2024年7月9日
CVE-2024-30104:Office 365 RCE【PoC】
漏洞简述 问题仍出在 "docx "文件上,该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中,可以看到:用户如何被诱骗打开攻击者发送给他们...
求知若饥,虚心若愚。
2024年7月8日
【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例
漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、 输入Admin/1111 登录 3、可以看到用户名、密码错误的提示: 4、打开Burp,开启...
2024年7月5日
最新 OpenSSH 漏洞:虽有潜在利用可能,但发生大规模攻击的可能性不大
概述 相信很多人最近都被 OpenSSH 的 CVE-2024-6387 漏洞(称为 regreSSHion)刷屏了,随着该漏洞越来越多的利用信息披露,但目前尚未有人成功实现远程代码执行(RCE)。安...
2024年7月3日
通过操控会话绕过OTP,实现未授权访问
背景介绍 国外白帽在 Web 登录组件的 OTP 页面中发现了一处严重漏洞,问题源于对某些请求参数的不当处理,从而通过响应操控实现未经授权的访问。 该漏洞的核心主要涉及 PIDM 和 WEBID 参数...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年7月1日
2024年7月星球内容汇总
【🪐文章推荐】 在Kafka UI实现RCE的3种方法 【🪐工具推荐】通过 CVE-2024-21412 传递恶意软件 【🪐PoC】高级 SQL 注入Payloads 【🪐文章推荐】泄漏 Jupyte...
2024年6月28日
攻破5G堡垒:窥探5G的脆弱深渊
前言 在拉斯维加斯即将举行的 2024 年Blackhat大会上,由七位宾夕法尼亚州立大学研究人员组成的团队将讲述黑客如何在嗅探网络流量的基础上,为受害者提供网络连接,从而间谍活动、网络钓鱼以及更多其...
2024年6月27日
SolarWinds CVE-2024-28995 漏洞分析
概述 2024 年 6 月 5 日,SolarWinds 发布了针对 CVE-2024-28995 的公告,CVE-2024-28995 是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历...
2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 maintainers.kafka-ui@provectus.com 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...
2024年6月25日
如何大规模搜寻泄露的敏感文件
背景介绍 随着纸质文件越来越不受欢迎,现在相当一部分重要数据和文件都存储在互联网上。 每天都有许多关于公司敏感文件泄露的消息被爆出,这些文件原本是供员工、投资者内部使用,或用于管理内部业务,如果不采取...