Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9 会杀毒的单反狗 军哥网络安全读报 2024-12-26 01:00 导读 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024-4538
继续阅读分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读Node.js 严重漏洞使数百万系统面临 RCE 攻击 龙猫 安小圈 2024-12-26 00:45 安小圈 第576期 严重漏洞 · RCE攻击【风险预警】 在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。 该漏洞被确定为 CVE-2024-56334 ,影响该软件包 5.23.6 及以下的
继续阅读漏洞预警 | 杜特网上订单管理系统SQL注入漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 杜特网上订单管理系统的/ajax/getUserIma
继续阅读漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 云连POS-ERP管理系统是一款面向零售行业的综合管理解决方案,集销售管理、库存管理、财务核算和门店运营于一体,旨在帮助企业实现高效运营与精准决策。 0x03 漏洞详情 漏
继续阅读漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 DCME-320是神州数码推出的一款多功能网络出口网关,集路由、交换、防火墙、VPN、流量管理等功能于一体,专为高流量、高并发网络环境设计。 0x03 漏洞详情 漏洞类型: 任意
继续阅读【1day】Z-Blog 后台文件上传漏洞 yijiu feng 夜组安全 2024-12-26 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读网络安全中的零日漏洞:如何快速响应突发威胁? 原创 专业 信息安全动态 2024-12-25 22:00 一、零日漏洞究竟是什么? 1.1 定义与来源 在网络安全领域,零日漏洞(zero-day Vulnerability)指的是一种利用没有修复方案的安全漏洞的攻击。之所以被称为 “零日” 威胁,是因为一旦发现漏洞,开发人员或相关组织只有 “零日”,也就是几乎没有时间来找出解决方案。由于漏洞已经被
继续阅读Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-25 16:00 0x01 工具介绍 NucleiPlatform 一个分布式漏洞扫描系统,支持基于 Nuclei 的多节点任务调度和自动化资产扫描。可分组管理资产,集成域名收集、端口扫描、指纹识别等功能,支持 Redis 和 Mongo 数据库
继续阅读以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击 BaizeSec 白泽安全实验室 2024-12-25 15:19 近期,一起Meta(前Facebook)旗下的WhatsApp和以色列NSO Group公司的法律诉讼引起了国际社会的广泛关注。这场诉讼不仅关系到个人隐私权的保护,也暴漏了以色列NSO Group公司和一些国家政府部门合作,展开目标明确的APT攻击
继续阅读Discord爆”幽灵”漏洞存在隐私泄漏风险 原创 一个不正经的黑客 一个不正经的黑客 2024-12-25 14:22 Discord爆”幽灵”漏洞存在隐私泄漏风险 漏洞详情 Discord 有一个名为“邀请为访客”的功能,适用于语音频道。 当你使用这个功能时,它会生成一个邀请链接,当有人通过该邀请链接加入时,他们会进入语音频道。 如果他们离开语音
继续阅读获取$1600赏金的漏洞 迪哥讲事 2024-12-25 14:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教
继续阅读2024 年七大零日漏洞利用趋势 HackTips 2024-12-25 14:04 未修补的漏洞始终是危害企业系统的关键手段,但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。 图片来源:Gorodenkoff / Shutterstock 零日漏洞在 2024 年再次出现大幅增长。由于没有可用的补丁,零日漏洞使攻击者比网络安全防御团队领先一大步,成为攻击企业系统的关键武器。 虽然所
继续阅读【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序,Apache MINA中存在一
继续阅读【漏洞预警】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Adobe ColdFusion是一种商业化的开发平台,主要用于创建和维护动态网页和Web应用程序,Adobe发布安全公告,修复了Adobe ColdFusion路径遍历漏洞(CVE-2024-53961),该漏洞的CVSS评分为
继续阅读「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047) 冷漠安全 冷漠安全 2024-12-25 12:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享 原创 扬名堂 东方隐侠安全团队 2024-12-25 12:31 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员揭露 PyPI 恶意包:窃取按键记录并劫持社交账号 2024 年 1
继续阅读工具 | xxl-jobExploitGUI 原创 白帽学子 白帽学子 2024-12-25 12:13 有时候我们会遇到一些不太常见的漏洞,像XXL-JOB这种开源系统的配置漏洞。它本身并不算是零日漏洞,但如果攻击者知道它的默认配置并加以利用,后果可能挺严重的。 这时候,类似xxl-jobExploitGUI这种工具就显得特别有用了。它专门是为检测XXL-JOB的默认accessToken权限绕
继续阅读【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 安全圈 2024-12-25 11:00 关键词 安全漏洞 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月
继续阅读代运维电子政务数据库存在漏洞,浙江某软件厂商被罚款 安全内参 2024-12-25 10:14 关注我们 带你读懂网络安全 数据安全保护不容忽视!浙江某软件科技公司被公安机关行政处罚。 近日,浙江台州公安机关工作中发现,浙江某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。 经查,该公司主要为政府部门提供软件开发、信息系统建设和运维等服务。在与台州当地部分政府
继续阅读Apache Tomcat 漏洞导致服务器易受RCE攻击 Ravie Lakshmanan 代码卫士 2024-12-25 10:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。 该漏洞的编号是CVE-2024-56337,是
继续阅读探索 NASA CryptoLib 的 SDLS 实现中的漏洞 Ots安全 2024-12-25 10:01 介绍 作为 ESTEC 系统安全工程团队的一名青年实习生,我被分配了一项任务,即分析地面和太空部分之间空间通信中使用的协议的安全性。范围很广,包括许多协议、标准(CCSDS 和 ECSS)和不同的实现,但这是一个具有挑战性的学习机会。这些活动导致了一些工具的开发,提供了一个名为 SPACE
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第十五期 原创 安钥 方桥安全漏洞防治中心 2024-12-25 10:00 2024年12月4日发布的第十五期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 活动现已结束。经过初评和复审,本次共有 2 篇 SOP 入选。 入选SOP作品 结构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本
继续阅读第十八期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 原创 安钥 方桥安全漏洞防治中心 2024-12-25 10:00 锤炼安全金钥,共筑安全防线 安钥®「漏洞处置标准作业程序(SOP)」征文启示 第18期 12月25日 – 1月4日 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞
继续阅读欢迎报名!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2024-12-25 09:59 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全新的课程——系统0day安全-二进制漏洞攻防(第4期)。 上新价:¥15000 为企业构建一道坚不可摧的安全防线 ·
继续阅读【免费领】社会工程之解密安全体系中的人性漏洞 蚁景网络安全 2024-12-25 09:40 点击蓝字/关注我们 今日福利 著名安全专家解密社会工程权威著作 从攻击者视角详解社会工程的所有方面 (包括诱导、伪装、心理和人际操纵等) 通过真实故事和案例,探讨社会工程奥秘 限时福利,请及时领取哦 ~ 该资料内容较多,无法列出全部目录,以下为节选的部分目录: 长按识别下方二维码,回复 “1225” ,
继续阅读协众OA checkLoginQrCode接口 SQL注入漏洞复现 CatalyzeSec CatalyzeSec 2024-12-25 09:04 FOFA app="协众软件-协众OA" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用
继续阅读【漏洞通告】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) 启明星辰安全简讯 2024-12-25 09:03 一、漏洞概述 漏洞名称 Apache MINA反序列化远程代码执行漏洞 CVE ID CVE-2024-52046 漏洞类型 反序列化 发现时间 2024-12-25 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读【漏洞文字】博斯外贸管理软件 SQL注入 原创 1ang 小羊安全屋 2024-12-25 09:01 导言 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。切勿用于网络攻击!!! PART 漏洞描
继续阅读