TikTok零日漏洞被黑客利用,CNN等知名账号被入侵
TikTok零日漏洞被黑客利用,CNN等知名账号被入侵 安世加 安世加 2024-06-07 18:30 社交媒体的影响力相当庞大,尤其是知名账号更甚。最近TikTok发生多起账号被入侵的事件,黑客利用平台上的零日漏洞,盗取多个知名账号,包括CNN和Sony等都受到影响。 TikTok方面已经证实了网络攻击事件,发言人Alex Haurek表示:“我们的安全团队已经意识到一个潜在的漏洞,其目标是一
继续阅读月度归档: 2024 年 6 月
CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC)
CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC) alicy 信安百科 2024-06-07 18:29 0x00 前言 PHP是Hypertext Preprocessor(超文本预处理器)的缩写,源自于“PHP/FI”的工程,在它的起源初期主要用于统计自己网站的访问者,后来用c语言进行了重新编写,拥有了自己的访问文件和数据库功能.在1995年发布了PHP
继续阅读CVE-2024-22263|Spring Cloud Data Flow任意文件写入漏洞
CVE-2024-22263|Spring Cloud Data Flow任意文件写入漏洞 alicy 信安百科 2024-06-07 18:29 0x00 前言 Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper
继续阅读【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机
【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机 原创 AugustTheodor 重生之成为赛博女保安 2024-06-07 18:21 又是摸鱼的一天,在群里吃瓜吹水的时候群U告诉我PHP出了个RCE,可吓人。 漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态 刚刚曝出,按照外文资料发文时间应该是几个小时-十几个小时前 Orange T
继续阅读【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告
【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-06-07 18:07 赛博昆仑漏洞安全通告- PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 漏洞描述 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PH
继续阅读【漏洞通告】PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-07 17:34 漏洞名称: PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 组件名称: PHP语言 影响范围: PHP8.3 < 8.3.8 PHP8.2 < 8.2.20 PHP8.1 < 8.1
继续阅读通过劫持存储桶来实现RCE
通过劫持存储桶来实现RCE 原创 richardo1o1 迪哥讲事 2024-06-07 17:30 通过劫持存储桶来实现RCE 正文 过程简要 1.在官方安装脚本中发现文件是从Amazon S3存储桶(s3://rocketchatbuild)下载的 2.尝试访问指定的S3存储桶,但发现该存储桶不存在(错误信息为“NoSuchBucket”)。这意味着任何人都可以创建这个同名的存储桶,并上传任何
继续阅读漏洞通告 | PHP CGI Windows平台远程代码执行漏洞
漏洞通告 | PHP CGI Windows平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-07 16:45 漏洞概况 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PHP脚本的方法,用于处理HTTP请求并生成动态网页内容。 近日,微步漏洞团队获取到PHP CGI Windows平台远程代码执行漏洞情报(CVE-2024-45
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告 奇安信 CERT 2024-06-07 15:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 PHP CGI Windows平台远程代码执行漏洞 漏洞编号 QVD-2024-21704,CVE-2024-4577 公开时间 2024-06-07 影响量级 十万级 奇安信评级 高危
继续阅读由浅入深理解Nodejs原型链污染漏洞
由浅入深理解Nodejs原型链污染漏洞 原创 ye1s 山石网科安全技术研究院 2024-06-07 14:49 原型链污染是Nodejs应用程序中的一种安全漏洞,通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。 1、 原型和原型链 JavaScript没有父类和子类这个概念,也没有类和实例的区分,而JavaScri
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 风险通告 阿里云应急响应 2024-06-07 14:28 2024年6月6日,PHP官方发布新版本,修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。 0 1 风 险 描 述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在W
继续阅读2024攻防演练必修高危漏洞集合(3.0版)
2024攻防演练必修高危漏洞集合(3.0版) 漏洞情报中心 斗象智能安全 2024-06-07 13:30 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读【新洞洞!】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
【新洞洞!】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞 红队传奇林先生 月落安全 2024-06-06 23:27 免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读【漏洞预警】springboot-manager任意文件上传漏洞(CVE-2024-24059)
【漏洞预警】springboot-manager任意文件上传漏洞(CVE-2024-24059) cexlife 飓风网络安全 2024-06-06 22:57 漏洞描述:springboot-manager是个人开发者的一个基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Plus的后台管理系统,springboo
继续阅读【漏洞预警】ClickHouse信息暴露漏洞(CVE-2024-23689)
【漏洞预警】ClickHouse信息暴露漏洞(CVE-2024-23689) cexlife 飓风网络安全 2024-06-06 22:57 漏洞描述:ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库,ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客户端证书密码的访问权限。受影响系统:ClickHouse
继续阅读29网课交单平台存在SQL注入漏洞
29网课交单平台存在SQL注入漏洞 原创 Swimt 星悦安全 2024-06-06 20:59 漏洞简介 29网课交单平台是一款和发卡网对接的网课代学平台,拥有聚合支付,论文编辑等功能,其后台的可用性及可靠性得到了使用者的认可 。 资产详情 资产测绘:"/apisub.php" 漏洞复现 在 /epay/epay.php 存在一个很明显的sql注入,且无 daddslashe
继续阅读Hikvision综合漏洞利用工具 – Hikvision-
Hikvision综合漏洞利用工具 – Hikvision- GSDK GSDK安全团队 2024-06-06 19:51 01 项目地址 https://github.com/MInggongK/Hikvision- 02 项目介绍 Hikvision综合漏洞利用工具 海康威视综合缓冲区利用工具收录缓冲区如下: 海康威视摄像头未授权访问漏洞 海康威视远程代码执行漏洞 海康威视 iVM
继续阅读挖洞别只卷国内漏洞了,一起赚美金好吗 | FreeBuf培训
挖洞别只卷国内漏洞了,一起赚美金好吗 | FreeBuf培训 FreeBuf知识大陆 FreeBuf 2024-06-06 19:03 国际惯例,给兄弟们看图 这是我们师傅挖国外SRC的部分赏金截图 就问你!挖国外漏洞赚美金香不香! 不说高危漏洞,拿中危漏洞来说 国内一个中危漏洞300~500人民币 而国外平台里大部分厂商中危都有300~500美刀! 妥妥抵上国内一个高危漏洞了啊! 国外SRC相比
继续阅读德国政府会议信息遭泄露,思科修复 Webex 漏洞
德国政府会议信息遭泄露,思科修复 Webex 漏洞 Eduard Kovacs 代码卫士 2024-06-06 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 媒体报道称德国政府的 Webex 会议遭暴露,可能导致敌对势力获取高度敏感信息。本周二,思科发布安全公告。 德国媒体 Zeit Online 在5月4日发布文章指出,德国政府在实现思科 Webex 视频会议软件的过程中存在
继续阅读【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974
【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-06 17:25 漏洞名称: Zyxel NAS未授权远程代码执行漏洞(CVE-2024-29974) 组件名称: Zyxel-NAS 影响范围: Zyxel NAS326 < V5.21(AAZF.17)C0Zyxel NAS542 < V5.2
继续阅读单个漏洞10万元!飞书、火山引擎双倍积分专测进行中!
单个漏洞10万元!飞书、火山引擎双倍积分专测进行中! 字节跳动安全中心 2024-06-06 17:05 专测时间 6月4日-6月14日 专测范围 飞书、火山引擎 重点关注的漏洞类型:客户端漏洞、XSS、越权漏洞、逻辑漏洞、 开源组件的0day、SSRF等 报告标题请备注【飞书专测】、【火山专测】 奖励方案 奖励一:飞书、火山引擎的高危严重漏洞享有2倍积分 奖励对象: 2023/07/01-202
继续阅读TikTok零日漏洞被利用,可一键劫持高级账户
TikTok零日漏洞被利用,可一键劫持高级账户 关键基础设施安全应急响应中心 2024-06-06 15:09 近日,攻击者利用社交媒体直接消息功能中的零日漏洞,劫持了多家知名公司和人物的TikTok 账户。 TikTok发言人证实,索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持,为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知,但是TikTok发言人补充说,「被入侵
继续阅读【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告
【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告 奇安信 CERT 2024-06-06 10:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 路径遍历漏洞 漏洞编号 QVD-2024-21464,CVE-2024-36104 公开时间 2024-06-02 影响量级 万级 奇安信评级 高危 CVSS
继续阅读帆软bi反序列化漏洞利用工具 — FrchannelPlus(6月4日更新)
帆软bi反序列化漏洞利用工具 — FrchannelPlus(6月4日更新) yuxianzi Web安全工具库 2024-06-05 22:35 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网
继续阅读用友NC pagesServlet SQL注入致RCE漏洞
用友NC pagesServlet SQL注入致RCE漏洞 小白菜安全 小白菜安全 2024-06-05 22:31 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围
继续阅读红队快速打点漏洞检测工具
红队快速打点漏洞检测工具 LemonSec 2024-06-05 22:07 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测
继续阅读CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC) 原创 CatalyzeSec CatalyzeSec 2024-06-05 19:59 漏洞描述 Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。 由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者
继续阅读【漏洞预警】Zyxel NAS 未授权文件上传限制不当可致远程代码执行
【漏洞预警】Zyxel NAS 未授权文件上传限制不当可致远程代码执行 cexlife 飓风网络安全 2024-06-05 18:38 漏洞描述:Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任意代码。修复建议:正式防护方案:供应商已发布了CVE-2024-2
继续阅读