【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-50379 CNVD编号 未分配 CNNVD编号
继续阅读月度归档: 2024 年 12 月
安全热点周报:Windows 内核漏洞现被利用来获取系统权限
安全热点周报:Windows 内核漏洞现被利用来获取系统权限 奇安信 CERT 2024-12-23 09:55 安全资讯导视 • 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 PART01 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-20
继续阅读九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~
九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~ 谈思实验室 2024-12-23 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 车更聪明了,但更安全吗?让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。车联网安全问题成为横亘在
继续阅读警惕!高危漏洞利用成为美国对中国企业网络攻击突破口
警惕!高危漏洞利用成为美国对中国企业网络攻击突破口 奇安信集团 2024-12-23 09:11 近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透,随后借助植入的木马或后门程序进一步窃取敏感信息。 显然,这两家科技企业之
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145)
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-23 08:52 漏洞名称: Craft CMS 远程代码执行漏洞(CVE-2024-56145) 组件名称: Craft CMS 影响范围: 5.0.0-RC1 ≤ Craft CMS < 5.5.24.0.0-RC1 ≤ Craft CMS <
继续阅读雷神众测漏洞周报2024.12.16-2024.12.22
雷神众测漏洞周报2024.12.16-2024.12.22 原创 雷神众测 雷神众测 2024-12-23 08:02 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读路径遍历漏洞技巧手法
路径遍历漏洞技巧手法 雾鸣安全 2024-12-23 07:55 雾鸣Team CNMistSafety 分享一个路径遍历漏洞技巧手法 1、文件管理系统,用户可以上传和重命名文件。用户上传了一个名为 ../../etc/passwd 的文件,然后尝试将其重命名为 newfile.txt。 2、用户上传文件: 用户上传了一个名为 ../../etc/passwd 的文件。由于路径拼接的方式,这个文件
继续阅读【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞
【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-23 03:38 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进
继续阅读CCSK试题等你来答,参与抽奖赢取首期班福利!
CCSK试题等你来答,参与抽奖赢取首期班福利! 谷安培训 2024-12-23 03:30 CCSKv5云安全知识认证首期班将在12月28-29日、1月4日(共三天)开班。 扫码咨询报名 云计算正在加速全球数字化转型,云安全成为不可忽视的核心问题。随着企业加速将业务迁移到云端, 云安全的需求持续攀升,尤其是在AI、自动化和零信任等新兴技术的推动下。云安全人才不仅需要传统的安全知识,还需具备跨领域综
继续阅读同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC
Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC 原创 犀利猪 犀利猪安全 2024-12-23 02:14 0x00 漏洞简述 此次漏洞的出现,源于对Tomcat条件竞争漏洞(CVE-2024-50379)的修复措施,但修复不够完整,导致Apache Tomcat 在特定配置下运行,攻击者可能利用该漏洞通过写入恶意文件,实现远程代码执行。 相比于原本的 To
继续阅读FortiWLM 曝关键漏洞,攻击者可获得管理员权限
FortiWLM 曝关键漏洞,攻击者可获得管理员权限 天唯科技 天唯信息安全 2024-12-23 02:08 Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。 FortiWLM 是一种集中式管理工具,用于监控、管理和优化无线网络,被政府机构、医疗保
继续阅读(1day)金华迪加现场大屏互动系统存在SQL注入漏洞
(1day)金华迪加现场大屏互动系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-23 02:03 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写
【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读庆尘SRC漏洞挖掘第二期来袭
庆尘SRC漏洞挖掘第二期来袭 原创 庆尘 Daylight庆尘 2024-12-23 01:00 1 引言 距离第一期SRC漏洞挖掘培训结束已经一个多月了,因为是第一次系统性的讲课,也担心出现讲得不好被喷的情况,但在讲课的这段时间,得到的只有各位学员师傅们的普遍认可,也让很多师傅在学习技术的同时靠自己挖洞赚到了钱,总的来说还是令我很有成就感的,在这里也感谢各位一期师傅们几个月以来的认可和支持。 2
继续阅读深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御
深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御 云梦DC 云梦安全 2024-12-23 00:39 近日,安全社区披露了一个影响 Craft CMS 的严重漏洞(CVE-2024-56145)。该漏洞源于对用户输入模板路径的处理不当,攻击者可通过精心构造的路径执行任意代码,实现远程代码执行(RCE)。本篇文章将从漏洞原理、利用过程、防御措施三个角度,带您深入了解
继续阅读Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337)
Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337) 云梦DC 云梦安全 2024-12-23 00:39 一、漏洞概述 漏洞名称 :Apache Tomcat 远程代码执行漏洞CVE 编号 :CVE-2024-56337漏洞类型 :TOCTOU(时间差竞争条件)发现时间 :2024年12月21日风险评分 :9.8(高危)利用条件 :无权限限制,网络可达公开状态 :Po
继续阅读漏洞预警 | 国威数字程控交换机远程代码执行漏洞
漏洞预警 | 国威数字程控交换机远程代码执行漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 国威HB1910
继续阅读漏洞预警 | Apache Tomcat条件竞争漏洞
漏洞预警 | Apache Tomcat条件竞争漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – CVE-2024-50379 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-50379 漏洞类型: 条件竞争 影响:
继续阅读Caddy能取代Nginx吗?
Caddy能取代Nginx吗? 原创 大表哥吆 kali笔记 2024-12-23 00:00 最近Caddy这个项目挺火的,说是可以替代Nginx。本文让我们一起看看,它强大在什么地方。 关于 Caddy是一个用 Go 语言编写的开源 HTTP/2 web 服务器,它的主要优势是自动支持 HTTPS 和简洁的配置方式。 优势: – 自动的HTTPS证书申请和自动续期。 友好且强大的配
继续阅读补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677)
补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677) 独角鲸安全实验室 独角鲸网络安全实验室 2024-12-22 23:35 威胁者正试图利用最近披露的影响Apache Struts的安全缺陷,这可能为远程代码执行铺平道路。## 漏洞详情 – 追踪编号 :CVE-2024-53677 CVSS评分 :9.5/10.0,显示为严重 与先前漏洞相似 :与20
继续阅读Sophos修复了其防火墙产品中的严重漏洞
Sophos修复了其防火墙产品中的严重漏洞 鹏鹏同学 黑猫安全 2024-12-22 23:01 Sophos已解决其Sophos防火墙解决方案中的三个漏洞,分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewall v21.0 GA(21.0.0)及更早版本。以下是这些问题的描述: – CVE-20
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞
【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读记录一次RCE无回显突破内网隔离
记录一次RCE无回显突破内网隔离 原创 BeoutSea RongRui安全团队 2024-12-22 17:21 在攻防演练的时候常常遇到无回显的情况,怎么办呢?你还在用DNSLog外带内容?还是在用文件写入Web访问读取? 在某次攻防演练我遇到了一个无回显的漏洞,DNSLog外带也不是很好用啊,无奈只能自己研究了 发现碧海威科技-L7云路由 首先通过公开的 nday 漏洞进行测试 是否存在 漏
继续阅读CISA 将 Progress Kemp LoadMaster 漏洞标记为易被攻击利用漏洞
CISA 将 Progress Kemp LoadMaster 漏洞标记为易被攻击利用漏洞 Rhinoer 犀牛安全 2024-12-22 17:08 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中增加了三个新漏洞,其中包括影响 Progress Kemp LoadMaster 的关键操作系统命令注入。 该漏洞由 Rhino Security Labs 发现,编号
继续阅读2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp
2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp 原创 天权信安 天权信安 2024-12-22 15:16 本文来自 :天 权信安网络安全生态圈 作者 : 天权信安网络安全团队 2024年湖北省网络与数据安全实践能力竞赛 ——天权信安WriteUp ✦✦✦ 排名:线上赛第8名 解题数量:19题 解题过程**** WEB.01 ✦✦✦ 1.速算比赛 直接禁用JS 手动计算3
继续阅读任意账户绑定微信逻辑缺陷案例
任意账户绑定微信逻辑缺陷案例 迪哥讲事 2024-12-22 12:30 01 JS中发现未授权接口 来自hxd lalala师傅的案例–案例已修复 URL:https://job.*..cn/job/qrlogin 登陆成功以后 右上角个人信息 来到微信绑定的页面 通过审计该页面的js代码发现微信绑定和微信解绑的接口 绑定:job/wx/qrCodeUrl/getBindStu?xh
继续阅读