【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告
【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-01 10:56 赛博昆仑漏洞安全通告- JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 漏洞描述 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企
继续阅读月度归档: 2024 年 4 月
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信 CERT 2024-04-01 00:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CV
继续阅读记一次非法网站资金盘股票基金的渗透-漏洞挖掘
记一次非法网站资金盘股票基金的渗透-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-01 00:00 0x01 前言 简单的描述一下,在某次客户的授权渗透中发行客户网站被植入了暗链,一般这种暗链都是些非法网站,于是我就点开了这个暗链发现是一个资金盘,简简单单的翻了一下,立马锁定目标站,具体过程直接来看思路! 末尾可领取字典等资源文件 0x02 漏洞信息收集网站打开后是一
继续阅读【核弹漏洞?】XZ Utils供应链投毒事件分析
【核弹漏洞?】XZ Utils供应链投毒事件分析 船山信安 2024-04-01 00:00 事件描述 简单来说这是一起供应链投毒事件,攻击者通过上游开源项目投毒,最终随着项目集成影响 Linux 发行版,包括 Fedora Linux 40/41 等操作系统已经确认受该问题影响。 2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现了XZ
继续阅读(互联网未公开)海康威视综合安防存在文件上传漏洞
(互联网未公开)海康威视综合安防存在文件上传漏洞 DC1安全实验室 DC1安全实验室 2024-03-31 23:08 0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信CERT 代码卫士 2024-03-31 21:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CVSS 3
继续阅读【安全圈】微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞
【安全圈】微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞 安全圈 2024-03-31 19:00 关键词 漏洞 微软公司近日重新发布了 Microsoft Edge 123 稳定版更新,在修复了此前报告的某些企业配置兼容性问题之外,还修复了 4 个零日漏洞。 IT 之家翻译 Edge 123.0.2420.65 更新日志内容如下: 修复了各种错误和性能问题: 修复了
继续阅读