2024年7月22日
【CVE-2024-4879】ServiceNow 中的 Jelly 模板注入漏洞
前言 ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能会给全球组织带来严重后果。 三个漏洞分别为 CVE-2024-4879、CVE-2024-5217 和 CV...
骨哥
2024年7月17日
【CVE-2024–22274】VMware vCenter Server远程代码执行漏洞
漏洞概述 VMware vCenter Server最近修补的一个高危漏洞(CVE-2024-22274)被公开发布了概念验证(PoC)利用代码。该漏洞允许具有管理员权限的攻击者在底层操作系统上执行任...
2024年7月15日
【CVE-2024–30078】Windows WiFi 驱动程序中的 Log4j 级漏洞
前言 就在几天前,Windows 因另一个严重漏洞而成为头条新闻!该漏洞被确定为 CVE-2024-30078,这是 Windows WiFi 驱动程序中的一个缺陷,有可能与臭名昭著的 Log4j 漏...
2024年7月10日
一则SSRF漏洞的故事
背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...
2024年7月9日
CVE-2024-30104:Office 365 RCE【PoC】
漏洞简述 问题仍出在 "docx "文件上,该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中,可以看到:用户如何被诱骗打开攻击者发送给他们...
2024年7月8日
【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例
漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、 输入Admin/1111 登录 3、可以看到用户名、密码错误的提示: 4、打开Burp,开启...
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...
2024年7月3日
通过操控会话绕过OTP,实现未授权访问
背景介绍 国外白帽在 Web 登录组件的 OTP 页面中发现了一处严重漏洞,问题源于对某些请求参数的不当处理,从而通过响应操控实现未经授权的访问。 该漏洞的核心主要涉及 PIDM 和 WEBID 参数...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年7月1日
2024年7月星球内容汇总
【🪐文章推荐】 在Kafka UI实现RCE的3种方法 【🪐工具推荐】通过 CVE-2024-21412 传递恶意软件 【🪐PoC】高级 SQL 注入Payloads 【🪐文章推荐】泄漏 Jupyte...