漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感 迪哥讲事 2025-01-17 12:39 本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接管oss半小时时间,国内某制造商,资产不多 本次信息收集采用互联网信息收集(包括不限于:shodan、fo
继续阅读标签: 复现
针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC
针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC 网安百色 2025-01-17 11:51 点击上方 蓝字 关注我们吧~ 已在 Ivanti Connect Secure 中发现一个严重的安全漏洞,编号为 CVE-2025-0282。此漏洞允许未经身份验证的远程攻击者执行任意代码。 截至 2025 年 1 月 8 日,Ivanti 已确
继续阅读2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库
2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 原创 track 泷羽Sec-track 2025-01-17 11:33 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! goby红队版 Goby红队版 是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络
继续阅读新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit
新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit 跳舞的花栗鼠 FreeBuf 2025-01-17 11:04 新发现的漏洞CVE-2024-73 44被认定为UEFI安全启动机制中的一个严重缺陷,可能会影响大多数基于UEFI的系统。该漏洞由ES ET的研究人员发现,允许攻击者绕过安全启动保护,在启动过程中执行不受信任的代码,从而部署像Bootkitty和BlackLotus这样的恶
继续阅读【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit
【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit 安全圈 2025-01-17 11:00 关键词 安全漏洞 新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷,可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件
继续阅读【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)
【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084) 启明星辰安全简讯 2025-01-17 10:30 一、漏洞概述 漏洞名称 Rsync 缓冲区溢出漏洞 CVE ID CVE-2024-12084 漏洞类型 缓冲区溢出 发现时间 2025-01-17 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利
继续阅读谷歌OAth 漏洞导致弃用账号遭访问
谷歌OAth 漏洞导致弃用账号遭访问 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌OAth ”通过谷歌登录”特性中存在一个弱点,可导致注册了已不再正常运行的创业公司域名的攻击者,访问与多个软件即服务 (SaaS) 平台相关的离职员工的敏感数据。 该漏洞由 Trufflesecurity 公司的研究员发现并在去年9月3
继续阅读【漏洞通告】疑似CVE-2024-55591POC
【漏洞通告】疑似CVE-2024-55591POC 混子Hacker 混子Hacker 2025-01-17 09:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 路虽远行则将至,事虽难做则必成 —— CVE-2024-5559
继续阅读27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信
27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信 梅苑安全 2025-01-17 07:51 1.从近期的Visual Studio相关项目投毒说起 在2024年10月,有境外APT组织在github上发布恶意Visual Studio代码,针对我国网络安全领域的研究者进行攻击,其具体时间线和更多细节可以参考微步在线研究响应中心的文章: https:
继续阅读快手7篇论文入选人工智能领域顶会AAAI 2025
快手7篇论文入选人工智能领域顶会AAAI 2025 原创 学术合作 快手技术 2025-01-17 03:45 近日,国际人工智能顶级会议AAAI 2025公布论文接收结果,快手共有7篇论文被收录。AAAI(AAAI Conference on Artificial Intelligence)是由国际人工智能促进协会主办的学术盛会,也是中国计算机学会(CCF)推荐的A类国际学术会议。AAAI 20
继续阅读立级修补!UEFI安全启动曝出绕过漏洞
立级修补!UEFI安全启动曝出绕过漏洞 GoUpSec 2025-01-17 02:19 UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而,近期发现的一个严重漏洞(CVE-2024-7344),却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序,攻击者可利用其部署启动工具包(bootkits),即使在Secure Boot保护激活的情况下也不例外。 漏
继续阅读【工具分享】一个综合性比较强的java漏洞集合工具(集成多种实用小工具)
【工具分享】一个综合性比较强的java漏洞集合工具(集成多种实用小工具) pureqh 篝火信安 2025-01-17 02:00 简介 该工具参考多个开源项目,取长补短,捏合成的一个综合性比较强的Java漏洞利用工具集,该工具集成常见Java漏洞检测以及多种实用小工具;运行jar即可使用,采用图形化界面,简明易操作。 该工具有效解决了攻防的时候,需要打开切换多个jar包,操作不方便的问题。 特点
继续阅读新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit
新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit 会杀毒的单反狗 军哥网络安全读报 2025-01-17 01:02 导读 根据ESET 的一份报告,新的 UEFI 安全启动漏洞 CVE-2024-7344(CVSS 分数:6.7),位于由微软“Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书签名的 UEFI 应用程序中。 成功利用该漏
继续阅读【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击
【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击 安全圈 2025-01-16 19:01 关键词 安全漏洞 超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击,其中包括一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。 Rsync 是一个开源文件同步和数据传输工具,因其执行增量传输的能力而受到重视,从而减少了数据传输时间和带宽使用
继续阅读2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新|近期漏洞合集更新
2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2025-01-16 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。
继续阅读【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞(CVE-2024-55591)
【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞(CVE-2024-55591) 长亭安全应急响应中心 2025-01-16 14:13 FortiOS 是 Fortinet 公司核心的网络安全操作系统,广泛应用于 FortiGate 下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 Fortinet 提供的企业级安
继续阅读【安全圈】Fortinet 又被确认存在新的零日漏洞
【安全圈】Fortinet 又被确认存在新的零日漏洞 安全圈 2025-01-16 11:01 关键词 零日漏洞 周二,Fortinet 发布了十几份新公告,描述了最近在该公司产品中发现的严重和高严重性漏洞,包括一个至少自 2024 年 11 月以来就被广泛利用的零日漏洞。 该零日漏洞编号为CVE-2024-55591,Fortinet 将其描述为影响 FortiOS 和 FortiProxy
继续阅读Palo Alto Networks Expedition 工具曝关键漏洞,明文密码或泄露
Palo Alto Networks Expedition 工具曝关键漏洞,明文密码或泄露 看雪学苑 看雪学苑 2025-01-16 09:59 Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞,这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。 这些漏洞包括一个操作系统命令注入漏洞(CVE-2025-0107),该漏洞允许经过身份验
继续阅读CNNVD | 关于Fortinet FortiOS和FortiProxy安全漏洞的通报
CNNVD | 关于Fortinet FortiOS和FortiProxy安全漏洞的通报 中国信息安全 2025-01-16 09:31 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiOS和FortiProxy安全漏洞(CNNVD-202501-1747、CVE-2024-55
继续阅读【漏洞通告】Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告
【漏洞通告】Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告 嘉诚安全 2025-01-16 07:28 漏洞背景 近日,嘉诚安全监测到Ivanti Endpoint Manager中存在多个信息泄露漏洞,漏洞编号分别为: CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159。 Ivanti Endpoin
继续阅读【漏洞通告】FortiOS and FortiProxy身份验证绕过漏洞安全风险通告
【漏洞通告】FortiOS and FortiProxy身份验证绕过漏洞安全风险通告 嘉诚安全 2025-01-16 07:28 漏洞背景 近日,嘉诚安全监测到Fortinet官方发布安全公告,确认其下一代防火墙产品FortiGate(FortiOS)和代理产品 FortiProxy中存在一个高危的认证绕过漏洞,漏洞编号为: CVE-2024-55591。 FortiOS是Fortinet公司核心
继续阅读Nuclei 漏洞允许恶意模板绕过签名验证
Nuclei 漏洞允许恶意模板绕过签名验证 胡金鱼 嘶吼专业版 2025-01-16 06:00 最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。 Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏洞扫描程序,可扫描网站是否存在漏洞和其他弱点。该项目使用基于模板的扫描系统,该系统包含 10,000
继续阅读Atropos:对Web应用程序服务器端漏洞的模糊测试技术
Atropos:对Web应用程序服务器端漏洞的模糊测试技术 原创 FuzzWiki FuzzWiki 2025-01-16 03:35 基本信息 原文名称: Atropos: Effective Fuzzing of Web Applications for Server-Side Vulnerabilities 原文作者:Emre Güler; Sergej Schumilo; Moritz
继续阅读关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击
关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击 信息安全大事件 2025-01-15 19:50 网络安全研究人员披露了 SimpleHelp 远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。 Horizon3.ai 研究员 Naveen Sunkavally 在一份详细介绍调查结果 的技术报告中 表示,“这些漏洞很容易逆转和利用。 已识别
继续阅读【相关分享】记一次小程序支付逻辑漏洞
【相关分享】记一次小程序支付逻辑漏洞 原创 隼目安全 隼目安全 2025-01-15 16:32 免责声明 ❝ 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 本文中所涉及的相关漏洞
继续阅读【漏洞预警】Fortinet FortiOS等身份验证缺陷漏洞
【漏洞预警】Fortinet FortiOS等身份验证缺陷漏洞 cexlife 飓风网络安全 2025-01-15 14:19 漏洞描述: Fortinet-Fortios组件存在身份验证漏洞的信息,FortiOS和FortiProxy存在一个使用替代路径或通道的身份验证绕过漏洞,未经授权的攻击者可以通过对Node.js websocket模块的伪造请求获取超级管理员权限,Fortinet已针对此
继续阅读Chrome 132 发布,修复了 16 个漏洞,包括远程代码执行
Chrome 132 发布,修复了 16 个漏洞,包括远程代码执行 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Google 已正式将 Chrome 132 发布到稳定频道,为 Windows、macOS 和 Linux 用户带来重要的安全更新和功能增强。 该更新版本为 132.0.6834.83/84,将在未来几天和几周内逐步推出。此版本解决了 16 个安全漏洞,其
继续阅读Windows 远程桌面网关漏洞使系统面临 DoS 攻击
Windows 远程桌面网关漏洞使系统面临 DoS 攻击 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Microsoft 在其 Windows 远程桌面网关 (RD Gateway) 中披露了一个重大漏洞,该漏洞可能允许攻击者利用争用条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被确定为 CVE-2025-21225,已在该公司 2025 年 1 月的周二补丁更新
继续阅读【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞公告 微软官方发布了1月安全更新公告,包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms、Windows OLE、Microsoft Excel、Microsoft
继续阅读【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击
【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击 安全圈 2025-01-15 11:00 关键词 安全漏洞 微软披露了其 Windows 远程桌面网关 (RD 网关) 中的一个严重漏洞,该漏洞可能允许攻击者利用竞争条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被编号为 CVE-2025-21225,已在该公司 2025 年 1 月的补丁星期二更新 中得到解决。 当系统的行
继续阅读