仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于...
虚拟专用网络:安全远程连接的关键技术
1.引言 随着互联网技术的迅猛发展和广泛应用,远程工作、学习和生活已成为现代社会的一种常见模式。在这样的背景下,虚拟专用网络(VPN)作为一种关键技术,为...
从NTAuthCertificates证书伪造到内网穿透
在最近的研究中,我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...
谷歌OAuth验证系统曝漏洞,恶意软件能够用以窃取Google帐户
CloudSEK的威胁研究团队最近发现,Telegram频道上有人披露了关于Google帐户的一个漏洞,该漏洞允许恶意软件恢复已过期的身份验证Cookie,并将之用于登录受害者的 Google帐户。 ...
某友CRM登录绕过
0x01 漏洞描述 某友CRM(Customer Relationship Management)是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...
趋势丨2024年安全访问控制6大趋势
网络威胁正在不断发展,许多威胁媒介涉及社会工程、特权升级和其他实现未经授权访问的方法等,强大的访问控制措施可以显著降低这些威胁的风险和影响,成为抵御网络攻击的第一道防线。什么是安全访问控制?安全访问控...
零信任网络:安全架构的未来趋势
01引言 随着数字化转型的加速,企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。 在这样的背景下,零信任网络作为一种新的安全架构理念,正在逐渐成为...
谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
更多全球网络安全资讯尽在邑安全近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...
(0day)某友CRM系统存在逻辑漏洞(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
CVE-2023-51467: Apache OfBiz Auth Bypass and RCE
POC:漏洞产生原因:apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...
安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
2023 年针对网络犯罪的执法行动2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...
【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299
漏洞描述:Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中,由于 SwitchTask...
101