未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件 未然实验室 华为安全 2024-02-20 20:02 往期推荐 未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露 未然通讯社:LockBit勒索软件团伙声称入侵了快餐巨头Subway;2023年有45%关键CVE未完成修复 未然通讯社:黑产团
继续阅读Android、佳能漏洞已修复,Fortinet警告零日漏洞 原创 何威风 祺印说信安 2024-02-19 00:00 谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。 该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。 谷歌在其公告 中解释说:
继续阅读漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC Yi安全 2024-02-18 20:02 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感
继续阅读一个叹号可导致任意代码执行,Windows生态系统也曝“log4j漏洞” 看雪学苑 看雪学苑 2024-02-18 17:59 据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该漏洞9.8分(满分10分)的CVSS严重性评分。 Outlook是Mic
继续阅读关于网传宝塔漏洞说明 零漏安全 零漏安全 2024-02-17 22:45 关于网传漏洞的说明: 1、这个《堡塔云WAF》漏洞去年就修复了。 2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。 btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。 注意!!!: 此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本 不会影响《宝塔面板》和《Nginx防火墙插件》 网传绕过宝塔面板
继续阅读【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息
继续阅读【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为–REDACTED–输出,仍可能存
继续阅读金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-16 21:56 @[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金盘
继续阅读都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗? 看雪课程 看雪学苑 2024-02-16 17:59 本周录播课更新:CVE-2023-21768分析 *直播课延至年后 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄
继续阅读漏洞原理 | CORS跨域学习篇 原创 zkaq – 帆先生 掌控安全EDU 2024-02-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息 2、 同源策略简介 同源策略是浏览器最核心也是最
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读春节所到之处的流量,别乱“蹭”;|黑客揭露空客EFB应用漏洞,飞行数据面临风险 黑白之道 2024-02-13 08:09 春节所到之处的流量,别乱“蹭” 春节小长假也是外出旅行的必选 去到其他城市 感受不一样的春节风俗 在交通等候区、景区、酒店等场所 全覆盖的免费公共WiFi 让我们随时网上冲浪 “蹭”到wifi,即是 雪中送炭 可是有些 免费公共WiFi 在带来便捷的情况下 它真的安全吗? 有
继续阅读渗透测试突破口之常见打点及漏洞利用 jimmy520 黑客白帽子 2024-02-13 07:03 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的
继续阅读HTTP请求走私漏洞浅析 原创 zkaq – sumor 掌控安全EDU 2024-02-12 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生 协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现
继续阅读黑客揭露空客EFB应用漏洞,飞行数据面临风险 疯狂冰淇凌 FreeBuf 2024-02-12 08:12 多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞,并在漏洞披露后的19个月内进行了修复。 Flysmart+ 是空客旗下的IT服务公
继续阅读【安全圈】Shim发布安全补丁,以解决六个安全漏洞 安全圈 2024-02-08 19:00 关键词 安全补丁 shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。 该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。Microsoft安全响应中心(MSRC)的Bill Demirka
继续阅读【安全圈】已修复!佳能的最新软件更新能修复部分机型的七个严重漏洞 安全圈 2024-02-08 19:00 关键词 软件更新 日本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。 这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。 “这些漏洞表明,如果产品不使用路由器(有线或 Wi-Fi)直接连接到互联网
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读上周关注度较高的产品安全漏洞(20240129-20240204) 国家互联网应急中心CNCERT 2024-02-06 09:55 一、境外厂商产品漏洞 1、Google Chrome数字错误漏洞(CNVD-2024-06231) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 120.0.6099.216之前版本存在数字错误漏洞,该漏洞源
继续阅读Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc) 原创 Y1_K1NG Yi安全 2024-02-03 20:55 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏
继续阅读【安全圈】黑客揭露空客EFB应用漏洞,飞行数据面临风险 安全圈 2024-02-03 19:15 关键词 安全漏洞 多年来,网络安全研究人员一直专注于测试各种领域的安全性,包括电子飞行包(EFB)、物联网和车载应用程序。他们进行了深入的研究,最近发现了空客Flysmart+管理套件中的一个重大漏洞。这个漏洞在被披露后的19个月内得到了修复。 Flysmart+ 是由空客旗下的IT服务公司NAVBL
继续阅读利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析 网络安全研究院 亚信安全 2024-02-03 18:18 近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始
继续阅读CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读详细剖析某erp漏洞 Dili 白帽子左一 2024-02-03 12:01 扫码领资料 获网安教程 深入学习Java代码审计技巧—详细剖析某erp漏洞 简介 对于Java代码审计,主要的审计步骤如下: – 确定项目技术框架、项目结构 环境搭建 配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞 Filter分析:Filter是重要的组成部分
继续阅读达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 皓月当空w 2024-02-03 09:38 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称: 达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 漏洞出现时间:2024年2月1日 影响等级:低危 漏洞说明: 武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统(DMQZDV体验版)存
继续阅读3月1日开班!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-01-28 17:59 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75
继续阅读