Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞 Sergiu Gatlan 代码卫士 2024-04-17 16:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。 Avalanche 供企业管理员远
继续阅读月度归档: 2024 年 4 月
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告
【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-17 11:23 赛博昆仑漏洞安全通告- WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的
继续阅读Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-04-17 09:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年4月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-04-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读CVE-2024-2389
CVE-2024-2389 原创 fgz AI与网安 2024-04-17 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Flowmon 命令注入 漏洞 02 — 漏洞影响 Progress Flowmon 11.
继续阅读招聘网络安全分析师(漏洞、病毒方向)、渗透测试工程师、密码应用安全工程师、工控安全渗透工程师、产品安全渗透工程师、芯片安全渗透
招聘网络安全分析师(漏洞、病毒方向)、渗透测试工程师、密码应用安全工程师、工控安全渗透工程师、产品安全渗透工程师、芯片安全渗透 Flag 网络安全实验室 2024-04-17 07:00 有招聘需求的可以后台联系运营人员。 根据工作需要,国家信息技术安全研究中心计划开展2024年度校园招聘工作。现将有关事项公告如下: 一 招聘岗位 招聘岗位:网络安全分析师(漏洞、病毒方向)、系统测评工程师、渗透测
继续阅读通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警
通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-04-17 00:02 0x01 产品简介 通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流
继续阅读G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497
G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-04-16 22:17 来自Ruhr University Bochum的 Fab ian Bäumer和Marcus Brinkmann在PuTTY(版本 v0.68-0.80)中发现了一个高危的安全漏洞,具体情况是PuTTY的
继续阅读【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)
【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861) 弥天安全实验室 弥天安全实验室 2024-04-16 20:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序
继续阅读蚂蚁数科发布ZOLOZ Deeper防范AI换脸 设百万漏洞悬赏
蚂蚁数科发布ZOLOZ Deeper防范AI换脸 设百万漏洞悬赏 安全419 2024-04-16 19:21 4 月 16 日,蚂蚁数科在独立运营一个月后在京召开发布会,正式发布Deepfake身份防御产品——ZOLOZ Deeper,率先在身份安全领域落地,以拦截用户刷脸过程中的“AI换脸”风险,安全419了解到,ZOLOZ是蚂蚁数科的科技品牌,以生物识别技术见长,历经支付宝App等大规模场景
继续阅读【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞
【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞 cexlife 飓风网络安全 2024-04-16 19:03 漏洞描述: IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(view.php)未正确验证用户的输入,攻击者可利用doc参
继续阅读可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞 看雪学苑 看雪学苑 2024-04-16 18:02 过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶作剧。 第二天,XSS黑客论坛上有人又分享了一个漏洞利用PO
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞
【已复现】IP-guard WebServer 权限绕过漏洞 长亭应急 黑伞安全 2024-04-16 18:02 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 D
继续阅读Apache Pinot SQL注入与远程代码执行漏洞分析
Apache Pinot SQL注入与远程代码执行漏洞分析 umbrella枇杷哥 黑伞安全 2024-04-16 18:02 引言 聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提供超低延迟的分析而设计。本文将指导渗透测试人员如何将他们对传统数据库系统的了解应用于A
继续阅读针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布 Ots安全 2024-04-16 18:00 Lazarus 黑客利用 Windows 零日漏洞获取内核权限 安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组织 Lazarus 所利用。该缺陷存在于 Wi
继续阅读漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击
漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击 Ots安全 2024-04-16 18:00 编者注:在本期《漏洞解释》中,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333,这是 Google Chrome 中的一个漏洞,可能会被利用来安装恶意扩展程序。请务必关注LinkedIn 上的自述文件,以跟上本系列的未来补充内容。 Google
继续阅读已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等:立即更新以减轻攻击
已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等:立即更新以减轻攻击 Ots安全 2024-04-16 18:00 PHP 开发团队针对影响版本 8.1.28、8.2.18 和 8.3.6 的多个漏洞发布了紧急安全补丁。这些漏洞,从关键的命令注入缺陷到潜在的帐户泄露,需要依赖 PHP 开发网站和应用程序的用户和开发人员立即关注。 主要漏洞和潜在影响 CVE-2024-1874(严重
继续阅读安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击
安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击 奇安信 CERT 2024-04-16 17:00 安全资讯导视 • 美国会议员公布《美国隐私权法案》,推动联邦隐私立法 • AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年 • 菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除 PART01 漏洞情报 1.Rust命令注入漏洞(CVE-2024-2
继续阅读【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示
【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示 长亭安全应急响应中心 2024-04-16 14:22 供应链安全是当前网络攻击的重灾区,长亭科技技术团队近日发现Linux压缩工具xz-utils存在恶意代码植入漏洞 ,及时做出应急响应,对该漏洞进行事件溯源和技术分析,给出了针对该漏洞的风险消控方案,并在第一时间上报给工业和信息化部网络安全威胁和漏洞信息共享
继续阅读漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞通告 | IP-guard WebServer权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-16 11:51 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问
继续阅读CVE-2024-3273
CVE-2024-3273 原创 fgz AI与网安 2024-04-16 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 D-Link nas_sharing.cgi 命令注入 漏洞 02 — 漏洞影响 D-Link –
继续阅读魔方网表mailupdate.jsp接口存在任意文件上传漏洞
魔方网表mailupdate.jsp接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-15 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 魔方网表mailupdate.jsp接口简介 微信公众号
继续阅读G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦
G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-04-15 21:25 先来提一个问题,你知道下面这篇论文是什么时候出版的? 没想到吧,上面这篇论文是1987年发表在IEEE S&P(那时候还没有四大,只有这一家)上的。也许是最早研究Data-only Attack的文献(尽管这篇论文更主要
继续阅读赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞 迪哥讲事 2024-04-15 20:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系统太冷门,独立IP小于
继续阅读一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执行文件后缀wlua和lexe,在telegram中传递该
继续阅读【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508)
【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞(CVE-2024-21508),其CVSS评分为9.8,目前该漏洞的细节及PoC已公开,mysql2版本3.9.4之
继续阅读【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)
【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache Zeppelin shell代码注
继续阅读【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391
【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证(.solrOptions.security.authenticatio
继续阅读通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击 Zicheng FreeBuf 2024-04-15 19:11 左右滑动查看更多 据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。 由于该漏洞
继续阅读