2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读标签: 文件上传
Telegram新型0Day漏洞曝光,将BUG藏在视频传播
Telegram新型0Day漏洞曝光,将BUG藏在视频传播 关键基础设施安全应急响应中心 2024-07-29 15:44 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有效载荷
继续阅读Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统
Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统 原创 病毒獵手 童杭波 oldhand 2024-07-27 20:02 辛弃疾《青玉案·元夕》 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处 HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最近HVV阶段,小心红队购买0day实施攻击。 一名威胁行为者声称正在出售新的Wi
继续阅读【泛微】漏洞利用PoC整理
【泛微】漏洞利用PoC整理 原创 F1rstb100d 智佳网络安全 2024-07-27 14:45 unsetunset泛微E-Mobile系列unsetunset E-mobile lang2sql接口任意文件上传漏洞 title=”移动管理平台-企业管理” POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.
继续阅读2024HVV漏洞整合
2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞
【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞 紫色皓月 皓月的笔记本 2024-07-27 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应
继续阅读代码审计|NginxWebUI多处漏洞
代码审计|NginxWebUI多处漏洞 白帽子社区团队 2024-07-26 22:50 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读2024年HW漏洞专项
2024年HW漏洞专项 simeon的文章 小兵搞安全 2024-07-25 18:34 今天做漏洞情报收集时,找到一个不错的站,推荐给大家,网站地址: http://kpanda.wiki/#/navbar/hw 7-25漏洞合集 2024-07-25 A36-1Apache-CloudStack-PermissionAC C14-1创客13星-零售商城系统-任意文件上传 F26-1飞讯云
继续阅读2024 HW漏洞威胁情报合集
2024 HW漏洞威胁情报合集 进击的HACK 2024-07-24 21:49 0x01 亿赛通数据泄露防护系统NetSecConfigAjax接口存在SQL注入漏洞 POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded command=u
继续阅读惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全
惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全 原创 小编 像梦又似花 2024-07-24 20:00 ESET的研究人员发现了一个Android的零日电报漏洞,允许发送伪装成视频的恶意文件 ESET研究人员发现了一个针对Android版Telegram的零日漏洞,该漏洞于2024年6月6日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用ESET研究团队命名为Evil
继续阅读【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK
【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK 安全圈 2024-07-24 19:01 关键词 安全漏洞 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为“EvilVideo”,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有
继续阅读护网第一天!浪潮云财务系统RCE已首发披露!
护网第一天!浪潮云财务系统RCE已首发披露! 原创 棉花糖糖糖 棉花糖fans 2024-07-22 23:19 0.前言 护网在即,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~ 护网时间已确定,你确定不需要这个蓝队情报共享群? 本文相关内容在群公告链接内实时更新。 人工坚持更新不易,如果对您有帮助,还请给本文点个赞,
继续阅读漏洞利用小工具V1.3更新
漏洞利用小工具V1.3更新 原创 ddwGeGe 弱口令验证机器人 2024-07-21 21:52 【 本文仅为学习和交流,切勿用作非法攻击 , 参与非法攻击与笔者无关 !!!】 最近比较忙,抽空更新一下小工具,修复部分bug问题,也收到一些师傅的反馈,调整部分漏洞的探测方式,由于精力有限(也卷不动了 ),后续可能不在更新优化工具,一切随缘吧 ~~ 声明: 作者不参与任何 HVV/GFYL/红队
继续阅读用友U8 CRM 文件上传致RCE漏洞
用友U8 CRM 文件上传致RCE漏洞 合规渗透 合规渗透 2024-07-21 15:34 Fofa语法 title=” 用友 U8CRM” 漏洞POC POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Window
继续阅读某通用系统0day审计过程
某通用系统0day审计过程 Zjacky 白帽子左一 2024-07-20 12:19 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2873 某通用系统0day审计过程 前言 本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13866 代码审计篇章都是
继续阅读「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等
「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等 bggsec 甲方安全建设 2024-07-19 09:13 2024-07-19 安全「信息差」# 每天快人一步 > 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 ### 0x01 下一代渗透测试工具Atexec-pro:利用任务调度器(无需端口445) > Atexec-pr
继续阅读工具 | Jeecg-Boot综合漏洞利用GUI
工具 | Jeecg-Boot综合漏洞利用GUI MInggongK 渗透安全团队 2024-07-18 22:21 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1► 工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,
继续阅读JeecgBoot综合漏洞利用工具V3.0(7月11日更新)
JeecgBoot综合漏洞利用工具V3.0(7月11日更新) MInggongK 网络安全者 2024-07-17 22:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删
继续阅读通达OA漏洞检测工具v1.6(7月12日更新)
通达OA漏洞检测工具v1.6(7月12日更新) xiaokp7 Web安全工具库 2024-07-16 22:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信
继续阅读干货|安全方面的笔记/工具/漏洞合集 建议收藏
干货|安全方面的笔记/工具/漏洞合集 建议收藏 橘猫学安全 2024-07-15 19:35 sec-note 记录安全方面的笔记/工具/漏洞合集 – HACK学习-信息安全导航 信息安全从业者书单推荐 渗透思路 渗透测试☞经验/思路/想法/总结/笔记 @pen4uin 超详细的渗透测试思维导图 @浅蓝 利用HOSTS碰撞突破边界 漏洞库 乌云历史漏洞查询 乌云历史文章 阿里云漏洞库
继续阅读漏洞复现 | Showdoc反序列化
漏洞复现 | Showdoc反序列化 知识土拨鼠 掌控安全EDU 2024-07-13 12:00 码领资料 获网安教程 本文由掌控安全学院 – 知识土拨鼠 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 非常简单的一个靶场 靶场地址:https://hack.zkaq.cn/ 打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,
继续阅读漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞
漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞 浅安 浅安安全 2024-07-13 08:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 号卡极团分销商城管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 接管服务器**** 简述: 号卡极团管理系统的ue_serve
继续阅读微软2024年7月补丁日重点漏洞安全预警
微软2024年7月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-07-12 11:05 补丁概述 2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对 139 个 Microsoft CVE( 其中 CVE-2024-38075 列在本月更新记录中,但并未公开漏洞详情) 和 4 个 non-Microsoft CVE 进行修复。 已公开详情的 Mi
继续阅读微软警告称 Windows Hyper-V 零日漏洞正受到利用
微软警告称 Windows Hyper-V 零日漏洞正受到利用 信息安全大事件 2024-07-11 22:04 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别。 编号为CVE-2
继续阅读【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用
【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用 安全圈 2024-07-11 19:01 关键词 安全漏洞 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别
继续阅读红盟云发卡系统存在反序列化RCE漏洞
红盟云发卡系统存在反序列化RCE漏洞 原创 四月安全 四月安全 2024-07-10 23:00 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 红盟云发卡系统 /shop/order/orderContent接口
继续阅读Microsoft 7 月 CVE 漏洞预警
Microsoft 7 月 CVE 漏洞预警 网新安服 2024-07-10 18:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 7 月份,Microsoft 发布了 139 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、 Azure、.NET 框架 和 Visual Studio、Defender for IoT
继续阅读【漏洞通告】微软7月多个安全漏洞
【漏洞通告】微软7月多个安全漏洞 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 2024年7月10日,启明星辰集团VSRC监测到微软发布了7月安全更新,本次更新共修复了142个漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新修复了4个0 day漏洞,其中两个被积极利用,另外两个已经公开披露: CVE-20
继续阅读老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开
老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开 诸葛象 斗象智能安全 2024-07-09 15:21 随着能源行业数字化转型的推进 IT与OT不断融合 攻击面也在逐步扩大 能源集团10个分公司和上100家子公司 漏洞修复不仅是合规要求的基础 更是筑牢企业安全屏障的核心 但不管是新上线的业务 还是仍旧持续运行在核心生产上的 老旧系统或三方外包系统 总有一些无法完整修复的漏洞 (
继续阅读雷神众测漏洞周报2024.07.01-2024.07.07
雷神众测漏洞周报2024.07.01-2024.07.07 原创 雷神众测 雷神众测 2024-07-09 14:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读