WordPress爆炸性0day,直接RCE!附POC
WordPress爆炸性0day,直接RCE!附POC 网络安全007 信安404 2024-02-23 17:50 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 师傅们,过年好呀! 现在安全行业越来越难混了,安全的门槛越来越低了,现在如
继续阅读标签: 敏感信息
上周关注度较高的产品安全漏洞(20240205-20240218)
上周关注度较高的产品安全漏洞(20240205-20240218) 国家互联网应急中心CNCERT 2024-02-22 16:44 一、境外厂商产品漏洞**** 1、 IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞 IBM Tivoli Application Dependency Discovery Manager(
继续阅读【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682
【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682 cexlife 飓风网络安全 2024-02-21 22:24 漏洞描述: AssetsDiscovery组件是一个网络扫描工具,可与JiraService Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息。A
继续阅读YouDianCMS友点系统存在任意文件上传漏洞 附POC软件
YouDianCMS友点系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-21 21:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YouDianCMS友点系统简介 微信公众号搜索:南风漏洞复现
继续阅读俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府
俄罗斯黑客利用 Roundcube 缺陷(CVE-2023-5631)攻击欧洲政府 军哥网络安全读报 2024-02-21 21:00 导读 据网络安全公司 Recorded Future 的报告,俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。 该网络间谍组织被追踪为 Winter Vivern、TA473
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读泛微e-office系统存在敏感信息泄露 附POC软件
泛微e-office系统存在敏感信息泄露 附POC软件 南风徐来 南风漏洞复现文库 2024-02-20 23:37 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统简介 微信公众号搜索:南风漏洞复
继续阅读CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞 alicy 信安百科 2024-02-20 22:13 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务
继续阅读CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞) alicy 信安百科 2024-02-20 22:13 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读CVE-2024-22234|Spring Security访问控制错误漏洞
CVE-2024-22234|Spring Security访问控制错误漏洞 alicy 信安百科 2024-02-20 22:13 0x00 前言 Spring是Java EE编程领域的一个轻量级开源框架。 Spring 框架的核心特性是可以用于开发任何 Java 应用程序,但是在 Java EE 平台上构建 web 应用程序是需要扩展的。 Spring 框架的目标是使 J2EE 开发变得更容
继续阅读子域名接管漏洞: 赚钱小技巧
子域名接管漏洞: 赚钱小技巧 原创 110hacker 一个不正经的黑客 2024-02-20 21:58 本文将介绍实际接管“易受攻击”的子域的过程。 我注意到,多个漏洞赏金计划开始明确接收子域名接管漏洞。同时,说实话,奖励也相当丰厚: 尽管许多漏洞赏金计划很慷慨,但它们要求您提供确实可能进行接管的概念验证。 在本文中,我将解释如何验证子域名接管是否可能,并为您提供step-by-step in
继续阅读信息安全漏洞周报(2024年第7期)
信息安全漏洞周报(2024年第7期) CNNVD CNNVD安全动态 2024-02-20 20:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月5日至2024年2月11日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞312个。 接报漏洞情况 本周CNNVD接报漏洞4053个,其中信息技术产品漏洞(通用型漏洞)20个,网络信息系统漏洞(事件型
继续阅读漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC Yi安全 2024-02-18 20:02 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感
继续阅读一个叹号可导致任意代码执行,Windows生态系统也曝“log4j漏洞”
一个叹号可导致任意代码执行,Windows生态系统也曝“log4j漏洞” 看雪学苑 看雪学苑 2024-02-18 17:59 据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该漏洞9.8分(满分10分)的CVSS严重性评分。 Outlook是Mic
继续阅读关于网传宝塔漏洞说明
关于网传宝塔漏洞说明 零漏安全 零漏安全 2024-02-17 22:45 关于网传漏洞的说明: 1、这个《堡塔云WAF》漏洞去年就修复了。 2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。 btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。 注意!!!: 此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本 不会影响《宝塔面板》和《Nginx防火墙插件》 网传绕过宝塔面板
继续阅读【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931
【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息
继续阅读【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291
【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为–REDACTED–输出,仍可能存
继续阅读金盘移动图书馆系统存在任意文件上传漏洞 附POC软件
金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-16 21:56 @[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金盘
继续阅读漏洞原理 | CORS跨域学习篇
漏洞原理 | CORS跨域学习篇 原创 zkaq – 帆先生 掌控安全EDU 2024-02-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息 2、 同源策略简介 同源策略是浏览器最核心也是最
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告
微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险
春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量,别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi,即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗? 有
继续阅读HTTP请求走私漏洞浅析
HTTP请求走私漏洞浅析 原创 zkaq – sumor 掌控安全EDU 2024-02-12 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生 协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现
继续阅读黑客揭露空客EFB应用漏洞,飞行数据面临风险
黑客揭露空客EFB应用漏洞,飞行数据面临风险 疯狂冰淇凌 FreeBuf 2024-02-12 08:12 多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞,并在漏洞披露后的19个月内进行了修复。 Flysmart+ 是空客旗下的IT服务公
继续阅读上周关注度较高的产品安全漏洞(20240129-20240204)
上周关注度较高的产品安全漏洞(20240129-20240204) 国家互联网应急中心CNCERT 2024-02-06 09:55 一、境外厂商产品漏洞 1、Google Chrome数字错误漏洞(CNVD-2024-06231) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 120.0.6099.216之前版本存在数字错误漏洞,该漏洞源
继续阅读Mastodon 漏洞可导致攻击者接管任意账号
Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)
漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc) 原创 Y1_K1NG Yi安全 2024-02-03 20:55 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏
继续阅读【安全圈】黑客揭露空客EFB应用漏洞,飞行数据面临风险
【安全圈】黑客揭露空客EFB应用漏洞,飞行数据面临风险 安全圈 2024-02-03 19:15 关键词 安全漏洞 多年来,网络安全研究人员一直专注于测试各种领域的安全性,包括电子飞行包(EFB)、物联网和车载应用程序。他们进行了深入的研究,最近发现了空客Flysmart+管理套件中的一个重大漏洞。这个漏洞在被披露后的19个月内得到了修复。 Flysmart+ 是由空客旗下的IT服务公司NAVBL
继续阅读利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析 网络安全研究院 亚信安全 2024-02-03 18:18 近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始
继续阅读CVE-2024-0402|GitLab文件写入漏洞
CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读