【复现】 WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-10-16 10:26 赛博昆仑漏洞安全通告- WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告 漏洞描述 WebLogic是美国 Oracle公司出品的一个 application server,确切的说是一个
继续阅读[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析 原创 Eastmount 娜璋AI安全之家 2024-10-16 09:29 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每
继续阅读Oracle 2024年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-10-16 09:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年10月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-10-16 影响对象数量级 百万级 奇安信评级 高危 利用可
继续阅读泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞 附POC 2024-10-15更新 南风漏洞复现文库 2024-10-15 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-colo
继续阅读国外大牛都在用,助你高效获得漏洞赏金 原创 Feng688 赛哈文 2024-10-15 22:11 此前我发布过一篇文章教大家怎么高效挖补天公益src: https://github.com/Kento-Sec/butian_src_get_company_name 文章发布后 star数量从0增长到9… 有了目标之后,紧接着就是信息收集,这个过程必不可少的需要用到google搜索引
继续阅读【漏洞预警】Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行 cexlife 飓风网络安全 2024-10-15 22:04 漏洞描述: Splunk发布安全公告,其中公开了一个路径遍历漏洞,在Windows环境中,当Splunk Enterprise安装在单独的驱动器上时低权限用户可以将文件写入Windows 系统根目录,攻击者可以编写恶意DLL到系统根目录,这可能导致攻击
继续阅读【漏洞预警】Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行 cexlife 飓风网络安全 2024-10-15 22:04 漏洞描述: ApacheActiveMQArtemis发布安全公告,公开了一个Apache ActiveMQArtemis中的权限管理不当漏洞,该漏洞是由于Apache ActiveMQ Artemis通过MBean提供对诊断信息和控
继续阅读在早期车辆开发中主动解决网络安全漏洞的方法 GRCC IoVSecurity 2024-10-15 22:02 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 中国信通院:2024《汽车整车信息安全技术要求》要点解析整车
继续阅读图形化界面的cms漏洞检测框架 – FrameScan-GUI GSDNC GSDK安全团队 2024-10-15 21:59 01 项目地址 https://github.com/qianxiao996/FrameScan-GUI 02 项目介绍 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架, 是 FrameScan 的加强 版。支
继续阅读用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626) Superhero Nday Poc 2024-10-15 21:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读api漏洞系列-API权限升级 迪哥讲事 2024-10-15 20:46 api漏洞系列-API权限升级 前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 主要逻辑 使用能够嵌入Crashlytics的fabric SDK,用twitter登录到他们的Android/IOS应用程序
继续阅读WordPress 插件 Jetpack 修补影响 2700 万个站点的主要漏洞 信息安全大事件 2024-10-15 20:39 Jetpack WordPress 插件的维护者发布了一个安全更新,以修复一个关键漏洞,该漏洞可能允许登录用户访问站点上其他人提交的表单。 Jetpack 由 WordPress 制造商 Automattic 拥有,是一个多合一的插件,它提供了一套全面的工具来提高站点
继续阅读【安全圈】乡镇公交车系统信息泄露漏洞复现 安全圈 2024-10-15 19:00 关键词 信息泄露 公交IC卡系统是现代公交一卡通的核心,具有高科技和便捷性。它通过无现金支付提升乘客出行体验,实时收集数据优化运营管理。该系统的硬件基础包括读卡器和服务器,软件支持后台管理和数据分析,极大地提高了服务质量和管理效率。公交IC卡系统不仅为市民提供便捷服务,还推动了公共交通的信息化和智能化发展,为城市可
继续阅读2016年就已存在,Jetpack 中的这个严重漏洞终于被修复了 Bill Toulas 代码卫士 2024-10-15 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 WordPress 插件 Jetpack 发布重要安全更新,修复了一个2016年就已存在的严重漏洞,它可导致已登录用户访问其它访客提交的表单,影响2700万个站点。 Jetpack 是由 Automattic 研
继续阅读ByteSRC活动|生活服务漏洞奖金提升!双倍积分专测来袭~ 字节跳动安全中心 2024-10-15 15:46 ByteSRC「生活服务」业务系数提升啦! 自9月26日起,已从中系数提升至 高系数 漏洞单价🆙🆙🆙 欢迎各位师傅大展身手,多多挖掘生服安全风险! 🙌 双倍积分专测安排上了! 安全漏洞+爬虫漏洞同步收取 👇马上get奖励方案👇 1 专测时间 10月15日-10月29日 提交报告标题请备
继续阅读雷神众测漏洞周报2024.10.08-2024.10.13 原创 雷神众测 雷神众测 2024-10-15 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读记录生生不息的创新力量|2024 年度「InnoForce 50」启动 极客公园 2024-10-15 12:03 10月10日,瑞典皇家科学院决定将 2024 年诺贝尔物理学奖授予约翰·J·霍普菲尔德 (John J. Hopfield) 和杰弗里·E·辛顿 (Geoffrey E. Hinton),以「表彰他们通过人工神经网络实现机器学习的基础性发现和发明」。这一决定不仅彰显了人工智能技术对现
继续阅读上周关注度较高的产品安全漏洞(20240930-20241013) 国家互联网应急中心CNCERT 2024-10-15 10:52 一、境外厂商产品漏洞 1、Siemens Simcenter Nastran堆缓冲区溢出漏洞 Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆缓冲区溢出漏洞,攻击者可利用该漏洞
继续阅读DataCon2024漏洞分析赛道 | 快来“挖洞”了,46万赏金等你拿! 助力DataCon的 补天平台 2024-10-15 10:01 由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办,复旦大学计算机科学技术学院、西安交通大学、 腾讯安全应急响应中心、北京蓝莲网安科技有限公司协办的DataCon 2024大数据安全分析竞赛 报名正在进行中 。本届比赛
继续阅读【漏洞预警】Fortinet Fortiproxy越界写入漏洞 cexlife 飓风网络安全 2024-10-14 23:57 漏洞描述: Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能,Fortinet FortiOS存
继续阅读【漏洞预警】Fortinet Fortiproxy未授权外部资源引用不当漏洞可致远程代码执行 cexlife 飓风网络安全 2024-10-14 23:57 漏洞描述:Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。20
继续阅读灵当CRM wechatSession/index.php接口处存在文件上传漏洞 附POC 2024-10-14更新 南风漏洞复现文库 2024-10-14 23:27 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 灵当CRM 简
继续阅读用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610) Superhero Nday Poc 2024-10-14 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请
继续阅读【成功复现】SpectoLabs hoverfly任意文件读取漏洞(CVE-2024-45388) 弥天安全实验室 弥天安全实验室 2024-10-14 18:44 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Hoverfly是SpectoLabs开源的一种轻量级的开源 API 模拟工具。Hoverfl
继续阅读Palo Alto 修复多个严重的防火墙漏洞 Ryan Naraine 代码卫士 2024-10-14 17:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。 这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Exp
继续阅读安全热点周报:超过 87,000 台 FortiOS 设备易受远程代码执行攻击 奇安信 CERT 2024-10-14 17:15 安全资讯导视 • 广东省教育厅短信平台遭入侵,向师生家长群发非法链接短信 • 打破物理隔离!多个政府机密系统遭APT组织攻破 • 法德网络安全机构联合发布AI编程助手安全使用指南 PART01 漏洞情报 1.Mozilla Firefox释放后重用漏洞安全风险通告
继续阅读.NET 一款通过事件查看器反序列化漏洞绕过UAC的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-10-14 08:20 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具
继续阅读【漏洞通告】Lightroom 桌面版越界读取 安迈信科应急响应中心 2024-10-13 23:05 01 漏洞概况Lightroom Desktop版本7.4.1、13.5、12.5.1以及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可能会利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。02 漏洞处置综合处置优先级:高漏洞信息漏洞名
继续阅读WordPress WP JobSearch 插件 <= 2.5.9 – PHP 对象注入漏洞 安迈信科应急响应中心 2024-10-13 23:05 01 漏洞概况Eyecix JobSearch中存在不信任数据的反序列化漏洞,允许对象注入。这个问题影响JobSearch的版本从不适用到2.5.9。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称WordPress WP Job
继续阅读UserPlus <= 2.0 – 未经身份验证的权限提升 (CVE-2024-9518) 安迈信科应急响应中心 2024-10-13 23:05 01 漏洞概况 WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profile”函数存在限制不足的问题。这使得未经身份验证的攻击者
继续阅读