Fortinet FortiClientEMS、JetBrains Team
继续阅读黑客利用 Aiohttp 漏洞寻找脆弱的网络
黑客利用 Aiohttp 漏洞寻找脆弱的网络 塞讯安全验证 2024-03-28 13:30 勒 索软件攻击团伙 ShadowSyndicate 近期被观察到正在扫描存在 CVE-2024-23334漏洞的服务器,这是aiohttp Python库中的一个目录遍历漏洞。 Aiohttp 是一个构建在 Python 异步 I/O 框架 Asyncio 之上的开源库,可以在没有传统的基于线程的网络的情
继续阅读小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出 Ots安全 2024-03-28 12:09 我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8 份关于他们的HackerO
继续阅读剖析复杂漏洞并在 Ichitaro Word 中实现任意代码执行
剖析复杂漏洞并在 Ichitaro Word 中实现任意代码执行 Ots安全 2024-03-28 12:09 1. Cisco Talos 去年披露了 JustSystems 的 Ichitaro 文字处理器中的多个漏洞。这些漏洞非常复杂,是通过广泛的逆向工程发现的。 CVE-2023-35126及其同类( CVE-2023-34366、 CVE-2023-38127和CVE-2023-3812
继续阅读10 大 Web 应用程序漏洞
10 大 Web 应用程序漏洞 点击关注👉 马哥网络安全 2024-03-28 12:01 为了帮助公司应对 Web 应用程序漏洞并保护自己的 Web 应用程序,开放 Web 应用程序安全项目 (OWASP) 在线社区创建了 OWASP 前十排行榜。当我们跟踪他们的排名时,我们注意到我们对主要漏洞的排名方式有所不同。出于好奇,我们决定找出差异到底有多大。这就是为什么我们建立了自己的排名,该排名反映
继续阅读支付类漏洞挖掘技巧总结
支付类漏洞挖掘技巧总结 中铁13层打工人 白帽子左一 2024-03-28 12:01 扫码领资料 获网安教程 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 文章来源: https://forum.butian.net/share/2778 文章作者:中铁13层打工人 如有侵权请您联系我们,我们会进
继续阅读【漏洞复现】Ruby On Rails
【漏洞复现】Ruby On Rails 菜鸟小新 2024-03-28 07:59 ####################### 免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。 ######################## Ruby On Rails在开发环境下使用Sprockets作为静态文
继续阅读CVE-2024-27954
CVE-2024-27954 原创 fgz AI与网安 2024-03-28 07:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Automatic 插件任意文件下载和SSRF漏洞 02 — 漏洞影响 WordPress
继续阅读商混ERP系统sys接口存在SQL注入漏洞|漏洞预警
商混ERP系统sys接口存在SQL注入漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-03-28 00:01 0x01 产品简介 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 这里我推荐利用 ZoomEye ****搜索引擎直接输入关键字即可,影响资
继续阅读可能吗?CISA竟想“彻底终结”SQL漏洞
可能吗?CISA竟想“彻底终结”SQL漏洞 小薯条 FreeBuf 2024-03-27 18:58 左右滑动查看更多 3月25日(本周一),网络安全与基础设施安全局(CISA)和联邦调查局(FBI)发布了 “安全设计 “警报。他们将 SQL 注入漏洞(SQLi)归入”不可饶恕的 “一类漏洞。 警报指出:尽管在过去二十年中,人们普遍了解并记录了 SQ
继续阅读【漏洞预警】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767
【漏洞预警】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767 cexlife 飓风网络安全 2024-03-27 18:39 漏洞描述: Adobe ColdFusion,是一个动态Web服务器,Coldfusion最早是由Allaire公司开发的一种应用服务器平台,其运行的CFML(ColdFusionMarkup Language)针对Web应用的一种脚本语言,文件
继续阅读漏洞复现 || 某智能上网行为管理系统前台RCE
漏洞复现 || 某智能上网行为管理系统前台RCE 韩文庚 我爱林 2024-03-27 18:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的
继续阅读TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199) 原创 元亨-blckder02 中孚安全技术研究 2024-03-27 18:16 前言 1-1. 简介 TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity
继续阅读【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞 原创 淮橘安全 淮橘安全 2024-03-27 17:20 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !每
继续阅读DSN Injection(CVE-2022-3023)
DSN Injection(CVE-2022-3023) 原创 fatmo i春秋 2024-03-27 17:01 本文是 i春秋论坛签约作家「fatmo」分享的技术文章, 所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途 !**** 公众号旨在为大家提供更多的学习方法与技能技巧, 文章仅供学习参考。 fatmo 2年网络安全行业的从业经验,目前做安全开发的工作,擅长恶意代
继续阅读【更新】Ivanti connect secure RCE 补丁分析
【更新】Ivanti connect secure RCE 补丁分析 原创 chestnut 闲聊趣说 2024-03-27 15:21 接前文 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 之前由于没有弄到补丁,现在补充一下补丁分析。 补丁分析 安装补丁后,按照老办法将磁盘密钥拖出来,而后解密磁盘,得到修复后的代码。
继续阅读超过 28500 台 Exchange 服务器易遭受漏洞攻击
超过 28500 台 Exchange 服务器易遭受漏洞攻击 网络安全应急技术国家工程中心 2024-03-27 15:16 Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。 威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange
继续阅读漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞通告 | 泛微E-Office10远程代码漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-27 14:01 漏洞概况 E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。 微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系统远程代码执行漏洞情报(https://x.threatbook.co
继续阅读漏洞分析 | SeaCMS v12.9 中 SQL 注入
漏洞分析 | SeaCMS v12.9 中 SQL 注入 Hebing123 不秃头的安全 2024-03-27 07:26 SeaCMS v12.9 中 SQL 注入 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 还在学怎么挖通用漏洞和src吗?快来加入星球~私聊有优惠,满100人涨价~ 由 于微信公众号推送机制改变了,快来
继续阅读CVE-2024-27564
CVE-2024-27564 原创 fgz AI与网安 2024-03-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 chatgpt pictureproxy.php SSRF 漏洞 02 — 漏洞影响 chatgpt 开源地
继续阅读飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞
飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-03-26 23:11 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 飞企互联-FE企业运营管理平台简介 微
继续阅读【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告 奇安信 CERT 2024-03-26 19:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 漏洞编号 QVD-2024-9389,CVE-2024-20767 公开时间 2024-03-12 影响量级 十万级 奇安
继续阅读如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞 Alpha_h4ck FreeBuf 2024-03-26 18:54 关于route-detect route-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。 Web应用程序HTTP路由中的身份认证(authn)和授权(
继续阅读