警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器!
警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器! 原创 Hankzheng 技术修道场 2024-12-30 00:01 【针对 DigiEver NVR 和 TP-Link 路由器,利用未公开漏洞和旧固件,请速自查!】 安全圈近日发现了一个新型的、基于 Mirai 的僵尸网络 正在疯狂传播,它利用了一个尚未公开编号、且在 DigiEver DS-2105 Pro 网络
继续阅读标签: 代码执行
像职业黑客一样思考,在漏洞挖掘中可以多赚30000美元(真的吗?)
像职业黑客一样思考,在漏洞挖掘中可以多赚30000美元(真的吗?) 独眼情报 2024-12-29 11:16 在网络安全的世界里,像黑客一样思考是你的最强大武器。白帽黑客,特别是企业SRC,是一个赚大钱(存疑🐶)的领域, 技术娴熟的人通过发现系统中的漏洞来获得奖励和认可。通过培养黑客思维,你可以识别关键漏洞,帮助保障数字资产的安全,并获得显著的收入。以下是如何培养这种思维方式并最大化你的漏洞挖掘
继续阅读网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究 | 漏洞分析
网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究 | 漏洞分析 Victorique-123 夜组安全 2024-12-29 04:17 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!
继续阅读紧急预警!热门 WordPress 教育主题 WPLMS 曝严重漏洞,可被黑客完全控制!
紧急预警!热门 WordPress 教育主题 WPLMS 曝严重漏洞,可被黑客完全控制! 原创 Hankzheng 技术修道场 2024-12-29 00:00 【超2.8万网站受影响,速升级修复!】 安全圈再次敲响警钟!近日,知名 WordPress 安全公司 Patchstack 披露,广受欢迎的在线教育主题 WPLMS 及其配套插件 VibeBP 存在 18 个严重安全漏洞 ,其中 7
继续阅读CVE-2024-53961|Adobe ColdFusion路径遍历漏洞
CVE-2024-53961|Adobe ColdFusion路径遍历漏洞 alicy 信安百科 2024-12-28 09:56 0x00 前言 Adobe ColdFusion是一个应用服务器平台,其运行的CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib)。文件以*.cfm为文件
继续阅读CVE-2024-55461|SeaCMS海洋影视管理系统远程代码执行漏洞(POC)
CVE-2024-55461|SeaCMS海洋影视管理系统远程代码执行漏洞(POC) alicy 信安百科 2024-12-28 09:56 0x00 前言 海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。 官网:www.seacms.
继续阅读CVE-2024-56145|Craft CMS远程代码执行漏洞(POC)
CVE-2024-56145|Craft CMS远程代码执行漏洞(POC) alicy 信安百科 2024-12-28 09:56 0x00 前言 Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 Craft界面简洁优雅,逻辑清晰明了,是一个高度自由,高度自定义设计的平台。虽然不需要专业的编程知识,要对模板语法有所
继续阅读Delinea 协议处理程序 – 通过更新进程执行远程代码(CVE-2024-12908)
Delinea 协议处理程序 – 通过更新进程执行远程代码(CVE-2024-12908) Ots安全 2024-12-28 06:29 概括 Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时,协议处理程序: 1. 引导客户端应用程序。 通过 HTTP(S) 与 Secret Serve
继续阅读2024年零日漏洞利用七大趋势
2024年零日漏洞利用七大趋势 黑白之道 2024-12-28 05:40 未修补的漏洞一直是攻击者入侵企业系统的重要手段,尤其是零日漏洞。由于这些漏洞没有修复方案,攻击者可以在防御团队来不及应对之前迅速发动攻击。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。 虽然所有零日漏洞都需要被CISO及安全团队密切关注并及时修复,但其中有些漏洞因其关键性
继续阅读Apache MINA CVE-2024-52046:满分漏洞可通过不安全的序列化实现 RCE
Apache MINA CVE-2024-52046:满分漏洞可通过不安全的序列化实现 RCE 会杀毒的单反狗 军哥网络安全读报 2024-12-28 01:00 导读 Apache 软件基金会 (ASF) 已发布补丁来修复MINA Java 网络应用程序框架中一个最高严重性漏洞,该漏洞可能在特定条件下导致远程代码执行。 该漏洞编号为CVE-2024-52046,CVSS 评分为 10.0。该漏洞
继续阅读漏洞预警 | SeaCMS海洋影视管理系统远程代码执行漏洞
漏洞预警 | SeaCMS海洋影视管理系统远程代码执行漏洞 浅安 浅安安全 2024-12-28 00:00 0x00 漏洞编号 – # CVE-2024-55461 0x01 危险等级 – 高危 0x02 漏洞概述 海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。 0x
继续阅读锐捷云管理平台曝严重漏洞:可从云端劫持WiFi热点
锐捷云管理平台曝严重漏洞:可从云端劫持WiFi热点 网安百色 2024-12-27 11:40 点击上方 蓝字 关注我们吧~ 近日,网络安全研究人员在 锐捷网络 的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指
继续阅读【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补
【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补 安全圈 2024-12-27 11:01 关键词 安全漏洞 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024
继续阅读Apache MINA 存在严重的满分漏洞,可导致RCE
Apache MINA 存在严重的满分漏洞,可导致RCE DO SON 代码卫士 2024-12-27 06:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于构建高性能和可口站网络应用的热门网络应用框架 Apache MINA 中存在一个严重漏洞,CVE-2024-52046,CVSS评分为满分10分,可导致攻击者在易受攻击系统上执行任意代码。用户应立即修复该漏洞。 Apache
继续阅读锐捷网络云平台漏洞使大量设备面临远程攻击风险
锐捷网络云平台漏洞使大量设备面临远程攻击风险 龙猫 星尘安全 2024-12-27 02:00 点击上方 蓝字 关注我们 网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞,这些漏洞可能允许攻击者控制网络设备。 “这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备,”Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的一项分
继续阅读信息安全漏洞周报【第003期】
信息安全漏洞周报【第003期】 零零捌信安观察 银天信息 2024-12-27 01:10 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行 E安全 2024-12-27 01:01 E安全消息,网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046,CVSS得分10,可能允许攻击者在系统上执行任意代码。 Apache MINA框架用于构建高性能和可扩展的网络应用,以其事件驱动异步API而闻名。
继续阅读CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8)
CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8) Ots安全 2024-12-27 00:01 介绍 在不断发展的网络安全格局中,预防漏洞对于保护敏感系统至关重要。最近,全球使用最广泛的 Web 应用服务器之一 Apache Tomcat 中发现了一个严重的安全漏洞 — CVE-2024–50379 。该漏洞的严重性评分为9.8,具有重大风险,可能允许攻击者执行
继续阅读9.9分的SQL注入漏洞,可获admin权限!
9.9分的SQL注入漏洞,可获admin权限! 流苏 乌雲安全 2024-12-27 00:01 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维护人
继续阅读Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞
Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞 鹏鹏同学 黑猫安全 2024-12-26 23:02 Apache软件基金会(ASF)发布了安全更新,以解决Traffic Control中的一个严重安全漏洞,追踪为CVE-2024-45387(CVSS评分9.9)。Traffic Control允许操作员快速和高效地将内容分配给用户。 Traffic Co
继续阅读Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题
Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题 胡金鱼 嘶吼专业版 2024-12-26 18:39 Apache 发布了一个安全更新,解决了 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。 Apache Tomcat 是一种开源 Web 服务器和 Servlet 容器,广泛用于部署和运行基于 Java 的 Web 应用程序。它为 J
继续阅读9.9分的SQL注入漏洞,可获admin权限
9.9分的SQL注入漏洞,可获admin权限 流苏 FreeBuf 2024-12-26 11:02 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维
继续阅读Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令 综合编译 代码卫士 2024-12-26 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 已发布安全更新,修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387(CVSS评分9.9)。该漏洞可导致攻击者在数据库中执行任
继续阅读创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测
创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-26 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读操作系统主机安全测试:脆弱点与漏洞分析
操作系统主机安全测试:脆弱点与漏洞分析 小智 智检安全 2024-12-26 09:45 免责声明: 涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担! 一、引言 在当今数字化飞速发展的时代,信息技术如同纵横交错的神经网络,深度嵌入社会运行的每一寸肌理。从支撑跨国企业全球协同运作的复杂信息架构,到守护普通民众日常线上交互的各类应用平台,系统安全已然
继续阅读【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC
【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC 独眼情报 2024-12-26 09:33 应急响应比赛开始了,就差你了🐶 solarsec,公众号:solar应急响应团队第一届“Solar杯”·应急响应挑战赛比赛报名开始! 在网络安全领域不断发展的今天,及时发现并应对漏洞对保护敏感系统至关重要。最近,在全球使用最广泛的 Web 应用服务器之一 Apa
继续阅读锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点
锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点 GoUpSec 2024-12-26 02:14 近日,网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞
【漏洞通告】Craft CMS 远程代码执行漏洞 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Craft CMS存在一个远程的远程代码执行漏洞,如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用了”register_argc_argv”,未授权攻击者可以利用该漏洞执行任意代码,导致服务器失陷。02 漏洞处置综合处置
继续阅读某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 独眼情报 2024-12-26 02:01 网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示: “这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些漏洞被利用,恶
继续阅读CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞
CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞 独眼情报 2024-12-26 02:01 广泛使用的 XML 解析库 libxml2 中新发现的一个缺陷可能允许攻击者破坏系统并窃取敏感数据。 libxml2 是一个用 C 语言编写的强大的 XML 解析库。它与各种编程语言(包括 C++、Python 和 Ruby)的绑定增强了其多功能性,使其成为许多
继续阅读