微软7月补丁星期二修复142个漏洞,含4个0day
微软7月补丁星期二修复142个漏洞,含4个0day 综合编译 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。 这些漏洞的类别如下: 26个提权漏洞 24个安全特性绕过漏洞 59个远程代码执行漏洞 9个信息泄露
继续阅读标签: 代码执行
2024-07 微软补丁日 | 漏洞预警
2024-07 微软补丁日 | 漏洞预警 小草 四叶草安全 2024-07-10 17:22 01 摘要 2024年7月9日,微软发布了2024年7月份安全更新。 本次更新共修复了175个漏洞,其中包含严重漏洞6个、高危漏洞134个、中危漏洞6个、低危漏洞3个。同时包含了26个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下: 03 漏洞详情 CVE-2024-38080: Window
继续阅读多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览 安全牛 2024-07-10 13:58 新闻速览 ㆍ 多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻 ㆍ 卡巴斯基发现一个新的APT攻击组织——CloudSorcerer ㆍ 网络安全保险费率稳步下降 推动中小企业应用需求增长 ㆍ Mekotio 银行木马对金融系统的威胁
继续阅读微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞 奇安信 CERT 2024-07-10 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年7月补丁日多个产品安全漏洞 影响产品 Microsoft Office、Windows Hyper-V、Windows Imaging Component 和 Windows Win32K等。 公开
继续阅读再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖 原创 复旦白泽战队 复旦白泽战队 2024-07-10 09:01 1. Distinguished Paper Award 成果介绍 2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将在巴西召开。复旦大学系统软件与安全实验室在移动安全领域的最新研究成果“C
继续阅读【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)
【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864) cexlife 飓风网络安全 2024-07-09 23:08 漏洞详情: Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服务器(通常在通过integration
继续阅读CVE-2024-21683:Confluence远程代码执行漏洞
CVE-2024-21683:Confluence远程代码执行漏洞 原创 良夜 Timeline Sec 2024-07-09 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3899阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Atlassian Confluence是一款由Atlassian开发
继续阅读【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)
【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-09 17:49 漏洞名称: Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称: APACHE-CloudStack 影响范围: 4.0.0 ≤ Apache CloudStack ≤ 4.
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-09 15:50 漏洞概况 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 近日,微步漏洞团队获取到通
继续阅读雷神众测漏洞周报2024.07.01-2024.07.07
雷神众测漏洞周报2024.07.01-2024.07.07 原创 雷神众测 雷神众测 2024-07-09 14:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Java之SpringBoot漏洞利用姿势合集总结详细版
Java之SpringBoot漏洞利用姿势合集总结详细版 1849156050238568 Z2O安全攻防 2024-07-08 20:42 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用
继续阅读CVE-2023-38831
CVE-2023-38831 IRTeam、Asun IRTeam工业安全 2024-07-08 18:57 Asun安全学习【漏洞复现】 [漏洞名称]:CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞 [漏洞描述]: WinRAR是一款功能强大的Windows文件压缩和解压缩工具,支持高效的压缩算法、密码保护、分卷压缩、恢复记录等功能,同时提供图形和命令行界面,以及自解压缩
继续阅读安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠
安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠 奇安信 CERT 2024-07-08 17:30 安全资讯导视 • 美国空军部首席信息官办公室发布《空军部零信任战略》 • 美国大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易 • 著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除 PART01 漏洞情报 1
继续阅读【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告
【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告 奇安信 CERT 2024-07-08 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rejetto HTTP File Server 模板注入漏洞 漏洞编号 QVD-2024-21305,CVE-2024-23692 公开时间 2024-
继续阅读Apache 修复 Apache HTTP Server 中的源代码泄露漏洞
Apache 修复 Apache HTTP Server 中的源代码泄露漏洞 代码卫士 2024-07-08 17:07 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini**** 编译:代码卫士 Apache 软件基金会修复了Apache HTTP Server 中的多个漏洞,其中包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。 其中一个漏洞是严重的源代码披
继续阅读Remote Code Execution RCE漏洞详解
Remote Code Execution RCE漏洞详解 原创 uuwan SecurityBug 2024-07-07 20:03 本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,如果侵权还请及时联系。 请点击文末 Bug Bounty Boo
继续阅读新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE 网安百色 2024-07-07 19:25 OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。 该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-6387。它位于OpenSSH
继续阅读最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者
最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者 HackSee安全团队 HackSee 2024-07-07 14:05 信息安全圈充斥着关于Ghostscript漏洞的讨论,一些专家认为,这可能是未来几个月发生几起重大泄密事件的原因。 Ghostscript是一个Postscript和Adobe PDF解释器,允许*nix, Windows, MacOS和各种嵌入式操作系
继续阅读CVE-2024-36401 远程代码执行 (RCE) 漏洞 绕过 waf poc
CVE-2024-36401 远程代码执行 (RCE) 漏洞 绕过 waf poc Ots安全 2024-07-07 13:35 GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中,由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特
继续阅读【安全圈】新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
【安全圈】新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE 安全圈 2024-07-06 19:01 关键词 系统漏洞 OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。 该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-63
继续阅读GeoServer 远程代码执行漏洞(CVE-2022-24816)
GeoServer 远程代码执行漏洞(CVE-2022-24816) 原创 SXdysq 南街老友 2024-07-06 16:15 漏洞简介 GeoServer 是一个用于共享地理空间数据的开源服务器。服务器实现行业标准 OGC 协议,例如 Web 要素服务 (WFS)、Web 地图服务 (WMS) 和 Web 覆盖服务 (WCS)。 GeoServer 附带了 JAI-EXT API 。默认
继续阅读CVE-2022-24785 MomentJS 路径遍历的工作原理:详细的漏洞利用指南
CVE-2022-24785 MomentJS 路径遍历的工作原理:详细的漏洞利用指南 Ots安全 2024-07-06 13:45 CVE-2022-24785 描述 Moment.js 是一个 JavaScript 日期库,用于解析、验证、操作和格式化日期。路径遍历漏洞会影响 1.0.1和版本之间的 Moment.js npm(服务器)用户 2.29.1,尤其是当直接使用用户提供的语言环境字符
继续阅读FreeBuf 周报 | Juniper Networks曝身份验证漏洞;Xbox全球瘫痪
FreeBuf 周报 | Juniper Networks曝身份验证漏洞;Xbox全球瘫痪 疯狂冰淇淋 FreeBuf 2024-07-06 09:30 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 谷歌拟允许独立 Web应用访问敏感的USB设备 WebUSB 是一种 Ja
继续阅读工控威胁预警,罗克韦尔(Rockwell)设备存在两个重大漏洞
工控威胁预警,罗克韦尔(Rockwell)设备存在两个重大漏洞 疯狂冰淇淋 FreeBuf 2024-07-06 09:30 近日,微软在 Rockwell PanelView Plus 设备中发现并披露了两个重大漏洞,未经身份认证的攻击者可远程利用这些漏洞执行远程代码和发起拒绝服务(DoS)攻击。 微软的调查结果揭露了在广泛使用这些人机界面(HMI)图形终端的工业领域存在的严重安全漏洞,凸显了在
继续阅读【安全圈】已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞
【安全圈】已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞 安全圈 2024-07-05 19:00 关键词 系统漏洞 近日,微软在 Rockwell PanelView Plus 设备中发现并披露了两个重大漏洞,未经身份认证的攻击者可远程利用这些漏洞执行远程代码和发起拒绝服务(DoS)攻击。 微软的调查结果揭露了在广泛使用这些人机界面(HMI)图形终端的工业领域存在
继续阅读GeoServer property RCE注入内存马
GeoServer property RCE注入内存马 原创 yzddMr6 网络安全回收站 2024-07-04 21:07 背景 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户
继续阅读【成功复现】GeoServer 远程代码执行漏洞(CVE-2024-36401)
【成功复现】GeoServer 远程代码执行漏洞(CVE-2024-36401) cexlife 飓风网络安全 2024-07-04 20:51 漏洞描述: GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据,其依赖GeoTools库来处理地理空间数据,受影响版本的 GeoTools 库 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给commons
继续阅读【安全圈】Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具
【安全圈】Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具 安全圈 2024-07-04 19:01 关键词 漏洞 据观察,未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具,主要针对加拿大、印度、波兰和美国目标。 Fortinet FortiGuard Labs 研究员 Cara Lin在上周发布的一份
继续阅读「漏洞复现」Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
「漏洞复现」Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401) 冷漠安全 冷漠安全 2024-07-04 18:35 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学
继续阅读【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)
【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401) 安恒研究院 安恒信息CERT 2024-07-04 17:44 漏洞概述 漏洞名称 GeoServer 存在远程代码执行漏洞(CVE-2024-36401) 安恒CERT评级 严重 CVSS3.1评分 9.8 CVE编号 CVE-2024-36401 CNVD编号 未分配 CNNVD编号 CNNVD-202407-
继续阅读