CVE-2024-0012|Palo Alto Networks PAN-OS身份验证绕过漏洞(POC) alicy 信安百科 2024-11-23 10:25 0x00 前言 派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可
继续阅读winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警 独眼情报 2024-11-23 07:09 安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞,该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。 该漏洞被标记为 CVE-2024-8811,CVSS 评分为 7.8(高),影响 WinZip 76.8 版之前的所
继续阅读全新发布!通用2.0漏洞奖励计划及第五期活动 补天平台 2024-11-23 06:08 EVENT 通用2.0漏洞奖励计划 -重磅发布- 通用2.0发布+通用专项活动 在当今数字环境中,网络安全挑战日益严峻。补天通用2.0致力于提供更客观、科学、严谨和负责的响应流程。采用标准化评估体系确保准确性;建立科学评分体系;确保漏洞及时响应。我们相信,唯有以客观与负责的态度,才能与白帽携手一同提升我国网络
继续阅读FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站 Zicheng FreeBuf 2024-11-23 02:03 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 涉嫌强迫用户共享数据,印度对Meta处以2500万美元罚款 近日
继续阅读Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 黑白之道 2024-11-23 01:23 Ubuntu发行版修复5个本地提权漏洞,已潜伏10年; 11 月 22 日消息,科技媒体 bleepingcomputer 于 11 月 20 日发布博文,报道称 Ubuntu Linux 发行版中潜伏 10 年的漏洞被发现,攻击者
继续阅读漏洞预警 | D-Link NAS设备远程代码执行漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-10915 0x01 危险等级 – 高危 0x02 漏洞概述 D-Link NAS设备是一类专门设计用于家庭和小型企业的网络存储设备。 0x03 漏洞详情 CVE-2024-10915 漏洞类型: 命令注入 影响: 执行任意
继续阅读漏洞预警 | PostgreSQL代码执行漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-10979 0x01 危险等级 – 高危 0x02 漏洞概述 PostgreSQL是一个免费的对象-关系数据库服务器,它的Slogan是“世界上最先进的开源关系型数据库”。它具有强大的功能、稳定的性能、高度的可扩展性和丰富的数据类型
继续阅读AI自动挖洞不是梦,谷歌AI工具OSS-FASZ发现26个开源漏洞 bug胤 FreeBuf 2024-11-22 11:30 谷歌透露,基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。 提到的OpenSSL漏洞
继续阅读【安全圈】AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 安全圈 2024-11-22 11:04 关键词 安全漏洞 谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。 提到的Op
继续阅读宏景eHR uploadLogo.do 任意文件上传漏洞 Superhero nday POC 2024-11-22 08:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读7zip 远程代码执行漏洞预警,需手动更新 二道情报贩子 2024-11-22 07:10 7-zip zstandard 解压缩整数下溢远程代码执行漏洞 CVE 编号 CVE-2024-11477漏洞 CVSS 评分 7.8 漏洞详情 此漏洞允许远程攻击者在受影响的 7-Zip 安装上执行任意代码。要利用此漏洞,需要与此库交互,但攻击媒介可能因实施而异。 具体缺陷存在于 Zstandard 解压
继续阅读苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞 胡金鱼 嘶吼专业版 2024-11-22 06:01 本周,苹果发布了紧急安全更新提示,用于修复两个零日漏洞,这些漏洞针对英特尔的 Mac 系统攻击。据了解,这些是在 macOS 的 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 WebKit (CVE-2024-44309) 组件中发现的。 J
继续阅读从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞 安全牛课堂 2024-11-22 03:30 现代 Web 应用程序构建于多层技术架构之上,涵盖前端的 HTML、CSS 和 JavaScript,后端的多种服务器端编程语言(例如 PHP、Java、.NET 等)以及数据库管理系统。 各组件间的交互错综复杂,为攻击者创造了众多可乘之机。 例如: 前端 JavaScript 代码若存在
继续阅读谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞 龙猫 星尘安全 2024-11-22 02:02 谷歌透露,其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中危漏洞。 “这些特定的漏洞代表了自动化漏洞挖掘的一个里程碑:每个漏洞都是通过 AI 发现的,使用 AI 生成和增强的fuzz目标,
继续阅读上周关注度较高的产品安全漏洞(20241111-20241117) 中国电信安全 2024-11-22 01:22 一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞 Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 参考链接: https://www.cnvd.
继续阅读谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-22 01:01 导读 谷歌透露,其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中等严重程度的漏洞。 谷歌开源安全团队在一篇博客文章中表示:“这些特殊的漏洞代表了自动漏洞查找的一个里程碑
继续阅读安全巨头惊爆0day漏洞危机:2023年最频繁攻击源揭秘! 安小圈 2024-11-22 00:45 安小圈 第551期 0day漏洞 五眼联盟的网络机构发现,最近一系列网络攻击中,攻击者使用的最后5个安全漏洞均出自Citrix、Cisco和Fortinet等公司的产品。 五眼联盟的网络安全官员周二发布的一份报告中指出,去年大部分被利用的漏洞属于零日漏洞,其数量比2022年有所增加。2022年,这
继续阅读2023年最常被利用的漏洞(文末附下载) 计算机与网络安全 2024-11-21 23:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 本文提供了由创作机构收集和汇编的关于2023年恶意网络行为者常规和频繁利用的常见漏洞和暴露(CVE)及其相关的常见弱点列举(CWE)的详细信息。与2022年相比,恶意网络行为者在2023年利用了更多零日漏洞来危害企业网络,使他们能够针对高优先
继续阅读Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒 Rhinoer 犀牛安全 2024-11-21 16:00 网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可以利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。 Oligo Security 研究员 Avi Lumelsky 在上周发布的一份报告中表示:“总的来说,这些漏
继续阅读【活动】双十一回血活动开启,单个漏洞奖励可达4万+! 邀您专测的 京东安全应急响应中心 2024-11-21 13:00 全业务通用漏洞 {四倍奖励} 11月25日0:00 12月1日24:00 京东全业务通用漏洞四倍 活动时间 11月25日0:00-12月1日24:00(7天) 活动范围 京东全业务通用漏洞 活动奖励 活动期间提交 “通用漏洞” 高危、严重4倍奖励 通用漏洞包含:SQL注入、No
继续阅读关键的 Windows漏洞使数百万台服务器面临攻击 BaizeSec 白泽安全实验室 2024-11-21 12:55 一、事件概述 Kerberos协议最初由麻省理工学院(MIT)在1980年代开发,目的是为了提供一个安全的身份验证机制,特别是在分布式计算环境中。它通过使用密钥分发中心(KDC)和基于凭证的认证机制,确保了用户身份的安全性和网络通信的保密性。从Windows 2000开始,微软在
继续阅读这个 root 漏洞已存在10+年之久,影响Ubuntu Linux Bill Toulas 代码卫士 2024-11-21 09:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu Linux 使用的工具 needrestart 中存在五个本地提权 (LPE)漏洞,它们早在10多年前发布的版本21.04中就已被引入。 这些漏洞由Qualys 公司发现,编号为CVE-2024
继续阅读【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 安迈信科应急响应中心 2024-11-21 03:50 01 漏洞概况 MTA在18.12.17之前版本的OFBiz中,由于权限控制不当,攻击者可以构造恶意请求通过服务端请求伪造(SSRF)的方式执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache OFBiz远程代
继续阅读雷神众测漏洞周报2024.11.11-2024.11.17 原创 雷神众测 雷神众测 2024-11-21 01:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读苹果公司解决了两个正在被活跃利用的零日漏洞 鹏鹏同学 黑猫安全 2024-11-21 01:38 苹果公司发布了两个零日漏洞的安全更新,编号为CVE-2024-44309和CVE-2024-44308,影响了iOS、iPadOS、macOS、visionOS和Safari网络浏览器。这些漏洞目前正在被活跃利用。 漏洞CVE-2024-44309是一个Webkit中的Cookie管理问题,可能会导致
继续阅读Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限 会杀毒的单反狗 军哥网络安全读报 2024-11-21 01:00 导读 Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。 Qualys 威胁研究部门 (
继续阅读Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析 原创 扬名堂 东方隐侠安全团队 2024-11-20 12:20 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 Ubuntu 服务器 Needrestart 软件包惊现严重安全漏洞 近日,Ubuntu 服务器(自 21.04 版本起默认安装)
继续阅读Apple 发布紧急更新以修补被积极利用的零日漏洞 信息安全大事件 2024-11-20 11:55 Apple 发布了适用于 iOS 、 iPadOS 、 macOS 、 visionOS 及其 Safari Web 浏览器的安全更新,以解决在野外被积极利用的两个零日漏洞。 缺陷如下所列 : – CVE-2024-44308- JavaScriptCore 中的一个漏洞,在处理恶意
继续阅读