PoC已出!高危漏洞CVE-2024-6387强势来袭
PoC已出!高危漏洞CVE-2024-6387强势来袭 网络安全应急技术国家工程中心 2024-07-02 15:24 Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全
继续阅读标签: 信息泄露
上周关注度较高的产品安全漏洞(20240624-20240630)
上周关注度较高的产品安全漏洞(20240624-20240630) 国家互联网应急中心CNCERT 2024-07-02 15:14 一、境外厂商产品漏洞 1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在跨站脚本漏洞,攻
继续阅读【安全圈】数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击(CVE-2024-6387)
【安全圈】数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击(CVE-2024-6387) 安全圈 2024-07-02 14:01 关键词 网络攻击 数百万台 OpenSSH 服务器可能受到新披露的安全漏洞影响,该漏洞可被利用进行未经身份验证的远程代码执行。 该漏洞编号为 CVE-2024-6387,名为regreSSHion,是由网络安全公司 Qualys 的威胁研究部门
继续阅读防御任意SSH远程代码执行漏洞
防御任意SSH远程代码执行漏洞 原创 天御 天御攻防实验室 2024-07-02 12:01 近期,OpenSSH服务器(sshd)中发现了一个严重的远程代码执行漏洞(CVE-2024-6387),被称为”regreSSHion”。 这个漏洞影响了大量互联网上的SSH服务器,可能导致未经授权的远程攻击者以root权限执行任意代码。 在这种背景下,spiped(开源)作为一个
继续阅读CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC)
CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC) alicy 信安百科 2024-07-01 19:45 0x00 前言 西安众邦网络科技有限公司是一家致力于互联网软件设计、研发、销售为一体的高新技术企业。自2014年成立以来,众邦科技将客户关系管理与电子商务应用场景进行深度集成,围绕新零售、智慧商业、企业数字化经营等课题进行探索创新,打造出中国私有化独立应用电商
继续阅读CVE-2024-6387|OpenSSH远程代码执行漏洞
CVE-2024-6387|OpenSSH远程代码执行漏洞 alicy 信安百科 2024-07-01 19:45 0x00 前言 OpenSSH是SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。 Op
继续阅读雷神众测漏洞周报2024.06.24-2024.06.30
雷神众测漏洞周报2024.06.24-2024.06.30 原创 雷神众测 雷神众测 2024-07-01 15:04 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞
【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞 小明同学 小明信安 2024-06-29 09:00 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权
继续阅读GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读使用 SyntaxFlow 审计你的第一个“漏洞”
使用 SyntaxFlow 审计你的第一个“漏洞” 原创 V1ll4n Yak Project 2024-06-28 17:30 SyntaxFlow SyntaxFlow 是一个 Yaklang 出品的编译器级的高级静态分析语言。你可以使用 SyntaxFlow 分析被 Yaklang SSA 编译器编译后的程序(IrCode in Database)。 声明 SyntaxFlow 技术目前仅供
继续阅读尽快修补!新的 MOVEit 传输漏洞记录的漏洞正在被利用
尽快修补!新的 MOVEit 传输漏洞记录的漏洞正在被利用 信息安全大事件 2024-06-27 20:04 一个新披露的严重安全漏洞影响了 Progress Software MOVEit Transfer,在该漏洞的细节被公开披露后不久,就已经看到了漏洞利用的尝试。 该漏洞被跟踪为 CVE-2024-5806(CVSS 评分:9.1),涉及影响以下版本的身份验证绕过 – ̵
继续阅读「漏洞复现」易天智能eHR管理平台 CreateUser 任意用户添加漏洞
「漏洞复现」易天智能eHR管理平台 CreateUser 任意用户添加漏洞 冷漠安全 冷漠安全 2024-06-27 18:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读美国拟投资3.6亿元,研发医疗设备漏洞管理方案
美国拟投资3.6亿元,研发医疗设备漏洞管理方案 安全内参 2024-06-27 16:39 关注我们 带你读懂网络安全 UPGRADE计划是美国卫生高级研究计划局推出的资助项目,旨在实现医疗设备网络安全自动化,让医护人员可以专注于病患护理。 前情回顾·医疗器械网络安全动态 – 权威指南:老旧医疗设备网络安全该怎么做? 美国修订法律:医疗器械上市需自证网络安全,否则不予通过 美国食品和药
继续阅读一次报错所引发的五千漏洞赏金记录
一次报错所引发的五千漏洞赏金记录 迪哥讲事 2024-06-26 20:31 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organization 状态码返回3
继续阅读学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞)
学习干货|保姆式实战等保测评Linux镜像(邀请码+综合全流程+未公开漏洞) 原创 爱州 州弟学安全 2024-06-26 19:00 0x01 前言 在之前,我们对等保测评的自查理论步骤做出来总结,分为上中下三篇文章,后期应多位师傅的要求,又自作了Windows等保测评镜像,对各步骤进行了模块化梳理,此次我们对Linux进行复现,依旧是对各模块步骤梳理,主要是为了加深印象,关于既往文章点以下名片
继续阅读漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程 迪哥讲事 2024-06-25 23:11 0x01 前言 作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现
继续阅读Ollama AI 基础设施工具中存在严重的RCE漏洞
Ollama AI 基础设施工具中存在严重的RCE漏洞 THN 代码卫士 2024-06-25 17:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。 该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日
继续阅读上周关注度较高的产品安全漏洞(20240617-20240623)
上周关注度较高的产品安全漏洞(20240617-20240623) 国家互联网应急中心CNCERT 2024-06-25 10:39 一、境外厂商产品漏洞 1 、Google Chrome代码执行漏洞(CNVD-2024-27330) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 126.0.6478.54之前版本存在代码执行漏洞,攻击者可
继续阅读漏洞预警 | Triton Inference Server for Linux远程代码执行漏洞(CVE-2024-0087)
漏洞预警 | Triton Inference Server for Linux远程代码执行漏洞(CVE-2024-0087) 777 Eonian Sharp 2024-06-23 22:47 一、漏洞概述 Triton Inference Server是NVIDIA发布的一款开源软件,是 NVIDIA AI 平台的重要组成部分。该服务器可以标准化各种工作负载的 AI 模型的部署和执行,为用户提
继续阅读借助大模型提升甲方安全漏洞发现和修复效率
借助大模型提升甲方安全漏洞发现和修复效率 原创 汤青松 青松阁主 2024-06-23 15:04 背景 随着大模型时代的到来,许多领域都能够借助大模型提高生产效率,安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。 甲方安全运营过程中,不仅需要能够发现漏洞,还需要将漏洞推进给业务线修复,本文实践主要围绕,通过GPT来提高漏洞审核效率,以及漏洞推
继续阅读Frida Hook(四)- 通用漏洞挖掘实战思路
Frida Hook(四)- 通用漏洞挖掘实战思路 原创 比心皮卡丘 暴暴的皮卡丘 2024-06-23 13:48 本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算法hook调用方式等流程,基本覆盖了常规安卓应用挖掘的流程及思路 测试环境 Bur
继续阅读漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞
漏洞预警 | JetBrains IntelliJ IDE信息泄露漏洞 浅安 浅安安全 2024-06-22 08:30 0x00 漏洞编号 – # CVE-2024-37051 0x01 危险等级 – 高危 0x02 漏洞概述 JetBrains IntelliJ是一个集成开发环境平台,支持Java、Kotlin、Scala、Groovy、Python、JavaScrip
继续阅读157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢!
157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢! 360漏洞云情报 360数字安全 2024-06-21 19:58 攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修! 收敛攻击面绝佳指南,攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉淀数年实战经验,分析总结 近年演练中爆发的易受攻击
继续阅读【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087)
【漏洞通告】NVIDIA Triton Inference Server 远程代码执行漏洞(CVE-2024-0087) 启明星辰安全简讯 2024-06-21 17:44 一、漏洞概述 漏洞名称 NVIDIA Triton Inference Server for Linux远程代码执行漏洞 CVE ID CVE-2024-0087 漏洞类型 文件写入 发现时间 2024-06-21 漏洞
继续阅读每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用
每周安全速递²⁹⁸|CISA警告Windows严重漏洞被勒索软件组织利用 第59号 2024-06-21 17:03 第 298期 本周热点事件威胁情报 1 CISA警告Windows严重漏洞被勒索软件组织利用 美国网络安全和基础设施安全局(CISA)将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞,并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-
继续阅读红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞
红队实战教学 — 如何通过自动化POC检测来识别软件中的漏洞 Web安全工具库 2024-06-20 22:42 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/03ac8393ab73 本课程重点讲解了如何使用Python和Java进行文件读写操作,以及在遇到错误时如何进行有效处理,以保证代码的健壮性。特别强调了在Java中创建流、
继续阅读重定向跳转 -> XSS漏洞 -> 升级高危
重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-06-20 22:30 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现了一个开
继续阅读【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191)
【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-20 16:41 漏洞名称: Rancher Kubernetes Engine敏感信息泄露漏洞 (CVE-2023-32191) 组件名称: Rancher-Kubernetes Engine 影响范围: 1.4.18 ≤ Ra
继续阅读CISA 称 Windows 漏洞可能被利用于勒索软件攻击
CISA 称 Windows 漏洞可能被利用于勒索软件攻击 网络安全应急技术国家工程中心 2024-06-20 15:20 美国网络安全和基础设施安全局 (CISA) 将勒索软件攻击中滥用的高严重性 Windows 漏洞作为零日漏洞,添加到其主动利用的安全漏洞目录中。 此安全漏洞编号为 CVE-2024-26169,是由 Windows 错误报告服务中不当的权限管理漏洞引起的,利用此漏洞可让本地攻
继续阅读Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障
Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障 原创 满戈 核点点 2024-06-19 23:26 在上一篇自给自足的智慧:打造轻量级Nginx日志处理系统 中提到了自开发了可以实现24小时自动收集nginx网站日志的工具,在对日志进行走查的过程中,看到了200多条明显的攻击日志很相识,利用的是同一个漏洞,简单分析如下。 /cgi-bin/luci/;sto
继续阅读