Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945) cexlife 飓风网络安全 2024-12-24 11:11 漏洞描述: Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集,Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞(CVE-2024-23945
继续阅读“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式 原创 知识分享者 安全极客 2024-12-24 10:35 在数字化浪潮下,安全漏洞问题日益严峻,成为各行业发展的重大挑战。近日,“AI+Security” 系列第 4 期线下活动于北京成功举办,聚焦 “洞” 见未来:AI 驱动的漏洞挖掘新范式,汇聚了安全领域的众多专家。 本次活动由 安全极客、DataCon
继续阅读0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞 看雪学苑 看雪学苑 2024-12-24 09:59 近日,一位安全研究人员发现麦当劳在印度的外卖App McDelivery 存在多个严重漏洞,允许用户以极低的价格下单,甚至可以窃取他人的订单和个人信息。这些漏洞已经被报告给麦当劳,并在90天内得到了修复。 根据研究人员的报告,McDelivery App 存在多个漏洞,包括: 价格操纵漏洞
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读小皮 Windows web 面板漏洞详解 蚁景网安 2024-12-24 08:31 漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 W
继续阅读Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出 独眼情报 2024-12-24 06:00 Adobe 发布了带外安全更新,以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。 该公司在周一发布的一份公告中表示,该漏洞(追踪为 CVE-2024-53961)是由影响 Adobe ColdFusion 版本 2023 和 2021 的路径遍历弱点引
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-24 05:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读B站自研动画视频生成模型全链路技术报告 原创 AI 哔哩哔哩技术 2024-12-24 04:04 论文arXiv地址: https://arxiv.org/abs/2412.10255 项目主页: https://github.com/bilibili/Index-anisora 文章导读 动画在影视工业中是相当重要的一个领域。尽管当前先进的视频生成模型比如Sora、可灵或智谱清影在生成三次元视
继续阅读一文理解条件竞争漏洞 白帽子左一 白帽子左一 2024-12-24 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 理解竞争条件的基本概念 竞争条件(也就是条件竞争,一个意思)是一种常见的漏洞类型,与业务逻辑缺陷密切相关。当网站在没有足够保护措施的情况下并发处理请求时,就会发生竞争条件。多个独立的线程同时与同一数
继续阅读【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) 原创 Mstir 星悦安全 2024-12-24 03:54 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WordPressFile Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读
继续阅读【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-24 02:42 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2024-12-24 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用ID
继续阅读52套.NET系统漏洞威胁情报(12.24更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-24 00:29 52 某特订单系统SQL注入 52.1 漏洞概述 某 特网上订单管理系统getUser**.ashx存在SQL注入漏洞 GET /ajax/getUser**.ashx?locadCode=admin%27/**/and(select+1)>0waitfor/**/d
继续阅读(1day)全媒体采编平台存在未授权访问漏洞 原创 WebSec WebSec 2024-12-24 00:22 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读漏洞预警 | SitecoreCMS任意文件读取漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-46938 0x01 危险等级 – 高危 0x02 漏洞概述 Sitecore是一个全球领先的数字体验管理平台,以增强的内容管理系统和数字营销功能而闻名。 0x03 漏洞详情 CVE-2024-46938 漏洞类型: 任意文件
继续阅读【EDU】勤云科技期刊采编CMS存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云
继续阅读【处置手册】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379/CVE-2024-56337) 原创 NS-CERT 绿盟科技CERT 2024-12-23 16:07 通告编号:NS-2024-0037-1 2024-12-23 TAG: Tomcat、条件竞争、代码执行、CVE-2024-50379、CVE-2024-56337 漏洞危害: 攻击者利用该漏洞,可实现远
继续阅读蓝凌EKP V16 未授权SQL注入漏洞分析 船山信安 2024-12-23 16:05 本地测试环境版本:V16.0.6.R.20220729 漏洞分析 漏洞路径在:/fssc/common/fssc_common_portlet/fsscCommonPortlet.do,对应的Action为FsscCommonPortletAction ,在其getICareByFdId 方法中存在注入漏洞:
继续阅读YourPHPCMS checkEmail接口存在SQL注入漏洞 附POC 2024-12-23更新 南风漏洞复现文库 2024-12-23 15:23 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YourPHPCMS 简介 微信公
继续阅读价值1.4 W人民币漏洞! 迪哥讲事 2024-12-23 12:41 价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过 正文 这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。 我当时在测试一个电子商务网站。 该网站有两个资产在测试范围内: target.com 和 admin.target.com。 其中 target.com 是面向用户的门户,用户可以在上面购买商品
继续阅读「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞 冷漠安全 冷漠安全 2024-12-23 10:34 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-50379 CNVD编号 未分配 CNNVD编号
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-56377) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-56377 CNVD编号 未分配 CNNVD编号
继续阅读安全热点周报:Windows 内核漏洞现被利用来获取系统权限 奇安信 CERT 2024-12-23 09:55 安全资讯导视 • 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 PART01 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-20
继续阅读警惕!高危漏洞利用成为美国对中国企业网络攻击突破口 奇安信集团 2024-12-23 09:11 近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透,随后借助植入的木马或后门程序进一步窃取敏感信息。 显然,这两家科技企业之
继续阅读【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-23 03:38 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进
继续阅读CCSK试题等你来答,参与抽奖赢取首期班福利! 谷安培训 2024-12-23 03:30 CCSKv5云安全知识认证首期班将在12月28-29日、1月4日(共三天)开班。 扫码咨询报名 云计算正在加速全球数字化转型,云安全成为不可忽视的核心问题。随着企业加速将业务迁移到云端, 云安全的需求持续攀升,尤其是在AI、自动化和零信任等新兴技术的推动下。云安全人才不仅需要传统的安全知识,还需具备跨领域综
继续阅读