漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞(CVE-2024-29847) 原创 微步情报局 微步在线研究响应中心 2024-09-20 17:19 漏洞概况 Ivanti EPM (Endpoint Manager),前身为 Landesk Management Suite,是一款全面的终端管理解决方案,旨在帮助 IT 部门发现、管理、保护和维护各种终端设备。
继续阅读【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190) 启明星辰安全简讯 2024-09-20 17:06 一、漏洞概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞 CVE ID CVE-2024-8190 漏洞类型 命令注入 发现时间 2024-09-14 漏洞评分 7.2 漏洞等级
继续阅读【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新 奇安信 CERT 2024-09-20 17:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager反序列化远程代码执行漏洞 漏洞编号 QVD-2024-39422,CVE-2024-29847 公开时间 20
继续阅读「漏洞复现」万能小程序运营管理系统 _requestPost 任意文件读取漏洞 冷漠安全 冷漠安全 2024-09-20 14:29 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读信息安全漏洞周报(2024年第38期 ) CNNVD CNNVD安全动态 2024-09-20 14:15 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年9月9日至2024年9月15日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞713个。 接报漏洞情况 本周CNNVD接报漏洞28582个,其中信息技术产品漏洞(通用型漏洞)191个
继续阅读什么是已知被利用漏洞 (KEV) 目录 AJ Starita 独眼情报 2024-09-20 14:10 由于外部威胁不断出现,成为潜在的破坏源,多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞(KEV)目录是一个已经被利用漏洞的数据库,包括那些已被勒索软件活动利用的漏洞,它可以帮助公共和私营部门的应用程序安全专业人员监控威胁并确定修复的优先级。 KEV 目录简史 KEV
继续阅读一次简单通用未授权漏洞挖掘 原创 青春计协 青春计协 2024-09-20 12:52 GRADUATION 点击蓝字 关注我们 前言: 一次…简单…通用未授权访问漏洞挖掘 FoFa直接搜索的是:公司产品 随意选择了一个公司进行测试; 信息收集: 这次漏洞挖掘没怎么进行信息收集,暂时不过多介绍 漏洞测试: A、未授权访问: 存在弱口令,直接使用admin和admin即可进入
继续阅读下一代SAST |灵脉SAST3.5智能AI漏洞验证技术智慧再升级! 原创 Xmirror 悬镜安全 2024-09-20 09:30 多模智能引擎高阶进化 检出率、检出精度再创新高 01 智能AI漏洞验证 AI已成为新型的基础设施,灵脉SAST多模智能引擎继智能代码修复、融合SCA和联动XSBOM数字供应链安全情报后,V3.5版本全新支持智能AI漏洞验证。 传统的SAST工具依赖于预定义的规则或
继续阅读【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(Dependency Confusion 漏洞) 原创 fkalis fkalis 2024-09-19 22:57 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,
继续阅读【安全圈】建筑行业会计软件Foundation遭受攻击,威胁行为者利用MSSQL漏洞进行入侵 安全圈 2024-09-19 19:00 关键词 网络攻击 威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标,利用管道、HVAC 和混凝土子行业等中的积极漏洞。 Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种威胁。“让我们感到震惊的是,主机/域枚举命令
继续阅读「漏洞复现」华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞 冷漠安全 冷漠安全 2024-09-19 18:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读GitLab修复严重的 SAML 认证绕过漏洞 Bill Toulas 代码卫士 2024-09-19 18:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布安全更新,修复了影响 GitLab CE(社区版)和EE(企业版)自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024-45409。 SAML 是单点登录 (SSO) 认证协议,允许用户使用同样的凭
继续阅读CISA、FBI督促消除XSS漏洞 Ionut Arghire 代码卫士 2024-09-19 18:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全局CISA和FBI针对普遍存在的XSS漏洞发布“设计即安全”的警告,督促组织机构消除产品中的XSS漏洞。 XSS漏洞即跨站点脚本漏洞,CISA和FBI指出,这些漏洞存在的原因是未对用户输入进行正确验证、清理或逃逸,因此导致威胁
继续阅读谷歌云被曝重大漏洞:或影响数百万台服务器 安全内参 2024-09-19 18:06 9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP(Google Cloud Composer,谷歌云平台上的一项托管式工作流程编排服务)的内部软件依赖项。 云中的供应链攻击 具体来说,该漏洞用于编排
继续阅读【漏洞通告】VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-19 17:47 漏洞名称: VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812) 组件名称: VMware-vCenter 影响范围: VMware vCenter Server 8.0 < 8.
继续阅读Patchwork(白象)APT组织PGoshell后门攻击场景复现 原创 T0daySeeker T0daySeeker 2024-09-19 17:21 文章首发地址: https://xz.aliyun.com/t/15652 文章首发作者: T0daySeeker 概述 在前两个月,笔者关注到白象APT组织使用的最新PGoshell 后门,所以当时就尝试对其进行了详细的研究,运气比较好,大
继续阅读【安全科普】OSS存储桶漏洞总结 学网络安全到 开源聚合网络空间安全研究院 2024-09-19 16:53 网 安 教 育 培 养 网 络 安 全 人 才 技 术 交 流 、 学 习 咨 询 简介 OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。 OSS工作原理: 数据以对象(Object)的形式存储在
继续阅读【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告 奇安信 CERT 2024-09-19 16:16 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞 漏洞编号 QVD-2024-39367,CVE-2024-8190 公开时
继续阅读GitLab SAML 认证绕过漏洞(QVD-2024-40180)安全风险通告 奇安信 CERT 2024-09-19 16:16 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab SAML 认证绕过漏洞 漏洞编号 QVD-2024-40180,CVE-2024-45409 公开时间 2024-09-17 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数
继续阅读上周关注度较高的产品安全漏洞(20240909-20240915) 国家互联网应急中心CNCERT 2024-09-19 11:58 一、境外厂商产品漏洞 1、 Siemens SIMATIC SCADA和PCS 7 systems远程代码执行漏洞 SIMATIC Information Server用于报告和可视化存储在SIMATIC process Historian中的过程数据。SIMATI
继续阅读Gmail 中的 HTML 表单注入漏洞 原创 骨哥说事 骨哥说事 2024-09-18 22:22 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 前言 你是否知道 Gmail 允许使用 HT
继续阅读手把手edusrc漏洞挖掘和github信息收集 想当文人的黑客 Z2O安全攻防 2024-09-18 21:07 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任
继续阅读全文干货!Redis漏洞利用详解 (下) 原创 LULU 红队蓝军 2024-09-18 19:00 redis主从复制getshell redis当读写体量比较大的时候,影响服务端效率,从而Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以减轻流量 在全量复制过程中,恢复rdb文件
继续阅读【安全圈】VMware vCenter Server 漏洞让攻击者能够执行远程代码 安全圈 2024-09-18 19:00 关键词 安全漏洞 据Cyber Security News消息,VMware 披露了两个影响其 vCenter Server 和 Cloud Foundation 产品的关键安全漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。该公司敦促客户立即修补受影响的系统。 其中一
继续阅读今日更新第十章录播!0day windows 看雪课程 看雪学苑 2024-09-18 18:05 今日更新: – 10.2 double free漏洞挖掘实战(作业) 10.3 uaf漏洞挖掘实战(作业) 10.4 本章小结 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因
继续阅读雷神众测漏洞周报2024.09.09-2024.09.17 原创 雷神众测 雷神众测 2024-09-18 17:12 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读博通修复 VMware vCenter Server 中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-09-18 16:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通修复了一个严重的 VMware vCenter Server 漏洞,可被攻击者通过网络数据包在未修复服务器上获得远程代码执行能力。 vCenter Server 是 VMware 的 vSpher
继续阅读Google Cloud 依赖混淆漏洞影响数百万台服务器 Ionut Arghire 代码卫士 2024-09-18 16:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Tenable 公司分享了一种依赖混淆攻击方法,本可将 Google Cloud Platform (GCP) 客户暴露到远程代码执行攻击中。 该问题被命名为 “CloudImposer”,本可导致攻击者劫持在谷歌
继续阅读VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告 奇安信 CERT 2024-09-18 15:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 堆溢出漏洞 漏洞编号 QVD-2024-39988,CVE-2024-38812 公开时间 2024-09-17 影响量级 万级 奇安信
继续阅读黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold 胡金鱼 嘶吼专业版 2024-09-18 14:01 黑客一直在利用 Progress Software 的 WhatsUp Gold 网络可用性和性能监控解决方案中两个严重漏洞的公开漏洞代码。 自 8 月 30 日以来,攻击中利用的两个漏洞是 SQL 注入漏洞,跟踪编号为 CVE-2024-6670 和 CVE-2024-6671
继续阅读