0010 漏洞介绍 WinRAR 是一款适用于 Windows 系统的压缩包管理器。当用户尝试查看 ZIP 存档中的良性文件时,RARLabs WinRAR 6.23 之前的版本允许攻击者执行任意代码...
如何打造自己的0day捕获利器?
最近某安全团队频频捕获0day,up和团队的f师傅讨论了一下动态检测技术确认是很nb的,普通人无法平移复刻的,但是有没有什么办法来打造一个自己的0day捕获平台呢?顺带收集威胁情报呢,当然...是可以...
使用 FortiGate 防火墙的企业注意,新型 0day 漏洞
2024年8月28号监测到这条消息 GlorySec 是一个黑客组织,他们在发现 0day 漏洞后,针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...
用友U8CRM某接口存在逻辑漏洞
01 漏洞描述 用友U8CRM是一款企业级客户关系管理系统,旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能,帮...
Unix CUPS 0day EXP公开
背景 前些天圈子已经隐隐约约泄漏这个漏洞部分信息,今天算是跟A股一样重磅出击了,作者直接打脸Linux开发者,一线吃瓜群众立刻到位,苦命打工人记得及时修补,过一个好的国庆假期。 漏洞简介 引用阿里云公...
中新天达系统存在任意文件读取漏洞PoC
0x00 前言 中新天达实验室综合管理系统是整个实验室管理的基础平台,梳理并汇总全校的实验室基础数据,具体功能包括:实验室建制管理、实验室基本信息管理、实验队伍、成果管理、实验室用房、安...
Linux通用UNIX打印系统存在远程代码执行 0day
在某些条件下,攻击者可以链接 CUPS 开源打印系统多个组件中的一组漏洞,以在存在漏洞的机器上远程执行任意代码。这些安全漏洞被标记为 CVE-2024-47076(libcupsfilters)、CV...
【PoC】CVE-2024-38106(7):0day Windows 内核漏洞遭野外利用
最近,PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞(编号为 CVE-2024-38106)的分析和概念验证 (...
用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞
漏洞简述 用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...
智慧平台DownfilePath存在任意文件读取漏洞
漏洞简介 智慧平台的目的为全面改革,智能化教育,智慧平台DownfilePath存在任意文件读取漏洞。 资产详情 body="custom/blue/uimaker/easyui.css" 漏洞复现 ...
H3C CAS云计算管理平台f*存在前台任意文件上传漏洞
漏洞简介 H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3C CAS CVM虚...
安全研究|某安全工具RCE漏洞(0day)
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其...