谈谈 Windows Redis 高版本 RCE 及 重要提示
谈谈 Windows Redis 高版本 RCE 及 重要提示 原创 酒零 NOVASEC 2024-08-15 20:02 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/r
继续阅读月度归档: 2024 年 8 月
Microsoft Azure Health曝出严重漏洞,可能导致横向移动
Microsoft Azure Health曝出严重漏洞,可能导致横向移动 小薯条 FreeBuf 2024-08-15 19:01 近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。 Azure 健康机器人服务(Azure Health Bot Service)是一个专为医疗机构创建和部署人工智能驱动
继续阅读【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063) 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞概述 漏洞名称 Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38063 CNVD编号 未分配 CNNVD编号 CNN
继续阅读【8/15特辑】今日热点漏洞新鲜出炉
【8/15特辑】今日热点漏洞新鲜出炉 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞导览 · 通达OA存在SQL注入漏洞 · JeecgBoot-企业级低代码平台存在任意用户注册漏洞 · 用友U8 CRM存在SQL注入 · 用友U8 CRM存在SQL注入 · 明赋云设备管理系统存在任意文件读取漏洞 · 明赋云设备管理系统存在命令执行漏洞 · WookTeam存在SQL注入漏洞
继续阅读Apache CVE-2023-25690 漏洞手动调试分析
Apache CVE-2023-25690 漏洞手动调试分析 原创 骨哥说事 骨哥说事 2024-08-15 18:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 漏洞简述环境搭建a
继续阅读聚焦 | 国家信息安全漏洞库漏洞技术研究联盟正式成立——强化漏洞治理生态,共筑网络安全防线
聚焦 | 国家信息安全漏洞库漏洞技术研究联盟正式成立——强化漏洞治理生态,共筑网络安全防线 中国信息安全 2024-08-15 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 为深入学习贯彻习近平总书记关于网络强国的重要思想,落细落实国家漏洞治理工作整体部署,进一步强化漏洞治理生态,由中国信息安全测评中心指导、广东省网络空间安全产业创新联合会主办、广
继续阅读漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063 Enomothem Eonian Sharp 2024-08-15 18:12 Windows TCP/IP 远程代码执行 漏洞介绍 漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍,该漏洞最高严重等级为严重,CVSS 评分为 9.8,Windo
继续阅读允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久
允许攻击者访问本地服务,影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久 看雪学苑 看雪学苑 2024-08-15 18:00 近期,一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光,该漏洞影响所有主流浏览器,包括谷歌Chrome、苹果Safari和Mozilla Firefox,可允许攻击者绕过浏览器安全措施,入侵本地网络,执行恶意代码。 该漏洞由以色列网络安全公
继续阅读Vigor3900 CVE-2021-43118 命令注入漏洞分析
Vigor3900 CVE-2021-43118 命令注入漏洞分析 N1nE 看雪学苑 2024-08-15 18:00 此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入IoT漏洞挖掘和利用世界的契机。所以我打算完整分析一次这个赛题/固件,希望大家
继续阅读【已复现】Zabbix远程执行代码漏洞风险通告
【已复现】Zabbix远程执行代码漏洞风险通告 你信任的 亚信安全 2024-08-15 17:33 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。 目前厂商官方已发布修复版本
继续阅读一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-08-15 17:28 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析
继续阅读漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063
漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063 小白菜安全 2024-08-15 17:23 漏洞描述 Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版本,包括即将发布的
继续阅读【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读【漏洞预警】CVE-2024-38063:Windows TCP/IP 远程执行代码漏洞
【漏洞预警】CVE-2024-38063:Windows TCP/IP 远程执行代码漏洞 原创 VlangCN HW安全之路 2024-08-15 17:15 Windows TCP/IP 远程执行代码漏洞编号:CVE-2024-38063 微软官方已经下发补丁( KB5041580),影响多个Windows版本(按照目前披露的信息来看影响Server) 目前来看和IPv6有关: MSRC链接:h
继续阅读Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348)
Bazaar v1.4.3 swaggerui 接口任意文件读取漏洞(CVE-2024-40348) 原创 7coinSec 7coinSec 2024-08-15 17:05 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严
继续阅读【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞
【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞 灵泽 灵泽安全团队 2024-08-15 17:04 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。 未经身份验证的远程攻击者 可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在 目标系统上执行远程代码。 这个漏洞影响了所有受支持的 Windows
继续阅读美国拟立法加强联邦网络安全措施并实施强制性漏洞披露政策
美国拟立法加强联邦网络安全措施并实施强制性漏洞披露政策 原创 冰狐实验室 开源情报技术研究院 2024-08-15 16:43 点击蓝字 关注我们 美国参议院提出了一项新的两党法案,旨在确保联邦承包商遵守美国国家标准与技术研究所 (NIST) 制定的准则,从而加强联邦网络安全。此举要求在联邦承包商中实施漏洞披露政策,并正式规定接受、评估和管理漏洞披露报告的行动,以帮助减少这些承包商中已知的安全漏洞
继续阅读HTB靶场 Resource (Linux)[Medium]
HTB靶场 Resource (Linux)[Medium] 原创 Rsec Rsec 2024-08-15 16:39 本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,允许您测试您的渗透测试技能。 知识点:php伪协议、SSH CA签名登录。
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计 网络安全应急技术国家工程中心 2024-08-15 16:13 摘要: 近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏。现有的固件模糊测试工具无法同时满足虚拟化、可交互、微控制器(MCU)适用,以及具备反馈与引
继续阅读严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程中心 2024-08-15 16:13 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObje
继续阅读微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏” 360数字安全 2024-08-13 23:16 近期,微软披露最新的远程代码执行漏洞 CVE-2024-38077 ,这一超高危漏洞波及了从 Windows Server 2000 至最新的 Windows Server 2025 所有版本,全球数百万服务器恐遭漏洞利用攻击! 此次事件是自 “永恒之蓝 ”事件以来, Windows系统首
继续阅读第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转
第十三课-系统学习代码审计:业务逻辑漏洞–URL跳转 原创 开发小鸡娃 安全随心录 2024-08-13 21:55 收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,本篇只有群号需要付费。 视频地址: https://space.bilibili.com/482887446/channel/collectiondetail?sid=3340840&ctype=0 主
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768) 原创 聚焦网络安全情报 安全聚 2024-08-13 20:31 中 危 公 告 近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权限攻击者利用,通过不当输入验证
继续阅读Apache Tomcat请求走私漏洞POC(CVE-2024-21733)
Apache Tomcat请求走私漏洞POC(CVE-2024-21733) cordium 幽荧安全 2024-08-13 19:40 CVE-2024-21733漏洞描述 从8.5.7到8.5.63,从9.0.0-M11到9.0.43的Apache Tomcat 容易受到客户端不同步攻击。 当web服务器无法正确处理POST请求的Content-Length时,就会出现客户端不同步(CSD)漏
继续阅读湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题 粵港澳大灣區網絡安全協會 2024-08-13 19:33 Microsoft on Thursday disclosed four medium-severity security flaws in the open-source OpenVPN software that coul
继续阅读FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁 小薯条 FreeBuf 2024-08-13 19:03 近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。 根据上周发布的一份公告,sshd(8) 中的一个信号
继续阅读最新!0day windows 课程更新5节
最新!0day windows 课程更新5节 看雪课程 看雪学苑 2024-08-13 18:03 更新: 8.3 本章小结 https://www.kanxue.com/book-166-3324.htm 9.1 windows服务漏洞挖掘方法 https://www.kanxue.com/book-166-3325.htm 9.2 实战挖掘 https://www.kanxue.com/boo
继续阅读