2024-04 Oracle补丁日|漏洞预警
2024-04 Oracle补丁日|漏洞预警 四叶草安全 2024-04-17 16:27 01 摘要 2024年4月17日,Oracle发布了2024年4月份安全更新。 本次更新共修复了441个漏洞, 其中有285个漏洞无需身份验证即可远程利用。 02 漏洞列表 漏洞详情如下: *危害较大漏洞指的是无需身份验证且可远程利用的漏洞 03 漏洞详情 CVE-2024-21015 受影响产品: MyS
继续阅读标签: 复现
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告
【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-17 11:23 赛博昆仑漏洞安全通告- WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的
继续阅读Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-04-17 09:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年4月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-04-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读CVE-2024-2389
CVE-2024-2389 原创 fgz AI与网安 2024-04-17 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Flowmon 命令注入 漏洞 02 — 漏洞影响 Progress Flowmon 11.
继续阅读通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警
通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-04-17 00:02 0x01 产品简介 通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流
继续阅读【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)
【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861) 弥天安全实验室 弥天安全实验室 2024-04-16 20:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序
继续阅读蚂蚁数科发布ZOLOZ Deeper防范AI换脸 设百万漏洞悬赏
蚂蚁数科发布ZOLOZ Deeper防范AI换脸 设百万漏洞悬赏 安全419 2024-04-16 19:21 4 月 16 日,蚂蚁数科在独立运营一个月后在京召开发布会,正式发布Deepfake身份防御产品——ZOLOZ Deeper,率先在身份安全领域落地,以拦截用户刷脸过程中的“AI换脸”风险,安全419了解到,ZOLOZ是蚂蚁数科的科技品牌,以生物识别技术见长,历经支付宝App等大规模场景
继续阅读【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞
【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞 cexlife 飓风网络安全 2024-04-16 19:03 漏洞描述: IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(view.php)未正确验证用户的输入,攻击者可利用doc参
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞
【已复现】IP-guard WebServer 权限绕过漏洞 长亭应急 黑伞安全 2024-04-16 18:02 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 D
继续阅读已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等:立即更新以减轻攻击
已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等:立即更新以减轻攻击 Ots安全 2024-04-16 18:00 PHP 开发团队针对影响版本 8.1.28、8.2.18 和 8.3.6 的多个漏洞发布了紧急安全补丁。这些漏洞,从关键的命令注入缺陷到潜在的帐户泄露,需要依赖 PHP 开发网站和应用程序的用户和开发人员立即关注。 主要漏洞和潜在影响 CVE-2024-1874(严重
继续阅读漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击
漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击 Ots安全 2024-04-16 18:00 编者注:在本期《漏洞解释》中,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333,这是 Google Chrome 中的一个漏洞,可能会被利用来安装恶意扩展程序。请务必关注LinkedIn 上的自述文件,以跟上本系列的未来补充内容。 Google
继续阅读针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布 Ots安全 2024-04-16 18:00 Lazarus 黑客利用 Windows 零日漏洞获取内核权限 安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组织 Lazarus 所利用。该缺陷存在于 Wi
继续阅读安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击
安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击 奇安信 CERT 2024-04-16 17:00 安全资讯导视 • 美国会议员公布《美国隐私权法案》,推动联邦隐私立法 • AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年 • 菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除 PART01 漏洞情报 1.Rust命令注入漏洞(CVE-2024-2
继续阅读漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞通告 | IP-guard WebServer权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-16 11:51 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问
继续阅读CVE-2024-3273
CVE-2024-3273 原创 fgz AI与网安 2024-04-16 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 D-Link nas_sharing.cgi 命令注入 漏洞 02 — 漏洞影响 D-Link –
继续阅读魔方网表mailupdate.jsp接口存在任意文件上传漏洞
魔方网表mailupdate.jsp接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-15 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 魔方网表mailupdate.jsp接口简介 微信公众号
继续阅读赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞 迪哥讲事 2024-04-15 20:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系统太冷门,独立IP小于
继续阅读【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391
【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391 cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证(.solrOptions.security.authenticatio
继续阅读【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508)
【漏洞预警】MySQL2远程代码执行漏洞(CVE-2024-21508) cexlife 飓风网络安全 2024-04-15 20:11 漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞(CVE-2024-21508),其CVSS评分为9.8,目前该漏洞的细节及PoC已公开,mysql2版本3.9.4之
继续阅读通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击 Zicheng FreeBuf 2024-04-15 19:11 左右滑动查看更多 据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。 由于该漏洞
继续阅读【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击
【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击 安全圈 2024-04-15 19:01 关键词 安全漏洞 Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。 Palo Alto Networks上周五披露了该漏洞,并警告称已发现有限的野外利用情况,
继续阅读漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈) 原创 爱州 州弟学安全 2024-04-15 19:00 0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐 什么是杀猪盘: 我们近几年经常听到的反诈,骗子无时无刻不在 骗子首先会开发虚假的"投zi&q
继续阅读知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用
知名防火墙厂商曝满分RCE漏洞,Palo Alto Networks警告漏洞正被利用 看雪学苑 看雪学苑 2024-04-15 17:59 网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto
继续阅读Telegram 修复Windows 版中的0day漏洞
Telegram 修复Windows 版中的0day漏洞 Lawrence Abrams 代码卫士 2024-04-15 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可 被用于绕过安全提醒并自动启动 Python 脚本。 几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegr
继续阅读上周关注度较高的产品安全漏洞(20240408-20240414)
上周关注度较高的产品安全漏洞(20240408-20240414) 原创 CNVD CNVD漏洞平台 2024-04-15 17:01 一、境外厂商产品 漏洞 1、Dell OpenManage Enterprise路径遍历漏洞 Dell OpenManage Enterprise是美国戴尔(Dell)公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。Dell OpenManage
继续阅读Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) 风险通告 阿里云应急响应 2024-04-15 14:51 2 0 2 4 年4 月12 日 ,官方 披 露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。 0 1 风 险 描 述 Palo Alt
继续阅读【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告
【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告 奇安信 CERT 2024-04-15 12:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 命令注入漏洞 漏洞编号 QVD-2024-13731,CVE-2024-3400 公开时间 2024-04-
继续阅读漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281)
漏洞分析 | LangChain代码注入漏洞(CVE-2023- 36281) 船山信安 2024-04-15 00:19 漏洞概述 LangChain是一个 LLM 编程框架,通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞,远程攻击者可以通过load_prompt函数的JSON文件来执行任意代码。该漏洞与subclasses或template有关。 受
继续阅读GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400)
GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400) Ots安全 2024-04-14 15:07 2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日利用。Volexity 收到有关来自客户防火墙
继续阅读