信息安全漏洞周报(2024年第7期)
信息安全漏洞周报(2024年第7期) CNNVD CNNVD安全动态 2024-02-20 20:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月5日至2024年2月11日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞312个。 接报漏洞情况 本周CNNVD接报漏洞4053个,其中信息技术产品漏洞(通用型漏洞)20个,网络信息系统漏洞(事件型
继续阅读标签: 复现
「深蓝洞察」2023 年度最野的漏洞
「深蓝洞察」2023 年度最野的漏洞 原创 深蓝洞察 DARKNAVY 2024-02-20 17:58 随 着37C3欧洲混沌通讯年会上,来自俄罗斯的卡巴斯基研究员对 Operation Triangulation(三角测量行动)漏洞利用链震惊世界的曝光,安全社区在 2023 年底迎来一轮大狂欢。 2023 可能是持续不断的数字安全战争的关键一年。 2018 年,苹果公司在 iPhone XS
继续阅读漏洞通告 | Apache Solr 代码执行漏洞
漏洞通告 | Apache Solr 代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-02-20 10:48 01 漏洞概况**** Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。近日,微步漏洞团队监测到Apache Solr 发布安
继续阅读Android、佳能漏洞已修复,Fortinet警告零日漏洞
Android、佳能漏洞已修复,Fortinet警告零日漏洞 原创 何威风 祺印说信安 2024-02-19 00:00 谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。 该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。 谷歌在其公告 中解释说:
继续阅读【赏金猎人】折扣政策绕过漏洞
【赏金猎人】折扣政策绕过漏洞 原创 Fighter001 重生者安全 2024-02-18 23:59 前言:这是在私人计划发现的bug, Target: https ://bhojdeals.com这篇文章会演示:未经授权的操作漏洞,绕过 Waf 和防火墙安全,未经身份验证的优惠券创建漏洞,价格操纵漏洞,价格调节漏洞。 点击My account来到个人订单这里,选择1285.00这个订单 输入
继续阅读漏洞挖掘|日常挖洞之渗透失败经历
漏洞挖掘|日常挖洞之渗透失败经历 迪哥讲事 2024-02-18 22:16 0x01 前言叙述 此次挖洞经历熟悉的配方,但是每次都是到最后一步就渗透上去了,特别难受,简单捡了几个中高危漏洞,厂商来自某IDC服务商及汽车经销,后续漏洞已提交 先查一下SEO,免得官方不收(起码也学到东西了) *本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担** 0
继续阅读Panalog日志代码审计(0Day)
Panalog日志代码审计(0Day) 原创 Ambition 进击安全 2024-02-18 20:39 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0
继续阅读漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC Yi安全 2024-02-18 20:02 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感
继续阅读13000多个Ivanti网关因严重漏洞遭受网络攻击
13000多个Ivanti网关因严重漏洞遭受网络攻击 网安百色 2024-02-18 19:30 近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-20
继续阅读Panalog日志审计系统 libres_syn_delete.php命令执行漏洞
Panalog日志审计系统 libres_syn_delete.php命令执行漏洞 小白菜安全 小白菜安全 2024-02-18 19:19 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读SolarWinds 曝出五个严重的 RCE 漏洞
SolarWinds 曝出五个严重的 RCE 漏洞 小王斯基 FreeBuf 2024-02-18 18:56 左右滑动查看更多 SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未经验证利用的严重安全漏洞! 漏洞详情 CVE-2024-23476 和 CVE-2024-23479 安全漏洞由于
继续阅读13000 多个 Ivanti 终端易受安全漏洞的影响
13000 多个 Ivanti 终端易受安全漏洞的影响 疯狂冰淇淋 FreeBuf 2024-02-18 18:56 Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步修复。 影响终端的漏洞包括CVE-2024-22024、CVE-2023-4680
继续阅读记一次有趣的逻辑漏洞挖洞经历
记一次有趣的逻辑漏洞挖洞经历 1140099479299555 亿人安全 2024-02-18 15:32 原文链接: https://xz.aliyun.com/t/13615 前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有了登录功能,就代
继续阅读Jenkins RCE 漏洞目前已公布
Jenkins RCE 漏洞目前已公布 胡金鱼 嘶吼专业版 2024-02-18 14:00 Jenkins是一种开源自动化服务器,广泛用于软件开发,特别是持续集成 (CI) 和持续部署 (CD)。它在自动化软件开发过程的各个部分(例如构建、测试和部署应用程序)方面发挥着关键作用,支持着一千多个集成插件,可供各种规模的组织或大型企业使用。 SonarSource研究人员在Jenkins中发现了两个
继续阅读JDBC漏洞利用之文件读取
JDBC漏洞利用之文件读取 sule01u 黑伞安全 2024-02-18 10:45 JDBC漏洞利用之文件读取 前序 开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧 What is JDBC JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套
继续阅读Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件
Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-17 23:46 @[toc] Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的
继续阅读smart管理平台多版本任意文件上传-CVE-2024-0939
smart管理平台多版本任意文件上传-CVE-2024-0939 小白菜安全 小白菜安全 2024-02-17 19:33 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读宝塔WAF 0day漏洞,可直接获取Root权限
宝塔WAF 0day漏洞,可直接获取Root权限 爱的主打歌 刨洞安全团队 2024-02-17 17:05 最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套,结果没几天发现服务器被人放了挖矿木马。 这段时间除了安装 WAF,服务器我基本没动
继续阅读实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统
实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 AlbertJay 不秃头的安全 2024-02-17 13:00 实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家!
继续阅读SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】
SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】 CodeWarrior 晴天安全 2024-02-17 08:47 0x01 漏洞简述 — SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备,实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用SponIP广播系统进行定时广播、紧急通知和背景音乐播放等功能。系统
继续阅读Sirius:一款功能强大的通用漏洞扫描工具
Sirius:一款功能强大的通用漏洞扫描工具 Alpha_h4ck 白帽学子 2024-02-17 08:11 关于Sirius Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。 现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之
继续阅读15000+POC漏洞扫描工具
15000+POC漏洞扫描工具 hktalent 黑客白帽子 2024-02-17 07:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 特性 Vulnerabilities Scan;15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;
继续阅读【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324
【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送tlv中包含非UTF-8字符的无效gRPC请求,绕过e
继续阅读金盘移动图书馆系统存在任意文件上传漏洞 附POC软件
金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-16 21:56 @[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金盘
继续阅读都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗?
都4202年了,还有人没报名《系统0day安全-Windows平台漏洞挖掘(第2期)》吗? 看雪课程 看雪学苑 2024-02-16 17:59 本周录播课更新:CVE-2023-21768分析 *直播课延至年后 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄
继续阅读弱网环境下业务逻辑漏洞挖掘思路
弱网环境下业务逻辑漏洞挖掘思路 听风安全 2024-02-16 13:06 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 听风安全 设为星标,否则可能就看不到啦
继续阅读教育edusrc-证书站挖掘-逻辑漏洞篇
教育edusrc-证书站挖掘-逻辑漏洞篇 原创 PWN师傅 PwnPigPig 2024-02-16 10:15 一眼定睛 没错,就是他了 重生之鹰图语法: icp.name=”四川大学” &&web.body=”注册” &&web.body=”登录” 很快哈,一眼定睛个系统 注册好一个用户后,
继续阅读为什么正确的指标对于漏洞管理很重要
为什么正确的指标对于漏洞管理很重要 原创 铸盾安全 河南等级保护测评 2024-02-16 00:00 您的漏洞管理计划进展如何?有效果吗?成功?说实话,如果没有正确的指标或分析,您如何知道您的表现、进展情况或是否获得了投资回报率?如果您不进行测量,您怎么知道它是否有效? 即使您正在进行衡量,错误的报告或关注错误的指标也可能会造成盲点,并使向其他业务部门传达任何风险变得更加困难。 那么你怎么知道要
继续阅读【漏洞预警】 Nginx 0day 漏洞来袭
【漏洞预警】 Nginx 0day 漏洞来袭 原创 一个不正经的黑客 一个不正经的黑客 2024-02-15 20:45 [漏洞预警] Nginx 0day 漏洞来袭 Details 漏洞已经被分配CVE编号: CVE-2024-24989, CVE-2024-24990 NGINX,作为无数高流量网站背后的工作核心,已发布了紧急补丁(版本1.25.4),以解决其实验性HTTP/3实现中潜伏的两个
继续阅读CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析 Ots安全 2024-02-15 17:42 趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续性威胁用作复杂的零日攻击链的一部分(我们追踪的
继续阅读