RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注 网络安全应急技术国家工程中心 2024-07-11 16:11 近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。 关于Blast-RA
继续阅读标签: 暴力破解
网络攻防对抗下的漏洞治理探索与实践
网络攻防对抗下的漏洞治理探索与实践 关键基础设施安全应急响应中心 2024-07-11 16:11 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。根据中国网络空间安全协会发布的《2023 年网络安全态势研判分析年度综合报告》,2023 年针对我国的高级持续性威胁(APT)攻击超过 1200 起。漏洞作为网络攻防对抗的
继续阅读专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践
专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践 鲁辉等 中国信息安全 2024-07-10 18:14 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 广州大学网络空间安全学院/网络空间先进技术研究院 鲁辉 王乐 孙彦斌 苏申 陈星池 田志宏 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国
继续阅读【未公开】无铭科技存在index前台敏感信息泄露漏洞
【未公开】无铭科技存在index前台敏感信息泄露漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所
继续阅读【未公开】无铭科技存在lang前台任意文件读取漏洞
【未公开】无铭科技存在lang前台任意文件读取漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提
继续阅读【未公开】无铭科技存在money前台水平越权漏洞
【未公开】无铭科技存在money前台水平越权漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提供
继续阅读ARL联动AWVS实现自动化漏洞扫描
ARL联动AWVS实现自动化漏洞扫描 原创 马云卓 洞源实验室 2024-07-05 20:00 0x01 前言 很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞,需要使用这种自动化的手段,常规 渗透测试的找互联网暴露面是,域名>子域名>IP>C段>端口,可以手动收集,也可以借助一些网络搜索 引擎(fofa、zoomeye、hunter等)然后进行指纹识别、存活
继续阅读验证码漏洞利用技巧总结
验证码漏洞利用技巧总结 原创 W 千寻安服 2024-07-04 18:21 验证码漏洞利用技巧总结 验证码的设计初衷是为了防止恶意自动操作,如批量注册、暴力破解密码、刷票、垃圾评论等行为,从而保障服务的正常运行和数据的真实性。 由于开发人员开发不规范,攻击者可以绕过或者破解验证码,这些漏洞的存在对网络安全构成了严重威胁。 验证码漏洞不仅会导致个人隐私泄露、账户被盗用,还可能被用于大规模的网络犯罪
继续阅读afrog-漏洞扫描(挖洞)工具【了解安装使用详细】
afrog-漏洞扫描(挖洞)工具【了解安装使用详细】 原创 大象只为你 大象只为你 2024-07-04 18:20 ★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、afrog介绍 afrog 是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE
继续阅读关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ
关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ 原创 微步情报局 微步在线研究响应中心 2024-07-02 17:05 CVE-2024-6387是什么? 此漏洞为OpenSSH服务(sshd) 中的 条件竞争漏洞,影响其默认配置 。如果 SSH 客户端在规定时间(LoginGraceTime默认为 120 秒)内无法进行身份验证,sshd服务将会异步调用 SIGALR
继续阅读记录一下自己第一个贡献值破二百的漏洞(某企业src)
记录一下自己第一个贡献值破二百的漏洞(某企业src) 原创 小黑子小金库 两年半网安练习生 2024-06-28 23:57 本人是从22年底开始零基础挖洞,然后跟一些大佬学习交流思路,现在也算能在企业src挖掘小有成果吧,现想组两个漏洞交流群(进群条件如下),集思广益,祝各位小黑子大黑客天天高危。 入门: 内部报告仅供交流思路,只要一个edu任意中高危脱敏报告即可。 进阶:内部报告仅供交流思路(
继续阅读[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806)
[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ 发表时间
继续阅读漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程 迪哥讲事 2024-06-25 23:11 0x01 前言 作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现
继续阅读Frida Hook(四)- 通用漏洞挖掘实战思路
Frida Hook(四)- 通用漏洞挖掘实战思路 原创 比心皮卡丘 暴暴的皮卡丘 2024-06-23 13:48 本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算法hook调用方式等流程,基本覆盖了常规安卓应用挖掘的流程及思路 测试环境 Bur
继续阅读【未公开】悦库企业网盘存在.html SQL注入漏洞
【未公开】悦库企业网盘存在.html SQL注入漏洞 我吃饼干 2024-06-14 10:22 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所
继续阅读【高危漏洞】k8sGPT存在多个漏洞
【高危漏洞】k8sGPT存在多个漏洞 皓月当空w 2024-06-14 09:22 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: k8sGPT存在多个漏洞 漏洞出现时间:2024年6月14日 影响等级:高危 漏洞说明: 在k8sGPT中发现的漏洞总数。已在发布中修复https://github.com/k8sgpt-ai/k8sgpt/releases/tag/v0.3.3
继续阅读从API接口信息泄露到挖掘出一个RCE
从API接口信息泄露到挖掘出一个RCE 哈拉少安全小队 2024-06-03 20:00 信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要!!! 大家都很清楚我很喜欢从小程序入手 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的综合信息平台开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有
继续阅读【攻防实战】某行业hw-如何利用nday拿下n个靶标
【攻防实战】某行业hw-如何利用nday拿下n个靶标 原创 胡图图 攻防实战指南 2024-05-29 16:27 点击上方蓝字关注我们 原创声明 本文由[ 攻防实战指南]原创,版权所有。未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。如需转载,请联系我们,违反上述声明者,我们将依法追究其法律责任 。 【序言】 上个月参加了某行业 HW,由于时间紧任务重,直接拿着 13页靶标就开始
继续阅读【转载】geoserver漏洞解析以及测试方法
【转载】geoserver漏洞解析以及测试方法 F12sec 2024-05-25 10:49 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (JNDI)
继续阅读【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞
【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 皓月当空w 2024-05-25 09:37 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: 金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 漏洞出现时间:2024年5月25日 影响等级:高危 漏洞说明: 武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞,攻击者可利用该漏洞
继续阅读实战攻防季:主动猎捕,让0day漏洞无处遁形!
实战攻防季:主动猎捕,让0day漏洞无处遁形! 智安全 深信服千里目安全技术中心 2024-05-22 17:10 2024实战攻防演练即将开启。 伴随网络安全形势日益复杂,攻击方的攻击手段不断升级,0day漏洞的利用也愈发频繁,成为防守方必须警惕的“隐形陷阱”。在实战较量中,防御一旦出现滞后则可能带来严重的安全风险。 2023 年深瞳漏洞实验室猎捕到100+个 Web 场景下的在野利用 0day
继续阅读【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞
【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 皓月当空w 2024-05-19 12:20 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 漏洞出现时间:2024年5月19日 影响等级:高危 漏洞说明: 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏
继续阅读【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞
【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞 皓月当空w 2024-05-18 10:52 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:网锐捷网络技术有限公司EG3210存在命令执行漏洞 漏洞出现时间:2024年5月18日 影响等级:高危 漏洞说明: 北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 影响版本:
继续阅读钓鱼佬永不空军!!看我如何社g搞定学姐继而接管站点全部权限,“严重”漏洞横空出世
钓鱼佬永不空军!!看我如何社g搞定学姐继而接管站点全部权限,“严重”漏洞横空出世 原创 xjizhi GG安全 2024-05-12 15:08 现在只对常读和星标的公众号才展示大图推送,建议大家能把 GG安全 “设为星标”,否则可能就看不到了啦! 免责声明 本文章仅 用于分享信息安全防御技术,请遵守中华人民共和国相关 法律法规,禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责
继续阅读Tomcat综合漏洞利用工具 – AttackTomcat
Tomcat综合漏洞利用工具 – AttackTomcat GSDK安全团队 2024-05-10 20:56 01 项目地址 https://github.com/tpt11fb/AttackTomcat 02 项目介绍 Tomcat常见漏洞GUI利用工具。 CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 C
继续阅读实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)
实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-05-07 19:00 0x01 前言 思路想法不易、麻烦点个关注赞,只更高质量干货文章 在写这篇文章之前,我在玄机官方群做了一个调研,有很多不知道等保测评是什么的师傅,也有不少师傅表示,现在等保测评都是脚本自动化了,这里我想以我自己的想法表达一下 等保测评是什么 等保测试是我国按照有
继续阅读打靶训练——Netlogon域提权(CVE-2020-1472)
打靶训练——Netlogon域提权(CVE-2020-1472) 原创 joyboy fly的渗透学习笔记 2024-05-06 22:06 环境搭建: 攻击机kali(192.168.1.109) win server2008(192.168.1.104)双网卡(域内机器) 域控server2016:xxxx 漏洞描述: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞
继续阅读CISA督促软件维护人员修复路径遍历漏洞
CISA督促软件维护人员修复路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-05-06 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA和FBI督促软件企业审计产品并在交付前修复路径遍历漏洞。 攻击者可利用路径遍历漏洞(也被称为目录遍历漏洞)创建或覆写用于执行代码或绕过安全机制如认证的重要文件。这类安全缺陷可导致威胁行动者访问敏感数据如凭据可用于暴力破解业已
继续阅读[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用 ChinaRan404 知攻善防实验室 2024-05-04 16:31 前言 hxd开发的工具,大致模块有(信息收集,漏洞扫描,暴力破解,POC/EXP,常用编码) 工具使用 下载后解压 安装环境 pip install -r requirements.txt 注意,该工具继承了两种不同的使用方式, 第一种,终端模式, pyt
继续阅读