2024 HW漏洞威胁情报合集
2024 HW漏洞威胁情报合集 进击的HACK 2024-07-24 21:49 0x01 亿赛通数据泄露防护系统NetSecConfigAjax接口存在SQL注入漏洞 POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded command=u
继续阅读标签: 代码
【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威
【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威 安恒研究院 安恒信息CERT 2024-07-24 20:31 漏洞导览 · 浪潮GS云财务系统存在反序列化漏洞 · 统信畅写office存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单
继续阅读惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全
惊!Android手机请尽快升级:电报0DAY正在影响你的手机安全 原创 小编 像梦又似花 2024-07-24 20:00 ESET的研究人员发现了一个Android的零日电报漏洞,允许发送伪装成视频的恶意文件 ESET研究人员发现了一个针对Android版Telegram的零日漏洞,该漏洞于2024年6月6日在地下论坛帖子中以未指明的价格出售销售。利用该漏洞来滥用ESET研究团队命名为Evil
继续阅读【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK
【安全圈】Telegram曝零日漏洞,允许发送伪装成视频的恶意APK 安全圈 2024-07-24 19:01 关键词 安全漏洞 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为“EvilVideo”,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有
继续阅读「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞
「漏洞复现」AnalyticsCloud 分析云 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-24 18:53 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC
Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC Ots安全 2024-07-24 18:32 🚀 CVE-2024-41107 漏洞 🚀 此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2.1和4.19.0.0 至 4.19.0.2。该缺陷存在于安
继续阅读CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040:CrushFTP VFS 沙箱逃逸 Ots安全 2024-07-24 18:32 CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE-2024-4040 扫描主机 此脚本尝试利用漏洞读取沙盒外的文件。如果成功,脚本将写入V
继续阅读赶快排查!2024实网攻防演练最新高危漏洞合集
赶快排查!2024实网攻防演练最新高危漏洞合集 网络安全研究院 亚信安全 2024-07-24 18:20 2024实网攻防演练 已经吹响号角 你是否在用以下工具? VPN、远程工具、办公软件 OA系统、聊天工具、安全产品 这些工具的漏洞一旦被利用 被攻陷率近100% 很多企业为此导致整个防御体系被突破 从而 遗憾出局 2024实网攻防演练已经正式开始,亚信安全网络安全研究院结合自身的“外部攻击面
继续阅读【这两天一些神POC】不废话
【这两天一些神POC】不废话 Ti TIPFactory情报工厂 2024-07-24 18:16 Craft CMS CVE-2023-41892-POC POST /ConditionsController.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML,
继续阅读靖云甲ADR捕获WebLogic远程代码执行0day漏洞
靖云甲ADR捕获WebLogic远程代码执行0day漏洞 实战攻防 2024-07-24 18:00 WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件,也是安全研究的重点关注对象,其覆盖的应用系统数量极多,且多数应用皆会对外提供服务,此类大型中间件的漏洞可谓是进攻利器。 为了应对日新月异的攻击手段以及第三方外采系统、老旧业务系统防护难等问题,很多客户选择边界无限为Web应
继续阅读专题·漏洞治理 | 软件安全研发成熟度模型研究与实践
专题·漏洞治理 | 软件安全研发成熟度模型研究与实践 原创 王滨 中国信息安全 2024-07-24 17:14 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 杭州海康威视数字技术股份有限公司 王滨 物联网已经渗透到社会经济的方方面面,构建出一个全新的智能化世界。然而,物联网设备的快速增长加剧了网络的开放性和复杂性,由此带来的日益严峻的安全挑战成为制约
继续阅读【漏洞预警】Nacos derby 接口SQL注入导致RCE漏洞
【漏洞预警】Nacos derby 接口SQL注入导致RCE漏洞 cexlife 飓风网络安全 2024-07-22 22:37 漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台,Derby是一个轻量级的嵌入式数据库,接口/nacos/v1/cs/ops/derby和/nacos/v1/cs/ops/data/removal在使用Derby 数据库作为内置数据源时,用于运维人员进
继续阅读专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形 原创 丁斌等 中国信息安全 2024-07-22 18:32 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京启明星辰信息安全技术有限公司 丁斌 张苗苗 范占利 宋楠 王硕玮 在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。漏洞作为网络攻击的主要入口,成为一种
继续阅读上周关注度较高的产品安全漏洞(20240715-20240721)
上周关注度较高的产品安全漏洞(20240715-20240721) 原创 CNVD CNVD漏洞平台 2024-07-22 17:31 一、境外厂商产品漏洞 1、 Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32545)**** Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。Micros
继续阅读防微杜渐,加强漏洞治理的应急响应环节
防微杜渐,加强漏洞治理的应急响应环节 关键基础设施安全应急响应中心 2024-07-22 14:44 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球高级持续性威胁(APT)研究报告》显示,零日
继续阅读无影(TscanPlus) v2.2发布:1300+内置Poc
无影(TscanPlus) v2.2发布:1300+内置Poc 原创 重剑无锋 Tide安全团队 2024-07-22 11:30 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 【无影(TscanPlus) v2.2新增key认证功能,转发本文章到朋友圈,获赞30个以上,截图
继续阅读「推安早报」0722 | exchange、漏洞赏金等
「推安早报」0722 | exchange、漏洞赏金等 bggsec 甲方安全建设 2024-07-22 09:09 # 2024-07-22 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认可
继续阅读速报:某EDR产品服务端RCE 0day漏洞临时加固方案
速报:某EDR产品服务端RCE 0day漏洞临时加固方案 原创 abc123info 希潭实验室 2024-07-21 22:22 Part1 前言 大家好,我是ABC_123 。一年一度的大考即将开始了,坊间确切消息,某EDR的服务端存在RCE的0day漏洞,具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案,有其他修补建议欢迎在文末给我留言。 Part2 研究过程 一般一个单位最
继续阅读记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞 routing Z2O安全攻防 2024-07-21 20:34 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所
继续阅读用友U8 CRM 文件上传致RCE漏洞
用友U8 CRM 文件上传致RCE漏洞 合规渗透 合规渗透 2024-07-21 15:34 Fofa语法 title=” 用友 U8CRM” 漏洞POC POST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Window
继续阅读「推安早报」0721 | apache2个检测poc公开
「推安早报」0721 | apache2个检测poc公开 bggsec 甲方安全建设 2024-07-21 09:47 # 2024-07-21 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认
继续阅读某通用系统0day审计过程
某通用系统0day审计过程 Zjacky 白帽子左一 2024-07-20 12:19 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2873 某通用系统0day审计过程 前言 本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13866 代码审计篇章都是
继续阅读「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞
「漏洞复现」数字通云平台 智慧政务OA PayslipUser SQL注入漏洞 冷漠安全 冷漠安全 2024-07-20 11:31 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读某TP拼团零售商城系统RCE漏洞审计
某TP拼团零售商城系统RCE漏洞审计 Mstir 星悦安全 2024-07-20 10:27 0x00 前言 ThinkPHP5 拼团拼购系统,支持热门商品,余额总览,红包分销,商品销售,购物车等功能,后台使用管理系统所构建. Fofa:”/public/static/plugins/zepto/dist/zepto.js” 框架:ThinkPHP 5.0.24 Debug
继续阅读思科 SSM 本地漏洞可用于修改任意用户的密码
思科 SSM 本地漏洞可用于修改任意用户的密码 网安百色 2024-07-19 19:31 思科修复了一个CVSS满分漏洞,可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) 许可服务器上包括管理员在内的任何用户的密码。 该漏洞还影响早于 Release 7.0 的 SSM On-Prem 服务器,即 Cis
继续阅读速报:Weblogic反序列化0day/1day漏洞的临时修补方案
速报:Weblogic反序列化0day/1day漏洞的临时修补方案 原创 abc123info 希潭实验室 2024-07-19 19:26 Part1 前言 大家好,我是ABC_123 。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2 研究过程 最近几年的weblogic反序列化漏洞都与T3
继续阅读【漏洞通告】Alibaba Nacos derby 远程代码执行漏洞
【漏洞通告】Alibaba Nacos derby 远程代码执行漏洞 安迈信科应急响应中心 2024-07-19 18:22 01 漏洞概况 Alibaba Nacos derby 存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,从而远程加载恶意构造的jar包,最终导致任意代码执行。02 漏洞处
继续阅读思科严重漏洞可导致黑客在SEG设备上添加 root 用户
思科严重漏洞可导致黑客在SEG设备上添加 root 用户 Sergiu Gatlan 代码卫士 2024-07-19 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个严重漏洞,可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。 该漏洞的编号是CVE-2024-20401,是位于 SEG 内容扫描和信息过滤特性中
继续阅读CVE-2024-38050|Windows Workstation 服务权限提升漏洞
CVE-2024-38050|Windows Workstation 服务权限提升漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 Workstation服务是影响“网上邻居”等windows网络客户端的,一般只有在局域网中才用。 关闭此服务,将
继续阅读CVE-2024-39929|Exim安全绕过漏洞
CVE-2024-39929|Exim安全绕过漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 Exim 是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括了Solaris、AIX、Linux等。 Exim和其他开源的MTA相比,
继续阅读