0x01产品简介ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行漏洞影响未授权访问和潜在的远程代码执行：此漏洞可能允许攻击者绕过安全限制，实现未授权访问和远程代码执行，严重时可能导致数据泄露、系统控制权被夺取。0x03影响范围ApacheOfbiz 0x04复现环境FOFA：cert="

Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。然而，Docker也存在着安全问题。Docker攻击模型：case1：应用攻击容器case2：容器攻击其它容器case3：容器攻击宿主机case4：主机攻击容器漏洞环境由于各种各样的原因（相关文档缺乏、背景知识不足、网络环境差等），我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比，真正测试PoC、ExP的时间可能非常短，所以漏洞环境选择绿盟安全研究人员开发的靶场Metarget项目。https://github.com/Metarget/metarget#要求Ubuntu16.04或18.

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式，可查看文末⬇⬇⬇文章目录jeecg-boot未授权SQL注入漏洞（CVE-2023-1454）jeecg-boot未授权SQL注入漏洞（CVE-2023-1454）Englishname:jeecg-bootunauthorizedSQLIn

前言   大家好，这是我来到CSDN创作的第二篇博客，我在进行实战模拟时跟大家一样，找到的教程，资料都是参差不齐，要么文章含金量不高，要么不详细，跳过了很多步骤，导致我们在实战复现的过程中，遭遇了各种各样的阻碍，但是我们在搜索相关报错信息时又找不到资料，整个安全圈的技术属于只对圈内开放，难住了很多想要入门的小伙伴，所以在此之后，我会将我自己的学习路线和每次实战的思路，以及遇到的问题，都写成博客，希望能够帮到大家，也希望有大神来指导指导我，大家一起共同进步。初识永恒之蓝简介    永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含

2023年，随着勒索软件和APT组织纷纷调整攻击策略，零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7月发布的报告，2021年野外利用零日漏洞数量（69个）创下历史新高后，2022年有所下滑，但2023年随着重大零日漏洞利用事件的大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击，零日漏洞被广泛使用。零日漏洞利用对攻击者的财力或技能有着很高要求，但是“零日漏洞+供应链攻击”产生的倍增效应使得零日漏洞攻击的“投入产出比”极速飙升。赛门铁克首席情报分析师DickO’Brien指出，2024年攻击者将更频繁地利用零日漏洞，因为类似MOVEit文件传输漏洞可产生巨大

根据谷歌公司威胁分析小组去年7月发布的报告显示，2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为，2023年被利用的0Day漏洞数量会比2022年更高，这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了2023年十个最具破坏性的0Day攻击事件。1.FortraGoAnywhereCVE-2023-0669漏洞（CNNVD编号:CNNVD-202302-398）是2023年第一个导致大范围勒索攻击的MFT零日漏洞，它是FortraGoAnywhere管理文件传输（MFT）产品中的一个预验证命令注入漏洞。网络安全记者BrianKreb

漏洞概述PowerShell（包括WindowsPowerShell和PowerShellCore）是微软公司开发的任务自动化和配置管理程序，最初只是一个Windows组件，由命令行shell和相关的脚本语言组成。后于2016年8月18日开源并提供跨平台支持。PowerShell命令称为cmdlet（读作command-let），可以用.NET语言或PowerShell脚本语言本身来编写。PowerShell提供了运行空间功能，允许应用程序自定义运行空间，以限制可执行的自定义cmdlet。但在其会话中额外提供了可使用TabExpansioncmdlet，结合目录穿越可实现加载任意dll执行，导

0x01产品简介海康威视安全接入网关是一种网络安全产品，旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞，可获取服务器内部敏感信息泄露（安博通应用网关也存在此漏洞）0x03复现环境FOFA：(body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="ABT-应用网关"||body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="HIKVISION-安全网关")0x04漏洞复现 PoCGET/webui

与上一年相比，2023年指定CVE编号机构(CNA)的组织数量以及分配的常见漏洞和暴露(CVE)标识符的数量有所增加。 思科威胁检测与响应首席工程师JerryGamblin表示，2023年发布了28,902个CVE，高于2022年的25,081个。平均每天有近80个新CVE。自2017年以来，已发布的CVE数量一直在稳步增加。 从严重程度来看，2023个CVE的平均CVSS评分为7.12，其中36个漏洞的评分为10。根据MITRE维护、美国政府赞助的 CVE计划的数据，2023年宣布的新CNA数量从2022年的56个增加到84个。目前，有来自38个国家的近350个CNA。CNA是供应商、网络安

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window漏洞类型: