月度归档： 2024 年 11 月

【逻辑漏洞】并发漏洞——经典案例 原创 狗头安全 狗头网络安全 2024-11-26 09:16 一.简单介绍 1.1 并发漏洞概述 并发漏洞是指在多线程或多进程环境中，由于对共享资源的访问没有正确的同步控制，导致程序行为异常或安全问题的漏洞 当多个线程或进程并发访问共享资源，并且操作的执行顺序未被正确同步时，可能会导致不可预知的结果。例如，两个线程同时检查一个共享变量，然后尝试修改它，而没有任何

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 原创 红岸基地赵小龙 暗影网安实验室 2024-11-26 09:00 产品简介 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资 源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块，实现了企业内外部信息的无缝连接

360发布《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞 360数字安全 数世咨询 2024-11-26 08:00 近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来诸多新的风险和挑战。 近日，360数字安全集团发布《大模型安全漏洞报告》（以下

媒资安全×漏洞马拉松，多重福利等你来！ 爱奇艺安全应急响应中心 2024-11-26 07:00 活动一：71SRC×漏洞马拉松 活动时间 2024年11月25日-2024年12月25日 活动范围 爱奇艺相关业务，不包括合作方域名 https://security.iqiyi.com/#noticedetail/183 奖励规则 71SRC专属奖励： 高危、严重漏洞  双倍金币 ！中危  1.5倍

漏洞挖掘 | 绕过 Mozilla 的邮箱验证 白帽子左一 白帽子左一 2024-11-26 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 分享一个在 Mozilla 的某款产品中的有趣业务逻辑漏洞。 应用的工作原理 首先，让我快速介绍一下该应用的工作原理。 Mozilla Monitor 旨在帮助用户了解数据

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞 鹏鹏同学 黑猫安全 2024-11-26 02:43 特里克斯（Trellix）研究人员发现了一场恶意软件campaign，攻击者利用Avast Anti-Rootkit驱动程序（aswArPot.sys）的漏洞，获取目标系统的更深入访问权限，禁用安全解决方案，并获取系统控制。这种危险的策略会损害可靠的内核模式驱动程序