2023年被利用最多的15个漏洞
2023年被利用最多的15个漏洞 原创 再说安全 再说安全 2024-11-14 15:04 FBI、NSA 和五眼联盟网络安全机构于2024年11月12日联合发布了一份警示通报, 揭示了 2023 年最常被利用的 15 个漏洞,其中大多数最初都是以零日漏洞的形式被滥用。这凸显了网络攻击的复杂性和隐蔽性正日益增强,全球网络安全形势面临严峻挑战。 该机构警告称,与 2022 年相比,2023 年恶意
继续阅读标签: 代码执行
以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览
以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览 安全牛 2024-11-14 12:07 点击蓝字·关注我们 / aqniu 新闻速览 •NSA联合发布六项工业控制系统安全原则,强化关键基础设施防护 •MOVEit事件影响仍未平息,亚马逊、汇丰等巨头企业近500万员工信息或泄露 •以色列支付系统遭受大规模网络攻击
继续阅读【漏洞通告】微软11月多个安全漏洞
【漏洞通告】微软11月多个安全漏洞 网安百色 2024-11-13 19:28 点击上方 蓝字 关注我们吧~ 一、漏洞概述 2024年11月13日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新共修复了91个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了4个0 day漏
继续阅读Microsoft 11 月 CVE 漏洞预警
Microsoft 11 月 CVE 漏洞预警 网新安服 2024-11-13 18:31 点击上方蓝字关注我们,获取最新消息 1 基本情况 11 月份,Microsoft 发布了 89 个漏洞补丁,解决了 Microsoft Office 和 Office 组件、 Azure、.NET 和 Visual Studio、 LightGBM、 Exchange Server、SQL Server、T
继续阅读掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等
掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等 Very Lazy Tech securitainment 2024-11-13 18:14 Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and… 在网络安全领域,利用漏洞是一种结合系统深
继续阅读2024-11微软漏洞通告
2024-11微软漏洞通告 火绒安全 火绒安全 2024-11-13 18:02 微软官方发布了2024年11月的安全更新。 本月更新公布了425个漏洞, 包含52个远程执行代码漏洞、28个特权提升漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、2个安全功能绕过漏洞、1个信息泄露漏洞、1个深度防御漏洞,其中4个漏洞级别为“Critical”(高危),85个为“Important”(严重)。建议用户及时使
继续阅读微软11月补丁星期二值得关注的漏洞
微软11月补丁星期二值得关注的漏洞 综合编译 代码卫士 2024-11-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在本月补丁星期二中修复了91个漏洞,含四个0day漏洞,其中两个正遭活跃利用。 微软本次修复的漏洞如下: 26个提权漏洞 2个安全特性绕过漏洞 52个远程代码执行漏洞 1个信息泄露漏洞 4个拒绝服务漏洞 3个欺骗漏洞 此外,微软还在11月7日修复了两个
继续阅读Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507) 原创 元亨-blckder02 中孚安全技术研究 2024-11-13 17:31 环境搭建 下载地址: https://archive.apache.org/dist/ofbiz/ 解压后用 IDEA 打开,点击右侧栏 Gradle 中的 build 之后会生成一个 biuld 目录,该目录
继续阅读首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览
首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览 安全牛 2024-11-13 13:23 点击蓝字·关注我们 / aqniu 新闻速览 •工信部:发展低空产业 安全是重要前提 •首届“数证杯”电子数据取证分析大赛报名启动 •新型勒索软件Ymir现身,与RustyStealer组成危险攻击联盟 •Remcos RAT新型变种
继续阅读微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2024-11-13 09:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年11月补丁日多个产品安全漏洞 影响产品 Windows Kerberos、Windows DWM、Microsoft Exchange Server等。 公开时间 2024-11-13 影响对象数
继续阅读【漏洞预警】kanboard代码执行漏洞(CVE-2024-51747)
【漏洞预警】kanboard代码执行漏洞(CVE-2024-51747) cexlife 飓风网络安全 2024-11-12 22:08 漏洞描述: Kаnbоаrd是一个专注于看板方法论的项目管理系统,经过身份验证的Kаnbоаrd管理员可以从服务器读取和删除任意文件,在Kаnbоаrd中可查看或下载的文件附件,是通过其在рrојесt_hаѕ_filеѕSQLitе数据库中的раth条目解析的
继续阅读马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码 安世加 安世加 2024-11-12 18:15 11 月 10 日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 IT之家获悉,这些漏洞影响 2014 至 2021 年款
继续阅读SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁
SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁 原创 SDC 2024 看雪学苑 2024-11-12 18:00 “ 大模型技术的迅猛发展和广泛应用,催生了一个庞大而复杂的软件生态系统,支撑着大模型的训练、推理、部署和服务。然而,随之而来的安全隐患也逐渐显现。 从”Shadowray”漏洞(CVE-2023-48022)到”P
继续阅读Autel MaxiCharger(CVE-2024-23967 /CVE-2024-23957解析)
Autel MaxiCharger(CVE-2024-23967 /CVE-2024-23957解析) 原创 ByteInsight 安全脉脉 2024-11-12 17:20 这篇博客文章重点介绍了在 Pwn2Own Automotive 2024中被利用的Autel Maxicharger的两个漏洞。 CVE-2024-23967 Computest Sector 7的研究人员识别并利用了Au
继续阅读DataGear resolveSql 远程代码执行漏洞
DataGear resolveSql 远程代码执行漏洞 原创 黑熊先生 黑熊安全 2024-11-12 16:57 亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! POC POST /
继续阅读雷神众测漏洞周报2024.11.04-2024.11.10
雷神众测漏洞周报2024.11.04-2024.11.10 原创 雷神众测 雷神众测 2024-11-12 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Synology 紧急发布 Pwn2Own 零日漏洞补丁
Synology 紧急发布 Pwn2Own 零日漏洞补丁 胡金鱼 嘶吼专业版 2024-11-12 14:00 网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos 和 BeePhotos for BeeStation 软件中发现了关键的零点击漏洞(
继续阅读用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞 附POC
用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞 附POC 2024-11-11更新 南风漏洞复现文库 2024-11-11 22:01 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友-U
继续阅读网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件
网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件 信息安全大事件 2024-11-11 20:17 网络安全研究人员发现了一种新的网络钓鱼活动,该活动传播了一种名为 Remcos RAT 的已知商业恶意软件的新无文件变体。 Remcos RAT“为购买提供广泛的高级功能,以远程控制属于买家的计算机,”Fortinet FortiGuard Labs 研究员 Xiao
继续阅读马自达汽车因这些未修复的漏洞极易遭黑客攻击
马自达汽车因这些未修复的漏洞极易遭黑客攻击 原创 hackerson 黑客联盟l 2024-11-11 19:51 趋势科技的零日漏洞倡议组织(ZDI)披露,多款马自达汽车车型的信息娱乐系统存在可能导致代码执行的漏洞。 趋势科技的零日漏洞倡议组织(ZDI)警告称,多款马自达汽车车型信息娱乐系统中的漏洞可能会让攻击者以根权限执行任意代码。 ZDI 解释说,出现这些问题是因为马自达连接主控单元(CMU
继续阅读未修补的漏洞允许黑客攻击马自达汽车
未修补的漏洞允许黑客攻击马自达汽车 网安百色 2024-11-11 19:30 点击上方 蓝字 关注我们吧~ Trend Micro 的 Zero Day Initiative (ZDI) 警告说,多款马自达车型的信息娱乐系统中存在漏洞,可能允许攻击者以 root 权限执行任意代码。 ZDI 解释说,这些问题的存在是因为 Mazda Connect 连接主控单元 (CMU) 系统没有正确清理用户提
继续阅读Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞
Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞 Sergiu Gatlan 代码卫士 2024-11-11 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Palo Alto Networks 提醒客户称,应限制对下一代防火墙的访问权限,因为PAN-OS 管理接口中可能存在一个远程代码执行漏洞。 Palo Alto Networks 公司
继续阅读【入门篇】Android漏洞挖掘,实战演示挖掘技巧
【入门篇】Android漏洞挖掘,实战演示挖掘技巧 釉子 看雪学苑 2024-11-11 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握
继续阅读为什么AI开发者必须拥抱漏洞研究与透明度?
为什么AI开发者必须拥抱漏洞研究与透明度? 安全客 2024-11-11 14:36 在AI技术飞速发展的今天,安全问题成为行业面临的重大挑战。谷歌云的研究员Phil Venables在其文章《为什么AI供应商应共享漏洞研究》中,深刻探讨了漏洞研究和透明度对于AI开发者的重要性。他指出, 随着AI技术日益融入到各行各业,确保其安全性变得尤为紧迫。为了建立一个更加安全、可信的AI生态系统,开发者必须
继续阅读苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC
苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC 2024-11-10更新 南风漏洞复现文库 2024-11-10 23:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 苹果IOS端IPA签名工具简介
继续阅读马自达被曝存在多个漏洞,黑客可执行任意代码
马自达被曝存在多个漏洞,黑客可执行任意代码 FreeBuf 商密君 2024-11-10 16:06 趋势科技披露,多个马自达汽车型号的信息娱乐系统存在漏洞,可能会让攻击者以root权限执行任意代码。这些未修补的漏洞影响多个车型,包括但不限于马自达3、马自达6和马自达CX-5。 趋势科技表示,原因是马自达 CMU 系统没有正确清理用户提供的输入,这就可能导致一个严重的后果:攻击者可通过连接一个特别
继续阅读快讯 | 马自达被曝存在多个漏洞,黑客可执行任意代码
快讯 | 马自达被曝存在多个漏洞,黑客可执行任意代码 内生安全联盟 2024-11-10 15:57 趋势科技披露,多个马自达汽车型号的信息娱乐系统存在漏洞,可能会让攻击者以root权限执行任意代码。这些未修补的漏洞影响多个车型,包括但不限于马自达3、马自达6和马自达CX-5。 趋势科技表示,原因是马自达 CMU 系统没有正确清理用户提供的输入,这就可能导致一个严重的后果:攻击者可通过连接一个特别
继续阅读FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据
FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据 Zicheng FreeBuf 2024-11-09 14:53 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 重大突破,谷歌AI大模型首次找到0Day漏洞 谷歌公司日前表示,旗下一款
继续阅读利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究
利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究 Baptiste MOINE securitainment 2024-11-09 11:52 Exploiting a Blind Format String Vulnerability in Modern Binaries A Case Study from Pwn2Own Ireland 2024 在 2
继续阅读简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell LemonSec 2024-11-09 09:13 1► 工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功,将记录成功登录的信息以及获取到的Webshell
继续阅读