实战攻防|某物联网系统通用漏洞实战案例分享
实战攻防|某物联网系统通用漏洞实战案例分享 原创 Seraph安全实验室 云科安信Antira 2024-08-30 18:19 前 言 实战有风险,测试需谨慎,本文涉及到相关漏洞已报送厂商并修复,文章内容仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担。 Part.1 漏 洞 复 现 拿到目标信息后,发现其中一目标单位靶标系统是一个IoT物联网管理平台系统。该平台页面有一个登录框,且在
继续阅读标签: 越权访问
SonicWall 提醒注意严重的SonicOS 访问控制漏洞
SonicWall 提醒注意严重的SonicOS 访问控制漏洞 Bill Toulas 代码卫士 2024-08-28 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。 该漏洞的CVSS v3评分为9.3,其攻击
继续阅读利用ce修改器进行漏洞挖掘(内存修改)
利用ce修改器进行漏洞挖掘(内存修改) 原创 zkaq-lao六 掌控安全EDU 2024-08-24 12:02 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改
继续阅读工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC
工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC 原创 老呆 卫界安全-阿呆攻防 2024-08-24 11:54 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,知识生产需要时间,最近也没什么发的,呆哥在做公司儿童医院测试要用身份证注册,非得要16岁以下的,自己瞎编注册的一直报错不行,所以找到个宝藏项目打包了一下,简单对代码进行分析一下完全OK,有
继续阅读某招聘系统0day挖掘(获取4站点报告证书)
某招聘系统0day挖掘(获取4站点报告证书) goddemon goddemon的小屋 2024-08-24 09:21 前言: 小白文,首发在星球里面,没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流 挖掘过程 对我来说,毕竟喜欢直接黑盒挖0day,一个0day挖到后就可以刷上百分。 如该系统正常找了一个招聘系统用的比较多的 如该通用系统,该通用系统存在一个注册功能
继续阅读edu漏洞平台挖掘-7月总结
edu漏洞平台挖掘-7月总结 原创 湘南第一深情 湘安无事 2024-08-23 23:46 声明 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。记得点点关注哦!谢谢! 免费送edu邀请码。 上个月成果展示 7月的湘安
继续阅读零基础入门Android漏洞挖掘
零基础入门Android漏洞挖掘 釉子 看雪学苑 2024-08-22 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读谷歌紧急修复今年第9个已遭利用0day
谷歌紧急修复今年第9个已遭利用0day Sergiu Gatlan 代码卫士 2024-08-22 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布Chrome 紧急更新,修复了一个已遭利用的0day漏洞 (CVE-2024-7971)。 该漏洞是一个高危0day漏洞,由 Chrome V8 JavaScript 引擎中的一个类型混淆弱点引发。微软威胁情报中心和微软安全响
继续阅读GitHub Enterprise Server 中存在严重的认证漏洞
GitHub Enterprise Server 中存在严重的认证漏洞 Ryan Naraine 代码卫士 2024-08-22 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 紧急修复了位于 GitHub Enterprise Server 产品中的三个安全缺陷,并提醒称黑客可利用其中一个漏洞获得站点管理员权限。 其中最严重的是CVE-2024-6800,可导致攻
继续阅读Atlassian Bamboo Data Center and Server中存在RCE漏洞
Atlassian Bamboo Data Center and Server中存在RCE漏洞 DO SON 代码卫士 2024-08-21 18:08 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告,修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689,CVSS评分
继续阅读警惕!工业企业生产网核心系统接口发现漏洞,生产设备可被操控
警惕!工业企业生产网核心系统接口发现漏洞,生产设备可被操控 盛邦安全WebRAY 2024-08-19 19:15 近日,盛邦安全技术团队在为某工业企业进行网络安全保障过程中,发现其生产控制区域监管调度系统存在API接口漏洞,可能导致其生产数据发生泄露,甚至可能出现生产设备被控的严重风险,盛邦安全第一时间为用户进行了风险评估,并采用专用的API安全防护设备强化了监测与防护方案。此次事件为用户敲响了
继续阅读关于防爬虫及服务器漏洞扫描相关问题的探讨| 总第258周
关于防爬虫及服务器漏洞扫描相关问题的探讨| 总第258周 原创 群秘 君哥的体历 2024-08-19 16:01 0x1本周话题 话题一:大家防爬虫有啥好方法么?有几个接口每天定点频率很低的来爬,每个 ip 就查询 1-2 次,查询条件精准输入,绕过了网易盾的验证码,阿里云 waf 也没防住。 A1:限制非登录用户的访问。 A2:是需要登陆后访问的,这基本的条件是有的。是微信小程序、
继续阅读挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势!
挖漏洞经验分享,挖漏洞赚取生活费,7天收益近2200,教你从零基础挖漏洞的正确姿势! 编程技术栈 2024-08-17 15:35 经常有小伙伴问我。 为什么自己总是挖不到漏洞呢? 渗透到底是什么样的流程呢? 所以全网最详细的渗透测试流程来了!!! 全篇文章内容较长,请耐心观看! 渗透测试 渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪
继续阅读第二十四天 — 越权与逻辑漏洞
第二十四天 — 越权与逻辑漏洞 Web安全工具库 2024-08-17 00:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/af7e95a9c990 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 各类学习教程下载合集 https://pan.quark.cn/s/874c74e8040e
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读SSRF到本地文件包含,再到RCE – Include
SSRF到本地文件包含,再到RCE – Include 原创 M1n9K1n9 APT250 2024-08-10 20:53 TryHackMe – Include 使用服务器利用技能来控制 Web 应用程序。 1.SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery)是一种网络攻击方式,攻击者利用应用程序的功能直接向服务器发起请
继续阅读0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备
0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备 THN 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发现了一个 “0.0.0.0 Day” 漏洞,影响所有主流 web 浏览器,可被恶意网站用于攻陷本地网络。 以色列应用安全公司Oligo 的安全研究员 Avi Lumelsky 表示,该严重漏洞“在浏览器处
继续阅读【8/2特辑】今日热点漏洞速速自查!
【8/2特辑】今日热点漏洞速速自查! 安恒研究院 安恒信息CERT 2024-08-02 20:27 漏洞导览 · EKing-管理易存在任意文件上传漏洞 · EKing-管理易存在任意文件上传漏洞 · 金和OA存在任意用户添加漏洞 · 九思OA存在任意文件上传漏洞 · 方正全媒体采编系统存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进
继续阅读TOP10 漏洞详解
TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读新课已完结!零基础入门Android漏洞挖掘-入门篇
新课已完结!零基础入门Android漏洞挖掘-入门篇 釉子 看雪学苑 2024-07-30 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌
继续阅读研究员披露谷歌云平台上的 ConfusedFunction 漏洞
研究员披露谷歌云平台上的 ConfusedFunction 漏洞 THN 代码卫士 2024-07-26 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了一个影响Google Cloud Platform 的 Cloud Functions 服务的提权漏洞,可被用于越权访问其它服务和敏感数据。Tenable 公司将其称为 “ConfusedFunction”。
继续阅读记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞 routing Z2O安全攻防 2024-07-21 20:34 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所
继续阅读新手飞跃!零基础Android漏洞挖掘全攻略(实战+技巧)
新手飞跃!零基础Android漏洞挖掘全攻略(实战+技巧) 釉子 看雪学苑 2024-07-16 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而
继续阅读实战 | 记一次X站逻辑漏洞到到管理员后台
实战 | 记一次X站逻辑漏洞到到管理员后台 迪哥讲事 2024-07-13 22:55 前言: 闲来无事,在群里发现有人推这玩意,一看居然是个cps平台 这就有意思了 我们先去找大哥开一个代理账号 拿到账号之后,登录看看 js也看了下没啥东西,套了cdn,也没上传点 可以添加下级渠道,尝试添加 添加抓包看看 是能添加,添加的时候会返回用户详细参数对吧 点击修改抓包看看,没返回数据 在修改看看 这里
继续阅读某微信小程序未授权漏洞挖掘(置空查询思路)
某微信小程序未授权漏洞挖掘(置空查询思路) 明暗安全 2024-07-13 10:04 01 原创说明 本篇文章为苏木师傅实战案例分享 02 渗透记录 微信小程序 xxx ,点击门卡 -点击添加密码-截获数据包查看返回包可查看密码 ,可越权授权如何手机号开门权限 03 未授权一 删除 userid和bind数值可查看全部用户密码 数据包: GET/prod-api/nfc/device/list?
继续阅读微软2024年7月补丁星期二修复了2个被积极利用的漏洞
微软2024年7月补丁星期二修复了2个被积极利用的漏洞 NERCIS 信息安全国家工程研究中心 2024-07-11 18:30 微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含 5 个危急漏洞、134 个高危漏洞以及 3 个中危漏洞,其中2个被主动利用的漏洞和2个公开披露的零日漏洞。 各个漏洞类别的漏洞数量如下: 59 个远程代码执行漏洞 26 个特权提升漏洞 24 个
继续阅读NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞
NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞 Nate Nelson 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞,证明了在生产发布前捕获这类漏洞的难度所在。 SkillTree 是通过游戏元素如积分和成就
继续阅读VMware 修复Aria Automation 中严重的SQL注入漏洞
VMware 修复Aria Automation 中严重的SQL注入漏洞 Ryan Naraine 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞,并提醒称认证的恶意用户可利用该漏洞操控数据库。 该漏洞的编号是CVE-2024-22280,攻击者通过特
继续阅读微软7月补丁星期二修复142个漏洞,含4个0day
微软7月补丁星期二修复142个漏洞,含4个0day 综合编译 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。 这些漏洞的类别如下: 26个提权漏洞 24个安全特性绕过漏洞 59个远程代码执行漏洞 9个信息泄露
继续阅读Apache 修复 Apache HTTP Server 中的源代码泄露漏洞
Apache 修复 Apache HTTP Server 中的源代码泄露漏洞 代码卫士 2024-07-08 17:07 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini**** 编译:代码卫士 Apache 软件基金会修复了Apache HTTP Server 中的多个漏洞,其中包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。 其中一个漏洞是严重的源代码披
继续阅读