某赛通-数据泄露防护(DLP)多个接口代码执行漏洞
某赛通-数据泄露防护(DLP)多个接口代码执行漏洞 原创 SXdysq 南街老友 2024-10-12 21:14 漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据
继续阅读标签: 信息泄露
FreeBuf周报 | Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件
FreeBuf周报 | Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件 Zicheng FreeBuf 2024-10-12 20:41 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 项目地址 1. 入侵物理隔离的系统,这家APT组织怎么做到的? 将机要系统与任
继续阅读CVE-2024-38816 Spring路径穿越漏洞分析复现
CVE-2024-38816 Spring路径穿越漏洞分析复现 原创 xaitx 天启实验室 2024-10-12 17:28 漏洞介绍 Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。 2024年9月13日,监测到Spring Framework中修复了一个路径遍历漏洞(CVE-2024-38816),该漏洞的CVSS评分为7.5。 S
继续阅读个人数据资产可以变现了?国家数据局已官方辟谣;Palo Alto紧急修复多个严重的防火墙劫持漏洞 | 牛览
个人数据资产可以变现了?国家数据局已官方辟谣;Palo Alto紧急修复多个严重的防火墙劫持漏洞 | 牛览 安全牛 2024-10-12 12:01 点击蓝字·关注我们 / aqniu 新闻速览 • 个人数据资产可以变现了?国家数据局已官方辟谣 •中央网信办部署开展“清朗·规范网络语言文字使用”专项行动 •欧盟通过《网络韧性法案》,全面提升数字产品安全标准 •微软将在新版Windows系统中
继续阅读【安全圈】Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
【安全圈】Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业 安全圈 2024-10-11 19:01 关键词 勒索软件 勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。 Code White安全研究员Florian Hauser发现,该安全漏洞(现在被追踪为C
继续阅读GitLab:注意严重的任意分支管道执行漏洞
GitLab:注意严重的任意分支管道执行漏洞 Bill Toulas 代码卫士 2024-10-11 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布安全更新,修复了位于社区版 (CE) 和企业版 (EE) 中的多个漏洞,其中一个是严重的任意分支管道执行漏洞 (CVE-2024-9164)。 该漏洞可导致未授权用户在仓库的任何分支上触发持续集成/持续交付 (CI
继续阅读【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164)
【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-11 17:24 漏洞名称: GitLab EE 权限绕过漏洞(CVE-2024-9164) 组件名称: GitLab 影响范围: 12.5 ≤ GitLab EE < 17.2.917.3 ≤ GitLab EE < 17.3.517.4 ≤ GitL
继续阅读微软2024年10月补丁日重点漏洞安全预警
微软2024年10月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-10-10 16:02 补丁概述 2024 年 10 月 8 日,微软官方发布了 10 月安全更新,针对 117 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 3 个严重漏洞(Critical)、113 个重要漏洞(
继续阅读Microsoft 10 月 CVE 漏洞预警
Microsoft 10 月 CVE 漏洞预警 网新安服 2024-10-09 18:31 点击上方蓝字关注我们,获取最新消息 1 基本情况 10 月份,Microsoft 发布了 117 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、 Azure、.NET 框架 和 Visual Studio、适用于 Windows 的
继续阅读2024-10微软漏洞通告
2024-10微软漏洞通告 火绒安全 火绒安全 2024-10-09 18:27 微软官方发布了2024年10月的安全更新。本月更新公布了165个漏洞,包含43个远程执行代码漏洞、28个特权提升漏洞、26个拒绝服务漏洞、7个身份假冒漏洞、7个安全功能绕过漏洞、6个信息泄露漏洞、1个篡改漏洞,其中3个漏洞级别为“Critical”(高危),114个为“Important”(严重)。建议用户及时使用火
继续阅读微软十月补丁星期二值得关注的漏洞
微软十月补丁星期二值得关注的漏洞 Lawrence Abrams 代码卫士 2024-10-09 17:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软共修复117个漏洞,其中5个是0day漏洞。其中包括28个提权漏洞、7个安全特性绕过漏洞、43个远程代码执行漏洞、6个信息泄露漏洞、26个拒绝服务漏洞和7个欺骗漏洞。 本次微软共修复5个0day漏洞,其中2个已遭活跃利用,而所
继续阅读涉及121个漏洞!微软发布10月补丁日安全通告
涉及121个漏洞!微软发布10月补丁日安全通告 你信任的 亚信安全 2024-10-09 17:20 近日,亚信安全CERT监测到微软10月补丁日发布了针对121个漏洞的修复补丁。其中,3个漏洞被评为紧急,3个漏洞被评为高危,113个漏洞被评为重要,2个漏洞被评为中等,其中共包括28个特权提升漏洞,46个远程代码执行漏洞,26个拒绝服务漏洞,6个信息泄漏漏洞,7个欺骗漏洞,1个恶意篡改漏洞,7个安
继续阅读信息安全漏洞周报(2024年第40期 )
信息安全漏洞周报(2024年第40期 ) CNNVD CNNVD安全动态 2024-10-09 15:51 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年9月23日至2024年9月29日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞556个。 接报漏洞情况 本周CNNVD接报漏洞20204个,其中信息技术产品漏洞(通用型漏洞)239
继续阅读雷神众测漏洞周报2024.09.30-2024.10.07
雷神众测漏洞周报2024.09.30-2024.10.07 原创 雷神众测 雷神众测 2024-10-09 15:05 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【漏洞通告】微软10月多个安全漏洞
【漏洞通告】微软10月多个安全漏洞 启明星辰安全简讯 2024-10-09 14:52 一、漏洞概述 2024年10月9日,启明星辰集团VSRC监测到微软发布了10月安全更新,本次更新共修复了118个漏洞(不包括之前修复的3个Edge漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中包括5个已经公开披露的0 day漏洞,其
继续阅读微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞 奇安信 CERT 2024-10-09 09:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年10月补丁日多个产品安全漏洞 影响产品 Microsoft Management Console、 Windows MSHTML Platform、Microsoft Configuration
继续阅读安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生
安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生 奇安信 CERT 2024-10-08 17:10 安全资讯导视 • 《网络数据安全管理条例》公布 • 南昌市某企业IP疑被黑客远控并滥用,当地网信办罚款5万元 • 以色列黑入贝鲁特机场塔台,阻止伊朗飞机降落 PART01 新增在野利用 1.Zimbra Collaboration Jo
继续阅读上周关注度较高的产品安全漏洞(20240923-20240929)
上周关注度较高的产品安全漏洞(20240923-20240929) 国家互联网应急中心CNCERT 2024-10-08 15:02 一、境外厂商产品漏洞 1、Microsoft SQL Server远程代码执行漏洞(CNVD-2024-38793) Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统
继续阅读CVE-2024-9014
CVE-2024-9014 原创 fgz AI与网安 2024-10-07 17:39 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞 02 — 漏洞影响 pgAdm
继续阅读安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇 安天集团 2024-10-05 23:53 点击上方”蓝字” 关注我们吧! 国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。 威胁分析响应,是安天重要的能力频谱。安天面向
继续阅读Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519 独眼情报 2024-10-05 11:10 图片:ProjectDiscovery 美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519 添加 到其已知利用漏洞 (KEV) 目录中。此远程代码执行 (RCE) 漏洞专门针对 Zimbra 的 postjourna
继续阅读本周漏洞报告汇总:NVIDIA、Adobe、CUPS
本周漏洞报告汇总:NVIDIA、Adobe、CUPS 独眼情报 2024-10-05 11:10 NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交,同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。 截至 10 月 1 日的一周内调查了 19 个漏洞,并将其中 8 个漏洞标记为高优先级。 每周 IT 漏洞报告还指出,研究人员观察到暗网和网络犯罪论坛上正在讨
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好
ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好 黑白之道 2024-10-05 10:36 ThinkPHP 的老漏洞依旧是黑客手中的大杀器; 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP
继续阅读SRC通过越权拿下高危漏洞
SRC通过越权拿下高危漏洞 小*咔 HACK之道 2024-10-04 10:20 文章作者:先知社区( 小*咔 ) 文章来源:https://xz.aliyun.com/t/14493 如侵权请联系删除 1► 正文 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图
继续阅读Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分 独眼情报 2024-10-04 09:58 谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。 最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90以及Linux的129.0.6668.89,正在全球范围内向用户推出。 关键漏洞披露 此次更新
继续阅读Jenkins 中发布安全公告,修复多个安全漏洞
Jenkins 中发布安全公告,修复多个安全漏洞 独眼情报 2024-10-04 09:58 Jenkins 项目发布了安全公告,敦促用户立即更新其安装,因为发现了多个漏洞。这些漏洞可能允许攻击者窃取敏感数据、绕过安全限制,甚至完全控制 Jenkins 服务器。 最严重的漏洞包括: – CVE-2024-47803: 此漏洞通过错误消息泄露多行机密信息,例如 API 密钥和密码。这些信
继续阅读14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击
14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击 会杀毒的单反狗 军哥网络安全读报 2024-10-04 09:01 导读 Forescout Technologies 在中国台湾网络设备制造商 DrayTek 生产的路由器中发现了 14 个漏洞,其中包括可导致远程黑客攻击的严重漏洞。 这 14 个漏洞被统称为DRAY:BREAK,影响了 24 个 DrayTek Vigor
继续阅读通过报错实现的一次五千漏洞赏金记录
通过报错实现的一次五千漏洞赏金记录 迪哥讲事 2024-10-03 23:10 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organization 状态码返回
继续阅读【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014)
【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014) 紫色皓月 皓月的笔记本 2024-10-03 18:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 pgAdmin4 是 PostgreSQL 的官方图形界面管理工具,为数据库管理员、开发者和分析师提供了一个直观的界面,以便于管理和维护 PostgreSQL
继续阅读