Exp-ToolsV1.3.1更新
Exp-ToolsV1.3.1更新 小白安全工具 2024-11-06 22:44 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 Exp-Tools 1.3.1 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用j
继续阅读月度归档: 2024 年 11 月
【漏洞预警】Google Chrome Serial释放后重用漏洞(CVE-2024-10827)
【漏洞预警】Google Chrome Serial释放后重用漏洞(CVE-2024-10827) cexlife 飓风网络安全 2024-11-06 20:37 漏洞描述: GoogleChrome是由Google公司开发的一款网页浏览器,在Chrome中,Serial组件是一个API接口,允许网站直接与连接在本地计算机上的串行设备(如Arduino、嵌入式开发板等)通信,Family Expe
继续阅读Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒
Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒 信息安全大事件 2024-11-06 19:51 据The Hacker News消息,网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。 Ollama 是一个开源应用程序,允许用户在 Windows、Linux 和 macOS 设备上本地部署和操作大型语言模型 (LLM)。迄今
继续阅读【安全圈】Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒
【安全圈】Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒 安全圈 2024-11-06 19:00 关键词 安全漏洞 据The Hacker News消息,网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。 Ollama 是一个开源应用程序,允许用户在 Windows、Linux 和 macOS 设备上本地部署和操作大型语言模
继续阅读Ollama AI框架发现严重漏洞,可能导致 DoS、模型盗窃和中毒
Ollama AI框架发现严重漏洞,可能导致 DoS、模型盗窃和中毒 看雪学苑 看雪学苑 2024-11-06 18:03 网络安全研究人员近日披露了Ollama人工智能(AI)框架中的六个安全漏洞,这些漏洞可能被恶意行为者利用,执行包括拒绝服务(DoS)、模型污染和模型盗窃在内的多种恶意行为。 “总的来说,这些漏洞允许攻击者通过单个HTTP请求执行一系列恶意行为,包括拒绝服务(DoS)攻击、模型
继续阅读谷歌修复已遭利用的两个安卓 0day 漏洞
谷歌修复已遭利用的两个安卓 0day 漏洞 Bill Toulas 代码卫士 2024-11-06 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在十一月补丁更新中修复了两个已遭活跃利用的安卓 0day,共计修复51个漏洞。 这两个漏洞是CVE-2024-43047和CVE-2024-43093,已被标记为遭有限的针对性攻击。CVE-2024-43047是位于安卓内核中闭源
继续阅读Synology:速修复零点击RCE漏洞,影响数百万 NAS 设备
Synology:速修复零点击RCE漏洞,影响数百万 NAS 设备 THN 代码卫士 2024-11-06 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞,可导致远程代码执行后果,编号是CVE-2024-10443。 该漏洞由 Midnight Blue 团队的研究员 Rick de J
继续阅读【漏洞预警】泛微E-Cology QRcodeBuildAction SQL注入漏洞
【漏洞预警】泛微E-Cology QRcodeBuildAction SQL注入漏洞 cexlife 飓风网络安全 2024-11-05 23:08 漏洞描述:泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经于互联网公开,由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验
继续阅读用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC
用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC 2024-11-5更新 南风漏洞复现文库 2024-11-05 22:47 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud
继续阅读(SRC漏洞挖掘五)越权漏洞
(SRC漏洞挖掘五)越权漏洞 Z2O安全攻防 2024-11-05 21:50 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 客服聊天处 进入客服聊天处,发送一条消息并抓包 数据包如下,可以看到有个userid参数,并且
继续阅读漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞
漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞 小白菜安全 2024-11-05 20:55 漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body=”/common/scripts/basic.js” 漏洞复现 POC GET /weixin/adm
继续阅读Google 警告 Android 系统中存在被积极利用的 CVE-2024-43093 漏洞
Google 警告 Android 系统中存在被积极利用的 CVE-2024-43093 漏洞 信息安全大事件 2024-11-05 20:33 Google 警告说,影响其 Android 操作系统的安全漏洞已被广泛利用。 根据代码提交消息,该漏洞被跟踪为 CVE-2024-43093 ,被描述为 Android 框架组件中的权限提升缺陷,可能导致未经授权访问“ Android/data ”、“
继续阅读新闻 | 谷歌大模型挖到0day
新闻 | 谷歌大模型挖到0day 原创 4° 励行安全 2024-11-05 20:30 谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。 发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Google DeepMind 之间的合作项目,旨在大型语言模型的辅助下进行漏洞研究。 在“Big Sleep”中,研究人员利用 L
继续阅读【安全圈】重大突破,谷歌AI大模型首次找到0Day漏洞
【安全圈】重大突破,谷歌AI大模型首次找到0Day漏洞 安全圈 2024-11-05 19:00 关键词 零日漏洞 谷歌公司日前表示,旗下一款名为“ Big Sleep ”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。 SQLite 是一种在开发人员中流行的开
继续阅读【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃 安全圈 2024-11-05 19:00 关键词 安全漏洞 据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。 微软SharePoint是一个流行的协作平台,与微软365无缝集成 ,允
继续阅读用户名太长的坏处:Okta 修复认证绕过漏洞
用户名太长的坏处:Okta 修复认证绕过漏洞 Darkreading 代码卫士 2024-11-05 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Okta 修复了一个认证绕过漏洞,影响拥有长用户名或长域名的用户。 该漏洞可导致犯罪分子仅通过一个用户名就通过 Okta 公司的 AD/LDAP 授权验证。不过,只有当满足了一系列条件时,该漏洞才会被利用。其中一个条件是用户名为52
继续阅读PTZ摄像头中的严重0day漏洞遭利用
PTZ摄像头中的严重0day漏洞遭利用 Bill Toulas 代码卫士 2024-11-05 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、政府和法庭等行业和组织机构。 2024年4月,GreyNoise 的AI威胁检测工具 S
继续阅读Wi-Fi测试套件漏洞入侵商用路由器 背后原因剖析
Wi-Fi测试套件漏洞入侵商用路由器 背后原因剖析 原创 青山 安全419 2024-11-05 17:55 近期,网络安全领域再次敲响警钟,一个影响Wi-Fi测试套件的高危漏洞被公开,编号为CVE-2024-41992。这一漏洞允许未经验证的本地攻击者通过发送特制数据包,在特定路由器上执行任意代码,并获取最高级别的root权限。令人担忧的是,这一本应仅用于测试环境的工具,却被发现部署在了
继续阅读首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验) 安全内参编译 安全内参 2024-11-05 17:45 关注我们 带你读懂网络安全 图:Daniel Falcao via Unsplash 谷歌Project Zero与 DeepMind合作,使用大模型成功发现了现实项目中的零日漏洞,并发现当前的大模型擅长发现已知漏洞变种,而非开放式的未知漏洞挖掘。 前情回顾·大模型网络攻击能力动态
继续阅读Open-Source Intelligence Summit 2024议题慢递
Open-Source Intelligence Summit 2024议题慢递 原创 Avenger 威胁棱镜 2024-11-05 12:04 SANS 举办的开源情报峰会,探讨 OSINT 与其他形式的情报工作之间的关系。 若是通过本文的介绍,或者是查看官网议程安排后,对其中某些议题感兴趣的话,就可以在官网下载议题对应的材料进行扩展阅读。(PS:笔者根据自身的认知局限与好恶为部分议题打了推荐
继续阅读【漏洞预警】Ollama-大语言模型和机器学习框架多个漏洞
【漏洞预警】Ollama-大语言模型和机器学习框架多个漏洞 cexlife 飓风网络安全 2024-11-04 22:44 漏洞描述: Ollama是一个功能强大、易于使用且支持多种大型语言模型和机器学习框架的开源框架,它极大地简化了大型语言模型在本地部署和管理的过程,为研究和开发人员提供了极大的便利,Ollama中被披露存在多个安全漏洞,导致攻击者可通过HTTP请求执行恶意操作,从而可能造成拒绝
继续阅读Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户 原创 星空浪子 星空网络安全 2024-11-04 22:14 Chrome 商店中的 Puppy 主题扩展程序跨越 Opera 界限并利用了 0-Day 漏洞 | 图片来源:Guardio Labs Guardio Labs 发现了 Opera 浏览器的一个严重安全漏洞,称为“CrossBarking”,该漏洞允
继续阅读智联云采 SRM2.0 testService SQL注入漏洞
智联云采 SRM2.0 testService SQL注入漏洞 Superhero Nday Poc 2024-11-04 21:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞
从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞 Big Sleep Team 代码卫士 2024-11-04 21:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 如下是谷歌 Project Zero 发布的一篇文章,详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞,探讨了大语言模型在漏洞研究方面的潜力。 引言 我们(谷歌Proje
继续阅读金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金华迪加现场大屏互动系统简
继续阅读英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 英飞达医学影像存档
继续阅读近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中 信息安全大事件 2024-11-04 20:13 Cyble扫描发现近50万台Fortinet设备和实例暴露于两个被主动利用的漏洞,其中包括6.2万台FortiManager实例和42.7万台面向互联网的Fortinet设备。 涉及FortiManager的漏洞被追踪为CVE-2024-47575,也被称为“F
继续阅读「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 冷漠安全 冷漠安全 2024-11-04 19:56 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读【安全圈】近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
【安全圈】近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中 安全圈 2024-11-04 19:00 关键词 安全漏洞 根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。 Cyble扫描发现近50万台Fortinet设备和实例暴露于两个被主动利用的漏洞,其中包括6.
继续阅读近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中
近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中 看雪学苑 看雪学苑 2024-11-04 17:59 根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。
继续阅读