知名工业WiFi接入点被曝存在20多个漏洞
知名工业WiFi接入点被曝存在20多个漏洞 黑白之道 2024-12-01 07:57 近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。 网络安全公司Nozomi Networks在周三发布的分析报告中警告称:“这些漏洞带来了严重的安全风险,它们允许未经身份验证的远程代码以根权限执行,全面威胁到受影响设备的保密性、完整性和
继续阅读标签: 复现
CVE-2024-11477|7-Zip代码执行漏洞(POC)
CVE-2024-11477|7-Zip代码执行漏洞(POC) alicy 信安百科 2024-12-01 01:30 0x00 前言 7-Zip( 7z解压软件) 是一款完全免费的压缩解压缩软件,同其他压缩软件 相比它的压缩速度更快压缩率更好,不仅支持众多主流格式、支持超线程,而且还有强大的AES-256加密算法可以为文件进行加密 ,增强文件的安全性。 它支持多种压缩格式,包括但不限于 7z、Z
继续阅读Advantech工业级Wi-Fi接入点多个安全漏洞
Advantech工业级Wi-Fi接入点多个安全漏洞 锋刃科技 2024-11-30 18:13 Advantech EKI 系列工业级 Wi-Fi 接入点是用于工业自动化和物联网(IoT)环境中的无线网络解决方案。它们设计用于提供高性能的无线连接,并支持远程监控与管理,适用于智能工厂、自动化生产线等应用。 01 漏洞描述 Advantech EKI 系列工业级 Wi-Fi 接入点中,发现了多达
继续阅读攻击者利用Windows 11整数溢出漏洞提升权限
攻击者利用Windows 11整数溢出漏洞提升权限 原创 何威风 祺印说信安 2024-11-30 16:01 Windows 11 中发现了一个严重的安全漏洞,攻击者可以通过整数溢出漏洞获得提升的系统权限。 该漏洞影响ksthunk.sys 驱动程序,并在最近的 TyphoonPWN 2024 活动中成功演示,并获得第二名。 该漏洞存在于ksthunk.sys 的 CKSAutomationTh
继续阅读「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞
「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-30 14:44 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC)
CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC) alicy 信安百科 2024-11-30 10:00 0x00 前言 Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与
继续阅读CVE-2024-11477: 7Zip 中的“代码执行”漏洞 Writeup
CVE-2024-11477: 7Zip 中的“代码执行”漏洞 Writeup TheN00bBuilder securitainment 2024-11-30 09:17 CVE-2024-11477-Writeup 大家好! 在本周的第一篇文章中,我开始讨论一个热门话题。周一,一位同事给我发了一条关于 CVE-2024-11477 的链接,这是一种声称存在于 7Zip 中的“代码执行”漏洞,影
继续阅读天清汉马vpn任意文件读取【漏洞复现】
天清汉马vpn任意文件读取【漏洞复现】 原创 星河 网安探索队 2024-11-30 06:24 点 击 上 方 公 众 号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . . . 】 , 然 后 点 击 【
继续阅读地穴传说:微软 Unicode 排序规则异常导致软件漏洞
地穴传说:微软 Unicode 排序规则异常导致软件漏洞 Ots安全 2024-11-30 06:19 2024 年 11 月 29 日 根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题——两个系统之间奇怪的处理逻辑不一致导致漏洞。AppSec 的争吵夫妇。这篇文章是关于一种此类情
继续阅读FreeBuf周报 | VPN正成为企业入侵的关键路径;知名压缩工具7-Zip存在严重漏洞
FreeBuf周报 | VPN正成为企业入侵的关键路径;知名压缩工具7-Zip存在严重漏洞 Alpha_h4ck FreeBuf 2024-11-30 02:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. VPN正在成为企业入侵的关键路径 研究人员发现了Palo Alt
继续阅读Windows驱动程序暴整数溢出漏洞可致权限提升
Windows驱动程序暴整数溢出漏洞可致权限提升 计算机与网络安全 2024-11-30 01:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在TyphoonPWN 2024大赛中演示了该漏
继续阅读【漏洞复现】九思OA getUserStatusByRole存在SQL注入漏洞
【漏洞复现】九思OA getUserStatusByRole存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-30 00:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA getUserStatusByRole存在SQL
继续阅读漏洞预警 | 东胜物流软件任意文件上传漏洞
漏洞预警 | 东胜物流软件任意文件上传漏洞 浅安 浅安安全 2024-11-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本 简述: 东胜物流软件的
继续阅读漏洞预警 | 任子行网络安全审计系统SQL注入漏洞
漏洞预警 | 任子行网络安全审计系统SQL注入漏洞 浅安 浅安安全 2024-11-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 任子行网络安全审计系统是一款提供全方位网络流量监控与分析的安全解决方案,适用于政府、企业和公共机构。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 任子行网络安全
继续阅读从404到RCE,挖洞像喝水一样简单
从404到RCE,挖洞像喝水一样简单 Z2O安全攻防 2024-11-29 21:39 免责声明 :请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 又到年底冲刺的阶段了,各种众测,攻防演练项目也都接踵而来。好久没有水文章了,今天来冒个泡
继续阅读Ubuntu Linux 受到“需要重启”漏洞的影响,该漏洞会导致本地提权到 root
Ubuntu Linux 受到“需要重启”漏洞的影响,该漏洞会导致本地提权到 root Rhinoer 犀牛安全 2024-11-29 16:01 自 10 多年前推出的 Ubuntu Linux 21.04 版本以来,在默认使用的 needrestart 实用程序中发现了五个本地权限提升 (LPE) 漏洞。 这些漏洞由 Qualys 发现,编号为 CVE-2024-48990、CVE-2024-
继续阅读Shiro漏洞利用工具 — ShiroEXP(11月26日更新)
Shiro漏洞利用工具 — ShiroEXP(11月26日更新) Y5neKO Web安全工具库 2024-11-29 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,
继续阅读【已复现】7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告
【已复现】7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告 奇安信 CERT 2024-11-29 16:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 7-Zip 代码执行漏洞 漏洞编号 QVD-2024-48061,CVE-2024-11477 公开时间 2024-11-20 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 7.8 威胁类型
继续阅读【漏洞预警】Zyxel ZLD防火墙路径遍历漏洞(CVE-2024-11667)
【漏洞预警】Zyxel ZLD防火墙路径遍历漏洞(CVE-2024-11667) cexlife 飓风网络安全 2024-11-29 13:15 漏洞预警:合勤科技(ZyXEL)是国际著名的网络宽带系统及解决方案供应商,ZLD(Zyxel Linux Distribution)是Zyxel的防火墙操作系统,专为其下一代防火墙 (NGFW) 和统一威胁管理 (UTM) 设备设计,支持高级的网络安全功
继续阅读【漏洞预警】Apache Arrow R package反序列化漏洞(CVE-2024-52338)
【漏洞预警】Apache Arrow R package反序列化漏洞(CVE-2024-52338) cexlife 飓风网络安全 2024-11-29 13:15 漏洞描述: Apache Arrow是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析,Apache Arrow R软件包是Apache Arrow项目的R语言组件,用于处理高性能的列式数据格式,它允许R语言用户高效地读取
继续阅读【漏洞预警】H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行
【漏洞预警】H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行 cexlife 飓风网络安全 2024-11-29 13:15 漏洞描述: H3C发布安全公告,其中披露了一个输入验证不当漏洞,未经授权的攻击者可以通过该漏洞上传文件获取服务器控制权限。修复建议:正式防护方案:该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。安
继续阅读漏洞推送|某信公交apply存在SQL注入漏洞
漏洞推送|某信公交apply存在SQL注入漏洞 小白菜安全 小白菜安全 2024-11-29 12:07 漏洞描述 海信智能公交企业管理系统是一款基于大数据和人工智能技术构建的综合管理系统,旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析能力和乘客出行体验。该系统apply存在SQL注入漏洞,攻击者通过该漏洞获取敏感信息。 资产信息 fofa:”HisModul
继续阅读Microsoft 修复 AI、云和 ERP 安全漏洞;一个在主动攻击中被利用
Microsoft 修复 AI、云和 ERP 安全漏洞;一个在主动攻击中被利用 信息安全大事件 2024-11-29 12:04 Microsoft 已经解决了影响其人工智能 (AI)、云、企业资源规划和合作伙伴中心产品的四个安全漏洞,其中一个漏洞表示已被广泛利用。 标记为“检测到漏洞利用”评估的漏洞是 CVE-2024-49035(CVSS 评分:8.7),这是 partner.microsof
继续阅读POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升
POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升 安全客 2024-11-29 10:32 一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在TyphoonPWN 2024大赛中演示了该漏洞的利用,斩获大赛第二名。 该漏洞存在于 CKSAutomat
继续阅读【漏洞复现】安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现
【漏洞复现】安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现 河北镌远 河北镌远网络科技有限公司 2024-11-29 10:23 点击箭头处 “蓝色字” ,关注我们哦!! 产品简介 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治
继续阅读懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞
懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 Superhero nday POC 2024-11-29 09:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读VPN漏洞和弱凭证助长勒索软件攻击
VPN漏洞和弱凭证助长勒索软件攻击 原创 D1net编译 信息安全D1net 2024-11-29 08:58 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 据Corvus Insurance报告,第三季度勒索软件攻击激增,近30%的攻击源于攻击者利用VPN漏洞和弱密码进行初步访问。许多事件追溯到过时的软件或保护不足的VPN账户,常见用户名和缺乏多因素身份验证使账户易受攻击。
继续阅读【漏洞通告】Zyxel ZLD防火墙路径遍历漏洞(CVE-2024-11667)
【漏洞通告】Zyxel ZLD防火墙路径遍历漏洞(CVE-2024-11667) 启明星辰安全简讯 2024-11-29 08:44 一、漏洞概述 漏洞名称 Zyxel ZLD防火墙路径遍历漏洞 CVE ID CVE-2024-11667 漏洞类型 目录遍历 发现时间 2024-11-29 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EX
继续阅读【漏洞通告】Apache Arrow R package反序列化漏洞(CVE-2024-52338)
【漏洞通告】Apache Arrow R package反序列化漏洞(CVE-2024-52338) 启明星辰安全简讯 2024-11-29 08:44 一、漏洞概述 漏洞名称 Apache Arrow R package反序列化漏洞 CVE ID CVE-2024-52338 漏洞类型 反序列化 发现时间 2024-11-29 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需
继续阅读