LLM 提高 SAST 的代审效率的思考方向
LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全 2025-02-14 01:01 LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全
继续阅读标签: 命令执行
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备 会杀毒的单反狗 军哥网络安全读报 2025-02-14 01:01 导读 根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 12 月至 2025 年 1 月期间发起了一场针对未打补丁的思科边
继续阅读手把手教你审计PHP CMS漏洞 | 某腾CMS漏洞实战案例分析
手把手教你审计PHP CMS漏洞 | 某腾CMS漏洞实战案例分析 原创 C4安全团队运营 Code4th安全团队 2025-02-14 00:05 代码审计是保障Web应用安全的关键环节,但往往被许多开发者和企业忽视。无论是小型的个人网站,还是大型的电商、金融平台,代码的安全性都至关重要。在这个数字化时代,代码漏洞可能直接导致数据泄露、资金损失甚至法律风险,因此,发现并修复代码中的漏洞,是每个开发
继续阅读漏洞预警 | IBM Security Verify Directory命令执行漏洞
漏洞预警 | IBM Security Verify Directory命令执行漏洞 浅安 浅安安全 2025-02-14 00:00 0x00 漏洞编号 – # CVE-2024-51450 0x01 危险等级 – 高危 0x02 漏洞概述 IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份管理和目录服务,支持
继续阅读探索堆利用机制:深入理解 House of Force 攻击技术
探索堆利用机制:深入理解 House of Force 攻击技术 darkrelay securitainment 2025-02-13 22:01 【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在深入探讨堆利用技术之前,建议您具备以下基础知识:
继续阅读Z0SCAN一款基于Python3的主、被动扫描器|漏洞探测
Z0SCAN一款基于Python3的主、被动扫描器|漏洞探测 工具-Cavin小编 渗透安全HackTwo 2025-02-13 16:01 0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器,旨在进行Web应用安全测试。它支持多种插件,包括SQL注入、XSS、文件上传、目录遍历等漏洞检测,并提供主动和被动扫描方式。Z0SCAN还包含一个MITM代理,用于拦截和分析HTTP/
继续阅读随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161 原创 SenderSu wavecn 2025-02-13 15:15 敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理 》 刚刚发布不久的漏洞公告: CVE-2024-56161[1],又再一次说明了漏洞补丁管
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-13 10:07 漏洞名称: Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 组件名称: Palo Alto Networks PAN-OS 影响范围: PAN-OS 11.2
继续阅读字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览
字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览 安全牛 2025-02-13 09:57 点击蓝字·关注我们 / aqniu 新闻速览 •字节跳动因代码侵权被判赔8266.8万元 •私募股权巨头竞相“抢购”,趋势科技或将私有化 •Anthropic CEO警告:当前治理结构可能无法有效管控下一代 AI 系统 •Sandworm APT组织分支利
继续阅读创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防
继续阅读禅道后台命令执行漏洞
禅道后台命令执行漏洞 标准云 蚁景网络安全 2025-02-13 09:30 漏洞简介 禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的 API 可以
继续阅读分享两个漏洞,含$3133 Google IDOR
分享两个漏洞,含$3133 Google IDOR 原创 玲珑安全 芳华绝代安全团队 2025-02-13 06:22 关注公众号,阅读优质好文。 漏洞1 在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。 正文 目标系统存在两个子域: –
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 天懋信息 2025-02-13 01:25 本周安全事件速览 02月06日-02月12日 01 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 简要介绍**** 俄罗斯黑客 近期开发 了一个 可以有效 使用 7-Zip程序 发起 零日漏洞 的攻击手段 。安全公司 Trend Mic
继续阅读微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷!
微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷! Hankzheng 技术修道场 2025-02-13 01:23 各位安全爱好者和 Windows 用户,注意啦!微软发布了 2025 年 2 月份的安全更新,修复了 55 个安全漏洞,其中包括四个零日漏洞,其中两个更是已被用于实际攻击!此次更新还修复了三个“严重”级别的漏洞,均为远程代码执行漏洞。 漏洞分布: – 19
继续阅读超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下
超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 汇能云安全 2025-02-13 01:11 2月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 近期,安全研究人员发现,超过1.2万个GFI KerioControl防火墙实例暴露于一个高危的远程代码执行漏洞CVE-2024-52875(
继续阅读【漏洞通告】IBM Security Verify Directory命令执行漏洞安全风险通告
【漏洞通告】IBM Security Verify Directory命令执行漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到IBM Security Verify Directory命令执行漏洞,漏洞编号为: CVE-2024-51450。 IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份
继续阅读【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告
【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Trimble Cityworks反序列化漏洞,漏洞编号为: CVE-2025-0994。 rimble Cityworks是一款基于地理信息系统(GIS)的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计。它提供全面的解决方案,帮助政府和企业
继续阅读漏洞预警 | ALR-F800远程命令执行漏洞
漏洞预警 | ALR-F800远程命令执行漏洞 浅安 浅安安全 2025-02-13 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 ALR-F800可根据环境进行智能调整和配置,提供业界最佳的以太网供电传输功率和性能。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代码 简述: ALR-F800的/cmd
继续阅读国内外网络安全政策动态(2025年1月)
国内外网络安全政策动态(2025年1月) 网安加社区 2025-02-12 23:01 ▶︎ 1.国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》 1月3日,国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》。根据《意见稿》,个人信息出境个人信息保护认证,是指依法设立并经国家市场监督管理部门批准取得个人信息保护认证资质的专业认证机构,对个人信息处理
继续阅读通过 ROP 实现 RCE
通过 ROP 实现 RCE born0monday securitainment 2025-02-12 21:13 ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-httpd,这是一个在全球无数 IP 摄像头中使用的轻量级 web 服务器。根据 Shod
继续阅读CVE-2024-29510 – 使用格式字符串利用 Ghostscript
CVE-2024-29510 – 使用格式字符串利用 Ghostscript Ots安全 2025-02-12 11:54 总结 这是针对 CVE-2024-29510 的一篇文章,CVE-2024-29510 是 Ghostscript ≤ 10.03.0(但 ≥ 9.50)中的一个格式字符串漏洞。我们展示了如何利用此漏洞绕过-dSAFER沙盒并获得代码执行。 此漏洞对提供文档转换和预览功能的
继续阅读【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-02-12 10:33 漏洞公告 微软官方发布了2月安全更新公告,包含了Windows Core Messaging、Windows Lightweight Directory Access Protocol (LDAP)、Windows Storage、Microsoft SharePoint Ser
继续阅读拿到了 SpringBoot 开发的系统,该如何代码审计分析漏洞?分享下我的一二三步的思路。
拿到了 SpringBoot 开发的系统,该如何代码审计分析漏洞?分享下我的一二三步的思路。 原创 润霖@闪石星曜 闪石星曜CyberSecurity 2025-02-12 10:19 嗨,大家好,这里是闪石星曜CyberSecurity。 众所周知,Java 语言生态在中大型企业中的使用率居高不下,可谓是如日中天,经久不衰。 使用 SpringBoot 架构来开发的 JavaWeb 系统,更是数
继续阅读【漏洞通告】Ivanti CSA远程命令执行漏洞(CVE-2024-47908)
【漏洞通告】Ivanti CSA远程命令执行漏洞(CVE-2024-47908) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-12 09:46 漏洞名称: Ivanti CSA远程命令执行漏洞(CVE-2024-47908) 组件名称: Ivanti Cloud Services Application (CSA) 影响范围: Ivanti CSA ≤ 5.0.4 漏洞类型: 命令执
继续阅读NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞 胡金鱼 嘶吼专业版 2025-02-12 06:00 Netgear修复了两个影响多个WiFi路由器模型的关键漏洞,并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点(WAX206,WAX214V2和WAX220)和Nighthawk Pro游戏路由器模型(XR1000,XR1000V2,XR500)。 尽管没
继续阅读微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞 独眼情报 2025-02-12 03:52 今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为”严重”的远程代码执行漏洞。 各漏洞类型统计如下: – 19个权限提升漏洞 2个安全功能绕过漏洞
继续阅读“挖漏洞换酒钱?通过信息收集挖到企业的严重漏洞全纪录思路分享
“挖漏洞换酒钱?通过信息收集挖到企业的严重漏洞全纪录思路分享 原创 蜜汁叉烧 白帽子社区团队 2025-02-12 02:07 关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,蜜汁叉烧饭投稿。欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦! 无问社区:网安文章沉浸式免费看! 无问AI大模型不懂的问题随意问! 全网网安资源智能搜索只等你来! 元宵佳节
继续阅读元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总
元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总 哈拉少安全小队 2025-02-12 01:38 01 欢迎加入社区 一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 元宵优惠活动,限时领取40元优惠券,数量不多,手快有!!! 02 .NET攻防星球年度专
继续阅读