CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞 原创 破天KK KK安全说 2025-01-23 09:04 新的一年,网络安全大戏依旧——但这一次是重磅炸弹! CVE-2024–49113 又名令人恐惧的“ LDAP 噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统,一边像喝水一样喝咖啡。为什么?因为这个零点击漏洞不只是敲
继续阅读7-Zip高危漏洞,攻击者可绕过安全机制远程执行代码 网络安全与人工智能研究中心 2025-01-23 08:15 近日,流行文件压缩软件7-Zip被曝出一个新漏洞,编号为CVE-2025-0411,CVSS评分为7.0,严重程度较高,引发了广泛的安全担忧。 CVE-2025-0411漏洞允许远程攻击者绕过Windows的“网络标记”(Mark-of-the-Web, MOTW)保护机制,在受影响
继续阅读CVE-2024-9593 WordPress 远程代码执行 TtTeam 2025-01-23 04:32 Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 – 未经身份验证(受限)远程代码执行 WordPress 的 Time Clock 插件和 Time Clock Pro 插件在 1.2.2 及以下版本(适用于 Ti
继续阅读Confluence OGNL注入漏洞复现(CVE-2022-26134) 原创 Hacker 0xh4ck3r 2025-01-23 03:20 Confluence OGNL注入漏洞复现(CVE-2022-26134) 影响范围 Confluence Server&Data Center ≥ 1.3.0 Atlassian Confluence Server and Data Cent
继续阅读Tomcat 弱密码检测与漏洞利用工具 ZapcoMan 夜组科技圈 2025-01-23 02:53 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: – 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。
继续阅读【安全圈】7-Zip 漏洞可让远程攻击者绕过保护并执行任意代码 安全圈 2025-01-22 12:59 关键词 安全漏洞 流行文件归档软件 7-Zip 中最近披露的一个漏洞(编号为 CVE-2025-0411)引发了严重的安全担忧。 此漏洞允许远程攻击者绕过 Windows 的 Mark-of-the-Web (MOTW) 保护机制,从而可能在受影响的系统上执行任意代码。此漏洞的 CVSS 评分
继续阅读【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞 原创 NS-CERT 绿盟科技CERT 2025-01-22 09:56 通告编号:NS-2025-0006 2025-01-22 TAG: Oracle WebLogic、CVE-2025-21535、CVE-2025-21549 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行与拒绝服务。 版本: 1.0 1
继续阅读7-Zip 修复高危的 Windows MoTW 安全告警绕过漏洞 SERGIU GATLAN 代码卫士 2025-01-22 09:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 7-Zip 文件压缩文档中存在一个高危漏洞,可导致攻击者绕过 MotW Windows 安全特性,从所嵌入的文档中提取恶意文件时在用户计算机上执行代码。 7-Zip 在2022年6月发布的版本22.00开始
继续阅读【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告 奇安信 CERT 2025-01-22 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rsync 堆缓冲区溢出漏洞 漏洞编号 QVD-2025-3022,CVE-2024-12084 公开时间 2025-01-14 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8
继续阅读7-Zip 漏洞允许通过绕过网络标记执行任意代码 网安百色 2025-01-21 11:29 点击上方 蓝字 关注我们吧~ 近期,安全研究人员发现了一个编号为 CVE-2025-0411 的高危漏洞,CVSS 评分为 7.0。该漏洞允许远程攻击者绕过 Windows 的“网络标记”(Mark-of-the-Web,MOTW)保护机制,从而在受影响的系统上执行任意代码。 该漏洞源于 7-Zip 在处
继续阅读关于防范开源文件同步工具rsync多个安全漏洞的风险提示 NVDB 网络安全威胁和漏洞信息共享平台 2025-01-21 10:48 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现,开源文件同步工具 rsync 存在堆缓冲区溢出等多个漏洞,危害严重。 Rsync 是一款开源文件同步与数据传输工具,被广泛用于备份、镜像、数据迁移等场景。由于程序缺陷,存在堆缓冲区溢出、信息
继续阅读靶机复现-pikachu靶场文件包含漏洞 泷羽SEC-ohh 2025-01-21 07:28 本篇文章旨在为网络安全渗透测试靶机复现学习。通过阅读本文,读者将能够对渗透pikachu靶场文件包含漏洞复现有一定的了解 原文学习链接 CSDN博主: One_Blanks 靶机资源下载 phpstudy pikachu 一、前言 文件包含漏洞是编程中的一种安全隐患,常见于PHP等语言。它源于程序运行时
继续阅读Google Cloud研究人员揭露Rsync文件同步工具中的多个安全漏洞 Hankzheng 技术修道场 2025-01-21 05:31 近日,Google Cloud漏洞研究团队的Simon Scannell、Pedro Gallegos和Jasiel Spelman在Unix系统上广泛使用的文件同步工具Rsync中发现了多达六个安全漏洞。这些漏洞中,部分可被攻击者利用在客户端上执行任意代码
继续阅读上周关注度较高的产品安全漏洞(20250113-20250119) 国家互联网应急中心CNCERT 2025-01-21 03:13 一、境外厂商产品漏洞 1、IBM Security Directory Integrator操作系统命令注入漏洞 IBM Security Directory Integrator是美国国际商业机器(IBM)公司的一个集成开发环境和运行时服务。IBM Securit
继续阅读漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞 浅安 浅安安全 2025-01-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。 0x03 漏洞详情 漏洞类
继续阅读SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行 Hankzheng 技术修道场 2025-01-21 00:01 近日,网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行(RCE)。Horizon3.ai研究员Naveen Sunkavally在一份技术报告中指出,这些漏洞“极易被逆向和利用”
继续阅读严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ 近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其具有极高的危险性,可使攻击者通过特制的ZIP文件上传符号链接,进而获得任
继续阅读WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用 THN 代码卫士 2025-01-20 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。 上周四,Claroty 公司的研究员 Tomer Goldschmidt发布报告提到
继续阅读开源工具 rsync 曝重大漏洞,黑客可越界写入缓冲区远程执行代码 看雪学苑 看雪学苑 2025-01-20 09:59 近日,开源文件同步工具 rsync 被曝存在多个严重安全漏洞,其中最严重的漏洞允许黑客通过越界写入缓冲区的方式远程执行代码。这一消息引发了广泛的关注,尤其是对于使用 rsync 的企业和个人用户来说,安全风险迫在眉睫。 据 Red Hat 产品安全工程师 Nick Tait 介
继续阅读【风险通告】Rsync存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-01-20 09:50 漏洞公告 近日,安恒信息CERT监测到Rsync存在多个高危漏洞,由于代码中未正确处理攻击者控制的校验和长度(s2length),当MAX_DIGEST_LEN超过固定SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中越界写入(CVE-2024-12084)。当Rsync比较文件校
继续阅读安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和
继续阅读Confluence认证后RCE(CVE-2024-21683) 原创 yq1ng OneTS安全团队 2025-01-20 02:01 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员 yq1ng 的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 Confluenc
继续阅读易受攻击的 Moxa 设备使工业网络面临攻击 Rhinoer 犀牛安全 2025-01-19 16:00 工业网络和通信供应商 Moxa 警告称,一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。 这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令,从而导致任意代码执行。 Moxa 路由器的风险 Moxa 设备广泛应用于交通运输、公用事业和能
继续阅读【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限 安全圈 2025-01-19 11:01 关键词 安全漏洞 Palo Alto Networks 发布了一份详细的威胁简报,介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Ivanti 的 Connect Secur
继续阅读强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞! 原创 track 泷羽Sec-track 2025-01-18 11:07 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25118 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功
继续阅读【安全圈】高危!rsync被爆出多个安全漏洞 安全圈 2025-01-18 11:00 关键词 漏洞 近期,Unix 平台上广泛使用的文件同步工具 rsync 暴露出多项高危安全漏洞,安全专家已披露这些漏洞并提供修复措施。为了避免数据泄露和恶意代码执行的风险,所有使用 rsync 的用户必须尽快升级到 3.4.0+ 版本。 漏洞风险一览: 这些漏洞可以使攻击者通过控制恶意服务器,读取、写入任何已连
继续阅读CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC) alicy 信安百科 2025-01-18 10:00 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用
继续阅读2024年度人工智能相关重点安全漏洞盘点 原创 智能安全实验室 山石网科安全技术研究院 2025-01-18 02:02 一、CVE-2024-42479 漏洞概述 在 rpc_server::set_tensor 中存在一个“写入任意地址”的漏洞。该漏洞由 ggerganov 于 2024 年 8 月 12 日发布,编号为 GHSA-wcr5-566p-9cwj。受影响的版本为小于 b3561
继续阅读漏洞预警 | Ivanti Connect Secure栈溢出漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2025-0282 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,使远程和移动用户能够安全地访问企业资源。 0x
继续阅读【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085) 原创 NS-CERT 绿盟科技CERT 2025-01-17 23:48 通告编号:NS-2024-0004-1 2025-01-17 TAG: Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行。 版本:
继续阅读