2024年7月22日
国外车企安全渗透案例【1】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
背景介绍 2022 年秋天,国外一群白帽小哥从伊利诺伊州芝加哥到华盛顿特区进行了一次公路旅行,参加一场网络安全会议,同时从平时的工作中放松一下。 当他们参观马里兰大学时,发现校园里摆放着一堆电动踏板车...
85 搜索结果
搜索关键字 "rce".
2024年7月17日
【CVE-2024–22274】VMware vCenter Server远程代码执行漏洞
漏洞概述 VMware vCenter Server最近修补的一个高危漏洞(CVE-2024-22274)被公开发布了概念验证(PoC)利用代码。该漏洞允许具有管理员权限的攻击者在底层操作系统上执行任...
2024年7月15日
【CVE-2024–30078】Windows WiFi 驱动程序中的 Log4j 级漏洞
前言 就在几天前,Windows 因另一个严重漏洞而成为头条新闻!该漏洞被确定为 CVE-2024-30078,这是 Windows WiFi 驱动程序中的一个缺陷,有可能与臭名昭著的 Log4j 漏...
2024年7月8日
【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例
漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、 输入Admin/1111 登录 3、可以看到用户名、密码错误的提示: 4、打开Burp,开启...
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年7月1日
2024年7月星球内容汇总
【🪐文章推荐】 在Kafka UI实现RCE的3种方法 【🪐工具推荐】通过 CVE-2024-21412 传递恶意软件 【🪐PoC】高级 SQL 注入Payloads 【🪐文章推荐】泄漏 Jupyte...
2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 maintainers.kafka-ui@provectus.com 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...
2024年6月23日
5分钟内快速找到价值$100的漏洞
背景介绍 本文分享一个通过开发者疏忽在前端或服务器响应信息中泄露验证信息、代码,从而导致任意用户接管的真实案例。话不多说,进入正题。 发现经过 注册新用户时,相信有经验的同学都会检查服务器的响应包,尤...
2024年6月12日
某Android APP中一处国内不认国外认的有趣Bug
前言 该APP在Hackerone上为“私有项目”,白帽小哥在该APP中发现了一处有趣的Bug,分享给各位。 故事开始 该APP有两个Activity。 一个我们姑且称之为com.activity.w...