漏洞管工具 — miscan(6月17日更新)
漏洞管工具 — miscan(6月17日更新) mifine666 Web安全工具库 2024-06-20 22:42 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读标签: 漏洞
红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞
红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞 Web安全工具库 2024-06-20 22:42 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/03ac8393ab73 本课程重点讲解了如何使用Python和Java进行文件读写操作,以及在遇到错误时如何进行有效处理,以保证代码的健壮性。特别强调了在Java中创建流、
继续阅读重定向跳转 -> XSS漏洞 -> 升级高危
重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-06-20 22:30 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现了一个开
继续阅读揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?
揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的? 原创 仙草里没有草噜丶 泷羽Sec 2024-06-20 22:04 揭秘PHP反序列化漏洞–入门:黑客是如何入侵你的网站的? 什么是反序列化? -格式转换(无非就是将数组或者字符串格式转换成对象) 序列化serialize() class S{ public $test="you txt"; } $
继续阅读白帽黑客还是敲诈勒索?某安全团队疑似在披露漏洞的同时盗走300万美元加密资产
白帽黑客还是敲诈勒索?某安全团队疑似在披露漏洞的同时盗走300万美元加密资产 看雪学苑 看雪学苑 2024-06-20 18:18 “这不是白帽黑客,这是敲诈勒索! ”——昨天,知名加密货币交易所Kraken在X上发推斥责了一名安全研究员的漏洞披露行为。 根据Kraken的推文,其安全团队于6月9日从某安全研究员那儿收到了一份关于最高严重级别漏洞的模糊报告,该漏洞允许任何人在Kraken钱包中人为
继续阅读【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖”
【喜报】锦行科技荣获国家信息安全漏洞库“年度漏洞消控优秀贡献奖” 值得信任的 锦行科技 2024-06-20 17:36 6月18日上午, 国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。 锦行科技凭借自身在漏洞发现、分析、修复等方面的专业性和高效性荣获“年度漏洞消控优秀贡献奖”。 本次大会 对 2023年度为国家信息安全漏洞库服务国家关键基础设施
继续阅读【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191)
【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-20 16:41 漏洞名称: Rancher Kubernetes Engine敏感信息泄露漏洞 (CVE-2023-32191) 组件名称: Rancher-Kubernetes Engine 影响范围: 1.4.18 ≤ Ra
继续阅读CISA 称 Windows 漏洞可能被利用于勒索软件攻击
CISA 称 Windows 漏洞可能被利用于勒索软件攻击 网络安全应急技术国家工程中心 2024-06-20 15:20 美国网络安全和基础设施安全局 (CISA) 将勒索软件攻击中滥用的高严重性 Windows 漏洞作为零日漏洞,添加到其主动利用的安全漏洞目录中。 此安全漏洞编号为 CVE-2024-26169,是由 Windows 错误报告服务中不当的权限管理漏洞引起的,利用此漏洞可让本地攻
继续阅读【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 小米安全中心 2024-06-20 15:01 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有
继续阅读Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障
Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障 原创 满戈 核点点 2024-06-19 23:26 在上一篇自给自足的智慧:打造轻量级Nginx日志处理系统 中提到了自开发了可以实现24小时自动收集nginx网站日志的工具,在对日志进行走查的过程中,看到了200多条明显的攻击日志很相识,利用的是同一个漏洞,简单分析如下。 /cgi-bin/luci/;sto
继续阅读Fastadmin 前台任意文件读取漏洞
Fastadmin 前台任意文件读取漏洞 四月安全 四月安全 2024-06-19 23:17 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 FastAdmin是一个基于ThinkPHP5和Bootstrap的后
继续阅读CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC
CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读【论文速读】|对BusyBox进行模糊测试:利用大语言模型和崩溃重用挖掘嵌入式系统中的漏洞
【论文速读】|对BusyBox进行模糊测试:利用大语言模型和崩溃重用挖掘嵌入式系统中的漏洞 原创 知识分享者 安全极客 2024-06-19 19:42 本次分享论文:Fuzzing BusyBox: Leveraging LLM and Crash Reuse for Embedded Bug Unearthing 基本信息 原文作者:Asmita, Yaroslav Oliinyk, Mich
继续阅读【安全圈】VMware 关键漏洞修复程序已发布,请立即更新
【安全圈】VMware 关键漏洞修复程序已发布,请立即更新 安全圈 2024-06-19 19:01 关键词 信息安全 近日,Broadcom 发布了影响 VMware vCenter 的三个漏洞的修复程序,其中两个是严重漏洞,允许远程代码执行 (RCE)。由于虚拟机(VM)往往存放大量敏感数据和应用程序,因此这些漏洞的披露引起了黑客的注意。 vCenter 是 VMware 虚拟环境的集中管理控
继续阅读连续上榜!360荣获中国国家信息安全漏洞库(CNNVD)多项荣誉
连续上榜!360荣获中国国家信息安全漏洞库(CNNVD)多项荣誉 360数字安全 2024-06-19 19:00 近日,中国国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。会上,360数字安全集团凭借自身在漏洞挖掘、漏洞预警及报送工作中的有力支撑,一次性揽获“年度漏洞消控优秀贡献奖”、“年度第二期漏洞奖励”、“年度优秀技术支撑单位”等多项荣誉,实
继续阅读华顺信安获评CNNVD“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位”
华顺信安获评CNNVD“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位” 华顺信安 2024-06-19 18:30 6月18日上午,国家信息安全漏洞库(CNNVD)举办2023年度工作总结暨优秀表彰大会,华顺信安获评CNNVD 2023年“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位”双项荣誉。 本次大会于中国信息安全测评中心举办,国家信息安全漏洞库260多家技术支撑单位、30多家漏洞信息
继续阅读LLSRC 新增漏洞收录范围啦,还有翻倍奖励等你来!
LLSRC 新增漏洞收录范围啦,还有翻倍奖励等你来! 货拉拉安全应急响应中心 2024-06-19 18:17 夏日炎炎 热 清凉一夏 快邀上好友来LLSRC 挖掘翻倍惊喜! 解锁夏日清凉装备吧~ 活动时间 即日起 – 2024年6月30日 测试范围 .huolala.cn和.huolala.work结尾的域名 新增边缘域名.huolala.co、.huolala.store、*.ca
继续阅读大语言模型利用零日漏洞取得重大突破
大语言模型利用零日漏洞取得重大突破 安全内参 2024-06-19 17:40 关注我们 带你读懂网络安全 零日漏洞利用是网络安全攻击的“核武器”,也是AI难以染指的安全研究“圣杯”。但是,安全研究人员近日发布的一篇论文颠覆了这一观点,在网络安全圈里炸开了锅!该论文证明大语言模型(LLM)可以高效自动化利用(未知的)真实零日漏洞。 此前,研究表明单个AI代理获取给定漏洞和“夺旗”任务的具体描述后,
继续阅读Mailcow Mail Server 在多个漏洞,可导致RCE攻击
Mailcow Mail Server 在多个漏洞,可导致RCE攻击 THN 代码卫士 2024-06-19 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mailcow 开源邮箱服务器套件中存在两个漏洞,可被恶意人员用于在可疑实例上实现任意代码执行后果。 这两个漏洞影响 Mailcow 2024-04(2024年4月4日发布)之前的所有版本,由SonarSource 公司在2
继续阅读信息安全漏洞周报(2024年第25期)
信息安全漏洞周报(2024年第25期) CNNVD CNNVD安全动态 2024-06-19 17:29 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年6月10日至2024年6月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1012个。 接报漏洞情况 本周CNNVD接报漏洞5666个,其中信息技术产品漏洞(通用型漏洞)227个,网络信
继续阅读讨论:这算不算逻辑漏洞?
讨论:这算不算逻辑漏洞? 原创 棉花糖 棉花糖fans 2024-06-19 17:25 额,是这样的,群里看见有位师傅发了张图: 看上去是投稿在freebuf的文章,我没什么技术,不会挖漏洞,冒昧的问一下,token没有变,他这里这么改返回包,和在前端F12改用户名自慰有啥区别,我是菜鸡不敢妄下论断,希望各位大牛子在评论区分析下……
继续阅读i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场
i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场 i春秋 2024-06-19 17:22 作为国内知名的安全应急响应中心,字节跳动安全中心将举办安全范儿技术沙龙第14期,计划于2024年6月21日以线上直播的方式举行。本次活动将特邀多位业界顶级专家,深入讨论包括抖音电商特有风险及其治理方法、字节跳动内部的漏洞治理流程与经验、HW筹备中蓝军攻击技术以及多场景容器逃逸/接管等高级安全问题,同时分
继续阅读攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 中孚安全技术研究 2024-06-19 17:09 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有风险介绍及治理
继续阅读Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC
Hikvision海康综合安防管理平台存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-18 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康威视其产品包括摄像机、多屏控制器、交通产品、传输产
继续阅读Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104) 柠檬赏金猎人 2024-06-18 22:54 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 2024年5月,官方发布新版本修复了Apache OFBiz 目录遍历致代码执行漏洞,攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。
继续阅读企业SRC实战案例-时间校验漏洞
企业SRC实战案例-时间校验漏洞 猎洞时刻 猎洞时刻 2024-06-18 22:36 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号提供的信息、工具或
继续阅读SRC简单中危漏洞–618大促!!师傅们来看看吧!!
SRC简单中危漏洞–618大促!!师傅们来看看吧!! 原创 猎洞时刻 猎洞时刻 2024-06-18 22:36 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人
继续阅读国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会成功举办
国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会成功举办 CISP 2024-06-18 21:06 2024年6月18日上午,国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。国家信息安全漏洞库260多家技术支撑单位、30多家漏洞信息共享厂商、20余名特聘技术专家和关键基础设施合作单位的代表现场参会。 中国信息安全测评中心主任彭涛
继续阅读记录一下自己第一个贡献值破百的漏洞(小米src)
记录一下自己第一个贡献值破百的漏洞(小米src) 原创 小黑子小金库 两年半网安练习生 2024-06-18 21:04 首先非常感谢小黑子大黑客对“小黑子在企业src挖掘时的意外之喜”系列的支持,第三集由于一些原因下架了,有兴趣的 小黑子大黑客可以私聊交流, 想互相交流其他思路或者进吹水群吹水的也可以加我。 后续有新思路会考虑续更第四集,感谢 小黑子大黑客们的支持。 近期想组个小米src的团队交
继续阅读【安全圈】华硕曝出高危漏洞,影响 7 款路由器
【安全圈】华硕曝出高危漏洞,影响 7 款路由器 安全圈 2024-06-18 19:00 关键词 安全漏洞 日前,华硕七种型号路由器曝出高危安全漏洞, 漏洞被跟踪为 CVE-2024-3080(CVSS v3.1 评分:9.8“严重”),是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。 安全漏洞主要影响以下路由器型号: XT8 (
继续阅读