5th域安全微讯早报【20241205】292期
5th域安全微讯早报【20241205】292期 网空闲话 网空闲话plus 2024-12-04 23:13 2024-12-05 星期四Vol-2024-292 今日热点导读 **1. CISA发布网络监控指南,加强通信基础设施安全 2. Jatoba和Naumen SMP:国产解决方案的理想组合 3. ENISA发布首份欧盟网络安全状况报告,网络威胁水平“相当高” 4. 国际联合行动成功捣毁
继续阅读月度归档: 2024 年 12 月
思科ASA漏洞CVE-2014-2120当前正在被利用攻击
思科ASA漏洞CVE-2014-2120当前正在被利用攻击 鹏鹏同学 黑猫安全 2024-12-04 23:01 思科警告表示,CVE-2014-2120 ASA漏洞已经在野生攻击中被活跃攻击,并建议客户查看更新的安全通告。该漏洞存在于Cisco Adaptive Security Appliance(ASA)软件的WebVPN登录页面,因为未经身份验证的远程攻击者可以通过跨站脚本(XSS)攻击对
继续阅读【漏洞复现】WordPress ElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935)
【漏洞复现】Wordpress ElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935) xiachuchunmo 银遁安全团队 2024-12-04 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能
继续阅读WordPress Query Console漏洞EXP(CVE-2024-50498)
WordPress Query Console漏洞EXP(CVE-2024-50498) p0et08 Web安全工具库 2024-12-04 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,
继续阅读Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC
Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC 2024-12-4更新 南风漏洞复现文库 2024-12-04 15:08 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Zab
继续阅读钓鱼网页散播银狐木马,远控后门威胁终端安全
钓鱼网页散播银狐木马,远控后门威胁终端安全 原创 火绒安全 火绒安全 2024-12-04 13:44 在当今网络环境下,许多人都有通过搜索引擎下载应用程序的习惯,虽然这种方式简单又迅速,但这也可能被不法分子所利用,通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击,从而进行病毒的传播,危害个人或企业的信息安全。 我们期望本篇文章有助于帮助您提高网络安全防范意识,通过官方正规的
继续阅读【漏洞复现】CVE-2024-9935
【漏洞复现】CVE-2024-9935 混子Hacker 混子Hacker 2024-12-04 13:17 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 道阻且长,行则将至;行而不辍,未来可期 —— CVE-2024-9935 Word
继续阅读「漏洞复现」同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
「漏洞复现」同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 冷漠安全 冷漠安全 2024-12-04 12:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读Veeam 针对服务提供商控制台中的严重 RCE 漏洞发布补丁
Veeam 针对服务提供商控制台中的严重 RCE 漏洞发布补丁 信息安全大事件 2024-12-04 11:53 Veeam 发布了安全更新,以解决影响服务提供商控制台 (VSPC) 的关键缺陷,该缺陷可能为在易受攻击的实例上远程执行代码铺平道路。 该漏洞被跟踪为 CVE-2024-42448,CVSS 评分为 9.9 分(满分 10.0 分)。该公司指出,该错误是在内部测试期间发现的。 Veea
继续阅读信息安全漏洞月报(2024年11月)
信息安全漏洞月报(2024年11月) 原创 CNNVD CNNVD安全动态 2024-12-04 11:25 点击蓝字 关注我们 漏洞态势 根据国家信息安全漏洞库(CNNVD)统计,2024年11月采集安全漏洞共3920个。 本月接报漏洞1825个,其中信息技术产品漏洞(通用型漏洞)1287个,网络信息系统漏洞(事件型漏洞)538个。漏洞平台推送漏洞93384个。 重大漏洞通报 Palo Alto
继续阅读信息安全漏洞周报(2024年第49期)
信息安全漏洞周报(2024年第49期) 原创 CNNVD CNNVD安全动态 2024-12-04 11:25 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月25日至2024年12月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞483个。 接报漏洞情况 本周CNNVD接报漏洞50088个,其中信息技术产品漏洞(通用型漏洞)320
继续阅读提价配活动!“严重漏洞”单价万元以上,“中低危”1.5倍起步
提价配活动!“严重漏洞”单价万元以上,“中低危”1.5倍起步 字节跳动安全中心 2024-12-04 11:14 11月29日,一年一度“安全范儿 · 极客之夜”在西安如约而至 夜幕降临,华灯初上 走进活动现场各位“极客”瞬间变身“西部牛仔” 仿佛置身真实的西部世界 活动开场,字节跳动无恒实验室负责人-刘志作为主办方代表,肯定每一位白帽师傅的贡献与付出,为了给予大家更丰厚的回报,让大家的付出得到更
继续阅读思科安全设备ASA十年老漏洞正在被利用
思科安全设备ASA十年老漏洞正在被利用 老布 FreeBuf 2024-12-04 11:03 近期,思科系统公司(Cisco Systems)更新了关于CVE-2014-2120的安全公告,警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备(ASA)软件的WebVPN登录页面的跨站脚本(XSS)漏洞。该漏洞最初于2014年披露,它允许未经身份验证的远程攻击者对W
继续阅读微软驱动程序关键漏洞已被APT组织利用
微软驱动程序关键漏洞已被APT组织利用 老布 FreeBuf 2024-12-04 11:03 近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系统。 漏洞影响版本包括Windows 11(ARM64、x64,
继续阅读网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习
网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习 原创 扬名堂 东方隐侠安全团队 2024-12-04 11:00 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 Veeam 修补服务提供商控制台关键 RCE 漏洞 Veeam 发布了安全更新以解决影响服务提供商控制台(VSPC)的一个关键漏洞,该漏洞可
继续阅读【安全圈】思科安全设备ASA十年老漏洞正在被利用
【安全圈】思科安全设备ASA十年老漏洞正在被利用 安全圈 2024-12-04 11:00 关键词 安全漏洞 近期,思科系统公司(Cisco Systems)更新了关于CVE-2014-2120的安全公告,警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备(ASA)软件的WebVPN登录页面的跨站脚本(XSS)漏洞。该漏洞最初于2014年披露,它允许未经身份验证的
继续阅读华顺信安获评NVDB漏洞库“技术支撑单位”
华顺信安获评NVDB漏洞库“技术支撑单位” 华顺信安 2024-12-04 10:30 2024年12月3日,由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的“2024年(第十三届)电信和互联网行业网络安全年会”在北京召开。会议举行网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库2024-2025年度技术支撑单位授牌仪式,华顺信安被授
继续阅读思科证实已存在10年的ASA产品漏洞正遭利用
思科证实已存在10年的ASA产品漏洞正遭利用 Eduard Kovacs 代码卫士 2024-12-04 10:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,思科更新安全公告提醒称,已存在十年之久的一个漏洞正遭在野利用。 该漏洞的编号是CVE-2014-2120,是中危级别的XSS漏洞,影响思科ASA产品的 WebVPN 登录页面。 思科提到,未认证的远程攻击者能够诱骗 We
继续阅读Veeam 提醒注意VSPC中的严重RCE漏洞
Veeam 提醒注意VSPC中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-12-04 10:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Veeam 发布安全更新,修复了在内部测试过程中发现的两个 Service Provider Console (VSPC) 漏洞,其中一个是严重的远程代码执行 (RCE) 漏洞。 Veeam 提到,VSPC 是一款远程管理 B
继续阅读最高级!360获评NVDB通用网络产品安全漏洞专业库“三星级技术支撑单位”称号
最高级!360获评NVDB通用网络产品安全漏洞专业库“三星级技术支撑单位”称号 360数字安全 2024-12-04 10:24 NEWS TODAY 12月3日,由中国通信企业协会主办、中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京成功举办。会上,360数字安全集团凭借卓越的漏洞技术研究能力、丰富的漏洞治理实践成果及对
继续阅读从零开始:K8s安全测试与漏洞挖掘全攻略二
从零开始:K8s安全测试与漏洞挖掘全攻略二 原创 枇杷哥 黑伞安全 2024-12-04 10:09 b站链接 https://www.bilibili.com/video/BV1PgzRYAEYe 大家好,欢迎来到K8s CTF挑战的第二关。今天我们来探讨一下网络命名空间以及如何利用流量分析进行信息搜集。 首先,我们刷新一下页面,看看这道题提供的两个提示。第一个提示指向了网络命名空间的问题,而
继续阅读奇安信获评工信部NVDB漏洞治理合作“三星级技术支撑单位”
奇安信获评工信部NVDB漏洞治理合作“三星级技术支撑单位” 奇安信集团 2024-12-04 10:03 12月3日,2024年第十三届电信和互联网行业网络安全年会在北京召开。在会上,工信部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库对2024-2025年度技术支撑单位进行授牌仪式;针对年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰,奇安信被授予“三星级技术支撑单
继续阅读第十五期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示
第十五期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 原创 安钥 方桥安全漏洞防治中心 2024-12-04 10:01 锤炼安全金钥,共筑安全防线 安钥®「漏洞处置标准作业程序(SOP)」征文启示 第15期 12月04日 – 12月14日 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补
继续阅读开源网安受邀出席2024四川网信企业家发展年会,展示网信安全领域优秀解决方案
开源网安受邀出席2024四川网信企业家发展年会,展示网信安全领域优秀解决方案 开源网安 2024-12-04 09:39 近日,2024四川网信企业家发展年会在成都圆满举办,吸引了各市(州)党委网信办、网信企业、高校院所、行业协会、投融资机构及媒体等近200位代表参与。 开源网安受邀出席本次年会并为到场单位和企业展示开源网安核心技术——模糊测试解决方案SFuzz,目前该解决方案已广泛应用于工业、汽
继续阅读用友NC workflowService SQL注入1day代码分析
用友NC workflowService SQL注入1day代码分析 原创 island 深白网安 2024-12-04 09:17 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x00.漏洞描述
继续阅读【漏洞通告】Veeam Service Provider Console远程代码执行漏洞(CVE-2024-42448)
【漏洞通告】Veeam Service Provider Console远程代码执行漏洞(CVE-2024-42448) 启明星辰安全简讯 2024-12-04 08:51 一、漏洞概述 漏洞名称 Veeam Service Provider Console远程代码执行漏洞 CVE ID CVE-2024-42448 漏洞类型 RCE 发现时间 2024-12-04 漏洞评分 9.9 漏洞等级
继续阅读【漏洞通告】Progress WhatsUp Gold远程代码执行漏洞(CVE-2024-8785)
【漏洞通告】Progress WhatsUp Gold远程代码执行漏洞(CVE-2024-8785) 启明星辰安全简讯 2024-12-04 08:51 一、漏洞概述 漏洞名称 Progress WhatsUp Gold远程代码执行漏洞 CVE ID CVE-2024-8785 漏洞类型 RCE 发现时间 2024-12-04 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升
【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升 cexlife 飓风网络安全 2024-12-04 08:48 漏洞描述: ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Group指令,子进程也会继承这些成员身份,没有自己的补充组的用户将保留此继承的补充
继续阅读360漏洞云情报月度合集-2024年11月期
360漏洞云情报月度合集-2024年11月期 360漏洞云 2024-12-04 08:36 01 前言 本报告聚焦于 2024 年 11 月(11.1 – 11.30)期间360漏洞云监测到的各类新兴网络安全隐患,同时对该月份全球及本土涌现的重大安全事故展开全面梳理与剖析,旨在迅速传递网络安全领域的实时态势以及前沿热点动态,诚挚邀请行业专家和从业者共同探讨交流、提出宝贵意见,携手推动
继续阅读Java 反序列化之 XStream 反序列化
Java 反序列化之 XStream 反序列化 蚁景网安 2024-12-04 08:30 0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。 使用 XStream 实现序列化与反序列化 下面看下如何使用 XStream 进行序列化和反序列化操作
继续阅读