红盟云发卡系统存在反序列化RCE漏洞
红盟云发卡系统存在反序列化RCE漏洞 原创 四月安全 四月安全 2024-07-10 23:00 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 红盟云发卡系统 /shop/order/orderContent接口
继续阅读月度归档: 2024 年 7 月
网络安全学习资料 — 逻辑漏洞
网络安全学习资料 — 逻辑漏洞 网络安全者 2024-07-10 22:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/cb7ac25de031 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 个人微信:ivu123ivu 各类学习教程下载合集 https://docs.qq.com/sheet/
继续阅读2024-07微软漏洞通告
2024-07微软漏洞通告 火绒安全 火绒安全 2024-07-10 18:47 微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含59个远程执行代码漏洞、26个特权提升漏洞、24个功能绕过漏洞、17个拒绝服务漏洞、9个信息泄露漏洞、7个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),134个为“Important”(严重)。建议用户及时使用火绒安全软件(个人
继续阅读Microsoft 7 月 CVE 漏洞预警
Microsoft 7 月 CVE 漏洞预警 网新安服 2024-07-10 18:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 7 月份,Microsoft 发布了 139 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、 Azure、.NET 框架 和 Visual Studio、Defender for IoT
继续阅读专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践
专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践 鲁辉等 中国信息安全 2024-07-10 18:14 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 广州大学网络空间安全学院/网络空间先进技术研究院 鲁辉 王乐 孙彦斌 苏申 陈星池 田志宏 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国
继续阅读微软7月补丁星期二修复142个漏洞,含4个0day
微软7月补丁星期二修复142个漏洞,含4个0day 综合编译 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。 这些漏洞的类别如下: 26个提权漏洞 24个安全特性绕过漏洞 59个远程代码执行漏洞 9个信息泄露
继续阅读【漏洞通告】微软7月多个安全漏洞
【漏洞通告】微软7月多个安全漏洞 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 2024年7月10日,启明星辰集团VSRC监测到微软发布了7月安全更新,本次更新共修复了142个漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新修复了4个0 day漏洞,其中两个被积极利用,另外两个已经公开披露: CVE-20
继续阅读【漏洞通告】RADIUS协议欺骗漏洞(CVE-2024-3596)
【漏洞通告】RADIUS协议欺骗漏洞(CVE-2024-3596) 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 漏洞名称 RADIUS协议欺骗漏洞 CVE ID CVE-2024-3596 漏洞类型 伪造、MITM 发现时间 2024-07-10 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用
继续阅读OpenSSH 易受RCE新漏洞影响
OpenSSH 易受RCE新漏洞影响 THN 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。 CVE-2024-6409(CVSS评分7.0)与CVE-2024-6387(即RegreSSHion)不同,与信号处理中因一个竞争
继续阅读2024-07 微软补丁日 | 漏洞预警
2024-07 微软补丁日 | 漏洞预警 小草 四叶草安全 2024-07-10 17:22 01 摘要 2024年7月9日,微软发布了2024年7月份安全更新。 本次更新共修复了175个漏洞,其中包含严重漏洞6个、高危漏洞134个、中危漏洞6个、低危漏洞3个。同时包含了26个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下: 03 漏洞详情 CVE-2024-38080: Window
继续阅读新型APT组织CloudSorcerer瞄准俄罗斯政府
新型APT组织CloudSorcerer瞄准俄罗斯政府 关键基础设施安全应急响应中心 2024-07-10 14:56 网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动,攻击者采用的技术与 CloudWizard 相似,但指出了恶意软件源代码的不同之处,称这是一种复
继续阅读坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展 关键基础设施安全应急响应中心 2024-07-10 14:56 习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化、数字化为代表的新科技革命和产业变革深入发展,对国家安全治理产生了深远影响。随着网数智的快速发展,网络安全漏洞已成为国家安全体系不可忽视的一环。在总
继续阅读多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览 安全牛 2024-07-10 13:58 新闻速览 ㆍ 多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻 ㆍ 卡巴斯基发现一个新的APT攻击组织——CloudSorcerer ㆍ 网络安全保险费率稳步下降 推动中小企业应用需求增长 ㆍ Mekotio 银行木马对金融系统的威胁
继续阅读单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动
单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动 补天 补天平台 2024-07-10 11:17 漏洞分析与复现 征稿活动 奇安信攻防社区·新板块上线啦~ 随着信息技术的飞速发展,各种新型的网络攻击手段层出不穷,学习最新的漏洞原理以及分析是保障信息安全的关键步骤。奇安信攻防社区一直致力于提升白帽的技术水平,为了更好地帮助大家理解和应对安全威胁,特此推出「漏洞分析与复现」新板块。
继续阅读Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录 原创 信创实验室 山石网科安全技术研究院 2024-07-10 11:00 漏洞描述 微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Win32k 特权提升漏
继续阅读微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞 奇安信 CERT 2024-07-10 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年7月补丁日多个产品安全漏洞 影响产品 Microsoft Office、Windows Hyper-V、Windows Imaging Component 和 Windows Win32K等。 公开
继续阅读再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖 原创 复旦白泽战队 复旦白泽战队 2024-07-10 09:01 1. Distinguished Paper Award 成果介绍 2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将在巴西召开。复旦大学系统软件与安全实验室在移动安全领域的最新研究成果“C
继续阅读GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-07-09 23:32 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. GeoServer /geoser
继续阅读【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)
【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864) cexlife 飓风网络安全 2024-07-09 23:08 漏洞详情: Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服务器(通常在通过integration
继续阅读网络安全学习资料 — XXE漏洞
网络安全学习资料 — XXE漏洞 网络安全者 2024-07-09 22:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/eb7556df4e82 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 个人微信:ivu123ivu 各类学习教程下载合集 https://docs.qq.com/sheet
继续阅读RADIUS 协议漏洞使网络暴露于 MitM 攻击
RADIUS 协议漏洞使网络暴露于 MitM 攻击 信息安全大事件 2024-07-09 21:43 网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 BlastRADIUS 的安全漏洞,攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle ( MitM ) 攻击并绕过完整性检查。 “ RADIUS 协议允许某些访问请求消息没有完整性或身份验证检
继续阅读SSRF 之 Azure Digital Twins Explorer
SSRF 之 Azure Digital Twins Explorer 原创 玲珑安全官方 芳华绝代安全团队 2024-07-09 20:51 正文Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。 1、进入主页面,创建一项新的数字孪生服务: 2、打开 Azure
继续阅读奇安信获评“2023年度漏洞报送最具贡献单位”
奇安信获评“2023年度漏洞报送最具贡献单位” 奇安信集团 2024-07-09 18:44 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)对2023年在网络产品安全漏洞管理方面做出杰出贡献的单位进行表彰。凭借在漏洞报送数量和质量方面的突出表现,奇安信荣获“2023年度漏洞报送最具贡献单位”。 作为中国网络安全行业的领军企业,奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领
继续阅读攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告
攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告 你信任的 亚信安全 2024-07-09 18:30 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Splunk Enterprise 路径遍历漏洞(CVE-2024-36991)。该漏洞发生在9.2.0<=version<9.2.2,9.1.0<=version<9.1.5
继续阅读CVE-2024-21683:Confluence远程代码执行漏洞
CVE-2024-21683:Confluence远程代码执行漏洞 原创 良夜 Timeline Sec 2024-07-09 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3899阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Atlassian Confluence是一款由Atlassian开发
继续阅读“漏洞治理+漏洞报送”两项荣誉,天融信获工信部NVDB认可!
“漏洞治理+漏洞报送”两项荣誉,天融信获工信部NVDB认可! 天融信 2024-07-09 18:23 TOPSEC 近日,工业和信息化部网络安全威胁和漏洞信息共享平台对2023年度在网络产品安全漏洞治理方面作出杰出贡献的单位进行表彰。 天融信荣获网络安全威胁和漏洞信息共享平台通用网络产品安全漏洞专业库(NVDB)颁发的2023年度“漏洞治理合作最具贡献单位”“漏洞报送最具贡献单位”两项荣誉。 工
继续阅读专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展 原创 曹明 任望 中国信息安全 2024-07-09 18:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 中国信息安全测评中心 曹明 任望 习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化
继续阅读【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-09 17:49 漏洞名称: Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 组件名称: Splunk Enterprise 影响范围: 9.2 ≤ Splunk
继续阅读【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)
【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-09 17:49 漏洞名称: Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称: APACHE-CloudStack 影响范围: 4.0.0 ≤ Apache CloudStack ≤ 4.
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-09 15:50 漏洞概况 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 近日,微步漏洞团队获取到通
继续阅读