2024年7月8日
【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例
漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、 输入Admin/1111 登录 3、可以看到用户名、密码错误的提示: 4、打开Burp,开启...
求知若饥,虚心若愚。
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...
2024年7月3日
通过操控会话绕过OTP,实现未授权访问
背景介绍 国外白帽在 Web 登录组件的 OTP 页面中发现了一处严重漏洞,问题源于对某些请求参数的不当处理,从而通过响应操控实现未经授权的访问。 该漏洞的核心主要涉及 PIDM 和 WEBID 参数...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年6月28日
攻破5G堡垒:窥探5G的脆弱深渊
前言 在拉斯维加斯即将举行的 2024 年Blackhat大会上,由七位宾夕法尼亚州立大学研究人员组成的团队将讲述黑客如何在嗅探网络流量的基础上,为受害者提供网络连接,从而间谍活动、网络钓鱼以及更多其...
2024年6月27日
SolarWinds CVE-2024-28995 漏洞分析
概述 2024 年 6 月 5 日,SolarWinds 发布了针对 CVE-2024-28995 的公告,CVE-2024-28995 是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历...
2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 maintainers.kafka-ui@provectus.com 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...
2024年6月25日
如何大规模搜寻泄露的敏感文件
背景介绍 随着纸质文件越来越不受欢迎,现在相当一部分重要数据和文件都存储在互联网上。 每天都有许多关于公司敏感文件泄露的消息被爆出,这些文件原本是供员工、投资者内部使用,或用于管理内部业务,如果不采取...
2024年6月23日
5分钟内快速找到价值$100的漏洞
背景介绍 本文分享一个通过开发者疏忽在前端或服务器响应信息中泄露验证信息、代码,从而导致任意用户接管的真实案例。话不多说,进入正题。 发现经过 注册新用户时,相信有经验的同学都会检查服务器的响应包,尤...
2024年6月17日
打造自己专属的漏洞赏金搜索引擎
前言 你是否想过使用 Google 和 Bing 来收获漏洞赏金?!你是否知道你也可以对这些大名鼎鼎的搜索引擎进行自定义?让它们只向你显示漏洞赏金的目标?那么今天就让我们来看看如何打造一款自己专属的漏...