攻击者正在以创纪录的速度利用漏洞——以下是应对措施
攻击者正在以创纪录的速度利用漏洞——以下是应对措施 数世咨询 2024-09-10 16:01 在网络安全领域,攻击者正以前所未有的速度利用漏洞,这给安全团队带来了巨大挑战。虽然没有任何单一的解决方案能够完全超越网络犯罪分子,但我们可以采取一些关键步骤来确保组织的防御措施能够跟上他们的步伐。 “每天都有新漏洞”已经成为全球安全团队的口头禅。 根据最新的 Fortinet 全球威胁态势报告,攻击者利
继续阅读标签: 信息泄露
上周关注度较高的产品安全漏洞(20240902-20240908)
上周关注度较高的产品安全漏洞(20240902-20240908) 国家互联网应急中心CNCERT 2024-09-10 14:48 一、境外厂商产品漏洞 1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481) ZOHO ManageEngine ADAudit Plus是美国卓豪(ZOHO)公司的用于简化审计、证明合规性和检测威胁。ZO
继续阅读未知技术大揭秘,让XSS漏洞无处遁形!0x2
未知技术大揭秘,让XSS漏洞无处遁形!0x2 迪哥讲事 2024-09-09 23:09 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XSS漏洞无处遁形!0x1 》 关键词:文件上传——手动测试。 在完成信息收集后,我查找了aquatone的结果
继续阅读安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补 奇安信 CERT 2024-09-09 18:50 安全资讯导视 • 工信部《电子认证服务管理办法》修订版公开征求意见 • 美国AI医疗公司服务器配置错误,泄露5.3TB心理健康记录 • 网络攻击影响国家金融稳定!伊朗被迫支付超2000万元赎金 PART01 漏洞情报 1.Apache OFBiz远程代码执
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞 安全圈 2024-09-07 19:00 关键词 安全漏洞 Yubikeys 是使用最广泛的双因素身份验证 (2FA) 硬件工具之一,某些版本容易受到侧信道攻击。 NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiKey 5 系列设备包含一个加密漏洞,当攻击者获得对它们的临时物理访问权限时,它
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第一期 原创 安钥 方桥安全漏洞防治中心 2024-09-07 18:06 2024年8月21日发布的 第1期·安钥®「漏洞处置标准作业程序(SOP)」征文 活动现已结束。经过初评和复审,本次共有 5 篇 SOP 入选。 入选SOP作品 结 构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本文正式
继续阅读俄罗斯APT29再度出击:重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞
俄罗斯APT29再度出击:重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞 原创 紫队 紫队安全研究 2024-09-07 12:01 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星
继续阅读CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞
CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞 独眼情报 2024-09-07 11:41 IBM 针对其 webMethods Integration Server 发布了重要安全公告,披露了多个漏洞,这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软件的 10.15 版本,构成重大风险,其中一个漏洞的 CVS
继续阅读黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击
黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击 网安百色 2024-09-06 19:30 一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的组织的网络攻击有关。 “Head Mare 使用更多最新的方法来获得初始访问权限,”卡巴斯基在周一对该组织的策略和工具的分析中说。 “例如,攻击者利用了 WinRAR 中相对较新的 CVE-2023-38831 漏洞,该漏
继续阅读Tomcat CVE-2024-21733漏洞简单复现、分析
Tomcat CVE-2024-21733漏洞简单复现、分析 原创 黄连冠 华为安全应急响应中心 2024-09-06 18:40 1 前言 一句话概括这个漏洞,就是Tomcat在处理请求时不会清理缓冲区,由于某些原因,导致异常出现后标志位没有重置,进而导致异常堆栈抛出了没有被清理掉的缓冲区的数据 本文主要介绍了 1. 异常是怎么产生的 怎么构造exp是最佳实践 异常抛出的信息是哪里来的 2 漏洞
继续阅读【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)
【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒研究院 安恒信息CERT 2024-09-06 18:17 漏洞概述 漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-45195 CNVD编号 未分配 CNNVD
继续阅读某视讯平台存在敏感目录文件泄露漏洞
某视讯平台存在敏感目录文件泄露漏洞 原创 儒道易行 儒道易行 2024-09-05 20:00 不乱于心,不困于情。不念过往,不畏将来。如此,安好。 漏洞描述 某视讯平台某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息 漏洞实战 访问漏洞url: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技术或方法而造
继续阅读sign加密小程序漏洞挖掘
sign加密小程序漏洞挖掘 eeknight 迪哥讲事 2024-09-03 22:00 公众号:安全客资讯平台(ID:anquanbobao)作者:(eeknight) 前言 通过本篇论文,你可以了解两个知识点: 1. sign加密解密 小程序漏洞挖掘 漏洞发现 注册的时候点击一个获取手机号 这里通过burp可以看到微信小程序获取手机号的三个关键参数,decryptData,sessionKey
继续阅读「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-09-03 19:45 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法
继续阅读【安全圈】Durex India 的安全漏洞泄露了客户的个人数据
【安全圈】Durex India 的安全漏洞泄露了客户的个人数据 安全圈 2024-09-03 19:00 关键词 数 据 泄露 据报道,英国流行的避孕套和个人润滑剂品牌的当地子公司 Durex India 遭受了一次重大 网络 攻击 ,在网上暴露了敏感的客户信息。 据报道,杜蕾斯印度数据泄露涉及敏感客户 数 据 泄露,这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。 暴露的信息包括
继续阅读【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告
【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告 奇安信 CERT 2024-09-03 16:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Jenkins Remoting 任意文件读取漏洞 漏洞编号 QVD-2024-35669,CVE-2024-43044 公开时间 2024-08-07 影响量级 万级 奇安
继续阅读上周关注度较高的产品安全漏洞(20240826-20240901)
上周关注度较高的产品安全漏洞(20240826-20240901) 国家互联网应急中心CNCERT 2024-09-03 15:27 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-36732)**** Mozilla Firefox 是美国 Mozilla 基金会的一款开源 Web 浏览器。 Mozilla Firefox 存在拒绝服务漏洞,该漏洞源于
继续阅读【Nday】短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】
【Nday】短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】 原创 阿诺 苏诺木安全团队 2024-09-02 19:46 免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 fofa title="短视频矩阵营销系统&q
继续阅读红队武器库漏洞利用工具合集 – VulToolsKit
红队武器库漏洞利用工具合集 – VulToolsKit GSDK安全团队 2024-09-02 19:35 01 项目地址 https://github.com/onewinner/VulToolsKit 02 项目介绍 红队武器库漏洞利用工具合集整理 海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具
继续阅读MSI 文件漏洞的探索
MSI 文件漏洞的探索 Ti TIPFactory情报工厂 2024-09-02 19:12 我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便,原因如下: – 能够恢复、安装某些组件 数据存储在结构化的表中,可以通过 API 轻松访问 通过 SCCM、WEB 端点轻松分发 MSI 文件内部可能存在各种漏洞,大部分漏洞都会导致权限提升,既
继续阅读安全热点周报:Google Chrome 和 Apache OFBiz 漏洞被黑客利用,紧急修复措施发布
安全热点周报:Google Chrome 和 Apache OFBiz 漏洞被黑客利用,紧急修复措施发布 奇安信 CERT 2024-09-02 17:20 安全资讯导视 • 李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》 • 美国加州议会通过人工智能法案 • 全球石油巨头哈里伯顿因网络攻击被迫关闭系统 PART01 漏洞情报 1.Windows TCP/IP IPv6远程
继续阅读一个$1600赏金奖励的漏洞
一个$1600赏金奖励的漏洞 迪哥讲事 2024-09-01 22:23 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中
继续阅读CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC
CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC 原创 合规渗透 合规渗透 2024-09-01 20:11 CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行 (RCE) 漏洞。 这个零日漏洞也称为“MonikerLink”错误,允许攻击者在受害者的机器上执行任意代码,而无需任何用户交互。 该漏洞是由恶意制作的电
继续阅读漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 同鑫T9eHR信息化管理
继续阅读某视频云平台存在未授权窃取用户凭据漏洞
某视频云平台存在未授权窃取用户凭据漏洞 原创 儒道易行 儒道易行 2024-08-31 18:03 我和你一样,历经破碎、痛苦的生活,却未垮掉,每一日都从承受的苦难中,再一次将额头浸入光明 漏洞详情: 某视频云平台存在未授权访问漏洞,攻击者可以直接访问平台的API接口文档,从而获取系统的API接口造成信息泄露。 漏洞实战: 用户账户密码信息泄露:构造payload,访问漏洞url 漏洞证明: 利用
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂? 黑白之道 2024-08-31 09:27 韩国黑客利用 WPS Office 零日漏洞部署恶意软件; 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署
继续阅读[译] 威胁分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞
[译] 威胁分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞 原创 Eastmount 娜璋AI安全之家 2024-08-31 09:04 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结
继续阅读【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞 原创 常行安服团队 常行科技 2024-08-30 21:20 某海 eHR 系统,聚焦人力资源管理痛点,打破传统 eHR 系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数据贯通、系统高度集成、权限规范可控的一站式人力资源管理数字化平台。 漏洞概述 漏洞名称
继续阅读