简介致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。漏洞复现重置系统中默认的管理员密码未重置前通过...
03月07日66 views评论getshell
rce
在野0day | 致远OA组合拳至前台RCE
03月07日66 views评论getshell
rce
03月07日66 views评论getshell
rce
0307-美国家安全局发布网络和环境组件零信任指南-美国处方药市场中断超10天-苹果更新两个新的 0day 漏洞
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国国家安全局发布网络和环境组件零信任指南美国处方药市场中断超10天,受害企业疑支付1.5亿赎金苹果紧急安全更新修复两个新的 IOS 0day 漏洞...
03月07日19 views评论0day
零信任
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
03月05日30 views评论0day
奇安信
记一次通杀0day的挖掘与CVE提交
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
03月04日12 views评论0day
xss
WordPress Bricks Builder 插件-0day
一、资产搜集 fofa:body="/wp-content/themes/bricks/" 二、复现过程1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源...
02月23日30 views评论rce
恶意代码
WordPress爆炸性0day,直接RCE!
老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,这样子就可以预防一下啦。一、资产搜集 fofa:body="/wp-content/themes/bricks/" 二、...
02月23日77 views评论rce
网络安全
Java代码审计一些学习小技巧,挖 0day 的秘籍!
WINRAR RCE 漏洞聚焦:APT29 - 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访问权限,该组织利用了 WinRA...
02月21日11 views评论0day
rce
【0day】海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称海康威视综合安防...
02月17日70 views评论0day
信息泄露
【0day】大唐电信AC集中管理平台敏感信息泄漏漏洞
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
02月16日23 views评论0day
信息泄漏漏洞
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单...
02月16日30 views评论0day
远程代码执行漏洞
【0day+满分漏洞】CVE-2023-22518和CVE-2023-225155(附POC和检测工具】
免责声明❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。❞漏洞介绍:❝Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。...
02月15日29 views评论0day
confluence
26