雷神众测漏洞周报2024.09.23-2024.09.29
雷神众测漏洞周报2024.09.23-2024.09.29 原创 雷神众测 雷神众测 2024-09-30 15:23 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读月度归档: 2024 年 9 月
Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年
Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年 原创 安全419 安全419 2024-09-30 15:22 据外媒报道,最近一名叫Simone Margaritelli研究人员在Twitter/X上发出警告,称在Linux系统中发现了一个严重的安全漏洞。并表示这是一个影响所有Linux系统的CVSS 9.9级漏洞。 实际上,我们注意到,该Linux系统的安全漏洞,涉及到Comm
继续阅读安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 起亚经销商平台被发现存在严重漏洞
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 起亚经销商平台被发现存在严重漏洞 胡金鱼 嘶吼专业版 2024-09-30 14:02 2024.9.16—9.22安全动态周回顾 2024.9.9—9.15安全动态周回顾 2024.9.2—9.8安全动态周回顾 2024.8.26—9.1安全动态周回顾 2024.8.19—8.25安全动态周回顾 2024.8.12—8.18安全
继续阅读Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产 原创 SenderSu wavecn 2024-09-29 23:56 上周也就是在2024年9月26日,有报道指 Linux 环境存在多个 CVE 评分可达 9.9 分(满分10分)的漏洞,如果最后确证这一系列的漏洞的确符合 9.9 的评分,那么称之为末日漏洞也毫不为过。 笔者: 国际认证信息系统审计师(CISA) 软考系统
继续阅读【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506)
【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506) cexlife 飓风网络安全 2024-09-29 23:54 漏洞描述: Hewlett Packard Enterprise Aruba Networking Access Points是美国慧与科技(Hewlett Packard Enterprise)公司的一系列无线接入点。Hewlett Packard En
继续阅读由403所发现的SSRF高危漏洞
由403所发现的SSRF高危漏洞 aedovo 迪哥讲事 2024-09-29 23:10 前言 在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了这个高危SSRF漏洞,获得高额漏洞奖金,在此分享一下漏洞挖掘过程,带给大家渗透测试中的一点另类思路~
继续阅读某电子文档管理漏洞分析
某电子文档管理漏洞分析 原创 小黑说安全 小黑说安全 2024-09-29 21:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01漏洞分析 1、任意用户登录 让returnValue 1 服务开启nc -lvvp 54335 回复一个1 即可拿到se
继续阅读实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘
实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘 Z2O安全攻防 2024-09-29 21:14 大家好, 在本文中,我将分享我在 2个TikTok资产发现的XSS漏洞。 当我决定在TikTok 程序中寻找漏洞 时,我花了1个月的时间寻找这个XSS。 当我在TikTok 卖家账户( https://seller-id.tiktok.com/ )上创建产品时,这个 XSS 发现开始了
继续阅读泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】 星河 网安探索队 2024-09-29 20:57 点 击 上 方 公众号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . .
继续阅读开源:快速代码审计辅助工具,助力0day挖掘
开源:快速代码审计辅助工具,助力0day挖掘 jack 剁椒鱼头没剁椒 2024-09-29 19:27 1. 开发 – CodeScan 2. 前言 这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于是就写了一个这种快速匹配Sink点的工具,省的每次点点点搜搜索了,Python属实不优雅,就拿go写了一下,难度不大,练练手的项目,审计也不能一成不变的死磕,利用一些辅
继续阅读黑客利用Windows 漏洞-盲文“空格”进行零日攻击
黑客利用Windows 漏洞-盲文“空格”进行零日攻击 Rhinoer 犀牛安全 2024-09-29 19:07 最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461,现被标记为之前被利用,因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。 在2024 年 9 月补丁星期二首次披露该漏洞时,微软并未将该漏洞标记为已利用。然而,微软在周五更新了
继续阅读【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 安全圈 2024-09-29 19:00 关键词 安全漏洞 据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli
继续阅读CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析
CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析 3bytes 3072 2024-09-29 18:29 此漏洞没有公开的概念验证(PoC),因此我们必须根据微软提供的有限信息从头开始。我们需要对易受攻击和修补后的clfd.sys组件进行逆向工程和BinDiff分析,以识别漏洞并找到触发它的方法。 微软提供的信息可以在以下链接找到:Micros
继续阅读英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限
英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限 THN 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全访问权限。 该漏洞的编号是CVE-2024-0132,CVSS评分为9.0,已在 N
继续阅读Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞
Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞 Sergiu Gatlan 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。 然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1
继续阅读Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览
Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览 安全牛 2024-09-29 13:58 点击蓝字·关注我们 / aqniu 新闻速览 •国家互联网信息办公室就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见 •国家数据局就《关于促进数据产业高质量发展的指导意见》公开征求意见 •北京市通信管理局公开通报6款AP
继续阅读api漏洞系列-401、404和302
api漏洞系列-401、404和302 迪哥讲事 2024-09-28 23:28 api漏洞系列-401、404和302 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 302Bypass ~http://target.com/admin –> HTTP 302 (redirec
继续阅读「漏洞复现」九块九付费进群系统 wxselect SQL注入漏洞
「漏洞复现」九块九付费进群系统 wxselect SQL注入漏洞 冷漠安全 冷漠安全 2024-09-28 22:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读【安全圈】起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
【安全圈】起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车 安全圈 2024-09-28 19:01 关键词 漏洞 近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。 大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里等人发现了影响十多家汽车公司的其他关键漏洞,这些漏洞可以让犯罪分子
继续阅读【安全圈】ChatGPT 客户端曝“记忆”漏洞,黑客可令 AI “转发对话记录”
【安全圈】ChatGPT 客户端曝“记忆”漏洞,黑客可令 AI “转发对话记录” 安全圈 2024-09-28 19:01 关键词 chatgpt、黑客 OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是 ” 设定预设 “,从而帮助 AI 向用户更符合需求的答案。 不过研究人员 J
继续阅读【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限
【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限 独眼情报 2024-09-28 17:01 EDR 和防病毒绕过以获得 Shell 访问权限 此仓库包含了一个 概念验证 (PoC) ,用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode,成功规避了各种安全机制的检测。 描述 此项目展示了如何使用 Windows API 函数
继续阅读上交所系统被股民买崩了?异常卡顿、交易延迟……现已陆续恢复;|起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车;
上交所系统被股民买崩了?异常卡顿、交易延迟……现已陆续恢复;|起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车; 黑白之道 2024-09-28 13:18 上交所系统被股民买崩了?异常卡顿、交易延迟……现已陆续恢复; 9月27日,10点40分左右因A股近期持续上涨买入火爆,上交所系统疑似出现了异常 现象也影响到了多家炒股软件。今日,有股民反映,买入股票的时候出现卡顿、交易延迟以及
继续阅读Cups 浏览的远程代码执行漏洞
Cups 浏览的远程代码执行漏洞 Ots安全 2024-09-28 11:30 这个通过 cups-browsed 的旧版 CUPS 浏览进行的 DoS 攻击可以通过与此公告相同的方法进行修复(停止/禁用 cups-browsed,关闭或删除 cups-browsed 中的旧版 CUPS 支持),因此我为其分配了相同的 CVE,因为两者都可以通过相同的操作来处理。 概括 由于服务绑定到 *:631
继续阅读起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车 小薯条 FreeBuf 2024-09-28 09:30 近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。 大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里等人发现了影响十多家汽车公司的其他关键漏洞,这些漏洞可以让犯罪分子远程定位
继续阅读所谓“核弹级” UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行,但严重程度不及预期
所谓“核弹级” UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行,但严重程度不及预期 会杀毒的单反狗 军哥网络安全读报 2024-09-28 09:00 导读 一名研究人员披露了一个未修补的 Linux 漏洞的细节,该漏洞原本预计会对许多 Linux 系统构成严重威胁,但实际威胁并没有预期的那么严重。 9 月 23 日,研究员 Simone Margaritelli透露,他将在不到两周
继续阅读1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行
1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行 cexlife 安小圈 2024-09-28 08:45 安小圈 第513期 漏洞预警 Linux 安全漏洞 漏洞描述: Simone Margaritelli 发布相关安全公告影响几乎所有Linux发行版的 CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞。 2024年9月26日,这些漏洞的相关细节被公开
继续阅读漏洞预警 | 商混ERP系统SQL注入漏洞
漏洞预警 | 商混ERP系统SQL注入漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 0x03 漏洞详情 漏洞类型:
继续阅读漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 唯徳是专业提供企业、代理机构知识产权管理软件供应商。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 唯徳知识产权管理系统的DownloadFileWo
继续阅读漏洞预警 | Apache Tomcat拒绝服务漏洞
漏洞预警 | Apache Tomcat拒绝服务漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – CVE-2024-38286 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-38286 漏洞类型: 拒绝服务 影响:
继续阅读警惕风险突出的100个高危漏洞
警惕风险突出的100个高危漏洞 苏说安全 2024-09-28 07:01 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程
继续阅读