HTB_Hazewindows(hard)总结user.txtcve-2024-36991->splunksecret利用->mark-shell,属于gMSA_managers组,gms...
网安原创文章推荐【2025/4/12】
2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...
pgAdmin 远程代码执行漏洞(CVE-2025-2945)
严重公告近日,安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞 ,编号为:CVE-2025-2945,CVSS:10 由于 high_availability 参数被不安全地传递给 eval...
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC
中危预警近日,安全聚实验室监测到 Vite 存在任意文件读取漏洞 ,编号为:CVE-2025-31486,CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制,攻击者可以绕过保护机制,非法...
网安原创文章推荐【2025/4/5】
2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...
HTB-Haze笔记
扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名,并且可以发现一个splunkd的站点,打开看看在网上可以搜到该系统的pochttps://git...
JumpServer信息泄露漏洞(CVE-2025-27095)
中危公告近日,安全聚实验室监测到 JumpServer 存在信息泄露漏洞 ,编号为:CVE-2025-27095,CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...
Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
高危公告近日,安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞 ,编号为:CVE-2025-2783,CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...
Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)
严重公告近日,安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞,编号为:CVE-2024-45507,漏洞评分:9.8 此漏洞允许远程攻击者向内部发送任意请求,最终可导致任意远程...
Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
中危公告近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权...
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
高危公告近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMng...
Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)
预警公告 高危 近日,安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞 ,编号为:CVE-2024-36991,CVSS:7.5 攻击者可以利用此漏洞,目录穿越的...