CVE-2024-38063|Windows TCP/IP远程代码执行漏洞
CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读标签: 代码执行
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵
CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据 原创 管窥蠡测 安在 2024-08-24 17:16 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、30万条业主信息被卖 近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑
继续阅读2024最常被利用的十大漏洞
2024最常被利用的十大漏洞 橘猫学安全 2024-08-24 16:03 作者:布加迪,转载自嘶吼专业版 黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina(CVE- 2022 – 30190) CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,
继续阅读2024 年第 2 季度的漏洞利用和漏洞
2024 年第 2 季度的漏洞利用和漏洞 卡巴斯基威胁情报 2024-08-24 15:00 2024 年第 2 季度是多事之秋,因为应用程序和操作系统出现了新的有趣的漏洞和利用技术。通过易受攻击的驱动程序进行的攻击已成为操作系统中权限提升的一种通用手段。此类攻击值得注意,因为漏洞不一定是最新的,因为攻击者本身会向系统提供未打补丁的驱动程序。本报告考虑了网络犯罪分子可用于攻击目标系统的公开研究的统
继续阅读小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞,并在大赛结束后删除了补丁
小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞,并在大赛结束后删除了补丁 原创 Pwn2Own 安全之眼SecEye 2024-08-23 21:37 在 Pwn2Own Toronto 2023 竞赛期间,列出了几个类别和设备供研究人员瞄准。至于移动设备,有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pr
继续阅读DouPHP(CVE-2024-7917、代码分析xss)漏洞复现
DouPHP(CVE-2024-7917、代码分析xss)漏洞复现 原创 LULU 红队蓝军 2024-08-23 18:01 漏洞介绍 漏洞:CVE-2024-7917 介绍:DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码 该漏洞
继续阅读错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞
错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 安信安全 安信安全 2024-08-23 17:01 新闻速览 •《全国重点城市IPv6流量提升专项行动工作方案》印发,提出常态化监测分析和通报4项要求 •麻省理工首发AI风险管理数据库,全面覆盖777种风险 •英国企业网络威胁态势调查:每44秒就会面临一次新的网络攻击 •错误展
继续阅读关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告 网络靖安司CSIZ 2024-08-23 17:00 安全公告编号: CNTA-2024-0011 2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞( CNVD-2024-34918 ,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务
继续阅读CVE-2024-38856:Apache OFBiz远程代码执行漏洞
CVE-2024-38856:Apache OFBiz远程代码执行漏洞 宁云志科技 2024-08-23 16:08 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3813阅读时长:2~4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache OFBiz 是一个开源 ERP 系统,可帮助企业自动化和集成会计、人力
继续阅读钓客服、打漏洞……钓鱼攻击或进入最后的疯狂
钓客服、打漏洞……钓鱼攻击或进入最后的疯狂 原创 ThreatBook 微步在线 2024-08-23 14:46 随着外围打点变得越来越困难,社工钓鱼的比例变的越来越高。 微步对近一个月的大量钓鱼攻击和数千种木马样本做了数据分析,呈现出以下特点: 社工欺骗篇 钓鱼主题:通知、简历依旧领先,但针对性有所增强 通知、简历、招聘、薪酬等相关字眼,历来都是钓鱼攻击最常用的鱼饵。与此同时,为达到更强的欺
继续阅读【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)
【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971) 原创 聚焦网络安全情报 安全聚 2024-08-22 19:01 高 危 公 告 近日,安全聚实验室监测到 Google Chrome V8 存在类型混淆漏洞,编号为:CVE-2024-7971,漏洞评分:8.8 此漏洞允许攻击者通过诱导受害者访问恶意HTML页面,导致浏览器崩溃、信息泄露或执行任意代码。
继续阅读魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究 Flanker Flanker论安全 2024-08-22 18:56 摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者当年发现的 魔形
继续阅读零基础入门Android漏洞挖掘
零基础入门Android漏洞挖掘 釉子 看雪学苑 2024-08-22 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读谷歌紧急修复今年第9个已遭利用0day
谷歌紧急修复今年第9个已遭利用0day Sergiu Gatlan 代码卫士 2024-08-22 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布Chrome 紧急更新,修复了一个已遭利用的0day漏洞 (CVE-2024-7971)。 该漏洞是一个高危0day漏洞,由 Chrome V8 JavaScript 引擎中的一个类型混淆弱点引发。微软威胁情报中心和微软安全响
继续阅读【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告 奇安信 CERT 2024-08-22 17:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8 类型混淆漏洞 漏洞编号 QVD-2024-37591,CVE-2024-7971 公开时间 2024-08-21 影响量级 千万级 奇安信评级
继续阅读错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 | 牛览
错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 | 牛览 安全牛 2024-08-22 12:52 点击蓝字·关注我们 / aqniu 新闻速览 •《全国重点城市IPv6流量提升专项行动工作方案》印发,提出常态化监测分析和通报4项要求 •麻省理工首发AI风险管理数据库,全面覆盖777种风险 •英国企业网络威胁态势调查:每4
继续阅读「 典型安全漏洞系列 」08.文件上传漏洞详解
「 典型安全漏洞系列 」08.文件上传漏洞详解 原创 筑梦网安 全栈安全 2024-08-21 21:16 往期回顾 「 典型安全漏洞系列 」07.OS命令注入详解 「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解 「 典型安全漏洞系列 」05.XML外部实体注入XXE详解 「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解 「 典型安全漏洞系列 」03.跨站请求
继续阅读让XSS漏洞无处遁形!0x1
让XSS漏洞无处遁形!0x1 迪哥讲事 2024-08-21 20:53 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 今天我将讨论使用不同技术的多种跨站脚本(XSS) 攻击,这是我在参与各种漏洞赏金计划时发现的。 XSS:(跨站脚本)是一种安全漏洞,当攻击者向其他用户查看的网页中注入恶意脚本时,这种漏
继续阅读Atlassian Bamboo Data Center and Server中存在RCE漏洞
Atlassian Bamboo Data Center and Server中存在RCE漏洞 DO SON 代码卫士 2024-08-21 18:08 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告,修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689,CVSS评分
继续阅读CISA:严重的 Jenkins 漏洞已被用于勒索攻击
CISA:严重的 Jenkins 漏洞已被用于勒索攻击 THN 代码卫士 2024-08-21 18:08 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将影响Jenkins的一个严重漏洞 (CVE-2024-23897) 纳入其“已知已遭利用漏洞 (KEV)”分类表中,原因是该漏洞已被用于勒索攻击中。 该漏洞的CVSS评分为9.8,是一个路径遍
继续阅读F5修复BIG-IP 和 NGINX Plus 中的多个高危漏洞
F5修复BIG-IP 和 NGINX Plus 中的多个高危漏洞 Ionut Arghire 代码卫士 2024-08-20 18:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 F5 公司发布2024年8月季度安全通告,为9个漏洞发布补丁,其中包括为 BIG-IP和NGINX Plus 高危漏洞发布的补丁。 在这些漏洞中,最严重的是影响 BIG-IP Next Central Man
继续阅读涉及办公环境安全!某微e-cology远程代码执行漏洞风险通告
涉及办公环境安全!某微e-cology远程代码执行漏洞风险通告 你信任的 亚信安全 2024-08-20 16:12 今日,亚信安全CERT监控到某微发布官方安全通告,披露了e-cology远程代码 执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。 目前厂商官方已发布修复版本。亚信安全CERT建议客户升级安全补丁包至10.
继续阅读【安全圈】紧急!WPS被曝出现两个严重漏洞:且已被利用
【安全圈】紧急!WPS被曝出现两个严重漏洞:且已被利用 安全圈 2024-08-20 10:56 关键词 安全漏洞 2024年8月20号最新消息,广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞,可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告,这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263,且其CVSS评分高达9.3,表明其严重性和被利用的
继续阅读WPS Office两个严重漏洞曝光,已被武器化且在野利用
WPS Office两个严重漏洞曝光,已被武器化且在野利用 流苏 FreeBuf 2024-08-19 18:44 WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3,表明它们的严重性很高,且易于被利用。其中CVE-2024-7
继续阅读安全热点周报:SolarWinds 和 Microsoft 漏洞被在野利用,立即应用补丁
安全热点周报:SolarWinds 和 Microsoft 漏洞被在野利用,立即应用补丁 奇安信 CERT 2024-08-19 17:30 安全资讯导视 • 美国NIST正式发布首批3项后量子加密标准 • 伊朗遭遇大规模网络攻击,银行系统瘫痪 • 巴黎奥运会期间共发生超140起网络攻击事件 PART01 漏洞情报 1.Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞安全风险通告
继续阅读Copy2Pwn 0day 被用于绕过 Windows 防护措施
Copy2Pwn 0day 被用于绕过 Windows 防护措施 Eduard Kovacs 代码卫士 2024-08-19 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。 该漏洞被 ZDI 称为 “Copy2Own”,由微软在2024年
继续阅读SolarWinds Web Help Desk是 0day时或已遭利用
SolarWinds Web Help Desk是 0day时或已遭利用 Ionut Arghire 代码卫士 2024-08-19 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全局CISA在上周四提醒称,位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。 该漏洞的编号为CVE-2024-28986(CVSS评分9.8),是一个Jav
继续阅读上周关注度较高的产品安全漏洞(20240812-20240818)
上周关注度较高的产品安全漏洞(20240812-20240818) 原创 CNVD CNVD漏洞平台 2024-08-19 17:17 一、境外厂商产品漏洞 1、DerbyNet racerid参数跨站脚本漏洞 DerbyNet是一个简易的比赛转播项目代码。DerbyNet racerid参数存在跨站脚本漏洞,该漏洞是由于photo-thumbs.php脚本对用户提供的输入验证不当造成的。攻击者可
继续阅读