V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索 苏啊树 看雪学苑 2024-07-12 17:59 最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的这个PromiseAllResolveElementClosure builtin函数所吸引,查了下是v8
继续阅读GitLab漏洞允许攻击者以其他用户身份运行流水线作业 看雪学苑 看雪学苑 2024-07-12 17:59 据GitLab于7月10日发布的公告,其最近修复了一个影响GitLab社区版和企业版的漏洞,该漏洞允许攻击者以其他用户的身份执行流水线作业,对全球用户构成了重大威胁。 GitLab的流水线(Pipeline)是平台持续集成/持续部署(CI/CD)系统的核心功能,供开发人员自动运行流程任务以
继续阅读Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势 原创 intSheep Yak Project 2024-07-12 17:31 在Yakit中使用nuclei很简单,只需要几行代码。在Yak Runner中,使用下面代码,指定扫描的目标与选项,便能调用nuclei的漏扫能力: results:=nuclei.Scan(target,opts…)~for result
继续阅读严重漏洞披露,影响Microsoft Outlook 应用程序 网络安全应急技术国家工程中心 2024-07-12 14:56 安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。 该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并且不需要任何身份验证,这与之前发现的 CVE-2024-30103 不
继续阅读官方强烈建议升级,GitLab又曝严重的账户接管漏洞 关键基础设施安全应急响应中心 2024-07-12 14:55 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-Mob
继续阅读微软2024年7月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-07-12 11:05 补丁概述 2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对 139 个 Microsoft CVE( 其中 CVE-2024-38075 列在本月更新记录中,但并未公开漏洞详情) 和 4 个 non-Microsoft CVE 进行修复。 已公开详情的 Mi
继续阅读若依4.7.8版本计划任务rce复现 笑笑 JOY的安全屋 2024-07-11 22:49 点击上方 蓝字关注我们 0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。 0x01环境搭建 下载若依4.7
继续阅读微软警告称 Windows Hyper-V 零日漏洞正受到利用 信息安全大事件 2024-07-11 22:04 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别。 编号为CVE-2
继续阅读API-Explorer – API接口管理工具2.0版本发布! 原创 刨洞安全团队 刨洞安全团队 2024-07-11 21:27 工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url 、header 、body 、正则提取认证 to
继续阅读FastJson全版本Docker漏洞环境 lemono0 WIN哥学安全 2024-07-11 20:36 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! FastJsonParty 介绍 FastJson全版本Docker漏洞环境(涵盖
继续阅读强力亲推:专属于大学生的SRC漏洞挖掘课程来啦!! 原创 庆尘 Daylight庆尘 2024-07-11 20:01 01 引言 Original intention 大家好,我是Day1安全团队的庆尘,前段时间在公众号发了一篇《从“庆尘”到“庆佬”:我在Day1安全团队的成长之旅》 的博客自传,引起了不少人的共鸣,特别是跟我差不多年龄的“大学生”师傅们,由于我自己也是这样过来的,所以我也能理解
继续阅读第98篇:Struts2全版本漏洞检测工具19.32版本更新 原创 abc123info 希潭实验室 2024-07-11 19:54 Part1 前言 大家好,我是ABC_123 。在8年前(2016年5月)使用netbeans依靠java语言编写了Struts2漏洞检测工具,期间一直不断更新,更新时间已达8年之久。现在ABC_123对于此工具的更新,更多是一种情怀,也是一种研究性实验性工作。目
继续阅读【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用 安全圈 2024-07-11 19:01 关键词 安全漏洞 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别
继续阅读【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞 安全圈 2024-07-11 19:01 关键词 安全漏洞 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-
继续阅读共建漏洞协同防御体系,亚信安全成为麒麟软件漏洞协同优秀合作伙伴 你信任的 亚信安全 2024-07-11 18:43 7月10日,以“操作系统漏洞治理和安全开发实践”为主题的麒麟软件安全生态联盟2024年第二次工作会议在北京成功召开。作为安全生态联盟首批成员之一,亚信安全受邀参会并荣获“漏洞协同优秀合作伙伴”称号。 据悉,本次工作会议旨根据联盟工作目标和主要任务,积极推动后续工作开展,推动“麒麟软
继续阅读微软2024年7月补丁星期二修复了2个被积极利用的漏洞 NERCIS 信息安全国家工程研究中心 2024-07-11 18:30 微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含 5 个危急漏洞、134 个高危漏洞以及 3 个中危漏洞,其中2个被主动利用的漏洞和2个公开披露的零日漏洞。 各个漏洞类别的漏洞数量如下: 59 个远程代码执行漏洞 26 个特权提升漏洞 24 个
继续阅读【漏洞通告】GitLab身份认证绕过漏洞(CVE-2024-6385) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-11 17:42 漏洞名称: GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称: 极狐-GitLab代码托管平台 影响范围: 15.8 ≤ GitLab CE/EE ≤ 16.11.517.0 ≤ GitLab CE/EE ≤ 17.0.317.1
继续阅读漏洞报送最具贡献+1,这次来自NVDB 微步在线 2024-07-11 17:35 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“NVDB”)对2023年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰。 微步作为NVDB通用网络产品安全漏洞库首批技术支撑单位,凭借业内领先的漏洞情报能力,获评“2023年度漏洞报送最具贡献单位”。 NVDB由中国信通院会同国家工业信息安全发展
继续阅读VMware 修复Aria Automation 中严重的SQL注入漏洞 Ryan Naraine 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞,并提醒称认证的恶意用户可利用该漏洞操控数据库。 该漏洞的编号是CVE-2024-22280,攻击者通过特
继续阅读NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞 Nate Nelson 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞,证明了在生产发布前捕获这类漏洞的难度所在。 SkillTree 是通过游戏元素如积分和成就
继续阅读360斩获NVDB两大年度奖项 漏洞治理能力再获国家级认定! 360漏洞云 2024-07-11 16:47 近日,网络安全威胁和漏洞信息共享平台(NVDB)对2023年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰。360数字安全集团凭借坚实的漏洞技术研究能力、丰富的漏洞治理实践成果及对平台工作的大力支持,荣获“漏洞治理合作最具贡献单位”、“漏洞报送最具贡献单位”两大奖项,是继360去年
继续阅读网络攻防对抗下的漏洞治理探索与实践 关键基础设施安全应急响应中心 2024-07-11 16:11 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。根据中国网络空间安全协会发布的《2023 年网络安全态势研判分析年度综合报告》,2023 年针对我国的高级持续性威胁(APT)攻击超过 1200 起。漏洞作为网络攻防对抗的
继续阅读RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注 网络安全应急技术国家工程中心 2024-07-11 16:11 近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。 关于Blast-RA
继续阅读上周关注度较高的产品安全漏洞(20240701-20240707) 国家互联网应急中心CNCERT 2024-07-11 15:44 一、境外厂商产品漏洞 1、Sonatype Nexus Repository存在路径遍历漏洞 Nexus Repository Manager是一个仓库管理系统。Sonatype Nexus Repository Manager存在路径遍历漏洞,攻击者可利用该漏洞获
继续阅读GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告 奇安信 CERT 2024-07-11 14:07 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-25991,CVE-2024-6385 公开时间 2024-07-10 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 身
继续阅读小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉 小米安全中心 2024-07-11 09:47 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)对2023年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰。小米凭借出色的漏洞挖掘能力、丰富的漏洞管理实践以及对NVDB平台工作的大力支持,从众多优秀网络安全企业中脱颖而出,荣获“2023年度漏洞管理实践先进企业”荣誉!
继续阅读CVE-2024-34331:Parallels Desktop权限提升漏洞分析 原创 unr4v31 山石网科安全技术研究院 2024-07-11 09:22 Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升 [1]。 漏洞详情 受影响产品:Par
继续阅读Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞 原创 bggsec 甲方安全建设 2024-07-11 08:00 前言 一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBri
继续阅读[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线) 原创 eastmount 娜璋AI安全之家 2024-07-10 23:50 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总
继续阅读Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-07-10 23:36 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责
继续阅读