标签: 信息泄露

【安全圈】关键的联发科芯片组漏洞影响15亿手机用户

发布于 作者:

【安全圈】关键的联发科芯片组漏洞影响15亿手机用户 安全圈 2024-12-08 11:00 关键词 安全漏洞 联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。

继续阅读

一文看懂安卓JSB风险漏洞挖掘

发布于 作者:

一文看懂安卓JSB风险漏洞挖掘 原创 比心皮卡丘 暴暴的皮卡丘 2024-12-08 05:16 JSB基础 JavaScript Bridge(简称 JSB)是一种在移动端开发中广泛使用的技术,用于实现 JavaScript 与本地代码(如 Java 或 Kotlin)之间的通信。虽然 JSB 为混合开发提供了强大的能力,但其不当使用可能导致严重的安全问题。 本文将围绕以下内容展开: 1. JS

继续阅读

关键的联发科芯片组漏洞影响15亿手机用户

发布于 作者:

关键的联发科芯片组漏洞影响15亿手机用户 老布 FreeBuf 2024-12-08 02:01 联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。 该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。 然而,最近联

继续阅读

网安瞭望台第10期:开源机器学习框架存在漏洞、GammaDrop 恶意软件

发布于 作者:

网安瞭望台第10期:开源机器学习框架存在漏洞、GammaDrop 恶意软件 原创 扬名堂 东方隐侠安全团队 2024-12-07 13:35 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解   隐侠安全客栈 国内外要闻 研究人员发现流行开源机器学习框架存在漏洞 网络安全研究人员披露了多个影响开源机器学习(ML)工具和框架(如 MLflow、H2O、

继续阅读

赛克安全本周漏洞推送(12.2-12.6)

发布于 作者:

赛克安全本周漏洞推送(12.2-12.6) thelostworld 2024-12-07 12:07 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情报申

继续阅读

CVE-2024-53908|Django Oracle SQL注入漏洞

发布于 作者:

CVE-2024-53908|Django Oracle SQL注入漏洞 alicy 信安百科 2024-12-07 11:00 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费

继续阅读

CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

发布于 作者:

CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞 alicy 信安百科 2024-12-07 11:00 0x00 前言 SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。 SMA 100系列的Web应用程序防火墙(WAF)和数据泄露防护(DLP)功能(可

继续阅读

SRC漏洞挖掘之道

发布于 作者:

SRC漏洞挖掘之道 点击关注👉 乌雲安全 2024-12-07 03:04 一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,挖 SRC 感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,

继续阅读

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

发布于 作者:

移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999 黑白之道 2024-12-07 02:24 1► 漏洞描述 Mobsf允许用户上传带有 filename 参数的脚本文件。因此,恶意用户可以将脚本文件上传到系统。当应用程序中的用户使用“上传&分析”功能时,他们会受到存储型XSS的攻击。 2► 漏洞细节 在“上传&分析”功能中存在存储型XSS。出现

继续阅读

漏洞预警 | 昂捷ERP SQL注入漏洞

发布于 作者:

漏洞预警 | 昂捷ERP SQL注入漏洞 浅安 浅安安全 2024-12-07 00:30 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 昂捷信息,以软件开发为核心,聚焦于零售行业数字化赋能,为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商。 0x03 漏洞详

继续阅读

漏洞预警 | 九思OA SQL注入漏洞

发布于 作者:

漏洞预警 | 九思OA SQL注入漏洞 浅安 浅安安全 2024-12-07 00:30 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 九思OA办公自动化系统平台基于开发JAVA语言开发,封装了大量接口、构件,以多维门户形式展现,OA系统支持各种部署模式、各种操作系统、各种数据库和中间件,并具备完备的配置体系、接口体系和插件体系,支持未

继续阅读

2024年最危险的25个软件漏洞

发布于 作者:

2024年最危险的25个软件漏洞 祺印说信安 2024-12-06 23:14 MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表,重点介绍了对全球软件系统构成重大风险的严重漏洞。 该列表是与网络安全和基础设施安全局 (CISA) 合作开发的,对于旨在加强网络安全防御的开发人员、安全专业人员和组织来说是一项重要资源。 2024 年 CWE Top 25 列表确定了与超过 31,770

继续阅读

【安全圈】I-O Data路由器0Day漏洞被利用,无修复补丁

发布于 作者:

【安全圈】I-O Data路由器0Day漏洞被利用,无修复补丁 安全圈 2024-12-06 11:00 关键词 安全漏洞 日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。 I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此

继续阅读

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】

发布于 作者:

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-12-06 06:40 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: Apache-HertzBeat开源实时监

继续阅读

英国电信巨头BT集团遭遇勒索攻击,500GB敏感数据恐遭窃取;流行移动安全测试工具曝XSS漏洞,文件名成为攻击新途径 | 牛览

发布于 作者:

英国电信巨头BT集团遭遇勒索攻击,500GB敏感数据恐遭窃取;流行移动安全测试工具曝XSS漏洞,文件名成为攻击新途径 | 牛览 安全牛 2024-12-06 02:35 点击蓝字·关注我们  /  aqniu 新闻速览 •首份欧盟网络安全状况报告发布:DoS和勒索软件成为头号安全隐患 •警惕!错误配置的WAF系统导致企业后端服务器直接暴露 •英国电信巨头BT集团遭遇勒索攻击,500GB敏感数据恐遭

继续阅读

48套.NET系统漏洞威胁情报(12.05更新)

发布于 作者:

48套.NET系统漏洞威胁情报(12.05更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-06 00:20 48 某景ERP系统文件读取漏洞 48.1 漏洞概述 某景ERP是一款功能全面、高度集成、易于扩展的企业管理软件,能够帮助制造企业实现智能化、精益化管理,提升企业的竞争力和盈利能力。 GET /api/Down***/File?File**=/../web.config&a

继续阅读

POC集合,框架nday漏洞利用

发布于 作者:

POC集合,框架nday漏洞利用 Awrrays 夜组安全 2024-12-06 00:02 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!! 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把

继续阅读

漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞

发布于 作者:

漏洞预警 | 海信智能公交企业管理系统SQL注入漏洞 浅安 浅安安全 2024-12-06 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台,旨在提升公交运营效率和服务质量。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 海信智能

继续阅读

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

发布于 作者:

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码 Zicheng FreeBuf 2024-12-05 11:20 据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。 该漏洞被追踪为 CVE-2024-12053,当程序为一种数据类型分配内存,却错误地将其视为另一种数据类型时,就会出现类型混淆

继续阅读

【安全圈】谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

发布于 作者:

【安全圈】谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码 安全圈 2024-12-05 11:01 关键词 安全漏洞 据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。 该漏洞被追踪为 CVE-2024-12053,当程序为一种数据类型分配内存,却错误地将其视为另一种数据类型时,就会出现类型

继续阅读

创宇安全智脑 | 大华 DSS 数字监控系统 adminOperate 信息泄露等79个漏洞可检测

发布于 作者:

创宇安全智脑 | 大华 DSS 数字监控系统 adminOperate 信息泄露等79个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-05 09:47 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精

继续阅读

日本CERT提醒:IO-Data 路由器中的多个0day已遭利用

发布于 作者:

日本CERT提醒:IO-Data 路由器中的多个0day已遭利用 Bill Toulas 代码卫士 2024-12-05 09:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 日本应急响应中心 (CERT) 提醒称,黑客正在利用 I-O Data 路由器设备中的多个0day漏洞,修改设备设置、执行命令、甚至关闭防火墙。 I-O Data 公司在网站发布安全通告,证实了这些漏洞的存在。然

继续阅读

【漏洞通告】SailPoint IdentityIQ访问控制不当漏洞(CVE-2024-10905)

发布于 作者:

【漏洞通告】SailPoint IdentityIQ访问控制不当漏洞(CVE-2024-10905) 启明星辰安全简讯 2024-12-05 08:41 一、漏洞概述 漏洞名称   SailPoint  IdentityIQ访问控制不当漏洞 CVE   ID CVE-2024-10905 漏洞类型 访问控制不当 发现时间 2024-12-04 漏洞评分 10.0 漏洞等级 高危 攻击向量 网络 所

继续阅读

Veeam 备份和复制漏洞曝光:高危漏洞使数据面临风险

发布于 作者:

Veeam 备份和复制漏洞曝光:高危漏洞使数据面临风险 独眼情报 2024-12-05 03:11 知名备份、恢复和数据管理解决方案提供商 Veeam Software 发布了 安全更新,以解决其 Veeam Backup & Replication 软件中的多个漏洞。这些漏洞可能允许经过身份验证的攻击者执行恶意代码、未经授权访问敏感信息并破坏连接系统的完整性。 这些漏洞中最严重的漏洞 C

继续阅读