CVE-2024-20767 和 CVE-2024-21216 的补救措施:保护自己免受最近两个可在野外利用的严重漏洞的侵害 Ots安全 2024-11-20 10:39 CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据 CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些版本受到不当访问控制漏洞的
继续阅读【成功复现】D-Link NAS远程命令执行漏洞(Cookie) 原创 弥天安全实验室 弥天安全实验室 2024-11-20 10:30 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍D-Link DNS-320等都是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link NAS设备的
继续阅读「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-20 10:18 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读第十三期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 原创 安钥 方桥安全漏洞防治中心 2024-11-20 10:00 锤炼安全金钥,共筑安全防线 安钥®「漏洞处置标准作业程序(SOP)」征文启示 第13期 11月20日 – 11月30日 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补
继续阅读【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞 长亭安全应急响应中心 2024-11-20 09:12 宝兰德BES应用服务器(BESAppServer)是一款遵循JavaEE和JakartaEE规范的企业级中间件,提供Web容器、EJB容器、JMS容器、事务服务、JNDI服务等关键组件,为企业级应用提供稳定、安全、高效的运行平台。2024年11月,宝兰德官方发布安全补丁修复了一个反序
继续阅读信息安全漏洞周报(2024年第47期) 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月11日至2024年11月17日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1056个。 接报漏洞情况 本周CNNVD接报漏洞27335个,其中信息技术产品漏洞(通用型漏洞)244
继续阅读Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的 原创 Lucian Constanti 信息安全D1net 2024-11-20 08:52 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Oracle Agile PLM Framework文件泄露漏洞 CVE ID CVE-2024-21287 漏洞类型 信息泄露 发现时间 2024-11-19 漏洞评分 7.5 漏洞等级 高危 攻击向量 网
继续阅读taocms 3.0.1 本地文件泄露漏洞(CVE-2021-44983) 原创 張童學 Nick安全 2024-11-20 07:54 0x01、漏洞环境 1、春秋云境: http://eci-2zecoe6tugruhx5kvq29.cloudeci1.ichunqiu.com:80 0x02、漏洞介绍 1、taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞。 0x03、漏洞复
继续阅读平板锅(Palo Alto)防火墙0day 漏洞分析及Exp 独眼情报 2024-11-20 07:42 watchTowr的研究人员Sonny近期发布了一份技术分析报告,深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和CVE-2024-9474,已引起包括美国网络安全和基础设施安全局(CISA)在内的多个网络安
继续阅读【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474) 404实验室 知道创宇404实验室 2024-11-20 06:13 近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE
继续阅读一次黑盒转变白盒前台漏洞审计过程 原创 Ambition 进击安全 2024-11-20 06:11 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言**** 在一天跟某位师傅闲聊的时候,突然给了一个站点,说自己的项目打不下,然后有了这个文章。 二、黑盒测试**** 在拿到站点
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份认证绕过漏洞 漏洞编号 QVD-2024-47531,CVE-2024-0012 公开时间 2
继续阅读24年10月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-11-20 03:53 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读Apache Tomcat最新高版本身份验证绕过漏洞,POC价格接近3000 SecHaven 赛哈文 2024-11-20 03:10 近日Apach e Tomcat公布了最新漏洞,其中CVE-2024-52316 Apache Tomcat身份验证绕过值得大家关注。具体涉及到使用Jakarta身份 验证API时的身份验证绕过问题。该漏洞的存在可能允许攻击者在未经授权的情况下访问受保护的资源,
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告 嘉诚安全 2024-11-20 01:56 漏洞背景 近日,嘉诚安全监测到Palo Alto Networks PAN-OS中存在一个身份验证绕过漏洞和一个权限提升漏洞,漏洞编号分别是: CVE-2024-0012和CVE-2024-9474。 Palo Alto Networks是全球知名的网络安全厂商,PA
继续阅读腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-11-20 01:37 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏
继续阅读【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全
继续阅读【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
继续阅读深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现 云梦DC 云梦安全 2024-11-20 01:05 在近期的安全事件中,CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6,通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (RCE)。本文将带您全面了解此漏洞的成因、利用方式及防护
继续阅读400万网站受影响!WordPress Really Simple Security 插件漏洞分析 云梦DC 云梦安全 2024-11-20 01:05 近日,WordPress 插件Really Simple Security (原名 Really Simple SSL)被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限,危害极大。本篇文章将对漏洞细节、影响范围、
继续阅读VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 据了解,影响 Progress Kemp LoadMaster 和 VMware vCenter Server 的安全漏洞现已得到修补,并正在遭到广泛利用。 美国网络安全和基础设施安全局 (CISA) 周一将Progress Kemp Lo
继续阅读【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞 原创 xioy 我吃饼干 2024-11-20 00:04 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而
继续阅读漏洞预警 | 顺景ERP管理系统任意文件上传漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件,旨在帮助企业优化业务流程、提高效率,并实现信息化管理。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 写入后门 简述:
继续阅读漏洞预警 | 全程云OA SQL注入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 全程云OA一体化协同办公软件是全程云出品企业一体化管理软件,为企业内部协同办公管理提供了高效的软件解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 全程云OA的/O
继续阅读【0day】资产管理运营系统(资管云)存在前台文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-19 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、
继续阅读【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE 混子Hacker 混子Hacker 2024-11-19 17:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 如
继续阅读从CVE 到 PoC:Windows提权漏洞全景地图 原创 再说安全 再说安全 2024-11-19 16:31 LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。 LPE对于红队来说,如同攻城掠地后的“登堂入室”,是实现攻击目标的关键一环。获取初始访问权
继续阅读