喜欢就关注我吧,订阅更多最新消息介绍 JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServ...
05月17日4 views评论漏洞复现
身份验证
[漏洞复现] JumpServer未授权访问漏洞(CVE-2023-42442)
05月17日4 views评论漏洞复现
身份验证
05月17日4 views评论漏洞复现
身份验证
【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346
漏洞描述: 如果开发人员tarExtract在没有进行额外检查的情况下使用,提取不受信任的 tar 文件可能会导致覆盖 VxWorks 操作系统文件系统中当前工作目录之外的文件。如果 tar 处理在提...
05月17日21 views评论river
漏洞预警
【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419
漏洞描述: Elasticsearch 存在栈溢出漏洞,该漏洞影响了_search API,允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...
05月17日4 views评论漏洞描述
漏洞预警
【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998
漏洞描述: GitLab 存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。 利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...
05月17日4 views评论gitlab
漏洞预警
house of orange & no free
介绍:house of orange是在程序没有free函数的情况下,通过修改top_chunk的size,在下一次申请超过top_chunk的大小的chunk时,就会把top chunk释放掉,送入...
05月17日2 views评论heap
p64
JumpServer未授权访问漏洞(CVE-2023-42442)
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
05月17日0 views评论未授权访问漏洞
未经授权
多线程 AzureAD 自动登录 SSO 密码工具
多线程 AzureAD 自动登录 SSO 密码喷雾器。 这是一个多线程工具,允许您在 AzureAD 上执行密码喷洒甚至用户枚举,滥用 Azure Active Directory 无缝...
05月17日安全工具3 views评论azure
output
moon_kill: python免杀加载器
01工具介绍 一款免费的shell_code免杀加载器,目前可过360杀毒,火绒等国内主流杀毒软件。 火绒 360杀毒 02食用方式 使用cs或者msf生成payload.py,这里演示cs的 2.将...
05月17日5 views评论payload
夜组安全
CVE-2023-3306 RCE漏洞 (附EXP)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Ruijie Networks RG-EW1200G是中国锐捷网络(R...
05月17日1 views评论rce
漏洞复现
攻防对抗之如何检测加密流量?
0x1 本周话题话题:目前大家加密流量怎么检测的?效果如何?A1:https协议,统一在dmz区用NGinx进行ssl加解密,后端业务区流量http,但是别的协议加密难搞,报文加密也难受,最常见是...
05月17日1 views评论加密流量
负载均衡
CVE-2023-41886:OpenRefine任意文件读取 漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介OpenRefine 是一个基于 Java 的强大工具,可让您加载数据、理解数据、清理数据...
05月17日1 views评论任意文件读取
漏洞复现
host碰撞小工具
0x01 介绍 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 0x02 自言自语 写这个工具最主要是因为作者自己的使用问题还有解决一些特殊情况下的误报问题,于...
05月17日4 views评论Host碰撞
yml
19794