DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络
DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络 独眼情报 2024-12-26 02:01 数字攻击从挡风玻璃下开始。 网络安全研究人员发现了一个新的基于Mirai的僵尸网络,该网络正在积极利用DigiEver DS-2105 Pro DVR 中的远程代码执行漏洞。该漏洞属于零日漏洞,尚未分配 CVE,且尚未发布修复程序。这一事实使得受害者的设备很容易成为黑客的目标
继续阅读月度归档: 2024 年 12 月
CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞
CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞 独眼情报 2024-12-26 02:01 广泛使用的 XML 解析库 libxml2 中新发现的一个缺陷可能允许攻击者破坏系统并窃取敏感数据。 libxml2 是一个用 C 语言编写的强大的 XML 解析库。它与各种编程语言(包括 C++、Python 和 Ruby)的绑定增强了其多功能性,使其成为许多
继续阅读勒索软件攻击中利用了关键的 Cleo 漏洞
勒索软件攻击中利用了关键的 Cleo 漏洞 天唯科技 天唯信息安全 2024-12-26 01:56 根据 CISA 最新发现,确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。 此漏洞编号为 CVE-2024-50623,影响 5.8.0.21 之前的所有版本,使未经身份验证的攻击者,能够在在线暴露的易受攻击的服务器上
继续阅读僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 天唯科技 天唯信息安全 2024-12-26 01:56 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活
继续阅读紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新!
紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新! 原创 Hankzheng 技术修道场 2024-12-26 01:37 【可导致任意 SQL 命令执行,影响 8.0.1 及以下版本,已发布修复补丁!】 近日,Apache 软件基金会(ASF)针对其 Apache Traffic Control 项目发布了紧急安全更新,修复了
继续阅读分享最近攻防演练HVV漏洞复盘
分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞
CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。 漏洞描述 CVE-2024-49112 是由于 LDAP 服务
继续阅读Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9
Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9 会杀毒的单反狗 军哥网络安全读报 2024-12-26 01:00 导读 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024-4538
继续阅读Apache Struts 文件上传漏洞分析与复现指南
Apache Struts 文件上传漏洞分析与复现指南 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Apache Struts 是一种应用程序框架,应用应较广泛。在为用户提供文件上传功能时,Struts 采用了 FileUploadInterceptor 来处理上传请求。然而,该功能存在路径遍历漏洞,攻击者可通过构造恶意请求,将文件上传至不应该的目录,这可能导致远程代码执行(R
继续阅读Node.js 严重漏洞使数百万系统面临 RCE 攻击
Node.js 严重漏洞使数百万系统面临 RCE 攻击 龙猫 安小圈 2024-12-26 00:45 安小圈 第576期 严重漏洞 · RCE攻击【风险预警】 在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。 该漏洞被确定为 CVE-2024-56334 ,影响该软件包 5.23.6 及以下的
继续阅读漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞
漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 DCME-320是神州数码推出的一款多功能网络出口网关,集路由、交换、防火墙、VPN、流量管理等功能于一体,专为高流量、高并发网络环境设计。 0x03 漏洞详情 漏洞类型: 任意
继续阅读漏洞预警 | 杜特网上订单管理系统SQL注入漏洞
漏洞预警 | 杜特网上订单管理系统SQL注入漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 杜特网上订单管理系统的/ajax/getUserIma
继续阅读漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞
漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 云连POS-ERP管理系统是一款面向零售行业的综合管理解决方案,集销售管理、库存管理、财务核算和门店运营于一体,旨在帮助企业实现高效运营与精准决策。 0x03 漏洞详情 漏
继续阅读【1day】Z-Blog 后台文件上传漏洞
【1day】Z-Blog 后台文件上传漏洞 yijiu feng 夜组安全 2024-12-26 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞
【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读网络安全中的零日漏洞:如何快速响应突发威胁?
网络安全中的零日漏洞:如何快速响应突发威胁? 原创 专业 信息安全动态 2024-12-25 22:00 一、零日漏洞究竟是什么? 1.1 定义与来源 在网络安全领域,零日漏洞(zero-day Vulnerability)指的是一种利用没有修复方案的安全漏洞的攻击。之所以被称为 “零日” 威胁,是因为一旦发现漏洞,开发人员或相关组织只有 “零日”,也就是几乎没有时间来找出解决方案。由于漏洞已经被
继续阅读Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测
Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-25 16:00 0x01 工具介绍 NucleiPlatform 一个分布式漏洞扫描系统,支持基于 Nuclei 的多节点任务调度和自动化资产扫描。可分组管理资产,集成域名收集、端口扫描、指纹识别等功能,支持 Redis 和 Mongo 数据库
继续阅读以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击
以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击 BaizeSec 白泽安全实验室 2024-12-25 15:19 近期,一起Meta(前Facebook)旗下的WhatsApp和以色列NSO Group公司的法律诉讼引起了国际社会的广泛关注。这场诉讼不仅关系到个人隐私权的保护,也暴漏了以色列NSO Group公司和一些国家政府部门合作,展开目标明确的APT攻击
继续阅读Discord爆”幽灵”漏洞存在隐私泄漏风险
Discord爆”幽灵”漏洞存在隐私泄漏风险 原创 一个不正经的黑客 一个不正经的黑客 2024-12-25 14:22 Discord爆”幽灵”漏洞存在隐私泄漏风险 漏洞详情 Discord 有一个名为“邀请为访客”的功能,适用于语音频道。 当你使用这个功能时,它会生成一个邀请链接,当有人通过该邀请链接加入时,他们会进入语音频道。 如果他们离开语音
继续阅读获取$1600赏金的漏洞
获取$1600赏金的漏洞 迪哥讲事 2024-12-25 14:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教
继续阅读2024 年七大零日漏洞利用趋势
2024 年七大零日漏洞利用趋势 HackTips 2024-12-25 14:04 未修补的漏洞始终是危害企业系统的关键手段,但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。 图片来源:Gorodenkoff / Shutterstock 零日漏洞在 2024 年再次出现大幅增长。由于没有可用的补丁,零日漏洞使攻击者比网络安全防御团队领先一大步,成为攻击企业系统的关键武器。 虽然所
继续阅读【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)
【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序,Apache MINA中存在一
继续阅读【漏洞预警】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞预警】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Adobe ColdFusion是一种商业化的开发平台,主要用于创建和维护动态网页和Web应用程序,Adobe发布安全公告,修复了Adobe ColdFusion路径遍历漏洞(CVE-2024-53961),该漏洞的CVSS评分为
继续阅读「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047)
「漏洞复现」WordPress File Upload 插件 任意文件读取漏洞(CVE-2024-9047) 冷漠安全 冷漠安全 2024-12-25 12:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享
网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享 原创 扬名堂 东方隐侠安全团队 2024-12-25 12:31 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员揭露 PyPI 恶意包:窃取按键记录并劫持社交账号 2024 年 1
继续阅读工具 | xxl-jobExploitGUI
工具 | xxl-jobExploitGUI 原创 白帽学子 白帽学子 2024-12-25 12:13 有时候我们会遇到一些不太常见的漏洞,像XXL-JOB这种开源系统的配置漏洞。它本身并不算是零日漏洞,但如果攻击者知道它的默认配置并加以利用,后果可能挺严重的。 这时候,类似xxl-jobExploitGUI这种工具就显得特别有用了。它专门是为检测XXL-JOB的默认accessToken权限绕
继续阅读【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 安全圈 2024-12-25 11:00 关键词 安全漏洞 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月
继续阅读代运维电子政务数据库存在漏洞,浙江某软件厂商被罚款
代运维电子政务数据库存在漏洞,浙江某软件厂商被罚款 安全内参 2024-12-25 10:14 关注我们 带你读懂网络安全 数据安全保护不容忽视!浙江某软件科技公司被公安机关行政处罚。 近日,浙江台州公安机关工作中发现,浙江某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。 经查,该公司主要为政府部门提供软件开发、信息系统建设和运维等服务。在与台州当地部分政府
继续阅读Apache Tomcat 漏洞导致服务器易受RCE攻击
Apache Tomcat 漏洞导致服务器易受RCE攻击 Ravie Lakshmanan 代码卫士 2024-12-25 10:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。 该漏洞的编号是CVE-2024-56337,是
继续阅读探索 NASA CryptoLib 的 SDLS 实现中的漏洞
探索 NASA CryptoLib 的 SDLS 实现中的漏洞 Ots安全 2024-12-25 10:01 介绍 作为 ESTEC 系统安全工程团队的一名青年实习生,我被分配了一项任务,即分析地面和太空部分之间空间通信中使用的协议的安全性。范围很广,包括许多协议、标准(CCSDS 和 ECSS)和不同的实现,但这是一个具有挑战性的学习机会。这些活动导致了一些工具的开发,提供了一个名为 SPACE
继续阅读