雷神众测漏洞周报2024.05.13-2024.05.19
雷神众测漏洞周报2024.05.13-2024.05.19 原创 雷神众测 雷神众测 2024-05-22 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读标签: 代码
Fluent Bit高危漏洞威胁全球云计算大厂
Fluent Bit高危漏洞威胁全球云计算大厂 关键基础设施安全应急响应中心 2024-05-22 14:54 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Az
继续阅读Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告
Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告 奇安信 CERT 2024-05-22 14:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148,CVE-2024-21683
继续阅读Fluent Bit 严重漏洞影响所有主流云提供商
Fluent Bit 严重漏洞影响所有主流云提供商 SERGIU GATLAN 代码卫士 2024-05-21 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fluent Bit 中存在一个严重漏洞,可被用于拒绝服务和远程代码执行攻击中,影响所有主流云提供商和很多技术巨头。 Fluent Bit 是一款极其热门的日志和度量解决方案,适用于主流Kubernetes 发行版本内嵌的
继续阅读【漏洞通告】Git clone 远程代码执行漏洞CVE-2024-32002
【漏洞通告】Git clone 远程代码执行漏洞CVE-2024-32002 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-21 16:12 漏洞名称: Git clone 远程代码执行漏洞(CVE-2024-32002) 组件名称: Git 影响范围: 0 < Git < 2.39.4 2.40.0 ≤ Git < 2.40.2 2.41.0 ≤ Git <
继续阅读上周关注度较高的产品安全漏洞(20240513-20240519)
上周关注度较高的产品安全漏洞(20240513-20240519) 国家互联网应急中心CNCERT 2024-05-21 14:08 一、境外厂商产品漏洞 1、 Apache James MIME4J输入验证错误漏洞 Apache James MIME4J 是美国阿帕奇( Apache )基金会的一个库。可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流,并构建电子邮件消息的树表示。
继续阅读2024 年第一季度漏洞和漏洞利用趋势分析
2024 年第一季度漏洞和漏洞利用趋势分析 山卡拉 嘶吼专业版 2024-05-21 14:00 在本报告中,卡巴斯基提供了一系列具有洞察力的统计和分析快照,涉及新漏洞和漏洞利用的趋势,以及攻击者最常使用的漏洞。此外,本报告还研究了 2024 年第一季度发现的几个值得注意的漏洞。 已登记漏洞统计 为了更好地管理漏洞,供应商可以注册这些漏洞并分配 CVE 标识符。所有标识符和相关公共信息均发布在 h
继续阅读JAVA安全-Shiro-550反序列化漏洞分析
JAVA安全-Shiro-550反序列化漏洞分析 原创 菜狗安全 菜狗安全 2024-05-20 22:12 点击上方蓝字·关注我们 免责声明 由 于 传 播 、 利 用 本 公 众 号 菜 狗 安 全 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 公 众 号 菜 狗 安 全 及 作 者 不 为 此 承
继续阅读记某src通过越权拿下高危漏洞
记某src通过越权拿下高危漏洞 小*咔 Z2O安全攻防 2024-05-20 20:35 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读【已复现】Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告
【已复现】Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告 奇安信 CERT 2024-05-20 19:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Git 远程代码执行漏洞 漏洞编号 QVD-2024-18126,CVE-2024-32002 公开时间 2024-05-14 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.3 威胁类型
继续阅读【已复现】Git存在远程代码执行漏洞(CVE-2024-32002)
【已复现】Git存在远程代码执行漏洞(CVE-2024-32002) 安恒研究院 安恒信息CERT 2024-05-20 19:10 漏洞概述 漏洞名称 Git存在远程代码执行漏洞 安恒CERT评级 1级 CVSS3.1评分 9.0 CVE编号 CVE-2024-32002 CNVD编号 未分配 CNNVD编号 CNNVD-202405-1901 安恒CERT编号 DM-202405-002232
继续阅读英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞
英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞 冷漠安全 冷漠安全 2024-05-20 18:47 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【漏洞通告】Zabbix服务器sql注入漏洞CVE-2024-22120
【漏洞通告】Zabbix服务器sql注入漏洞CVE-2024-22120 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-20 18:27 漏洞名称: Zabbix 服务器sql注入漏洞 (CVE-2024-22120) 组件名称: Zabbix-监控系统 影响范围: 6.0.0 ≤ Zabbix server ≤ 6.0.276.4.0 ≤ Zabbix server ≤ 6.4.12
继续阅读CISA提醒修复严重的Chrome 和 D-Link漏洞
CISA提醒修复严重的Chrome 和 D-Link漏洞 Bill Toulas 代码卫士 2024-05-20 17:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施局 (CISA) 将三个漏洞添加至必修清单,其中一个影响谷歌 Chrome 浏览器,另外两个影响某些D-Link 路由器。 CISA 提醒联邦机构和企业这些漏洞正遭利用,应部署安全更新或缓解措施。联
继续阅读英特尔披露 AI 模型压缩软件中的严重漏洞
英特尔披露 AI 模型压缩软件中的严重漏洞 Jai Vijayan 代码卫士 2024-05-20 17:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英特尔称用于AI模型压缩的 Intel Neural Compressor 某些版本中存在一个CVSS评分为10分的严重漏洞 CVE-2024-22476。 该漏洞可导致未认证攻击者在运行受影响软件的英特尔系统上执行任意代码。该漏洞是
继续阅读漏洞通告 | Git 远程代码执行漏洞
漏洞通告 | Git 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-20 16:02 漏洞概况 Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近日,微步漏洞团队获取到Git远程代码执行漏洞(CVE-2024-32002)情报,该漏洞由于在不
继续阅读福昕PDF阅读器漏洞被用于传播恶意软件
福昕PDF阅读器漏洞被用于传播恶意软件 网络安全应急技术国家工程中心 2024-05-20 15:32 近日,Check Point的研究人员警告称,黑客正在利用福昕(Foxit)PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。 漏洞利用方式 研究人员分析了多起利用恶意PDF文件的攻击活动,这些攻击主要针对Foxit Reader的用户。攻击者使用各种.NET和Python漏洞构建器,其中最
继续阅读安全动态回顾 | 16项网络安全国家标准获批发布 D-Link EXO AX4800路由器中的RCE零日漏洞PoC漏洞发布
安全动态回顾 | 16项网络安全国家标准获批发布 D-Link EXO AX4800路由器中的RCE零日漏洞PoC漏洞发布 胡金鱼 嘶吼专业版 2024-05-20 14:06 2024.5.6—5.12安全动态周回顾 2024.4.29—5.5安全动态周回顾 2024.4.22—4.28安全动态周回顾 2024.4.15—4.21安全动态周回顾 2024.4.8—4.14安全动态周回顾 2024
继续阅读【万字总结】 NMAP 从 原理 到 全参数实践在 到 开发漏洞探测
【万字总结】 NMAP 从 原理 到 全参数实践在 到 开发漏洞探测 原创 lsaisai W啥都学 2024-05-19 23:04 这个分享的内容比较长慢慢看,大概有一万字左右!! 这个笔记已经写的有一些年头了大概是20年写的,主要看的书是《诸神之眼NMAP》进行的总结,基本上是“整个《诸神之眼NMAP》书的全部总结笔记“还有一些自己的总结“估计应该是全网最全的“ 因为前两天在做线上的渗透测试
继续阅读D-Link NAS 未授权RCE
D-Link NAS 未授权RCE 可可 巢安实验室 2024-05-19 23:00 0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。 0x 0 2 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理
继续阅读【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc 原创 xiaocaiji 网安鲲为帝 2024-05-19 21:30 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负
继续阅读CVE-2023-35001 – nf_tables – LPE – Pwn2Own Vancouver 2023
CVE-2023-35001 – nf_tables – LPE – Pwn2Own Vancouver 2023 原创 星盟@Achilles 星盟安全 2024-05-19 20:09 简介 阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。 漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。 内核版本5
继续阅读CVE-2024-0517分析心得
CVE-2024-0517分析心得 XiaozaYa 看雪学苑 2024-05-19 17:59 Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct 这个漏洞发生在MaglevGraphBuilder::VisitFindNonDefaultConstructorOrConstruct 函数中,考虑之前分析的CVE
继续阅读我看刑,运营商高危在野业务漏洞被利用到网络诈骗
我看刑,运营商高危在野业务漏洞被利用到网络诈骗 原创 SecHaven 赛哈文 2024-05-19 13:27 本文来自真实的诈骗案例,单一个案金额不一定会超3000元,警方通常只会依据《中华人民共和国治安管理处罚法》来处理。 整个诈骗业务链条大致如下: 在闲鱼上有大量关于互联网应用账户充值的商品,其中会被诈骗: 回到这个诈骗流程,在闲鱼引流: 诱导到QQ: 并诱导点击链接跳转签约 : 到现在,
继续阅读使用 NAM 在思科安全客户端中执行代码 – CVE-2024-20391
使用 NAM 在思科安全客户端中执行代码 – CVE-2024-20391 Ots安全 2024-05-19 12:37 描述 Secure Client 利用强大的行业领先的 AnyConnect VPN/ZTNA,帮助 IT 和安全专业人员在统一视图中管理动态且可扩展的端点安全代理。 问题 当思科安全客户端使用 NAM(网络访问管理器)并且 Windows Wi-Fi 上下文菜单被
继续阅读神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改
神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改 安全内参 商密君 2024-05-18 19:51 GE医疗超声设备存在高危漏洞,在部分限制场景下可被植入勒索软件,篡改患者检查数据,甚至让设备无法使用。 5月17日消息,安全研究人员披露了十多个影响通用电气(GE)医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据,甚至在某些情况下安装勒索软件。 OT安全
继续阅读JDBC反序列化漏洞
JDBC反序列化漏洞 原创 joyboy fly的渗透学习笔记 2024-05-18 17:58 免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢! JDBC简介: JDBC
继续阅读漏洞复现 | 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞【附poc】
漏洞复现 | 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞【附poc】 原创 实战安全研究 实战安全研究 2024-05-18 17:43 免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动 ,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失, 均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号 无关 ,本次
继续阅读CVE-2024-4040 SSTI 和 LFI PoC – 漏洞利用
CVE-2024-4040 SSTI 和 LFI PoC – 漏洞利用 Ots安全 2024-05-18 13:24 这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。 特征 通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重漏洞。将此漏洞提升为本地文件包含 (LFI)!此 PoC 漏洞利用
继续阅读