免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
防火墙高危漏洞预警|Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)
近日,众智维科技麒麟安全实验室监测到Palo Alto Networks PAN-OS软件的GlobalProtect功能存在命令注入漏洞,针对特定的PAN-OS版本和不同的功能配置,可能使未经身份验...
【漏洞通告】Jumpserver Jinja2 模板注入漏洞
01 漏洞概况 JumpServer 存在Jinja2 模板注入漏洞,攻击者可以利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞,在 Celery 容器中执...
CVE-2024-21378 — Microsoft Outlook 中的远程代码执行
2023 年,NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...
CVE-2024-2316
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Bdtask H...
[在野利用]CVE-2023-49785漏洞复现(poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!前几天因为之前文章中一些图片涉...
【漏洞通告】Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
一、漏洞概述漏洞名称Fortinet FortiOS & FortiProxy越界写入漏洞CVE IDCVE-2024-21762漏洞类型越界写入发现时间2024-02-19漏洞评分9.8...
[在野0day]-CVE-2023-49785
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626)
一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具,用来创建和运行容器,该工具被广泛应用于虚拟化环境中,然而不断披露的逃逸漏洞给runC带来了严重的安全风险,如早期的CVE-20...
金蝶云-星空 ServiceGateway.GetServiceUri.common 反序列化
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞描述:Fortinet FortiClientEMS是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。Fortinet FortiClientEMS平台...
kali 系统 MS08-067(远程代码执行) 漏洞利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
1586