关于多家厂商设备通杀0day说明（附脚本） 最近圈子里面很火的多家安全设备通杀0day产出作者Pings在这里bb几句漏洞发现时间：2023年11月30日 晚上22:27分当晚就把poc分享给好哥们SEEM一起研究了然后就是挖掘通杀之路这里SE... 2023-12-6 07:46:33 | 阅读: 228 | 收藏 | 法克安全 安全 sslvpn webui 防火墙 审计

某日志系统0day独家，附poc 一、漏洞描述         Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日志系统openid接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中... 2023-12-6 10:45:28 | 阅读: 45 | 收藏 | 白安全组 漏洞 注入 panabit 监控 攻击者

Clubtour (petitfoo) 2023-12-6 08:0:0 | 阅读: 40 | 收藏 | Chaos Computer Club - last 100 events feed - cdn.media.ccc.de

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告 -赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告漏洞描述OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于... 2023-12-6 11:8:42 | 阅读: 31 | 收藏 | 赛博昆仑CERT 漏洞 ofbiz 昆仑 远程

攻防|记一次省护红队的经历 愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本... 2023-12-6 00:1:42 | 阅读: 24 | 收藏 | 亿人安全 fscan 双网卡 代理 加密 打点

我们都只是shiro黑客而已 开局一个目标http://manage.test.cn登录框大概长这样某src有的人可能见过。抓个包看下shiro扫一下发现打不了正常登陆爆破吧，发现验证码绕不过。但是发现，登录的时候会跳转到http... 2023-12-6 08:31:16 | 阅读: 20 | 收藏 | 天驿安全 adminuser shiro 绕过 xxxxx

泛微OA clusterUpgrade.jsp文件上传分析 0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口，由于需要用户登录暂不分析uploadFileserver.j... 2023-12-6 10:33:2 | 阅读: 19 | 收藏 | NOVASEC upgradetool weaver

攻防角度理解模板注入攻击 目录导航本地ip劫持添加VB宏代码编写c2 python服务器代码修改模板文档如何分析模板注入样本脚本提取与流量分析相关视频教程有问题或者了解更多视频教程联系作者建议你关注下，毕竟全网技术栈最全公众号... 2023-12-6 07:19:13 | 阅读: 15 | 收藏 | 安全狗的自我修养 wfile 宏代码 劫持 httpserver objshell

应急响应检测工具 安全工具01工具介绍功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）yara脚本合集：h... 2023-12-6 10:0:54 | 阅读: 13 | 收藏 | 黑白之道 安全 github 脚本 masterhttps 合集

HTC Global Services confirms cyberattack after data leaked online error code: 1106... 2023-12-6 08:0:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 1106

安全通告 - 涉及华为终端智慧屏部分产品的身份认证绕过漏洞 Back to Main Menu Huawei Websites... 2023-12-6 08:0:0 | 阅读: 12 | 收藏 | 安全通告 - www.huawei.com carrier cloud huawei wearables phones

黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构 美国网络安全和基础设施安全局 (CISA) 警告黑客积极利用 Adobe ColdFusion 中的一个关键漏洞（CVE-2023-26360）来获取对政府服务器的初始访问权限。该安全... 2023-12-6 10:25:18 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 攻击 安全 coldfusion 网络 攻击者

Detected: Illicit RDP access sale of Belgium Stay abreast of the latest developments in cybersecurity by subscribing to ou... 2023-12-6 13:28:33 | 阅读: 12 | 收藏 | Marco Ramilli Web Corner - marcoramilli.com ransomware premium hunters

红帆OA iorepsavexml.aspx文件上传漏洞 一、漏洞描述广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等... 2023-12-6 07:1:49 | 阅读: 11 | 收藏 | 网络安全透视镜 漏洞 ioffice 科室 upfiles

关于多家厂商设备通杀0day说明（附脚本） 最近圈子里面很火的多家安全设备通杀0day产出作者Pings在这里bb几句漏洞发现时间：2023年11月30日 晚上22:27分当晚就把poc分享给好哥们SEEM一起研究了然后就是挖掘通杀之路这里SE... 2023-12-6 10:0:44 | 阅读: 11 | 收藏 | WIN哥学安全 安全 防火墙 审计 网络 通杀

Detected: Allegedly leaked Faculty of Medicine Muhammadiyah University Database Stay abreast of the latest developments in cybersecurity by subscribing to ou... 2023-12-6 09:17:51 | 阅读: 11 | 收藏 | Marco Ramilli Web Corner - marcoramilli.com ransomware abreast tagging cti

Detected: Anonymous Global targets the website of TCS Telecom Israel Stay abreast of the latest developments in cybersecurity by subscribing to ou... 2023-12-6 07:49:54 | 阅读: 10 | 收藏 | Marco Ramilli Web Corner - marcoramilli.com ransomware feeds evolving evidences

记三个src挖案例 逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没... 2023-12-6 10:0:51 | 阅读: 9 | 收藏 | 黑白之道 ssrf burp xray 奈何 端口

Detected: Illicit RDP access sale of Brazil Stay abreast of the latest developments in cybersecurity by subscribing to ou... 2023-12-6 11:2:11 | 阅读: 9 | 收藏 | Marco Ramilli Web Corner - marcoramilli.com ransomware hunters ethical videowalls

Detected: Metropolitan Area Planning Council falls victim to LockBit Ransomware Stay abreast of the latest developments in cybersecurity by subscribing to ou... 2023-12-6 01:1:36 | 阅读: 8 | 收藏 | Marco Ramilli Web Corner - marcoramilli.com ransomware videowalls enhance happening firstly