创宇安全智脑 | 灵当 CRM getMyAmbassador SQL注入等72个漏洞可检测 创宇安全智脑 创宇安全智脑 2025-01-02 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁
继续阅读记一次JS中的漏洞挖掘 bcloud 亿人安全 2025-01-02 08:17 声明 本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台!!! 前言 当我们拿到网站,但是又不知道密码,目录扫描也扫不出有效的信息时,我们可以从前端JS源码入手,找找是否有可以利用的点,或
继续阅读你乘上的是列车还是彗星? 原创 QAX病毒响应中心 奇安信病毒响应中心 2025-01-02 07:11 一、背景 暗黑彗星(DarkComet)是一款自2012年起被广泛用于网络攻击的远程访问木马(RAT),由Jean-Pierre Lesueur(DarkCoderSc)开发,尽管其最初开发意图是为合法的远程控制提供便利,但因其功能全面、隐蔽性强,迅速被恶意攻击者用于非法目的,包括窃取敏感信息
继续阅读上周关注度较高的产品安全漏洞(20241216-20241222) 金瀚信安 2025-01-02 06:57 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2024-48384) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全绕过漏洞,攻击者可利用该漏洞绕过安全限制。 参考链接: https://www
继续阅读【漏洞通告】Apache Hive & Spark 信息泄露漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 在 Apache Hive 和 Apache Spark 这两个广泛用于大规模数据处理和分析的系统中发现了一个新披露漏洞CVE-2024-23945,该漏洞影响 CookieSigner 机制,在消息验证失败时会暴露有效的 cookie 签名,
继续阅读mac版本微信小程序抓包学习 原创 crowsec 乌鸦安全 2025-01-02 04:08 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除
继续阅读【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞 FL_Clover 网络安全007 2025-01-02 04:03 漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进行严格校验,导致攻击者可以通过构造特殊的json数据,实现远
继续阅读网络安全公司“内鬼”监守自盗 当黑客窃取个人信息2.08亿条;|WPA3协议存在安全漏洞,黑客可获取WiFi密码 黑白之道 2025-01-02 02:02 网络安全公司“内鬼”监守自盗 当黑客窃取个人信息2.08亿条; 2024年12月30日,在内江市公安局“向人民汇报”新闻通气会上, 内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。犯罪嫌
继续阅读漏洞预警 | 蓝凌OA SSRF漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取敏感信息 简述: 蓝凌OA的/sys/webservice/sy
继续阅读漏洞预警 | 泛微E-Bridge SQL注入漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微E-Bridge是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 冷漠安全 冷漠安全 2025-01-01 11:22 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读漏洞预警 | Apache Hive & Spark信息泄露漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-23945 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集。 0x03 漏洞详情 C
继续阅读漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-11728 0x01 危险等级 – 高危 0x02 漏洞概述 KiviCare是一个专为WordPress网站设计的诊所和患者管理系统插件,主要功能是帮助医疗服务提供者、诊所、医院及独立医生管理预约
继续阅读漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案,旨在提高物流运营效率,降低人工成本,增强物流过程的智能化与安全性。 0x03 漏洞详情 漏洞类型:
继续阅读Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本) iSee857 Web安全工具库 2024-12-31 16:28 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如
继续阅读【安全圈】Linux 系统岌岌可危:GStreamer 漏洞威胁数百万用户 安全圈 2024-12-31 11:00 关键词 安全漏洞 GitHub 安全实验室的安东尼奥-莫拉莱斯(Antonio Morales)最近发布了一份报告,公布了 GStreamer 中的 29 个漏洞,GStreamer 是一个开源多媒体框架,广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux
继续阅读每周网安资讯 (12.24-12.31)|Microsoft多款产品存在保护机制失效漏洞 交大捷普 2024-12-31 10:14 2024[ 每周网安资讯 ]12.24-12.31 网安资讯 1、国家数据局等部门印发关于促进企业数据资源开发利用的意见 意见指出以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发
继续阅读银行数据安全管理新规发布:信息科技部是技术保护主责部门 点击关注-> 安知讯 2024-12-31 10:00 《银行科技研究社》消息 : 12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称《办法》)。 《办法 》自公布之日起施行,《银行保险机构数据安全办法》(银保监办发〔2022〕118号)同时废止。 《办法》共9章81条。包括总则、数据安全治理、数据分类分级
继续阅读2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区 360数字安全 2024-12-31 08:10 数字时代,一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷,所以漏洞无法避免。在即将过去的2024年中,安全漏洞数量持续增长,类型日趋多样化。 据360漏洞情报平台全网漏洞监测显示,2024年全球范围内共计披露出44622个
继续阅读雷神众测漏洞周报2024.12.23-2024.12.29 原创 雷神众测 雷神众测 2024-12-31 05:57 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读53套.NET系统漏洞威胁情报(12.31更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-31 00:28 53 某速ERP系统文件上传漏洞 53.1 漏洞概述 某 速ERP管理系统File.ashx存在任意文件上传漏洞 POST /Api/File**.ashx?method=**Upload HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac
继续阅读漏洞预警 | 方正全媒体采编系统SQL注入漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能,全面承载“策采编审发存传评”的
继续阅读CVE-2024-42327:Zabbix SQL注入漏洞分析漏洞分析 船山信安 2024-12-30 18:00 漏洞简介 Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。 影响版本 6.0.0 <= Zabbi
继续阅读网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限 原创 扬名堂 东方隐侠安全团队 2024-12-30 15:50 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 HIPAA 规则:要求 72 小时数据恢复与年度合规审计 2024 年 12 月 30 日,拉维・拉克什马南报道了一则关乎
继续阅读浙江某软件科技公司被处罚,因数据库存在安全漏洞 点击关注-> 安知讯 2024-12-30 11:53 近日,浙江台州公安机关工作中发现,浙江某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。 经查,该公司主要为政府部门提供软件开发、信息系统建设和运维等服务。在与台州当地部分政府部门合作期间,该公司未对受托维护、处理的电子政务数据履行应尽的数据安全保护义
继续阅读ExpAttack:大语言模型越狱风险持续追踪框架 knight 京东安全应急响应中心 2024-12-30 10:36 ExpAttack:大语言模型越狱风险持续追踪框架为京东安全蓝军的研究,总共分为四章。第一章将简要介绍大语言模型的风险,帮助大家全面了解大语言模型的风险概况,并详细阐述大语言模型的越狱风险。第二章将介绍当前大语言模型越狱风险管理的现状,分析现有风险管理中存在的问题,进而提出我们
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读