苹果确认针对 macOS 系统的零日漏洞攻击
苹果确认针对 macOS 系统的零日漏洞攻击 原创 hackerson 黑客联盟l 2024-11-20 11:32 苹果已紧急推出重大的 macOS 和 iOS 安全更新,以修复两个已被利用的漏洞。 苹果在周二发布的一份公告中证实,这些漏洞由谷歌的威胁分析小组(TAG)发现,正在基于英特尔处理器的 macOS 系统上被积极利用。 按照惯例,苹果的安全响应团队并未提供所报告攻击的任何细节或失陷指标
继续阅读标签: 代码执行
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击
【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击 安全圈 2024-11-20 11:00 关键词 安全漏洞 苹果本周发布安全公告宣布对 WebKit 引擎的两处高危安全漏洞进行修复,值得注意的是这些漏洞在修复前已经遭到黑客的积极利用,因此属于零日漏洞的范畴。 CVE-2024-44308: 黑客可以通过特制的 Web 内容导致任意代码执行,苹果获得的报告称该漏
继续阅读CNNVD | 关于Apache OFBiz安全漏洞的通报
CNNVD | 关于Apache OFBiz安全漏洞的通报 中国信息安全 2024-11-20 10:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏洞向目标发送恶意请求,通
继续阅读苹果紧急发布安全更新,修复影响英特尔Mac的两个零日漏洞
苹果紧急发布安全更新,修复影响英特尔Mac的两个零日漏洞 看雪学苑 看雪学苑 2024-11-20 10:06 苹果公司针对基于英特尔处理器的Mac系统发布了紧急安全更新,修复了两个被积极利用的零日漏洞。这些漏洞涉及macOS的JavaScriptCore和WebKit组件,可能允许攻击者通过恶意网页内容执行任意代码或发起跨站脚本攻击。 苹果公司在11月19日发布了紧急安全更新,以修复两个零日漏洞
继续阅读苹果紧急修复已遭利用的两个0day
苹果紧急修复已遭利用的两个0day 代码卫士 2024-11-20 09:30 聚焦源代码安全,网罗国内外最新资讯! 作者:Lawrence Abrams 编译:代码卫士 苹果紧急修复了两个0day 漏洞,它们被用于针对基于 Intel 的 Mac 系统攻击活动中。 这两个0day漏洞位于 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 macOS
继续阅读【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞
【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞 长亭安全应急响应中心 2024-11-20 09:12 宝兰德BES应用服务器(BESAppServer)是一款遵循JavaEE和JakartaEE规范的企业级中间件,提供Web容器、EJB容器、JMS容器、事务服务、JNDI服务等关键组件,为企业级应用提供稳定、安全、高效的运行平台。2024年11月,宝兰德官方发布安全补丁修复了一个反序
继续阅读CNNVD关于Apache OFBiz安全漏洞的通报
CNNVD关于Apache OFBiz安全漏洞的通报 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏洞向目标发送恶意请求,通过服务端请求伪造的方式远程执行任意代码。Apa
继续阅读Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的
Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的 原创 Lucian Constanti 信息安全D1net 2024-11-20 08:52 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获
继续阅读【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474) 404实验室 知道创宇404实验室 2024-11-20 06:13 近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告
【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕!
国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕! 原创 紫队 紫队安全研究 2024-11-20 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在近期网络安全事件
继续阅读24年10月必修安全漏洞清单|腾讯安全威胁情报中心
24年10月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-11-20 03:53 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读X漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成!
X漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成! X 微步在线研究响应中心 2024-11-20 02:01 奖励计划 活动时间 2024/11/20-2024/12/31 奖励计划 活动亮点 0day收录范围扩大,不再受限于往期活动范围。 非0day开放收录,且新增以下两类收录: 新增收录二进制非0day收录:收录范围包括Windows、Linux、Chrome; 新增收录公开时间在
继续阅读腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-11-20 01:37 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏
继续阅读Apple 确认 macOS 系统遭受0day漏洞攻击
Apple 确认 macOS 系统遭受0day漏洞攻击 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 苹果公司紧急发布了 macOS 和 iOS 的主要安全更新,以修复两个已被广泛利用的 0day 漏洞。 苹果公司在周二发布的公告( https://support.apple.com/en-us/121753)中证实,这些漏洞是由谷歌的 TAG(威胁分析小组)发现的,正
继续阅读VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用
VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 据了解,影响 Progress Kemp LoadMaster 和 VMware vCenter Server 的安全漏洞现已得到修补,并正在遭到广泛利用。 美国网络安全和基础设施安全局 (CISA) 周一将Progress Kemp Lo
继续阅读漏洞预警 | 金蝶EAS任意文件写入漏洞
漏洞预警 | 金蝶EAS任意文件写入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金蝶EAS是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 上传恶意文件 简述: 金蝶EAS的/easporta
继续阅读漏洞预警 | 顺景ERP管理系统任意文件上传漏洞
漏洞预警 | 顺景ERP管理系统任意文件上传漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件,旨在帮助企业优化业务流程、提高效率,并实现信息化管理。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 写入后门 简述:
继续阅读微软2024年11月补丁日重点漏洞安全预警
微软2024年11月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-11-19 13:56 补丁概述 2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对 89 个 Microsoft CVE 和 3 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、84 个重要漏洞(I
继续阅读漏洞挖掘|电子商城类漏洞挖掘案例灵感复现
漏洞挖掘|电子商城类漏洞挖掘案例灵感复现 Z2O安全攻防 2024-11-19 13:17 0x01 前言 电子商城购物系统我们每天都能接触到,现在的商城系统,大多数已经在小程序、APP方向去开发了,因为灵活,方便管理且开发难度不高,当然,现在WEB系统还很多,我们本次会选几个SRC去浅挖一下那些电子商城系统存在的漏洞,黑盒占多数,其中有某电子商城白盒测试(历史漏洞),当然,在黑盒测试中,逻辑漏洞
继续阅读漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208)
漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 威胁情报运营中心 矢安科技 2024-11-19 12:26
继续阅读VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 Zicheng FreeBuf 2024-11-19 11:35 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE-2
继续阅读Java(Script)Drive-By,无需0day攻击
Java(Script)Drive-By,无需0day攻击 Ots安全 2024-11-19 11:10 Google Chrome 中的远程代码执行链允许攻击者在主机上执行代码,其成本可能高达25 万美元至 50 万美元。如今,这种能力通常只有政府和间谍机构才能拥有。但不久前,普通脚本小子也能获得类似的能力。 Java 驱动 2008 年,当我刚刚开始接触编码和安全时,我了解到一种被称为“驱动下
继续阅读【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 安全圈 2024-11-19 11:00 关键词 安全漏洞 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE
继续阅读补丁不给力,VMware vCenter 严重RCE漏洞遭利用
补丁不给力,VMware vCenter 严重RCE漏洞遭利用 Jessica Lyons 代码卫士 2024-11-19 10:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通未能一次修复后,VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-2024-38812,另外一个是CVE-2024-38813。 博通
继续阅读已知漏洞!宝兰德最新漏洞绕过补丁黑名单,速修
已知漏洞!宝兰德最新漏洞绕过补丁黑名单,速修 原创 微步情报局 微步在线研究响应中心 2024-11-19 08:01 漏洞概况 微步情报局通过X漏洞奖励计划获取到宝兰德BES中间件远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-28179),宝兰德BES的Spark服务通过序列化和反序列化技术来高效地处理数据,攻击者在未授权的情况可利用该漏
继续阅读VMware 漏洞(CVE-2024-38812 和 CVE-2024-38813)被广泛利用
VMware 漏洞(CVE-2024-38812 和 CVE-2024-38813)被广泛利用 独眼情报 2024-11-19 03:35 博通已 更新 紧急安全公告,此前已确认影响其 vCenter Server 平台的两个严重漏洞 CVE-2024-38812 和 CVE-2024-38813 被利用。这些漏洞是在 2024 年矩阵杯网络安全竞赛中披露的,对依赖 VMware 虚拟化基础架构的
继续阅读【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告
【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告 嘉诚安全 2024-11-19 01:28 漏洞背景 近日,嘉诚安全监测到Apache OFBiz中修复了两个远程代码执行漏洞,漏洞编号分别是:CVE-2024-47208和CVE-2024-48962。 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平
继续阅读