【安全圈】安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
【安全圈】安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险 安全圈 2024-05-26 19:00 关键词 安全漏洞 近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。 Atlassian 是一家澳大利亚裔美国软件巨头,
继续阅读标签: 代码
英特尔AI模型压缩器现满分漏洞,可导致任意代码执行
英特尔AI模型压缩器现满分漏洞,可导致任意代码执行 FreeBuf 商密君 2024-05-26 15:30 据Info risk today消息,英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞,该漏洞在 CVSS 的评分为满分10分,黑客可以在运行受影响版本的系统上执行任意代码。 Neural Compressor 软件可帮助公司减少人工智能模型所需
继续阅读【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275) 原创 弥天安全实验室 弥天安全实验室 2024-05-26 15:21 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源
继续阅读2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载)
2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载) 亚信安全 菜鸟学信安 2024-05-25 22:51 亚信安全发布的《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数,梳理了历史高危漏洞和近期爆发的漏洞共计118个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问 等漏洞。企业可以根据自身资产情
继续阅读【安全圈】今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新
【安全圈】今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新 安全圈 2024-05-25 19:00 关键词 信息安全 该漏洞由 Google 的 Cl é ment Lecigne 在内部发现,追踪编号为 CVE-2024-5274,存在于负责执行 JavaScript 代码的 JavaScript 引擎 V8 中,是非常严重的 ” 类型混乱 ”
继续阅读CVE-2017-11882分析和白象样本分析
CVE-2017-11882分析和白象样本分析 pyikaaaa 看雪学苑 2024-05-25 17:59 CVE-2017-11882是微软公布的一个远程代码执行漏洞,漏洞是由模块EQNEDT32.EXE公式编辑器引起,该模块在Office的安装过程中被默认安装,该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。 漏洞
继续阅读从零开始,掌握CVE漏洞复现技能
从零开始,掌握CVE漏洞复现技能 看雪课程 看雪学苑 2024-05-25 17:59 想要成为一名优秀的漏洞挖掘工程师吗? 想要掌握CVE复现能力,提升自己的实战能力吗? 想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗? 《CVE复现漏洞精讲-从基础到入门》带你走进漏洞挖掘的世界。 如果你想要提升自己的漏洞挖掘能力,接着往下看! 课程简介 本课程属于体系课,分为【初级篇
继续阅读Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案
Atlassian Confluence远程代码执行漏洞来袭,启明星辰提供解决方案 启明星辰集团 2024-05-25 16:06 Confluence 是一个专业的企业知识管理与协同软件,可以用于构建企业wiki,其强大的编辑和站点管理功能能够帮助团队成员共享信息和进行文档协作。 Confluence支持集体讨论和信息发布。Confluence Data Center是面向大型企业和组织的版本,
继续阅读CVE-2024-4367 & CVE-2024-34342:PDF.js 中的任意 JavaScript 执行
CVE-2024-4367 & CVE-2024-34342:PDF.js 中的任意 JavaScript 执行 LOURC0D3 Ots安全 2024-05-25 12:35 处理 PDF.js 中的字体时缺少类型检查,这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115.11 和 Th
继续阅读Git RCE – CVE 2024-32002 | 技术分析和本地复现
Git RCE – CVE 2024-32002 | 技术分析和本地复现 Aseem Shrey Ots安全 2024-05-25 12:35 在这篇博客中,我们将深入研究 CVE-2024-32002,该漏洞允许仅通过克隆 repo 即可实现远程代码执行 (RCE)。 根据 Github 博客 – CVE-2024-32002(严重,Windows 和 macOS):带有
继续阅读GitLab爆出安全漏洞,允许黑客接管账户
GitLab爆出安全漏洞,允许黑客接管账户 小王斯基 FreeBuf 2024-05-25 09:30 左右滑动查看更多 近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万
继续阅读CVE-2024-32640漏洞复现
CVE-2024-32640漏洞复现 原创 fgz AI与网安 2024-05-25 08:30 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Mura-CMS-processAsyncObject存在SQL注入漏洞 02 — 漏洞影响 Mura
继续阅读漏洞预警 | Zabbix SQL注入漏洞
漏洞预警 | Zabbix SQL注入漏洞 浅安 浅安安全 2024-05-25 08:00 0x00 漏洞编号 – # CVE-2024-22120 0x01 危险等级 – 高危 0x02 漏洞概述 Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 0x03 漏洞详情 CVE-2024-22120 漏洞类型: SQL注入 影响: 获取敏
继续阅读荐读丨Fluent Bit高危漏洞威胁全球云计算大厂
荐读丨Fluent Bit高危漏洞威胁全球云计算大厂 工业安全产业联盟平台 2024-05-24 22:03 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Azu
继续阅读Struts2全版本漏洞检测工具 — Struts2VulsScanTools(5月23日更新)
Struts2全版本漏洞检测工具 — Struts2VulsScanTools(5月23日更新) abc123info Web安全工具库 2024-05-24 22:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此
继续阅读超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商
超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商 FreeBuf 商密君 2024-05-24 21:40 Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案,适用于Windows、Linux和macOS,主要存在于Kubernetes发行版本中,包括亚马逊AWS、谷歌GCP和
继续阅读请尽快更新!第 4 个 Chrome 零日漏洞已出现
请尽快更新!第 4 个 Chrome 零日漏洞已出现 信息安全大事件 2024-05-24 20:25 谷歌周四推出了修复程序,以解决其 Chrome 浏览器中的一个高严重性安全漏洞,据称该漏洞已被广泛利用。 该漏洞的 CVE 标识符为 CVE-2024-5274 ,与 V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误有关。 2024 年 5 月 20 日,谷歌威胁分析
继续阅读RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞
RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞 原创 0Fs47 Timeline Sec 2024-05-24 19:30 关注我们 ❤️,添加星标 🌟,一起学安全!作者:0Fs47@Timeline Sec 本文字数:1392 阅读时长:2~4 mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 RuoYi 是一个后台管理系统,基于经典技术组合(Sprin
继续阅读什么是0day市场?为什么无法被取缔?
什么是0day市场?为什么无法被取缔? 安在 2024-05-24 19:22 我们经常会在电视剧和电影中看到这样的情节:一个人敲击键盘,屏幕上出现大量数字和符号,然后“砰”的一声,他就成功了。这种剧情会让人误以为,黑客很厉害,似乎无坚不摧但现实世界并非如此。 想要绕过网络安全协议需要花费大量的时间和精力,因为要渗透一个组织的系统,特别是高价值目标的系统,是一个非常复杂的过程。 但有一种方法可以绕
继续阅读【漏洞预警】Google Chrome 类型混淆漏洞
【漏洞预警】Google Chrome 类型混淆漏洞 cexlife 飓风网络安全 2024-05-24 19:03 漏洞描述: Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官方已发布了一个修复补丁 请立即访问链接:https://www.google.c
继续阅读【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户
【安全圈】GitLab 爆出安全漏洞,允许黑客接管账户 安全圈 2024-05-24 19:02 关键词 漏洞 近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和
继续阅读【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击
【安全圈】黑客利用 VMware ESXi 漏洞进行勒索软件攻击 安全圈 2024-05-24 19:02 关键词 勒索软件 针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。 网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到:虚拟化平台是组织IT基础设施的核心组成部分,但它们往往存在固有的错误配置和漏洞,这使它们成为威胁行为者有利可
继续阅读发现WinRAR严重漏洞!利用ANSI 转义序列欺骗用户触发
发现WinRAR严重漏洞!利用ANSI 转义序列欺骗用户触发 安全客 安全客 2024-05-24 18:55 Windows 上流行的文件压缩和归档实用程序 WinRAR 中发现了一个严重漏洞。 该漏洞编号为 CVE-2024-36052,影响 WinRAR 7.00 之前的版本,允许攻击者使用 ANSI 转义序列欺骗屏幕输出。 问题源于 WinRAR 缺乏对 ZIP 档案中文件名的正确验证和清
继续阅读兄弟们,我发现了一个有好多漏洞讯息的宝库…
兄弟们,我发现了一个有好多漏洞讯息的宝库… 非攻安全实验室 一起聊安全 2024-05-24 18:28 亲爱的网络安全爱好者们,HW在即 你是否还在为要求发现威胁情报无从下手? 你是否还在为渗透报告找不到隐患而烦恼? 你是否还在为单位资产是否存在最新安全隐患担忧… 如果是这样,那么这个最新的漏洞威胁情报库你不得不知道: 五六七安全团队帮会。 这个宝库里有各种最新的漏洞情报
继续阅读允许执行任意代码,英特尔披露其AI模型压缩软件中的满分漏洞
允许执行任意代码,英特尔披露其AI模型压缩软件中的满分漏洞 看雪学苑 看雪学苑 2024-05-24 18:04 近日,英特尔披露了其AI模型压缩软件Neural Compressor中的一个最高严重性漏洞,该漏洞可能允许未经身份验证的攻击者在受影响系统上执行任意代码。 英特尔确认该漏洞(CVE-2024-22476,CVSS评分10.0)源于不当的输入验证,即未能正确对用户输入进行清理。该芯片制
继续阅读CVE-2024-21683 Confluence RCE 分析(译)
CVE-2024-21683 Confluence RCE 分析(译) Pearce 3072 2024-05-24 18:03 关于漏洞 这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。 描述 这个高严重性的 RCE(远程代码执行)漏洞是在 Confluence Data Center 和 Server 的 5.2 版本中引入的。
继续阅读【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761
【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-24 18:03 漏洞名称: Google Chrome 浏览器越界写入漏洞(CVE-2024-4761) 组件名称: Chrome 影响范围: Google Chrome < 124.0.6367.207 漏洞类型: 越界写入 利用条件: 1、用户
继续阅读CNNVD关于Atlassian Confluence安全漏洞的通报
CNNVD关于Atlassian Confluence安全漏洞的通报 金盾信安 2024-05-24 17:38 近日,国家信息安全漏洞库(CNNVD)收到关于Atlassian Confluence 安全漏洞(CNNVD-202405-4060、CVE-2024-21683)情况的报送。经过身份认证的远程攻击者通过构造特殊的请求,可在目标服务器执行任意代码。Atlassian Confluenc
继续阅读GitLab 高危漏洞可导致账号遭接管
GitLab 高危漏洞可导致账号遭接管 Sergiu Gatlan 代码卫士 2024-05-24 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。 该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限
继续阅读Ivanti 修复Endpoint Manager 中的严重RCE漏洞
Ivanti 修复Endpoint Manager 中的严重RCE漏洞 THN 代码卫士 2024-05-24 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。 Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822
继续阅读