黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网
黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网 汇能云安全 2025-01-09 01:30 1月9日,星期四,您好!中科汇能与您分享信息安全快讯: 01 黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网 研究人员近日发现,在关键漏洞被披露CVE-2024-12356数周后,仍有近9000个BeyondTrust系统暴露在互
继续阅读标签: 信息泄露
教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露
教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露 会杀毒的单反狗 军哥网络安全读报 2025-01-09 01:00 导读 一家存储了 6000 多万 K-12 学生和教师数据的教育软件公司周二表示,其数据遭到黑客攻击。 PowerSchool 为数千个学区提供基于云的软件,这些学区使用其系统托管考勤、财务、招生、员工管理等平台。该公司提供全方位服务以帮助学区运
继续阅读漏洞预警 | 赛诸葛数字化智能中台系统SQL注入漏洞
漏洞预警 | 赛诸葛数字化智能中台系统SQL注入漏洞 浅安 浅安安全 2025-01-09 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 赛诸葛数字化智能中台系统是一款由赛诸葛科技公司开发的数字化解决方案,旨在帮助企业实现业务流程的高效管理与创新,通过提供智能化的支持和服务来优化各类企业运营和决策的效率。 0x03 漏洞详情
继续阅读漏洞预警 | 数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞
漏洞预警 | 数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞 浅安 浅安安全 2025-01-09 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。 0x03 漏洞详情 漏洞类型: 敏感信息泄露 影响: 接管服务***
继续阅读漏洞预警 | 东胜物流软件SQL注入漏洞
漏洞预警 | 东胜物流软件SQL注入漏洞 浅安 浅安安全 2025-01-09 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 东胜物流软件的/F
继续阅读Apache Struts 2 再曝远程代码执行漏洞 CVE-2024-53677
Apache Struts 2 再曝远程代码执行漏洞 CVE-2024-53677 看雪学苑 看雪学苑 2025-01-08 09:59 近日,Apache Struts 2框架被曝出存在一项严重的远程代码执行漏洞,漏洞编号为CVE-2024-53677。 这一漏洞对使用该框架开发的Java Web应用程序构成了巨大威胁,攻击者可能通过精心构造的请求,在受影响的服务器上远程执行任意代码,进而导致敏
继续阅读Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞
Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞 信息安全大事件 2025-01-07 11:56 总部位于台湾的 Moxa 警告称,其蜂窝路由器、安全路由器和网络安全设备存在两个安全漏洞,可能允许权限提升和命令执行。 漏洞列表如下: – CVE-2024-9138 (CVSS 4.0 分数:8.6) – 一种硬编码的凭证漏洞,可能允许经过身份验证的用户提升权限并获得
继续阅读更新:第3章-AFL原理!系统0day安全-二进制漏洞攻防(第4期)
更新:第3章-AFL原理!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-01-07 09:59 本周更新:第三章 AFL原理 3.1 路径信息反馈 3.2 forkserver 3.3 样本变异 3.4 一些思考 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我
继续阅读注意!安全漏洞不能随意发布!
注意!安全漏洞不能随意发布! 原创 JUN哥 君说安全 2025-01-07 07:24 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤ “ 从事漏洞研究或渗透测试是技术能力的体现没错,但是也要注意合法和合规。” 今天,网络安全圈炸了,爆出了一个大瓜!这个瓜,涉及广大安全技术研究人员。 技术分享是人的正常心理,笔者认为是好事情。但是技术分享的前提是合法合规,而不是违规公布相关漏洞。 这不,圈
继续阅读Nuclei 被曝高危漏洞!允许攻击者进行签名绕过和代码执行,谨慎使用陌生的YAML模板
Nuclei 被曝高危漏洞!允许攻击者进行签名绕过和代码执行,谨慎使用陌生的YAML模板 WH0sec 2025-01-07 03:30 “ Nuclei 被披露了一个高度严重的安全漏洞, CVE-2024-43405,CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。” Nuclei Nuclei是一种用于自动化漏洞扫描和发现的工具,它可以帮助安全研究人员和渗透
继续阅读2025 OWASP 大语言模型应用程序10大风险
2025 OWASP 大语言模型应用程序10大风险 聊安全 一起聊安全 2025-01-07 02:18 网安人必收!2024年度报告&白皮书、安全标准与技术方案全汇总 2024年度大盘点:网络安全必读资料大集合 在这个AI技术日新月异的时代,大规模语言模型(LLM)正以前所未有的速度重塑各行各业。从客户互动到内部运营,LLM技术的广泛应用为我们的工作和生活带来了前所未有的便捷与效率。然而
继续阅读漏洞预警 | 科汛网校KesionEDU SQL注入漏洞
漏洞预警 | 科汛网校KesionEDU SQL注入漏洞 浅安 浅安安全 2025-01-07 00:01 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科汛网校KesionEDU是KESION科汛开发的在线教育建站系统,支持在线直播教学、课程点播、录播授课等多种教学方式,满足不同场景下的教学需求。 0x03 漏洞详情 漏洞类型: SQL注
继续阅读暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等
暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等 原创 网空闲话 网空闲话plus 2025-01-06 23:16 1月7日监测暗网发现,威胁行为者活动持续猖獗,发现多起风险较高的情报信息。首先,菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施被窃取并在暗网出售,可能导致重大财务损失和运营中断。其次,哥伦比亚金融服务公司AXA COLPATRIA的数据库泄露,约1万
继续阅读如何将低危的 SSRF 盲注升级为严重漏洞
如何将低危的 SSRF 盲注升级为严重漏洞 Z2O安全攻防 2025-01-06 14:16 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一
继续阅读【漏洞预警】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
【漏洞预警】Windows LDAP拒绝服务漏洞(CVE-2024-49113) cexlife 飓风网络安全 2025-01-06 13:17 漏洞描述: Windows Lightweight Directory Access Protocol (LDAP) 是一种基于LDAP协议的轻量级目录访问协议,广泛用于WindowsActive Directory(AD)环境中,用来访问和管理目录服务
继续阅读快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示
快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示 工业安全产业联盟平台 2025-01-06 10:56 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2是一款开源Java Web应用程序开
继续阅读【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113) 原创 NS-CERT 绿盟科技CERT 2025-01-06 10:03 通告编号:NS-2024-0039 2025-01-06 TAG: Windows、LDAP、拒绝服务、CVE-2024-49113 漏洞危害: 攻击者利用此漏洞,可导致拒绝服务或信息泄露 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监
继续阅读三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃
三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃 安全牛 2025-01-06 08:58 点击蓝字·关注我们 / aqniu 新闻速览 •三部委联合印发《国家数据基础设施建设指引》 •网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见 •双重点击劫持攻击警报:影响几乎所有网站 •新型安卓恶意软件Fire
继续阅读雷神众测漏洞周报2024.12.30-2025.1.5
雷神众测漏洞周报2024.12.30-2025.1.5 原创 雷神众测 雷神众测 2025-01-06 07:02 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读【成功复现】爱数AnyShare SMTP_GetConfig 信息泄露漏洞
【成功复现】爱数AnyShare SMTP_GetConfig 信息泄露漏洞 奥村燐 弥天安全实验室 2025-01-06 04:18 网安引领时代,弥天点亮未来 **** 0x00漏洞描述 爱数AnyShare的SMTP_GetConfig接口存在信息泄露漏洞。攻击者可以通过该接口获取到敏感的配置信息,例如SMTP服务器的用户名和密码等。 0x01影响范围 我也不知道。 0x02复现过程 POC
继续阅读从js到高危垂直越权漏洞挖掘
从js到高危垂直越权漏洞挖掘 白帽子左一 白帽子左一 2025-01-06 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 1. 访问目标 在漏洞挖掘时,我们再次遇到一个仅提供登录表单的目标系统,我们尝试通过 数据泄露监控平台 寻找可能存在的凭据信息,以便用于登录目标系统。长话短说,我们找到了一组有效的账户信息,
继续阅读爱丁堡大学&剑桥大学|漏洞赏金生态系统中的团队与合作
爱丁堡大学&剑桥大学|漏洞赏金生态系统中的团队与合作 原创 CDra90n 安全学术圈 2025-01-06 03:37 原文标题:Study Club, Labor Union or Start-Up? Characterizing Teams and Collaboration in the Bug Bounty Ecosystem 原文作者:Yangheran Piao, Temim
继续阅读严重漏洞,数十万大众电动车主数据可能遭到泄漏
严重漏洞,数十万大众电动车主数据可能遭到泄漏 龙猫 星尘安全 2025-01-06 02:00 点击上方 蓝字 关注我们 事件概览 800,000 辆 Volkswagen Group 电动汽车的敏感数据在不安全的云服务器上暴露。 举报人发现的数据泄露包括 GPS 数据和车辆状态,从而可以跟踪车主。 受影响的用户包括政治家、警察和情报人员,其中大多数车辆位于欧洲。 数据泄露泄露了个人的日常活动和位
继续阅读【漏洞复现】MasterSAM存在任意文件下载漏洞(CVE-2024-55457)
【漏洞复现】MasterSAM存在任意文件下载漏洞(CVE-2024-55457) 原创 漏洞文库 漏洞文库 2025-01-06 01:46 免责声明**** 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具
继续阅读【漏洞复现】快云服务器助手GetDetail接口文件任意文件读取漏洞
【漏洞复现】快云服务器助手GetDetail接口文件任意文件读取漏洞 FL_Clover 网络安全007 2025-01-06 01:01 漏洞介绍 在当今复杂多变的网络安全环境中, 快云服务器助手存在的 GetDetail 任意文件读取漏洞,是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷,通过构造特定的请求等方式,突破正常的权限限制,实现对服务器上任意文件进行读取操作。
继续阅读W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 菜鸟学渗透 菜鸟学渗透 2025-01-06 00:30 一、漏洞简介 W&Jsoft-D-Security数据防泄露系统(DLP)存在的任意文件读取漏洞,源于对用户输入路径缺乏充分验证,攻击者可通过构造路径穿越字符读取服务器上的任意文件,可能导致敏感信息泄露,如配置文件、用户数据等。建议通过严
继续阅读漏洞预警 | 友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞
漏洞预警 | 友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2025-01-06 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 友数聚CPAS审计管理系统是友数聚科技有限公司开发的一款审计软件产品,它是CPAS审计信息系统的一个重要组成部分。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取
继续阅读漏洞预警 | 安科瑞环保用电监管云平台SQL注入漏洞
漏洞预警 | 安科瑞环保用电监管云平台SQL注入漏洞 浅安 浅安安全 2025-01-06 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智能用电提供技术支持。 0x03 漏洞详情 漏洞类型
继续阅读漏洞预警 | WordPress Plugin Tutor SQL注入漏洞
漏洞预警 | WordPress Plugin Tutor SQL注入漏洞 浅安 浅安安全 2025-01-06 00:00 0x00 漏洞编号 – # CVE-2024-10400 0x01 危险等级 – 高危 0x02 漏洞概述 Tutor LMS是一个轻量级、功能丰富且强大的WordPressLMS插件,可以轻松地在线创建和销售课程。 0x03 漏洞详情 CVE-20
继续阅读