CVE-2024-4367|Mozilla PDF.js代码执行漏洞(POC)
CVE-2024-4367|Mozilla PDF.js代码执行漏洞(POC) alicy 信安百科 2024-05-24 17:56 POC: https://github.com/LOURC0D3/CVE-2024-24787-PoC import sys def generate_payload(payload): return f""" %PDF-1.4 %D
继续阅读标签: 代码执行
CVE-2024-4985|GitHub Enterprise Server身份验证绕过漏洞(POC)
CVE-2024-4985|GitHub Enterprise Server身份验证绕过漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 GitHub Enterprise Server 是企业内软件开发的一个自承载平台。你的团队可以使用 GitHub Enterprise Server 通过 Git 版本控制、强大的 API、生产力和协作工具及集成生成和交付
继续阅读GitLab 高危漏洞可导致账号遭接管
GitLab 高危漏洞可导致账号遭接管 Sergiu Gatlan 代码卫士 2024-05-24 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。 该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限
继续阅读Ivanti 修复Endpoint Manager 中的严重RCE漏洞
Ivanti 修复Endpoint Manager 中的严重RCE漏洞 THN 代码卫士 2024-05-24 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。 Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822
继续阅读红队视角!2024国家级攻防演练100+必修高危漏洞合集
红队视角!2024国家级攻防演练100+必修高危漏洞合集 你信任的 亚信安全 2024-05-24 17:03 90% ! 2023攻防演练期间 暴露的web漏洞占比90% 覆盖VPN、远程工具、办公软件 OA系统、聊天工具、安全产品等全路径 100% ! 隐藏在暗处的高危漏洞 一旦被利用,被攻陷率近100% 很多企业为此导致整个防御体系被突破 从而 遗憾出局 2024国家级攻防演练在即,亚信安全
继续阅读【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告 奇安信 CERT 2024-05-24 16:41 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8 类型混淆漏洞 漏洞编号 QVD-2024-20506,CVE-2024-5274 公开时间 2024-05-24 影响量级 千万级 奇安信评级
继续阅读PDF.js中任意JavaScript代码执行(小核弹)
PDF.js中任意JavaScript代码执行(小核弹) 原创 110hacker 一个不正经的黑客 2024-05-23 23:34 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由
继续阅读Google Chrome 的漏洞链分析(译)
Google Chrome 的漏洞链分析(译) 3072 3072 2024-05-23 23:02 0day工程洞察 Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月) 概述 Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧急安全更新。这些漏洞分别在 5月9日 (沙箱绕过)和 5月13日 (远程代码执行)被修复。这
继续阅读漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析
漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析 源鲁安全实验室 2024-05-23 20:53 此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担! 0x00 简介 Git是一款免费开源的分布式版本控制系统,支持在多个系统中安装运行,广泛用于协作开发和管理软件项目。
继续阅读【安全圈】英特尔 AI 模型压缩器现满分漏洞,可导致任意代码执行
【安全圈】英特尔 AI 模型压缩器现满分漏洞,可导致任意代码执行 安全圈 2024-05-23 19:00 关键词 漏洞 据Info risk today消息,英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞,该漏洞在 CVSS 的评分为满分10分,黑客可以在运行受影响版本的系统上执行任意代码。 Neural Compressor 软件可帮助公司减少人工
继续阅读Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120) 原创 simeon的文章 小兵搞安全 2024-05-22 22:16 Zabbix是一个开源的监控软件工具,旨在帮助IT专业人士实时监控和确保各种网络服务、服务器及应用程序的稳定性和性能。它为监控IT基础设施提供了全面的解决方案,从网络设备、服务器、数据库到云服务和虚拟机均涵盖在内
继续阅读CVE-2024-4367 PDF.js RCE 分析(译)
CVE-2024-4367 PDF.js RCE 分析(译) 3bytes 3072 2024-05-22 18:45 CVE-2024-4367 – PDF.js中的任意JavaScript执行 摘要 本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozilla维护的基于JavaScript的PDF查看器。这个漏洞允许攻击者在打开恶意
继续阅读Atlassian Confluence Data Center and Server存在远程代码执行漏洞
Atlassian Confluence Data Center and Server存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-05-22 18:03 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2024-21683) 安恒CERT评级 2级 CVSS3.1评分 8.8(安恒自评) CV
继续阅读实战攻防季:主动猎捕,让0day漏洞无处遁形!
实战攻防季:主动猎捕,让0day漏洞无处遁形! 智安全 深信服千里目安全技术中心 2024-05-22 17:10 2024实战攻防演练即将开启。 伴随网络安全形势日益复杂,攻击方的攻击手段不断升级,0day漏洞的利用也愈发频繁,成为防守方必须警惕的“隐形陷阱”。在实战较量中,防御一旦出现滞后则可能带来严重的安全风险。 2023 年深瞳漏洞实验室猎捕到100+个 Web 场景下的在野利用 0day
继续阅读Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683)
Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-22 17:10 漏洞名称: Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683) 组件名称: Atlassian-Confluence 影响范围: C
继续阅读漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞
漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-22 16:30 漏洞概况 猎鹰安全终端安全系统V9 是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。 近日,微步漏洞团队获取到两个猎鹰安全终端安全系统V9 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023
继续阅读雷神众测漏洞周报2024.05.13-2024.05.19
雷神众测漏洞周报2024.05.13-2024.05.19 原创 雷神众测 雷神众测 2024-05-22 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Fluent Bit高危漏洞威胁全球云计算大厂
Fluent Bit高危漏洞威胁全球云计算大厂 关键基础设施安全应急响应中心 2024-05-22 14:54 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Az
继续阅读Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告
Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告 奇安信 CERT 2024-05-22 14:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148,CVE-2024-21683
继续阅读Fluent Bit 严重漏洞影响所有主流云提供商
Fluent Bit 严重漏洞影响所有主流云提供商 SERGIU GATLAN 代码卫士 2024-05-21 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fluent Bit 中存在一个严重漏洞,可被用于拒绝服务和远程代码执行攻击中,影响所有主流云提供商和很多技术巨头。 Fluent Bit 是一款极其热门的日志和度量解决方案,适用于主流Kubernetes 发行版本内嵌的
继续阅读【漏洞通告】Git clone 远程代码执行漏洞CVE-2024-32002
【漏洞通告】Git clone 远程代码执行漏洞CVE-2024-32002 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-21 16:12 漏洞名称: Git clone 远程代码执行漏洞(CVE-2024-32002) 组件名称: Git 影响范围: 0 < Git < 2.39.4 2.40.0 ≤ Git < 2.40.2 2.41.0 ≤ Git <
继续阅读安全热点周报:谷歌、微软等厂商发布紧急补丁,防范本周新增的七个在野利用漏洞
安全热点周报:谷歌、微软等厂商发布紧急补丁,防范本周新增的七个在野利用漏洞 奇安信 CERT 2024-05-20 19:42 安全资讯导视 • 国家安全部:境外一非政府组织非法搜集窃取我国自然保护区核心敏感数据 • 因供应商被黑,欧洲银行巨头桑坦德银行所有员工和多国客户数据泄露 • 美国CISA等多国机构发布公民社会网络安全指南 PART01 漏洞情报 1.Google Chrome V8类型
继续阅读【已复现】Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告
【已复现】Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告 奇安信 CERT 2024-05-20 19:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Git 远程代码执行漏洞 漏洞编号 QVD-2024-18126,CVE-2024-32002 公开时间 2024-05-14 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.3 威胁类型
继续阅读【已复现】Git存在远程代码执行漏洞(CVE-2024-32002)
【已复现】Git存在远程代码执行漏洞(CVE-2024-32002) 安恒研究院 安恒信息CERT 2024-05-20 19:10 漏洞概述 漏洞名称 Git存在远程代码执行漏洞 安恒CERT评级 1级 CVSS3.1评分 9.0 CVE编号 CVE-2024-32002 CNVD编号 未分配 CNNVD编号 CNNVD-202405-1901 安恒CERT编号 DM-202405-002232
继续阅读【漏洞通告】Zabbix服务器sql注入漏洞CVE-2024-22120
【漏洞通告】Zabbix服务器sql注入漏洞CVE-2024-22120 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-20 18:27 漏洞名称: Zabbix 服务器sql注入漏洞 (CVE-2024-22120) 组件名称: Zabbix-监控系统 影响范围: 6.0.0 ≤ Zabbix server ≤ 6.0.276.4.0 ≤ Zabbix server ≤ 6.4.12
继续阅读漏洞通告 | Git 远程代码执行漏洞
漏洞通告 | Git 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-20 16:02 漏洞概况 Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近日,微步漏洞团队获取到Git远程代码执行漏洞(CVE-2024-32002)情报,该漏洞由于在不
继续阅读神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改
神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改 安全内参 商密君 2024-05-18 19:51 GE医疗超声设备存在高危漏洞,在部分限制场景下可被植入勒索软件,篡改患者检查数据,甚至让设备无法使用。 5月17日消息,安全研究人员披露了十多个影响通用电气(GE)医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据,甚至在某些情况下安装勒索软件。 OT安全
继续阅读从未经身份验证的存储型 XSS 到 RCE
从未经身份验证的存储型 XSS 到 RCE Ots安全 2024-05-18 13:24 发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 (2017 年 6 月 28 日)的Mods 出现三个不同的 CVE – CVE-2020-13992 :: 多个存储的 XSS 问题允许未经身份验证的远程攻击者滥用帮助台用户的登录会话 CVE-2020-1399
继续阅读游戏漏洞挖掘端游页游手游逆向课程免费领取
游戏漏洞挖掘端游页游手游逆向课程免费领取 原创 Fighter001 重生者安全 2024-05-18 10:35 0x00 课程介绍 适合人群: 游戏爱好者,网络爱好者,网络工程师,安全工程师,研发工程师 课程目标: 对游戏漏洞挖掘,有一个基础了解,可以动手挖到游戏漏洞,可在游戏中畅游,漏洞提交SRC获取高额奖金; 课程简介: 专注培养网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能
继续阅读CVE-2024-4367|Mozilla PDF.js代码执行漏洞
CVE-2024-4367|Mozilla PDF.js代码执行漏洞 alicy 信安百科 2024-05-17 21:56 0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web 标准的平台。 0x01 漏洞描述 在font_loader.js中存在
继续阅读