【edu 0day预警】某公司教育教学监测与保障系统存在信息泄露漏洞
【edu 0day预警】某公司教育教学监测与保障系统存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-11 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司是一家长期专注于高等教育教学质量保障领域研究及产品开发的高新技术企业,公司旨在通过技术创新和优质的服务让高校教学管理工作更科学、更高效、更容易
继续阅读月度归档: 2024 年 12 月
Windows 11 12 月补丁星期二修复了 72 个漏洞和一个零日漏洞
Windows 11 12 月补丁星期二修复了 72 个漏洞和一个零日漏洞 原创 很近也很远 网络研究观 2024-12-11 15:40 微软于 2024 年 12 月为 Windows 11 发布的补丁星期二修复了其产品生态系统中的 72 个漏洞,包括 Windows 通用日志文件系统驱动程序中一个被积极利用的零日漏洞。 这个严重漏洞可以通过基于堆的缓冲区溢出授予攻击者系统权限,使其成为此版本
继续阅读微软2024年12月份于周二补丁日针对72漏洞发布安全补丁
微软2024年12月份于周二补丁日针对72漏洞发布安全补丁 原创 何威风 祺印说信安 2024-12-11 13:19 微软完成了 2024 年补丁星期二更新,修复了其软件产品组合中 总共 72 个安全漏洞 ,其中包括一个据称已被野蛮利用的漏洞。 在这 72 个漏洞中,17 个被评为严重,54 个被评为重要,1 个被评为中等严重程度。其中 31 个漏洞是远程代码执行漏洞,27 个漏洞允许提升权限。
继续阅读Ivanti最严重的 CSA 认证绕过漏洞曝光
Ivanti最严重的 CSA 认证绕过漏洞曝光 老布 FreeBuf 2024-12-11 12:06 12月11日,Ivanti 向客户发出警告,提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。 这个安全漏洞(编号 CVE-2024-11639)能够使远程攻击者在运行 Ivanti CSA 5.0.2 或更早版本的易受攻击设备上获
继续阅读渗透测试小练习(1)尝试一个图形验证码绕过的复现
渗透测试小练习(1)尝试一个图形验证码绕过的复现 原创 catfish 透明魔方 2024-12-11 11:30 今天一起练习一个好玩简单的东东——尝试一下图形验证码绕过的复现。 图形验证码一般在登录处都会有,所以这招我感觉可以一招鲜吃遍天。 反正都快速试一下,说不定就挖个小低危,对于刚入行还未独立开始测试的工程师来说掌握一下也不错的。 这个测试点主要是看图形验证码是不是重复有效的,比如我们指定
继续阅读涉及72个漏洞!微软发布12月补丁日安全通告
涉及72个漏洞!微软发布12月补丁日安全通告 你信任的 亚信安全 2024-12-11 10:58 近日,亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中,16个漏洞被评为紧急,1个漏洞被评为高危,54个漏洞被评为重要,1个漏洞被评为中等,其中共包括27个特权提升漏洞,31个远程代码执行漏洞,5个拒绝服务漏洞,7个信息泄漏漏洞,2个欺骗漏洞。本月16个漏洞被评为紧急,分别
继续阅读Microsoft 12月 CVE 漏洞预警
Microsoft 12月 CVE 漏洞预警 网新安服 2024-12-11 10:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 12 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Windows 和 Windwos组件、 Microsoft Office 和 Office 组件、SharePoint、Hyper-V、Defender for Endpoint、System
继续阅读【漏洞通告】微软2024年12月安全更新通告
【漏洞通告】微软2024年12月安全更新通告 青藤实验室 青藤实验室 2024-12-11 09:30 漏洞描述 1 通告内容 微软在本月共修复74 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows Common Log File System Driver、Windows Cloud Files Mini Filter Driv
继续阅读【工具分享】Nuclei GUI 管理工具(附12W+poc)
【工具分享】Nuclei GUI 管理工具(附12W+poc) 原创 红岸基地赵小龙 暗影网安实验室 2024-12-11 09:20 工具简介 由于找不到好用的 POC 管理器,便自行开发,目前仅提供安装包下载。 功能介绍 实现功能: Nuclei POC 管理桌面应用,支持模版的增删查改操作 支持 Nuclei 扫描、多任务并行扫描 查看 Nuclei 模版请求和响应包 自定义 Nuclei
继续阅读银狐团伙再出新招,Web漏洞成切入点
银狐团伙再出新招,Web漏洞成切入点 安全客 2024-12-11 07:55 01 关于银狐 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目标计算机的远程控制。 银狐通常利用“查_看_uninstall.exe”、“11月名单.exe”等文件名来针对性地误
继续阅读【漏洞通告】微软12月多个安全漏洞
【漏洞通告】微软12月多个安全漏洞 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 2024年12月11日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新共修复了71个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞: C
继续阅读【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639) 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞 CVE ID CVE-2024-11639 漏洞类型 身份验证绕过 发现时间 2024-12-11 漏
继续阅读2024年12月微软补丁日多个高危漏洞安全风险通告
2024年12月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2024-12-11 07:35 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共修复了72个漏洞,修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远程桌面服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,
继续阅读雷神众测漏洞周报2024.12.02-2024.12.08
雷神众测漏洞周报2024.12.02-2024.12.08 原创 雷神众测 雷神众测 2024-12-11 07:20 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Nuclei|图形化|轻量化刷漏洞神器|11000+poc
Nuclei|图形化|轻量化刷漏洞神器|11000+poc 海底天上月 海底生残月 2024-12-11 06:29 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦
继续阅读CVE-2019-13288复现笔记及其国产化pdf生成挖掘
CVE-2019-13288复现笔记及其国产化pdf生成挖掘 原创 秋风 秋风的安全之路 2024-12-11 06:11 CVE-2019-13288复现 简述在 Xpdf 4.01.01 中 Parser.cc 中的 Parser::getObj() 函数可能会通过精心设计的文件导致无限递归 远程攻击者可以利用它进行 DoS 攻击 Download and build your target&
继续阅读防火墙服务配置漏洞波及多家全球财富100强公司
防火墙服务配置漏洞波及多家全球财富100强公司 天唯科技 天唯信息安全 2024-12-11 03:17 据Cyber Security News消息,网络安全研究团队 Zafran 最近在 Web 应用程序防火墙 (WAF) 服务配置中发现了一个被称为“BreakingWAF”的安全漏洞,该漏洞容易让许多财富 100强、1000强的公司受到网络攻击。 该漏洞影响到一些最主流的 WAF 提供商,包
继续阅读edu小程序挖掘严重支付逻辑漏洞
edu小程序挖掘严重支付逻辑漏洞 扫地僧的茶饭日常 2024-12-11 01:30 扫码领资料 获网安教程 本文由掌控安全学院 – 洛川 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明:本文所有漏洞已提交修复了 一、敏感信息泄露 来到某学校电费充值公众号 img 打开购电小程序 img 这里需要输入姓名和学号,直接搜索引
继续阅读微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞 奇安信 CERT 2024-12-11 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年12月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统、Windows 轻量级目录访问协议 (LDAP)、Windows 远程桌面服务等。 公开时间 2024-12-11 影响
继续阅读【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命 原创 索勒安全团队 solar应急响应团队 2024-12-11 01:02 引言:在之前的文章【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全运营体系,但在如此复杂的网络环境中,依然存在漏洞,导致
继续阅读零基础学习如何挖掘第一个SRC漏洞
零基础学习如何挖掘第一个SRC漏洞 听风安全 2024-12-11 01:01 众所周知,为了能够有效地应对黑客袭击,保障网络安全,国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高,相关证书的补贴也很多 ,因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网络安全不缺人,但缺人才。 很多对网络安全感兴趣的朋友,总是在寻找适合的学习资源,今天就给大家分享一份非常详细的网络安全
继续阅读Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞
Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-11 01:00 导读 Ivanti 向客户发出警告,称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。 该安全漏洞编号为 CVE-2024-11639,由 CrowdStrike 高级研究团队报告。 漏洞可使远程攻击者通过使用备用路径或通道绕过身份验证,在运行
继续阅读WordPress插件WPForms惊现高危漏洞,数百万网站面临退款风险!
WordPress插件WPForms惊现高危漏洞,数百万网站面临退款风险! 原创 技术修道场 技术修道场 2024-12-11 00:38 WordPress插件WPForms惊现高危漏洞,数百万网站面临退款风险! 科技圈速报 就在刚刚,安全研究人员披露了流行 WordPress 插件 WPForms 中的一个高危漏洞,该漏洞可能允许攻击者在数百万个网站上随意进行 Stripe 退款或取消订阅
继续阅读好用的Nuclei GUI POC管理工具
好用的Nuclei GUI POC管理工具 Perlh 潇湘信安 2024-12-11 00:30 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为
继续阅读.NET 一款内网渗透中清理日志服务的工具
.NET 一款内网渗透中清理日志服务的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-12-11 00:21 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁
继续阅读【未公开1day】某科网威anysec安全网关arping存在远程命令执行漏洞
【未公开1day】某科网威anysec安全网关arping存在远程命令执行漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-10 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。凭借多年对用户需求的潜心研究与技术创新,首创基于内核底层技术嵌入式
继续阅读【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)
【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327) 弥天安全实验室 弥天安全实验室 2024-12-10 16:01 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 6
继续阅读一款能够自动化过滤扫描结果的目录扫描工具|漏洞探测
一款能够自动化过滤扫描结果的目录扫描工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-10 16:00 0x01 工具介绍 平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了 dirsx。当时是使用 python 写的,但是可移植性不是很好。所以使用 golang 进行
继续阅读Palo Alto Networks PAN-OS存在远程命令执行漏洞CVE-2024-9474 附POC
Palo Alto Networks PAN-OS存在远程命令执行漏洞CVE-2024-9474 附POC 2024-12-10更新 南风漏洞复现文库 2024-12-10 15:50 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. P
继续阅读