漏洞原理 | CORS跨域学习篇
漏洞原理 | CORS跨域学习篇 原创 zkaq – 帆先生 掌控安全EDU 2024-02-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息 2、 同源策略简介 同源策略是浏览器最核心也是最
继续阅读标签: 复现
精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞
精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2024-02-15 10:32 0x01 基本介绍 .NET Remoting 是微软 随 .NET 推出的一种分布式应用解决方案,允许不同应用程序域之间进行 RPC 通信,这里的通信可以是在同一个进程中进行、一个系统的不同进程间进行、不同系统的进程间进行。 .NET Remotin
继续阅读V8 hole 类型漏洞利用总结
V8 hole 类型漏洞利用总结 XiaozaYa 看雪学苑 2024-02-14 17:59 基本概念 参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-understanding-map-internals-45eb94a183df)下面概念性的内容基本上就是对该参考文章的翻译或总结
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告
微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读CVE-2023-38902的详细研究
CVE-2023-38902的详细研究 ZIKH26 看雪学苑 2024-02-13 18:00 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点做限制,所以在授权后,仍然可以进行RCE。我对最新的固件进行了分析,完整记录了授权后的RCE漏洞从分析到利用的过
继续阅读CVE-2023-4450
CVE-2023-4450 原创 fgz AI与网安 2024-02-13 12:20 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿。但nuclei官方还没有提供POC。 01 — 漏洞名称 Jeecg-Boot
继续阅读漏洞挖掘 | 编辑器漏洞之kindeditor
漏洞挖掘 | 编辑器漏洞之kindeditor 原创 zkaq-master666 掌控安全EDU 2024-02-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – master666 投稿 今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限,还在坚持学习的路上,还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。此文章作为记录本人学习的开始
继续阅读春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险
春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量,别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi,即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗? 有
继续阅读渗透测试突破口之常见打点及漏洞利用
渗透测试突破口之常见打点及漏洞利用 jimmy520 黑客白帽子 2024-02-13 07:03 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的
继续阅读Sploitus|Exploit 在线漏洞搜索引擎
Sploitus|Exploit 在线漏洞搜索引擎 原创 蓝胖子之家 蓝胖子之家 2024-02-12 14:38 官网:https://sploitus.com/ Sploitus是一个在线漏洞搜索引擎,它提供了一个平台,让安全研究人员和黑客能够查找已知的软件漏洞和安全漏洞的信息。它的目的是帮助用户发现和了解已知的漏洞,以便更好地保护自己的系统和网络。 在Sploitus数据库中包含了大量的漏洞
继续阅读HTTP请求走私漏洞浅析
HTTP请求走私漏洞浅析 原创 zkaq – sumor 掌控安全EDU 2024-02-12 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生 协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现
继续阅读【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞 猴子 花果山讲安全 2024-02-12 11:21 0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读黑客揭露空客EFB应用漏洞,飞行数据面临风险
黑客揭露空客EFB应用漏洞,飞行数据面临风险 疯狂冰淇凌 FreeBuf 2024-02-12 08:12 多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞,并在漏洞披露后的19个月内进行了修复。 Flysmart+ 是空客旗下的IT服务公
继续阅读[漏洞复现]CVE-2023-22527
[漏洞复现]CVE-2023-22527 原创 fgz AI与网安 2024-02-11 07:44 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Atlassian Confluence 模板注入代码执行漏洞 02 — 漏洞影响 影响范围 At
继续阅读研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞 军哥网络安全读报 2024-02-10 09:00 导读 新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。 上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-2024-21893)
继续阅读CVE-2022-0847 dirtypipe漏洞复现
CVE-2022-0847 dirtypipe漏洞复现 xi@0ji233 看雪学苑 2024-02-09 17:59 漏洞发现 者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校验位总是被一段ZIP头覆盖。 根据作者介绍, 可以生成ZIP文件的只有主服务器的一个负责
继续阅读CVE-2024-1253
CVE-2024-1253 原创 fgz AI与网安 2024-02-09 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰智能S40管理平台导入web.php无限制上传 漏洞 02 — 漏洞影响 北京百绰智能S40管理平台20
继续阅读【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞
【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞 安全圈 2024-02-08 19:00 关键词 软件更新 日本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。 这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。 “这些漏洞表明,如果产品不使用路由器(有线或 Wi-Fi)直接连接到互联网
继续阅读【安全圈】Shim发布安全补丁,以解决六个安全漏洞
【安全圈】Shim发布安全补丁,以解决六个安全漏洞 安全圈 2024-02-08 19:00 关键词 安全补丁 shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。 该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。Microsoft安全响应中心(MSRC)的Bill Demirka
继续阅读Apktool任意文件写入漏洞分析 CVE-2024-21633
Apktool任意文件写入漏洞分析 CVE-2024-21633 原创 RoShine 洞源实验室 2024-02-08 18:01 前置知识 在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。 Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。 官网地址:
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读最新的 Ivanti SSRF 零日漏洞正在被大规模利用
最新的 Ivanti SSRF 零日漏洞正在被大规模利用 网络安全应急技术国家工程中心 2024-02-07 16:21 Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。 2024 年 1 月
继续阅读最新的 Ivanti SSRF 零日漏洞遭到大规模利用
最新的 Ivanti SSRF 零日漏洞遭到大规模利用 胡金鱼 嘶吼专业版 2024-02-07 14:00 编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CV
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器 安全客 2024-02-06 15:13 Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器 基础设施组件 发现了四个统称为 “Leaky Vessels “的漏洞群,这些漏洞允许容器逃逸。攻击者可以利用这些容器逃逸从容器内获得对底层主机操作系统的未经授权的访问。一旦攻击者获得对底层主机操作
继续阅读上周关注度较高的产品安全漏洞(20240129-20240204)
上周关注度较高的产品安全漏洞(20240129-20240204) 国家互联网应急中心CNCERT 2024-02-06 09:55 一、境外厂商产品漏洞 1、Google Chrome数字错误漏洞(CNVD-2024-06231) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 120.0.6099.216之前版本存在数字错误漏洞,该漏洞源
继续阅读Mastodon 漏洞可导致攻击者接管任意账号
Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读影响多个OEM的Android本地漏洞公布
影响多个OEM的Android本地漏洞公布 网络安全应急技术国家工程中心 2024-02-04 15:36 影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而,由于该漏洞需要本地访问,因此其发布将主要对专业研究人员有所帮助。 该漏洞的编号为 CVE-2023-45779,由 Meta 的 Red Team X 于
继续阅读安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警 原创 云鼎实验室 云鼎实验室 2024-02-04 15:18 漏洞描述**** 2024年1月31号,runc官方发布安全通告( https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ),披漏了其存在容器逃逸的漏洞,漏洞编
继续阅读CVE-2024-1061
CVE-2024-1061 原创 fgz AI与网安 2024-02-04 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin HTML5 Video Player 安全漏洞 02 — 漏洞影响 WordP
继续阅读