Kubernetes镜像生成器存在严重漏洞,允许未经授权的Root访问
Kubernetes镜像生成器存在严重漏洞,允许未经授权的Root访问 会杀毒的单反狗 军哥网络安全读报 2024-10-19 09:00 导读 Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486),允许未经授权的 root 访问,对容器化环境构成严重威胁。 Kubernetes Image Builder 出现了新的安全风险,对使用此工具管理
继续阅读分类: vx
内网常用38个漏洞nuclei-poc
内网常用38个漏洞nuclei-poc YanXi9999 黑客白帽子 2024-10-19 08:30 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 内网常用漏洞nuclei-poc汇总, 目前汇总了公开的所有海康威视漏洞。38个海康威视漏洞共40余个poc,尽量每种poc都使用两种匹配器,
继续阅读【漏洞情报】惊!安全圈众多师傅都在用的”它”,竟存在文件下载的bug?
【漏洞情报】惊!安全圈众多师傅都在用的”它”,竟存在文件下载的bug? 原创 隼目安全 隼目安全 2024-10-18 22:59 免责声明 ❝ 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦
继续阅读明源云erp报表 geterpconfig 未授权访问漏洞
明源云erp报表 geterpconfig 未授权访问漏洞 原创 CatalyzeSec CatalyzeSec 2024-10-18 20:30 FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 HTTP/1.1 H
继续阅读【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb
【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb 原创 宬室司阍 埋藏酱油瓶 2024-10-18 20:27 【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb 【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 这是一个从某些漏洞数据库中搜索漏洞的工具。漏洞被插入到 sqlite 数据库(go-exploitdb)中,可以通过
继续阅读因漏洞频发、故障率高,英特尔产品被建议启动网络安全审查
因漏洞频发、故障率高,英特尔产品被建议启动网络安全审查 点击关注-> 智探AI应用 2024-10-18 19:22 来源: 中国网络空间安全协会 漏洞频发、故障率高 应系统排查英特尔产品网络安全风险 1.安全漏洞问题频发 2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄
继续阅读F5 BIG-IP 修复高危提权漏洞
F5 BIG-IP 修复高危提权漏洞 ByIonut Arghire 代码卫士 2024-10-18 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,F5发布2024年10月季度安全通知,修复了位于BIG-IP和BIG-IQ企业产品中的两个漏洞。 BIG-IP 更新修复了一个高危安全漏洞CVE-2024-45844,影响设备的监控功能,可导致认证攻击者提权并更改配置。F5
继续阅读Kubernetes Image Builder 严重漏洞导致节点易遭root访问
Kubernetes Image Builder 严重漏洞导致节点易遭root访问 THN 代码卫士 2024-10-18 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Kubernetes Image Bulder 中存在一个严重漏洞 (CVE-2024-9486),在某些情况下可被滥用于获取 root 访问权限。 该漏洞已在0.1.38中修复,项目维护人员向发现并报送该漏洞
继续阅读初学QEMU虚拟化漏洞利用——XNUCA2019-vexx分析
初学QEMU虚拟化漏洞利用——XNUCA2019-vexx分析 原创 LULU 红队蓝军 2024-10-18 18:02 QEMU 简介 QEMU(quick emulator)是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化开源托管虚拟机(VMM)。 QEMU允许用户模拟完整的计算机系统,包括处理器和各种外设,这样可以在一个主机系统上运行一个或多个客户操作系统。 QEMU
继续阅读python 代码审计工具和TripleDoggy — 基于clang static analyzer的源码漏洞检测工具
python 代码审计工具和TripleDoggy — 基于clang static analyzer的源码漏洞检测工具 Urkc安全 2024-10-18 18:00 python 代码审计工具 python 代码审计工具 1,python的语法树 根据王垠的python静态分析工具PySonar得到静态语法树,这是一个庞大的dict结构,递归去除一些不必要的参数得到稍微简单点的一个
继续阅读【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819)
【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-18 17:57 漏洞名称: Spring Framework 路径遍历漏洞(CVE-2024-38819) 组件名称: 威睿-Spring Framework 影响范围: 5.3.0 ≤ Spring Framework ≤ 5.3.406.0.0
继续阅读kernel heap exploit
kernel heap exploit 原创 Jelasin 蚁景网络安全 2024-10-18 17:35 前言 本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。 文章题目获取:编辑【知识】获取题目 概述 Linux kernel 将内存分为 页(page)→区(zon
继续阅读【漏洞预警】Spring Framework路径遍历漏洞
【漏洞预警】Spring Framework路径遍历漏洞 cexlife 飓风网络安全 2024-10-18 17:30 漏洞描述: VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架,该框架可帮助开发人员构建高质量的应用,VMware发布安全公告,其中公开了一个存在Spring Framework中的路径遍历漏洞,当应用使用
继续阅读AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为
AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为 安全客 2024-10-18 16:39 近日,宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞,这些漏洞可以被恶意操控,导致机器人执行危险任务,包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法,成功实现了在三种不同机器人系统上的100%“越狱”率,包括Unitree Go2四足机器人、Clearpath
继续阅读FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览
FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览 安全牛 2024-10-18 11:53 点击蓝字·关注我们 / aqniu 新闻速览 • 2024年第九期北京地区通信网络单元定级评审结果公示,2家企业通过,39家被否 •FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题 •英国政府启动AI安全研究计划,强化应对深度伪
继续阅读Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告 奇安信 CERT 2024-10-18 11:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Framework 路径遍历漏洞 漏洞编号 QVD-2024-42860,CVE-2024-38819 公开时间 2024-10-17 影响量级 十万级 奇安信评级 高危 C
继续阅读疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17)
疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17) 原创 BaizeSec 白泽安全实验室 2024-10-18 09:00 APT攻击 – 疑似有国家背景的 APT组织利用0Day漏洞针对Ivanti CSA展开攻击 APT34组织针对阿联酋和海湾地区展开网络攻击 Water Makara组织利用Astar
继续阅读DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269) 附POC
DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269) 附POC 2024-10-17更新 南风漏洞复现文库 2024-10-17 23:33 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. DataEase简介 微
继续阅读Adobe ColdFusion 反序列化漏洞
Adobe ColdFusion 反序列化漏洞 F_carey 巢安实验室 2024-10-17 23:23 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11
继续阅读Adobe ColdFusion 文件读取漏洞
Adobe ColdFusion 文件读取漏洞 Zovt 巢安实验室 2024-10-17 23:23 一、实验所需环境 1、Ubuntu 2、vulhub 3、coldfusion/CVE-2010-2861 二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种
继续阅读【漏洞预警】Apache CloudStack请求来源验证绕过漏洞 CVE-2024-45693
【漏洞预警】Apache CloudStack请求来源验证绕过漏洞 CVE-2024-45693 cexlife 飓风网络安全 2024-10-17 21:06 漏洞描述:Apache CloudStack是一个开源的云计算管理平台,允许用户创建、管理和部署大规模虚拟化基础设施。在受影响的版本中,系统未能有效验证请求的来源,导致攻击者能够诱导已认证用户提交恶意的CSRF请求,这种攻击方式可能导致用
继续阅读【漏洞预警】Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486
【漏洞预警】Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486 cexlife 飓风网络安全 2024-10-17 21:06 漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使用Proxmox提供程序构建的虚
继续阅读【高危漏洞预警】Apache CloudStack 模板验证绕过漏洞CVE-2024-45219
【高危漏洞预警】Apache CloudStack 模板验证绕过漏洞CVE-2024-45219 cexlife 飓风网络安全 2024-10-17 21:06 漏洞描述:Apache CloudStack是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术,受影响版本中,由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功能的情况下,攻击者可以通过上传或注册恶意
继续阅读「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 冷漠安全 冷漠安全 2024-10-17 19:30 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读谷歌:2023年被利用的漏洞70%是0 Day
谷歌:2023年被利用的漏洞70%是0 Day Zicheng FreeBuf 2024-10-17 19:14 谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。 在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年,N
继续阅读【安全圈】SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用
【安全圈】SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用 安全圈 2024-10-17 19:00 关键词 安全漏洞 近日,CISA 在其 “已知漏洞”(KEV)目录中增加了三个漏洞,其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞,供应商已于 2024 年 8 月底修复了该漏洞。 SolarWinds Web Help
继续阅读【安全圈】谷歌:2023年被利用的漏洞70%是0Day
【安全圈】谷歌:2023年被利用的漏洞70%是0Day 安全圈 2024-10-17 19:00 关键词 安全漏洞 谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年,N
继续阅读VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞
VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞 Ryan Naraine 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周三,VMware 督促面向企业的 HCX 应用移动平台用户修复一个严重的远程代码执行漏洞 (CVE-2024-38814)。 该漏洞的CVSS评分为8.8,可导致具有非管理员权限的攻击者在 HCX 管理器上执
继续阅读谷歌:2023年70%的已遭利用漏洞是0day
谷歌:2023年70%的已遭利用漏洞是0day Bill Toulas 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Mandiant 安全分析师提醒称,威胁行动者在发现和利用软件0day漏洞方面的能力变得更强,这一趋势令人担忧。 具体而言,在2023年遭活跃利用的138个漏洞中,97个(70.3%)遭利用时是0day漏洞。这意味着在受影响
继续阅读安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁 数世咨询 2024-10-17 16:00 安全研究人员继续寻找攻击英特尔和 AMD 处理器的方法,这两家芯片巨头在过去一周针对其产品的单独研究发布了回应。该研究项目针对英特尔和 AMD 可信执行环境 (TEE),旨在通过将受保护的应用程序或虚拟机 (VM) 与操作系统和在同一物理系统上运行的其他软件隔离来保护代码和数据。 01 Counter
继续阅读