漏洞频发、故障率高:应系统排查英特尔产品网络安全风险
漏洞频发、故障率高:应系统排查英特尔产品网络安全风险 中国网络空间安全 数世咨询 2024-10-17 16:00 随着数字时代的到来,网络安全已成为全球关注的焦点。近期,英特尔公司的产品频繁爆出安全漏洞和故障问题,引发了业界的广泛关注和用户的深度担忧。从CPU的瞬态执行侧信道漏洞到处理器稳定性问题,再到远程管理技术的安全风险,英特尔面临的挑战不断。 01 安全漏洞问题频发 2023年8月 ,英特
继续阅读作者: cve-20
面对英特尔CPU触目惊心的安全漏洞, 除了排查,更要加速信创发展
面对英特尔CPU触目惊心的安全漏洞, 除了排查,更要加速信创发展 安全牛 2024-10-17 12:11 10月16日,中国网络空间安全协会发布题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》 公众号文章,明确指出了英特尔的四项安全问题:一是安全漏洞问题频发;二是可靠性差,漠视用户投诉;三是假借远程管理之名,行监控用户之实;四是暗设后门,危害网络和信息安全。 这篇文章再一次警醒了我国
继续阅读手把手玩转路由器漏洞挖掘系列-ZigBee协议
手把手玩转路由器漏洞挖掘系列-ZigBee协议 原创 nil 山石网科安全技术研究院 2024-10-17 10:39 1. 基本介绍 ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准,主要用于短距离数据传输和监控应用。 ZigBee网络由协调器、路由器和终端设备组成,支持星型、树型和网状等多种拓扑结构。该技术广泛应用于智能家居、工业自动
继续阅读【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216
【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216 cexlife 飓风网络安全 2024-10-16 23:37 漏洞描述:2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,
继续阅读【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞
【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞 cexlife 飓风网络安全 2024-10-16 23:37 漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞,值得关注的漏洞有 Oracle WebLogic Server T3/IIOP 远程命令执行漏洞和未授权数据访
继续阅读漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞 777 Eonian Sharp 2024-10-16 22:44 漏洞描述 漏洞危害等级:严重 漏洞类型:反序列化 影响范围” 影响版本: 12.2.1.4.0,14.1.1.0.0 CVSS向量 访问途径(AV):网络 攻击复杂度(AC):低 所需权限(PR):无需任何权限 用户交互(UI):不需要用户交互 影响范
继续阅读万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE Bmth666 Z2O安全攻防 2024-10-16 21:10 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利
继续阅读用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)
用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507) Superhero Nday Poc 2024-10-16 20:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读零日漏洞风险加剧 NDR或是一大可行之解
零日漏洞风险加剧 NDR或是一大可行之解 原创 栗栗 安全419 2024-10-16 18:16 在数字化时代,随着网络攻击手段的不断演进,零日漏洞已成为网络安全的主要威胁之一。那些未被软件厂商知晓的漏洞,一旦被攻击者发现并利用,就能在未打补丁前对系统发起攻击。而攻击者发现并利用漏洞的速度也越来越快,使得零日漏洞成为网络攻击的有力工具。它们不仅影响操作系统和应用软件,还扩展到了物联网和云服务平台
继续阅读GitHub Enterprise Server中存在严重漏洞,可越权访问实例
GitHub Enterprise Server中存在严重漏洞,可越权访问实例 THN 代码卫士 2024-10-16 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 发布Enterprise Server (GHES) 安全更新,修复了多个问题,其中一个严重漏洞CVE-2024-9487(CVSS评分9.5)可导致越权访问实例。 GitHub 提到,“攻击者可利用
继续阅读美国州政府利用漏洞奖励强化防护体系,安全众测成为联合防御最佳实践
美国州政府利用漏洞奖励强化防护体系,安全众测成为联合防御最佳实践 安全内参编译 安全内参 2024-10-16 15:36 关注我们 带你读懂网络安全 据安全内参统计,截至目前,美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。 前情回顾·美国政府漏洞消减工程 – 美国拟立法推动联邦政府网络安全漏洞全面消减工程 美国国防工业企业有了统一漏洞奖励计划 美国政府通过漏洞披露
继续阅读24年9月必修安全漏洞清单|腾讯安全威胁情报中心
24年9月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-10-16 15:25 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增
Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增 安全客 2024-10-16 15:01 安全研究人员近日披露了一种全新的技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在配置了此标志以防止执行恶意代码的分区上,也能执行恶意代码。 “noexec”标志是Linux中的一个关键安全措施,旨在防止在特定分区上执行二进制文件,如/tmp或/dev/sh
继续阅读腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-10-16 14:44 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读捕获在野利用!Weblogic RCE 数月前已支持检测
捕获在野利用!Weblogic RCE 数月前已支持检测 原创 微步情报局 微步在线研究响应中心 2024-10-16 12:53 漏洞概况 WebLogic Server 是由 Oracle 公司开发的一款领先的 Java EE(现为 Jakarta EE)应用服务器。它提供了一个可靠、安全、可扩展的平台,用于开发、部署和管理企业级 Java 应用程序,包括 Web 应用程序、企业 JavaBe
继续阅读【复现】 WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告
【复现】 WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-10-16 10:26 赛博昆仑漏洞安全通告- WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告 漏洞描述 WebLogic是美国 Oracle公司出品的一个 application server,确切的说是一个
继续阅读[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析 原创 Eastmount 娜璋AI安全之家 2024-10-16 09:29 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每
继续阅读Oracle 2024年10月补丁日多产品高危漏洞安全风险通告
Oracle 2024年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-10-16 09:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年10月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-10-16 影响对象数量级 百万级 奇安信评级 高危 利用可
继续阅读泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞 附POC
泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞 附POC 2024-10-15更新 南风漏洞复现文库 2024-10-15 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-colo
继续阅读国外大牛都在用,助你高效获得漏洞赏金
国外大牛都在用,助你高效获得漏洞赏金 原创 Feng688 赛哈文 2024-10-15 22:11 此前我发布过一篇文章教大家怎么高效挖补天公益src: https://github.com/Kento-Sec/butian_src_get_company_name 文章发布后 star数量从0增长到9… 有了目标之后,紧接着就是信息收集,这个过程必不可少的需要用到google搜索引
继续阅读【漏洞预警】Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行
【漏洞预警】Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行 cexlife 飓风网络安全 2024-10-15 22:04 漏洞描述: ApacheActiveMQArtemis发布安全公告,公开了一个Apache ActiveMQArtemis中的权限管理不当漏洞,该漏洞是由于Apache ActiveMQ Artemis通过MBean提供对诊断信息和控
继续阅读【漏洞预警】Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行
【漏洞预警】Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行 cexlife 飓风网络安全 2024-10-15 22:04 漏洞描述: Splunk发布安全公告,其中公开了一个路径遍历漏洞,在Windows环境中,当Splunk Enterprise安装在单独的驱动器上时低权限用户可以将文件写入Windows 系统根目录,攻击者可以编写恶意DLL到系统根目录,这可能导致攻击
继续阅读在早期车辆开发中主动解决网络安全漏洞的方法
在早期车辆开发中主动解决网络安全漏洞的方法 GRCC IoVSecurity 2024-10-15 22:02 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 中国信通院:2024《汽车整车信息安全技术要求》要点解析整车
继续阅读图形化界面的cms漏洞检测框架 – FrameScan-GUI
图形化界面的cms漏洞检测框架 – FrameScan-GUI GSDNC GSDK安全团队 2024-10-15 21:59 01 项目地址 https://github.com/qianxiao996/FrameScan-GUI 02 项目介绍 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架, 是 FrameScan 的加强 版。支
继续阅读用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)
用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626) Superhero Nday Poc 2024-10-15 21:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读api漏洞系列-API权限升级
api漏洞系列-API权限升级 迪哥讲事 2024-10-15 20:46 api漏洞系列-API权限升级 前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 主要逻辑 使用能够嵌入Crashlytics的fabric SDK,用twitter登录到他们的Android/IOS应用程序
继续阅读WordPress 插件 Jetpack 修补影响 2700 万个站点的主要漏洞
WordPress 插件 Jetpack 修补影响 2700 万个站点的主要漏洞 信息安全大事件 2024-10-15 20:39 Jetpack WordPress 插件的维护者发布了一个安全更新,以修复一个关键漏洞,该漏洞可能允许登录用户访问站点上其他人提交的表单。 Jetpack 由 WordPress 制造商 Automattic 拥有,是一个多合一的插件,它提供了一套全面的工具来提高站点
继续阅读【安全圈】乡镇公交车系统信息泄露漏洞复现
【安全圈】乡镇公交车系统信息泄露漏洞复现 安全圈 2024-10-15 19:00 关键词 信息泄露 公交IC卡系统是现代公交一卡通的核心,具有高科技和便捷性。它通过无现金支付提升乘客出行体验,实时收集数据优化运营管理。该系统的硬件基础包括读卡器和服务器,软件支持后台管理和数据分析,极大地提高了服务质量和管理效率。公交IC卡系统不仅为市民提供便捷服务,还推动了公共交通的信息化和智能化发展,为城市可
继续阅读2016年就已存在,Jetpack 中的这个严重漏洞终于被修复了
2016年就已存在,Jetpack 中的这个严重漏洞终于被修复了 Bill Toulas 代码卫士 2024-10-15 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 WordPress 插件 Jetpack 发布重要安全更新,修复了一个2016年就已存在的严重漏洞,它可导致已登录用户访问其它访客提交的表单,影响2700万个站点。 Jetpack 是由 Automattic 研
继续阅读ByteSRC活动|生活服务漏洞奖金提升!双倍积分专测来袭~
ByteSRC活动|生活服务漏洞奖金提升!双倍积分专测来袭~ 字节跳动安全中心 2024-10-15 15:46 ByteSRC「生活服务」业务系数提升啦! 自9月26日起,已从中系数提升至 高系数 漏洞单价🆙🆙🆙 欢迎各位师傅大展身手,多多挖掘生服安全风险! 🙌 双倍积分专测安排上了! 安全漏洞+爬虫漏洞同步收取 👇马上get奖励方案👇 1 专测时间 10月15日-10月29日 提交报告标题请备
继续阅读