用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘
用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-22 00:02 0x01 产品简介 ufida用友财务软件nc好会计,畅捷通旗下集成财务管理必备利器 畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里 我推荐利用ZoomEye搜索引擎发现影响资产6000+ 。 声明**** 请自行搭建环境进行漏洞测
继续阅读标签: 广告
2024最新AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器Windows/Linux下载
2024最新AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器Windows/Linux下载 原创 城北 渗透安全HackTwo 2024-01-21 08:35 前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix P
继续阅读【安全圈】UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险
【安全圈】UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险 安全圈 2024-01-20 19:01 关键词 数据泄漏 不久前,安全公司Quarkslab揭示了一系列影响UEFI固件(负责启动操作系统的核心软件)的九个安全漏洞,这一组漏洞被合称为Pixie Fail。这些九个漏洞都存在于TianoCoreEFI开发套件II(EDK II)中,它们的利用可能导致远程代码执行、拒绝服务(D
继续阅读最新Invicti Professional v24.12漏洞扫描器下载
最新Invicti Professional v24.12漏洞扫描器下载 原创 城北 渗透安全HackTwo 2024-01-14 16:29 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web
继续阅读用友CRM存在日志信息泄露-附上POC
用友CRM存在日志信息泄露-附上POC 原创 漏洞挖掘 渗透安全HackTwo 2024-01-07 10:28 0x01 产品简介 CRM首先是一种管理理念,核心是将企业的客户作为企业最重要的资源,通过完善的客户服务和深入的客户分析来满足客户的需求,在向客户不断提供最大价值的同时,实现企业的价值,实现“双赢” 。 TIPS: 批量检测POC在末尾领取 今日星球新增1day/0day未公开漏洞-公
继续阅读网康应用安全网关(NS-ASG) SQL注入漏洞
网康应用安全网关(NS-ASG) SQL注入漏洞 原创 漏洞挖掘 渗透安全HackTwo 2024-01-06 10:53 0x01 产品简介 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式 。
继续阅读【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现
【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现 南极熊 WK安全 2023-12-30 09:56 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任意一
继续阅读一个*份证后四位的验证思路-逻辑漏洞挖掘
一个*份证后四位的验证思路-逻辑漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-27 00:00 0x01信息收集 通过抖、快等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等) 0x02信息爆破 发现某校公众号,有个⽹上缴费⻚⾯,可通过号、机号或*份证号判断
继续阅读记录一次某SRC的SSRF挖掘-top10漏洞挖掘
记录一次某SRC的SSRF挖掘-top10漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-20 00:00 0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的filename对应的url对应的代码,所以部署sentry的服务器会盲目的
继续阅读【安全圈】微软审查发现Perforce Helix Core Server四个漏洞
【安全圈】微软审查发现Perforce Helix Core Server四个漏洞 安全圈 2023-12-19 19:00 关键词 安全漏洞 最近,Perforce Helix Core Server 披露了四个安全漏洞,其中一个被评定为“关键级别”的漏洞。 4个漏洞—— CVE-2023-5759(CVSS 评分 7.5):通过滥用 RPC 标头,实现未经身份验证 (DoS)。 CVE-202
继续阅读查头:通过姓名、身份证号获取人脸信息;|2023年,Log4j仍是黑客主要攻击的漏洞
查头:通过姓名、身份证号获取人脸信息;|2023年,Log4j仍是黑客主要攻击的漏洞 黑白之道 2023-12-17 09:12 查头:通过姓名、身份证号获取人脸信息; 2023年12月15日, 广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。其中涉及两项所谓的“业务”——“查头”和“过脸”。从2020年9月开始,郑某利用某
继续阅读最新Nessus2023.12.15.1版本漏洞扫描/探测工具下载Windows
最新Nessus2023.12.15.1版本漏洞扫描/探测工具下载Windows 原创 城北 渗透安全HackTwo 2023-12-16 09:00 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
继续阅读没有什么用的任意上传漏洞-Web漏洞挖掘
没有什么用的任意上传漏洞-Web漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-10 17:31 0x00 起因 中午临近吃饭的日子,小冰突然发了二条微信 。 新社区上了还是很期待的,这说明有事情可以搞。抱着少一事,不如多一事的想法。我们就可以开始测试了。 文章末尾领取资料 0x01 前言 在测试的过程中发现了是阿里的oss 可以初步猜测,开发小哥应该是错误的认为文件托管在oss
继续阅读(1day)iDocView在线文档预览系统某接口存在任意文件读取
(1day)iDocView在线文档预览系统某接口存在任意文件读取 websec WK安全 2023-12-10 09:58 声明 : 未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00.漏洞描述 (一)漏洞描述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文
继续阅读SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用 Cheetach 湘安无事 2023-12-10 09:40 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用
继续阅读记一次Oracle注入漏洞提权的艰难过程
记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞
【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞 WK安全 WK安全 2023-11-29 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 产品介绍 易宝OA是中国软件服务及行业解决
继续阅读[Web渗透】XSS漏洞挖掘
[Web渗透】XSS漏洞挖掘 Whoami 晨曦安全团队 2023-11-28 23:43 知识储备 JavaScript JavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过改变 标签的 src 属性(source)来改变一张 HTML 图像: 1 2 3 4 5 6 7 8
继续阅读【漏洞复现】(nday)Ecshop两个注入复现
【漏洞复现】(nday)Ecshop两个注入复现 南极熊 WK安全 2023-11-26 09:27 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工
继续阅读第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法
第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法 湘安无事 2023-11-26 09:25 Part1 前言 大家好,我是ABC_123 。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径而没法上传shell,从而放弃对其的进一步利用,ABC_123曾经搭环境尝试了各种方法去解决这个问题,接
继续阅读记一次实战逻辑漏洞挖掘-逻辑缺陷
记一次实战逻辑漏洞挖掘-逻辑缺陷 ZeroTrust 湘安无事 2023-11-25 15:05 点击蓝字 关注我们 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者
继续阅读【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现
【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现 南极熊 WK安全 2023-11-25 14:57 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者
继续阅读高流量即高漏洞:浏览标题党网站可能遭受攻击风险
高流量即高漏洞:浏览标题党网站可能遭受攻击风险 网络安全应急技术国家工程中心 2023-11-16 15:17 自2023年8月底以来,研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。但为什么这样的网站对攻击者来说如此有吸引力呢?主要因为这些网站的设计是为了接触到大量潜在的受害者。此外,标题党网站经常使用过时或未修复的软件,这使得它们很容易受到攻击。 本文足以让你了解标题党文章的危险
继续阅读Forrester预测:预计明年AI代码漏洞将造成新的攻击
Forrester预测:预计明年AI代码漏洞将造成新的攻击 布加迪 嘶吼专业版 2023-11-14 12:02 Forrester在其2024年网络安全、风险和隐私预测报告中警告到,开发运维(DevOps)团队更多地依靠AI编程助手来提高团队生产力,使编程任务实现自动化,但常常忽视了最终代码的安全缺陷。 Forrester 预测,不一致的合规和治理实践,加上许多DevOps团队同时试用多个AI编
继续阅读SonicWall GMS 漏洞分析
SonicWall GMS 漏洞分析 原创 badmonkey ChaMd5安全团队 2023-11-13 08:44 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组 环境配置 固件提取 漏洞定位 CVE-2023-34123 CVE-202
继续阅读现役美军信息1元/条可买!美国数据交易产业失控引发国家安全漏洞
现役美军信息1元/条可买!美国数据交易产业失控引发国家安全漏洞 安全内参编译 安全内参 2023-11-07 16:19 关注我们 带你读懂网络安全 杜克大学研究人员以12美分/条的超低价格,买到数千名美国军人的信息。 前情回顾·大数据新安全 – 美国家网络总监警告:对手可从非机密数据中重建机密信息 上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向 数据交易危害国家安全
继续阅读“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门
“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门 安全客 2023-10-25 18:42 2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。 近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。 报告指出,该攻击框架的核心是一个名为TriangleDB 的后门,该植入程序包含至
继续阅读百绰网关管理平台RCE | CVE-2023-4873
百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具 yhy0 黑客白帽子 2023-10-14 11:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境
继续阅读emlog | CVE-2023-44973
emlog | CVE-2023-44973 WK安全 湘安无事 2023-10-13 00:00 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 Emlog 是一款基于 PHP 语言和 MySQL 数据库的开源
继续阅读