2024年人工智能全景报告
2024年人工智能全景报告 计算机与网络安全 2024-12-24 23:57 微信公众号 计算机与网络安全 加入知识星球 人工智能、算力算网 下载文件**** 报告全面审视了人工智能在研究、产业、政治和安全四方面的最新进展,揭示了包括多模态基础模型突破学科局限、龙头企业与初创企业并行加速发展、人工智能监管立法持续提速、企业关注点从安全主义转向加速发展等重大趋势。同时,报告对未来 12 个月全球人
继续阅读月度归档: 2024 年 12 月
【神兵利器】最新Nacos综合漏洞利用工具
【神兵利器】最新Nacos综合漏洞利用工具 h0ny 七芒星实验室 2024-12-24 23:04 项目介绍 本工具仅用于安全研究,请勿用于生产环境。 由 于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 检测列表 目前工具支持对以下漏洞的检测: | PoC | Exploit | Vulnerability Name | Vulne
继续阅读Apache基金会修复了一个严重的Tomcat漏洞
Apache基金会修复了一个严重的Tomcat漏洞 鹏鹏同学 黑猫安全 2024-12-24 23:00 Apache软件基金会(ASF)修复了其Tomcat服务器软件中的一个重要漏洞,编号为CVE-2024-56337。研究人员警告说,在特定条件下,利用此漏洞可能导致远程代码执行。Apache Tomcat是Java Servlet、JavaServer Pages (JSP)、Jakarta表
继续阅读灵当CRM系统接口wechatSession文件上传漏洞检测利用工具
灵当CRM系统接口wechatSession文件上传漏洞检测利用工具 db1235800 网络安全者 2024-12-24 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权
继续阅读Nuclei分布式漏洞扫描平台 — NucleiPlatform
Nuclei分布式漏洞扫描平台 — NucleiPlatform evilc0deooo Web安全工具库 2024-12-24 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安
继续阅读Helldown 勒索软件利用 Zyxel 防火墙的 VPN 漏洞入侵公司网络
Helldown 勒索软件利用 Zyxel 防火墙的 VPN 漏洞入侵公司网络 Rhinoer 犀牛安全 2024-12-24 16:00 据信,新的“Helldown”勒索软件行动针对的是 Zyxel 防火墙的漏洞,以侵入公司网络,从而窃取数据并加密设备。 根据最近对 Helldown 攻击的观察,法国网络安全公司Sekoia报告了这一情况。 尽管 Helldown 并不是勒索软件领域的主要参与
继续阅读Apache Tomcat远程代码执行漏洞(CVE-2024-56337)
Apache Tomcat远程代码执行漏洞(CVE-2024-56337) 锋刃科技 2024-12-24 15:05 Apache Tomcat 是一款开源的 Java Servlet 容器和 Web 服务器,广泛用于运行 Java Servlet 和 JavaServer Pages (JSP) 应用程序。Tomcat 是 Apache 软件基金会维护的重要项目之一,支持多种 Java 标准和
继续阅读SpringSecurity权限绕过漏洞-好玩
SpringSecurity权限绕过漏洞-好玩 原创 A1xxNy 猎洞时刻 2024-12-24 13:44 一、spring security 简介 spring security 的核心功能主要包括: – 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) SpringSecurity和Apache shiro一样,都是安全框架,负责整个系统的认证和授权。 那有师
继续阅读Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools GSDK GSDK安全团队 2024-12-24 13:22 01 项目地址 https://github.com/libaibaia/BucketVulTools 02 项目介绍 Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的
继续阅读大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC
大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC 2024-12-23更新 南风漏洞复现文库 2024-12-24 13:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 大华
继续阅读揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库)
揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库) 原创 hackerson 黑客联盟l 2024-12-24 12:07 用心做分享,只为给您最好的学习教程 如果您觉得文章不错,欢迎持续学习 深入了解黑客工具:Exploit-DB 及其使用教程 在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安全领域前沿的专家与研究人员,肩负的责任愈发沉重,他们在挖掘、巧用以及修补
继续阅读Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击
Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击 信息安全大事件 2024-12-24 11:53 Apache Software Foundation ( ASF ) 发布了一个安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在某些情况下可能导致远程代码执行 ( RCE )。 该漏洞被跟踪为 CVE-2024-56337 ,被描述为
继续阅读Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945)
【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945) cexlife 飓风网络安全 2024-12-24 11:11 漏洞描述: Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集,Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞(CVE-2024-23945
继续阅读Clair:一款针对应用程序容器的安全漏洞静态分析工具
Clair:一款针对应用程序容器的安全漏洞静态分析工具 Alpha_h4ck FreeBuf 2024-12-24 10:50 关于Clair Clair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。 Clair的客户端使用 Clair API 来索引他们的容器图像,然后将其与已知漏洞进行匹配。该
继续阅读“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式
“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式 原创 知识分享者 安全极客 2024-12-24 10:35 在数字化浪潮下,安全漏洞问题日益严峻,成为各行业发展的重大挑战。近日,“AI+Security” 系列第 4 期线下活动于北京成功举办,聚焦 “洞” 见未来:AI 驱动的漏洞挖掘新范式,汇聚了安全领域的众多专家。 本次活动由 安全极客、DataCon
继续阅读0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞
0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞 看雪学苑 看雪学苑 2024-12-24 09:59 近日,一位安全研究人员发现麦当劳在印度的外卖App McDelivery 存在多个严重漏洞,允许用户以极低的价格下单,甚至可以窃取他人的订单和个人信息。这些漏洞已经被报告给麦当劳,并在90天内得到了修复。 根据研究人员的报告,McDelivery App 存在多个漏洞,包括: 价格操纵漏洞
继续阅读Adobe紧急修复严重的ColdFusion 路径遍历漏洞
Adobe紧急修复严重的ColdFusion 路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-12-24 09:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Adobe 公司发布带外安全更新,修复了PoC 利用代码已公开的、严重的 ColdFusion 路径遍历漏洞CVE-2024-53961。 周一,Adobe 表示CVE-2024-53961由一个路径遍历弱点引发,
继续阅读【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告
【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告 原创 OSRC OPPO安全中心 2024-12-24 09:36 CVE-2024-1610### 漏洞类型 :移动应用漏洞漏洞提交时间:2024-10-05漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接:https://www.cve.org/CVEReco
继续阅读【2024漏洞马拉松】OPPO赛程正式启动,1.5倍奖励,新人额外奖励……超多奖金拿到手软!还有手机大奖等你来拿!
【2024漏洞马拉松】OPPO赛程正式启动,1.5倍奖励,新人额外奖励……超多奖金拿到手软!还有手机大奖等你来拿! OPPO安全中心 2024-12-24 09:36 iphone16Pro MARSHALL音箱 ROG游戏键盘 游戏手柄 左滑更多豪礼 – OSRC活动详情 01 活动时间 赛程一:2024年12月1日-2024年12月13日 赛程二:2024年12月14日-2024年
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-24 09:26 漏洞名称: Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 组件名称: Adobe ColdFusion 影响范围: Adobe ColdFusion 2023 ≤ Update 11Adobe
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945)
【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读小皮 Windows web 面板漏洞详解
小皮 Windows web 面板漏洞详解 蚁景网安 2024-12-24 08:31 漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 W
继续阅读命令注入漏洞使数百万Node.js系统面临攻击
命令注入漏洞使数百万Node.js系统面临攻击 HackSee安全团队 HackSee 2024-12-24 08:10 在广泛使用的Node.js系统信息包中发现了一个严重的命令注入漏洞(CVE-2024-56334),该信息包每月下载量超过800万次,总下载量达到惊人的3.3亿次。此漏洞可能允许攻击者执行任意操作系统命令,可能导致远程代码执行(RCE)或特权升级,具体取决于软件包的使用情况。
继续阅读dedecms织梦任意文件上传漏洞
dedecms织梦任意文件上传漏洞 雾鸣安全 2024-12-24 06:37 雾鸣Team CNMistSafety 漏洞类型:通用型 漏洞版本:≤ V5.7.116 dedecms织梦任意文件上传 1、独家秘制文件环境: uploads.txt,uploads.html,uploads.php 2、文件介绍: uploads.txt放置需要的危险函数。 uploads.html内容大概意思就是
继续阅读【漏洞预警】CVE-2024-45387
【漏洞预警】CVE-2024-45387 独眼情报 2024-12-24 06:00 Apache Traffic Control:Traffic Ops 端点 PUT deliveryservice_request_comments中的 SQL 注入 受影响的版本: Apache Traffic Control 8.0.0 到 8.0.1 Apache Traffic Control 7.0.0
继续阅读Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出
Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出 独眼情报 2024-12-24 06:00 Adobe 发布了带外安全更新,以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。 该公司在周一发布的一份公告中表示,该漏洞(追踪为 CVE-2024-53961)是由影响 Adobe ColdFusion 版本 2023 和 2021 的路径遍历弱点引
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-24 05:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞
CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞 Ots安全 2024-12-24 04:57 Apache 软件基金会最近发布了一个关键安全更新,以解决 Apache Tomcat 中的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-56337。此漏洞影响多个 Tomcat 版本,包括 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.
继续阅读