Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月20日 17:12 | Github关注 | |
| 2024年5月20日 17:12 | Github关注 |
Exploit PoC for CVE-2024-32002 |
| 2024年5月20日 17:03 | Github_POC |
A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker with Administrator-level privileges to perform command injection attacks on an affected system and elevate their privileges to root. This vulnerability is due to insufficient user input validation. An attacker could exploit this vulnerability by sending crafted commands to the web-based management interface of the affected software. A successful exploit could allow the attacker to elevate their privileges to root. [GitHub]A oxidized version of https://github.com/nettitude/CVE-2024-20356/blob/main/CVE-2024-20356.py " 思科集成管理控制器(IMC)的基于Web的管理界面存在一个漏洞, authenticated远程攻击者可以利用该漏洞对受影响系统进行命令注入攻击,并将自己的权限提升至root。这个漏洞是由于用户输入验证不足导致的。攻击者可以通过向受影响软件的基于Web的管理界面发送精心设计的命令来利用这个漏洞。成功的攻击可能导致攻击者将自己的权限提升至root。\n\n[GitHub]:这是一个氧化版本的 https://github.com/nettitude/CVE-2024-20356/blob/main/CVE-2024-20356.py。" |
| 2024年5月20日 17:03 | Github_POC |
The WPS Hide Login WordPress plugin before 1.9.1 has a bug which allows to get the secret login page by setting a random referer string and making a request to /wp-admin/options.php as an unauthenticated user. [GitHub]WordPress WPS Hide Login <1.9.1 - Information Disclosure " WPS Hide Login WordPress插件在1.9.1版本之前存在一个漏洞,通过设置一个随机的referrer字符串并以未认证的用户身份请求/wp-admin/options.php,可以获取到秘密登录页面。\n[GitHub] WordPress WPS Hide Login <1.9.1 - 信息泄露" |
| 2024年5月20日 17:03 | Github_POC |
Git is a revision control system. Prior to versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4, repositories with submodules can be crafted in a way that exploits a bug in Git whereby it can be fooled into writing files not into the submodule's worktree but into a `.git/` directory. This allows writing a hook that will be executed while the clone operation is still running, giving the user no opportunity to inspect the code that is being executed. The problem has been patched in versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4. If symbolic link support is disabled in Git (e.g. via `git config --global core.symlinks false`), the described attack won't work. As always, it is best to avoid cloning repositories from untrusted sources. [GitHub]CVE-2024-32002-hook " Git 是一种版本控制系统。在 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 版本之前,带有子模块的仓库可以以一种利用 Git 中的漏洞的方式构建,这种方式可以让 Git 被愚弄,将文件写入 \".git/\" 目录,而不是子模块的工作树。这允许在克隆操作仍在运行时编写一个钩子,使用户没有机会检查正在执行的代码。该问题已在 2.45.1、2.44.1、2.43.4、2.42. |
| 2024年5月20日 17:02 | Github_POC |
Zabbix server can perform command execution for configured scripts. After command is executed, audit entry is added to "Audit Log". Due to "clientip" field is not sanitized, it is possible to injection SQL into "clientip" and exploit time based blind SQL injection. [GitHub]Time Based SQL Injection in Zabbix Server Audit Log --> RCE " Zabbix服务器可以对配置的脚本执行命令。命令执行后,将在“审计日志”中添加审计条目。由于“clientip”字段未进行消毒,可能在“clientip”中注入SQL并利用基于时间的盲注SQL漏洞。\n[GitHub] Zabbix服务器审计日志中的基于时间SQL注入 --> 远程代码执行" |
| 2024年5月20日 16:52 | Github关注 |
Create a good-looking DMG for your macOS app in seconds |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
亚马逊的Redshift JDBC驱动程序中发现了一个严重的SQL注入漏洞(CVE-2024-32888),攻击者可以利用该漏洞执行未经授权的命令,潜在影响包括数据泄露、未经授权访问甚至完全接管系统。 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
本文主要介绍了使用EvtxECmd.exe将Windows事件日志转换为JSON,并使用JQ和Bash等工具进行分析的方法。 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
Palo Alto Networks推出新的AI产品,结合GenAI和机器学习,使安全更具预测性和实时性 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
Ivanti EPMM存在严重漏洞(CVE-2024-22026),可能导致系统被完全控制。该漏洞的根本原因是EPMM CLI工具安装命令中的不足验证,使攻击者能够以root权限执行任意命令 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
Telit Cinterion蜂窝M2M调制解调器中的严重漏洞 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
网络钓鱼者越来越倾向于使用复杂的定向攻击。文章披露了一种新型多阶段网络钓鱼方案 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
ShellSweep是一款旨在通过熵计算来检测指定目录中潜在Webshell文件的工具。文章介绍了ShellSweep工具的特性和功能,以及如何利用熵计算来检测潜在的Webshell文件。 |
| 2024年5月20日 16:52 | 腾讯玄武实验室推送 |
揭示了QNAP QTS中的安全漏洞CVE-2024-27130,该漏洞是一个未经身份验证的堆栈溢出漏洞,允许远程代码执行。 |
| 2024年5月20日 16:12 | Github关注 |
《大语言模型》作者:赵鑫,李军毅,周昆,唐天一,文继荣 |
| 2024年5月20日 15:12 | Github关注 |
FUNDED is a novel learning framework for building vulnerability detection models. |
| 2024年5月20日 15:12 | Github关注 |
Microsoft Graph API post-exploitation toolkit |
| 2024年5月20日 15:12 | freebuf |
Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出... |
| 2024年5月20日 15:12 | freebuf |
据悉,这是该木马在 2024 年 3 月份之后,又一次在全球范围内发动攻击。 |
| 2024年5月20日 14:32 | 来自Phithon推荐 | |
| 2024年5月20日 14:32 | 先知社区 | |
| 2024年5月20日 14:32 | 先知社区 | |
| 2024年5月20日 14:12 | freebuf |
这些应用还有助于企业遵守行业法规,并通过简化流程提高运营效率。 |
| 2024年5月20日 13:52 | freebuf |
企业信息安全问题是一个涉及层面广、变化速度快、业务关联强的复杂性问题。 |
| 2024年5月20日 13:32 | Github关注 |
CONCOCTION is an automated machine learning-based vulnerability detection framework that combines static source code information and dynamic progra… |
| 2024年5月20日 13:12 | freebuf |
本文深入探讨了在 macOS 系统中进行离地攻击分析的关键命令和技术。 |
| 2024年5月20日 11:52 | freebuf |
大模型的原生安全问题还是比较多的,但是能称之为顽疾并且影响大模型生死的是提示词注入问题 |
| 2024年5月20日 11:52 | freebuf |
事情背景某天舍友的手机收到服务器被入侵的提醒短信:作为一个安全从业者,职业病犯了,肯定是要来复盘总结一下的。 |
| 2024年5月20日 11:52 | freebuf |
受邀参加HackinClub北京线下AI+网络安全主题会议,在台上给大家分享了《实践挖掘国内AI场景场景漏洞科技前沿与安全探索》议题。此篇文... |