仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞
仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞 安全客 2024-09-28 00:02 近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞, 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是,攻击者可以悄无声息地获取车主的个人信息,包括姓名
继续阅读月度归档: 2024 年 9 月
高危漏洞:思科修补 IOS 软件中的高危漏洞
高危漏洞:思科修补 IOS 软件中的高危漏洞 原创 何威风 祺印说信安 2024-09-28 00:00 2024年全球50家最佳网络安全公司 2024年15款最佳补丁管理工具 网络安全知识:网络安全中的EDR是什么? 一个技术交流群,非诚勿扰!谢绝卖课、病毒式加人入群! 入群链接 思科周三宣布在其半年度 IOS 和 IOS XE 安全公告包发布中修复了 11 个漏洞,其中包括 7 个高严重性漏洞
继续阅读FYSA –GNU-Linux系统中的严重RCE缺陷
FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读【更新】Unix打印机组件RCE漏洞已复现
【更新】Unix打印机组件RCE漏洞已复现 微步在线 2024-09-27 19:23 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局已复现cups-browsed远程代码执行漏洞(https://x.threatbook.com/
继续阅读起亚汽车曝严重漏洞,仅凭车牌便可远程控制起亚汽车
起亚汽车曝严重漏洞,仅凭车牌便可远程控制起亚汽车 看雪学苑 看雪学苑 2024-09-27 17:59 不妨想象一下,你正在驾驶你的爱车,却仅仅因为车牌暴露,就可能被他人远程控制,同时你的敏感个人信息也会完全泄露。 ——这并非科幻电影情节,而是近期存在于Kia汽车上的真实漏洞。 据Neiko Rivera和Sam Curry等安全研究人员发布的博客文章(该团队长期致力于汽车网络安全研究。此前已发现
继续阅读仅凭车牌就能远程控制起亚汽车,漏洞已修复
仅凭车牌就能远程控制起亚汽车,漏洞已修复 THN 代码卫士 2024-09-27 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于 Kia(“起亚”)汽车中的多个漏洞,如遭利用,可导致攻击者仅凭一个车牌就远程控制车辆的关键功能。目前漏洞已修复。 研究人员 Neiko Rivera、Sam Curry、Justin Rhinehart 和 Ian Carro
继续阅读干货分享 | 2024年漏洞利用五大关键趋势
干货分享 | 2024年漏洞利用五大关键趋势 智安全 深信服千里目安全技术中心 2024-09-27 17:02 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《2024上半年网
继续阅读起亚汽车曝严重漏洞:仅凭车牌号就可远程控制汽车
起亚汽车曝严重漏洞:仅凭车牌号就可远程控制汽车 安全内参 2024-09-27 16:39 关注我们 带你读懂网络安全 近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻
继续阅读cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告
cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告 奇安信 CERT 2024-09-27 14:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 cups-browsed 远程代码执行漏洞 漏洞编号 QVD-2024-40837,CVE-2024-47176 公开时间 2024-09-26 影响量级 十万级 奇安信评级 高危 CVSS
继续阅读GitLab 公布存在严重的管道执行漏洞
GitLab 公布存在严重的管道执行漏洞 胡金鱼 嘶吼专业版 2024-09-27 14:00 GitLab 发布了关键更新以解决多个漏洞,其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。 此版本适用于 GitLab 社区版 (CE) 和企业版 (EE) 的 17.3.2、17.2.5 和 17.1.7 版本,并作为每两个月 (计划) 安全更新的一部
继续阅读【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行 404实验室 知道创宇404实验室 2024-09-27 13:44 CUPS(Common UNIX Printing System)是一个开源的打印架构,广泛用于类 UNIX 操作系统,CUPS 采用互联网打印协议(IPP,Internet Printing Protocol)作为其核心协议,这使得它能
继续阅读Unix系统打印服务爆RCE漏洞
Unix系统打印服务爆RCE漏洞 原创 微步情报局 微步在线研究响应中心 2024-09-27 12:28 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局于近日获取到cups-browsed远程代码执行漏洞情报(https://x.
继续阅读【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级
【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级 安全圈 2024-09-27 12:25 关键词 漏洞 2024年9月27日,Linux社区爆出了一起引发广泛关注的重大安全事件。著名软件开发人员Simone Margaritelli在社交平台X上发布了关于一个严重的远程代码执行(RCE)漏洞的警告,声称该漏洞已经隐匿存在超过十年,几乎影响了所有的GNU/Linux发行版。根据Margar
继续阅读Unix CUPS 远程代码执行漏洞
Unix CUPS 远程代码执行漏洞 风险通告 阿里云应急响应 2024-09-27 11:41 2024年9月27日,互联网上披露 Unix CUPS 远程代码执行漏洞详情。 01 风险描述 CUPS(Common UNIX Printing System,通用Unix打印系统)是一个打印系统,它主要是使用 IPP(Internet Printing Protocol)等协议来管理打印工作及队列
继续阅读TeamViewer for Windows 漏洞可让攻击者提升权限
TeamViewer for Windows 漏洞可让攻击者提升权限 会杀毒的单反狗 军哥网络安全读报 2024-09-27 09:00 导读 TeamViewer 的 Windows 远程客户端软件发现了严重安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Rem
继续阅读工具 | Poc-Monitor
工具 | Poc-Monitor 浅安 浅安安全 2024-09-27 08:00 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 Poc-Monitor是一款Github的CVE-POC信息监控推送工具。 0x01 功能说明 – CVE-POC信息监控 0x02 项目地址 https://gith
继续阅读工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》
工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》 原创 智安全 深信服科技 2024-09-26 17:50 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《20
继续阅读战果公布 | 2024攻防演练0Day难防?亚信安全新一代Web应用防火墙拿捏~
战果公布 | 2024攻防演练0Day难防?亚信安全新一代Web应用防火墙拿捏~ 你信任的 亚信安全 2024-09-26 17:48 随着2024年国家级攻防演练的圆满落幕,亚信安全再次证明了在网络安全领域的卓越实力,为各行各业提供了坚实的安全保障。0Day攻击和信息探测性攻击成为了此次实网攻防的新挑战,在这场没有硝烟的战斗中,亚信安全信舷新一代Web应用防火墙(AISWAF),迅速识别并拦截0
继续阅读漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞
漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞 by 融云安全-sm 融云攻防实验室 2024-09-26 15:37 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读风险突出的100个高危漏洞
风险突出的100个高危漏洞 安全新说 2024-09-26 15:13 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安机关网安部门从危害程度
继续阅读警惕!100个突出的高危必修漏洞
警惕!100个突出的高危必修漏洞 方桥安全漏洞防治中心 2024-09-26 14:00 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷,每一个操作系统、网络应用都可能存在这样的漏洞。 这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。 因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安
继续阅读某CMS源码RCE审计思路
某CMS源码RCE审计思路 原创 Ambition 进击安全 2024-09-26 13:52 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 ****这个依旧是一个学员审计出来的案例,今天拿出来分享一下,这个漏洞是基于phar反序列化的一个漏洞RCE利用方式,我们来查看漏洞
继续阅读通过源码文件差异对比审计未公开1day,让你1day拿到手软!
通过源码文件差异对比审计未公开1day,让你1day拿到手软! 原创 道一安全 道一安全 2024-09-26 12:19 免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责
继续阅读「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞
「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞 冷漠安全 冷漠安全 2024-09-26 12:09 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读【补天训练“赢”】月神:一节课学会游戏漏洞挖掘+手游漏洞挖掘实战!
【补天训练“赢”】月神:一节课学会游戏漏洞挖掘+手游漏洞挖掘实战! 举办训练“赢”的 补天平台 2024-09-26 12:04
继续阅读美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法:企业需警惕五大漏洞
美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法:企业需警惕五大漏洞 原创 紫队 紫队安全研究 2024-09-26 12:01 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 近日,美国国家安全
继续阅读苹果IOS端IPA签名工具任意文件读取漏洞
苹果IOS端IPA签名工具任意文件读取漏洞 深白网安 2024-09-26 11:57 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x00.漏洞介绍 苹果IOS端IPA签名工具 request_
继续阅读【漏洞通告】pgAdmin信息泄露漏洞安全风险通告
【漏洞通告】pgAdmin信息泄露漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到pgAdmin中修复了一个信息泄露漏洞,漏洞编号为:CVE-2024-9014。 pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库。 鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞,漏洞编号为:CVE-2024-42323。 Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless
继续阅读【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞
【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞 Superhero Nday Poc 2024-09-26 10:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除
继续阅读