【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告 奇安信 CERT 2024-05-30 17:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Check Point Security Gateways 任意文件读取漏洞 漏洞编号 QVD-2024-20876,CVE-2024-24919 公开时间 2024-05-2
继续阅读src-歪门邪道分享+支付漏洞挖掘 1581495545157366 Z2O安全攻防 2024-05-29 20:49 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成
继续阅读【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵 安全圈 2024-05-29 19:00 关键词 信息窃取 安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户
继续阅读0day Windows更新7.2:理解符号链接 看雪课程 看雪学苑 2024-05-29 17:59 本周末还有直播哦,敬请关注~ 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识
继续阅读精彩回顾!大模型安全边界:揭秘提示注入攻击、会话共享漏洞与AI幻觉毒化策略分享 原创 知识分享者 安全极客 2024-05-29 17:40 近日,安全极客和Wisemodel社区联合举办了“AI+Security”系列的首场线下活动,主题聚焦于“大模型与网络空间安全的前沿探索”。在此次活动中, Kelp AI Beta作者、资深安全专家宁宇飞针对《大模型安全边界: 揭秘提示注入攻击、会话共享漏洞
继续阅读您还在苦恼先修哪个漏洞吗? 绿盟君 绿盟科技 2024-05-29 17:12 全文共2487字,阅读大约需5分钟。 在当今数字时代,网络攻击不断演变,漏洞修复已成为企业安全的重中之重。然而,随着漏洞数量的激增,如何有效处理和优先修复漏洞成为了一个挑战。根据绿盟科技发布的《2023年度安全事件观察报告》显示,全球共披露了30947个漏洞,每天平均有84.78个CVE被披露,创下历史新高。更令人担忧
继续阅读【公益译文】设计安全警报:消灭软件中的SQL注入漏洞 绿盟君 绿盟科技 2024-05-29 17:12 全文共2308字,阅读大约需4分钟。 一 恶意网络攻击者利用SQL注入漏洞破坏系统 SQL注入(即SQLi)漏洞是存在于商业软件产品中的持久型漏洞。在过去的二十年里,人们对SQLi漏洞有着广泛的了解和记录,也存在有效的缓解措施,但软件厂商仍不断开发可能出现该漏洞的产品,使许多客户面临风险。 几
继续阅读近八成CSO认为,人为「错误」是最致命的「漏洞」 小王斯基 FreeBuf 2024-05-28 18:59 左右滑动查看更多 近日,Proofpoint 公司表示,70% 的受访 首席安全官(CSO) 认为未来 12 个月内将面临重大网络攻击,在 2023 年和 2022 年这一比例分别为 68% 和 48%。其中,很多 CSO 认为最大的网络安全威胁是勒索软件攻击、恶意软件和电子邮件欺诈。 好
继续阅读【漏洞预警】Splunk Enterprise信息泄露漏洞(CVE-2024-29945) cexlife 飓风网络安全 2024-05-28 17:33 漏洞描述:Splunk是美国Splunk公司的一套数据收集分析软件,主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 9.2.1之前版本、9.1.4之前版本、
继续阅读上周关注度较高的产品安全漏洞(20240520-20240526) 国家互联网应急中心CNCERT 2024-05-28 16:20 一、境外厂商产品漏洞 1、IBM Cognos Controller信息泄露漏洞(CNVD-2024-23286) IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理
继续阅读雷神众测漏洞周报2024.05.20-2024.05.26 原创 雷神众测 雷神众测 2024-05-28 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读商用间谍软件pcTattletale惊现漏洞和后门!17TB敏感数据遭泄露! 网络安全应急技术国家工程中心 2024-05-28 14:52 一位独立研究人员曝光了商业级pcTattletale间谍软件工具中可能危及录音的漏洞后不久,该工具的网站就被黑客入侵并遭到破坏。该黑客声称已访问了至少17TB的受害者截图和其他敏感数据,在研究人员披露有限信息以防止不良行为者利用该漏洞后,他将该网站的黑客攻击
继续阅读BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试 扫不到漏洞的 李姐姐的扫描器 2024-05-28 12:07 背景 随着时间推移,BBScan作为一款漏洞扫描工具已经过时,在9年前,这样的工具还能够以数量和速度优势,捡到一些中低危漏洞,但如今,确实是扫不到什么有价值的东西了。 常见Web框架 引 入了更多的默认安全设计、WAF/RASP等防护技术更加成熟,曾经常见的SQL
继续阅读千万奖金虚位以待,“矩阵杯”漏洞挖掘赛三大赛道火热招募中! 360数字安全 2024-05-27 18:33 随着数字经济发展和数字中国建设进程加速,数字安全逐渐成为国家、城市、企业乃至个人不可忽视的重要防线。为了进一步发现顶尖安全人才、推动技术创新发展、挖掘并应对潜在安全威胁、全面提升我国数字安全防护能力,“矩阵杯”网络安全大赛开启漏洞挖掘赛,邀请业内顶尖漏洞猎手,开展技术巅峰较量! 汇聚业内顶
继续阅读安全热点周报:本周新增三个活跃利用漏洞,影响Chrome用户、Flink用户和医疗机构 奇安信 CERT 2024-05-27 17:41 安全资讯导视 • 中央网信办等四部门发布《互联网政务应用安全管理规定》 • 强制性国家标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见 • 日本公开首例光伏电场网络攻击事件,超800台设备遭劫持 PART01 漏洞情报 1.Google Chro
继续阅读【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275) 原创 弥天安全实验室 弥天安全实验室 2024-05-26 15:21 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源
继续阅读Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956) 冷漠安全 冷漠安全 2024-05-25 23:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读【转载】geoserver漏洞解析以及测试方法 F12sec 2024-05-25 10:49 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (JNDI)
继续阅读【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 皓月当空w 2024-05-25 09:37 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: 金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 漏洞出现时间:2024年5月25日 影响等级:高危 漏洞说明: 武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞,攻击者可利用该漏洞
继续阅读CVE-2024-32640漏洞复现 原创 fgz AI与网安 2024-05-25 08:30 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Mura-CMS-processAsyncObject存在SQL注入漏洞 02 — 漏洞影响 Mura
继续阅读漏洞预警 | Zabbix SQL注入漏洞 浅安 浅安安全 2024-05-25 08:00 0x00 漏洞编号 – # CVE-2024-22120 0x01 危险等级 – 高危 0x02 漏洞概述 Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 0x03 漏洞详情 CVE-2024-22120 漏洞类型: SQL注入 影响: 获取敏
继续阅读任意JavaScript代码执行(小核弹) 迪哥讲事 2024-05-24 22:50 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由于Firefox使用PDF.js来显示PDF文件
继续阅读荐读丨Fluent Bit高危漏洞威胁全球云计算大厂 工业安全产业联盟平台 2024-05-24 22:03 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Azu
继续阅读超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商 FreeBuf 商密君 2024-05-24 21:40 Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案,适用于Windows、Linux和macOS,主要存在于Kubernetes发行版本中,包括亚马逊AWS、谷歌GCP和
继续阅读CORS跨域资源共享漏洞 原创 young SDL安全 2024-05-24 19:24 CORS(Cross-Origin Resource Sharing)是一种浏览器安全机制,它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制,Web 应用程序只能访问与其自身源相同的资源,因此需要 CORS 来解决跨域资源访问的问题。CORS 是通过 HTTP 头来进行控制的
继续阅读CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 0x01 漏洞描述 经过身份验证的攻击者可构造恶
继续阅读CVE-2024-4367|Mozilla PDF.js代码执行漏洞(POC) alicy 信安百科 2024-05-24 17:56 POC: https://github.com/LOURC0D3/CVE-2024-24787-PoC import sys def generate_payload(payload): return f""" %PDF-1.4 %D
继续阅读CVE-2024-4985|GitHub Enterprise Server身份验证绕过漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 GitHub Enterprise Server 是企业内软件开发的一个自承载平台。你的团队可以使用 GitHub Enterprise Server 通过 Git 版本控制、强大的 API、生产力和协作工具及集成生成和交付
继续阅读【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告 奇安信 CERT 2024-05-24 16:41 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8 类型混淆漏洞 漏洞编号 QVD-2024-20506,CVE-2024-5274 公开时间 2024-05-24 影响量级 千万级 奇安信评级
继续阅读PDF.js中任意JavaScript代码执行(小核弹) 原创 110hacker 一个不正经的黑客 2024-05-23 23:34 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由
继续阅读