漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 安全笔记 安全笔记 2025-02-21 06:13 0x00 漏洞编号 • 暂无 0x01 危险等级 • 高危 0x02 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x03 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:安美数字酒店宽带运营
继续阅读标签: 敏感信息
“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则
“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则 GoUpSec 2025-02-21 02:13 GoUpSec点评:“村村点火”的生成式AI正引发一场企业网络安全革命。AI工具引入了全新的攻击媒介和数据安全威胁,传统的静态防御体系已形同虚设,网络安全行业面临一场技术/工具、方法和技能的全面更新。 对于企业而言,AI既是提升生产力的强大工具,同时也为攻击者和恶意内部人员提供了“大杀器”。
继续阅读信息安全漏洞周报【第010期】
信息安全漏洞周报【第010期】 零零捌信安观察 银天信息 2025-02-21 01:34 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞
漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。 0x03 漏洞详情 漏洞类型: 任意文件下载 影响: 获取敏感信息 简述: 上邦
继续阅读5th域安全微讯早报【20250221】045期
5th域安全微讯早报【20250221】045期 网空闲话 网空闲话plus 2025-02-20 22:38 2025-02-21 星期五Vol-2025-045 今日热点导读 1. 俄数字发展部提议豁免信息安全公司免受个人数据法约束 2. 意大利计划打造本土低轨道卫星系统,替代 Starlink 3. 美国证券交易委员会重塑加密货币部门,聚焦新兴技术监管 4. 美军网络司令部呼吁各军
继续阅读创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测
创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-20 09:20 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险
【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险 Ots安全 2025-02-20 06:32 发布日期:2025-02-19 来源:Microsoft 安全响应中心 (MSRC) 更多详细信息: MSRC 漏洞指南 Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355,引起了人们对远程代码执行 (RCE) 风险的极
继续阅读【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险
【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险 安全圈 2025-02-19 11:01 关键词 安全漏洞 Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。 这些漏洞被认定为 CVE-2024-12510 和 CVE-2024-12511,可导致一种被称为 “回
继续阅读速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重
速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重 独角鲸网络安全实验室 2025-02-19 07:29 一、漏洞概述 近期,安全研究人员在 OpenSSH 安全网络工具套件中发现了两个安全漏洞。若被成功利用,可能会引发中间人攻击(MitM)和拒绝服务攻击(DoS),对网络安全构成严重威胁。 二、漏洞详情 CVE – 2025 – 26465 :该漏洞的 CVSS
继续阅读黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业
黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业 原创 网空闲话 网空闲话plus 2025-02-18 22:46 2月19日监测发现,暗网论坛上出现大量VPN访问权限售卖帖子,发帖者“miyak0”在短时间内发布了24条涉及多个国家和地区的VPN权限出售信息,涵盖西班牙、沙特、阿联酋、中国及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。这些权限的价格从
继续阅读常见WEB漏洞—SQL 注入
常见WEB漏洞—SQL 注入 网安探索员 网安探索员 2025-02-18 12:02 SQL 注入(SQL Injection)是一种常见的 Web 应用程序安全漏洞,黑客通过在输入字段中插入恶意 SQL 代码,操纵数据库查询,从而窃取、篡改或删除数据,甚至控制整个数据库系统。以下是 SQL 注入漏洞的总结: 1. 原理 漏洞根源 :应用程序未对用户输入进行严格的验证和过滤,直接将输入拼接到 S
继续阅读ChatGPT Operator 遭提示注入攻击,泄露用户隐私数据
ChatGPT Operator 遭提示注入攻击,泄露用户隐私数据 AI小蜜蜂 FreeBuf 2025-02-18 11:10 OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator,近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击,致使敏感个人数据面临泄露风险。 ChatGPT Operator 是一款功能强大的先进 AI 代理,具备网页浏览
继续阅读埃隆·马斯克的政府网站漏洞曝光,黑客留下嘲讽信息
埃隆·马斯克的政府网站漏洞曝光,黑客留下嘲讽信息 原创 HackerNews 安全威胁纵横 2025-02-18 09:34 埃隆・马斯克的政府效率部(DOGE)网站被曝出重大安全漏洞, 网站使用不安全的外部数据库, 导致任何未经授权的用户都可以直接修改内容。 埃隆·马斯克 的 政府效率部(DOGE) 推出的一个网站被发现存在重大安全漏洞,允许未经授权的用户 直接修改其内容 。 这一漏洞由两名网络
继续阅读网络安全动态 – 2025.02.18
网络安全动态 – 2025.02.18 Sugar Delta Insights 2025-02-18 09:30 网络安全动态 — Cyber Daily 2025.02.18 警惕:仿冒 DeepSeek 官方 App 的手机木马病毒被捕获 关键词:仿冒App AI 木马病毒 2025年02月17日报道。国家计算机病毒应急处理中心捕获了一种仿冒国产人工智能大模型“Dee
继续阅读雷神众测漏洞周报2024.2.10-2024.2.16
雷神众测漏洞周报2024.2.10-2024.2.16 原创 雷神众测 雷神众测 2025-02-18 09:15 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读安全简讯(2025.02.18)
安全简讯(2025.02.18) 启明星辰安全简讯 2025-02-18 08:48 1. 马斯克DOGE计划陷网络安全危机,政府效率部网站遭黑客曝光漏洞 2月14日,科技亿万富翁埃隆·马斯克管理的政府效率部(DOGE)旨在削减联邦开支并提升政府效率,然而,其新创建的DOGE.gov网站却因网络安全措施松懈而面临重大风险。黑客指出,该网站存在严重安全漏洞,任何人都能访问并编辑存储的信息。网站似乎匆
继续阅读CVSS评分9.8!亚信安全率先发现大模型关联Ray架构高危漏洞
CVSS评分9.8!亚信安全率先发现大模型关联Ray架构高危漏洞 亚信安全 亚信安全 2025-02-18 08:18 近日,亚信安全人工智能实验室率先发现,广泛应用的大模型分布式部署的架构Ray,存在未授权命令执行漏洞,并第一时间上报国家信息安全漏洞共享平台(CNVD-2024-47463),及通用漏洞披露平台(CVE-2024-57000)。CVE官方对该漏洞进行了通用漏洞评分系统(CVSS)
继续阅读快排CMS-Socket.php-日志信息泄露漏洞
快排CMS-Socket.php-日志信息泄露漏洞 原创 骇客安全 骇客安全 2025-02-18 07:43 runtime/log/202104/06.log 其中可以看到泄露了管理员的Cookie信息和其他敏感信息 并且文件命名为 年+月/日期.log 这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限
继续阅读同源策略漏洞初步学习
同源策略漏洞初步学习 原创 Caigensec 菜根网络安全杂谈 2025-02-18 04:05 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 同源策略是什么意思 1、概念 同源策略是浏览器的一个安全功
继续阅读Docker容器5大致命配置错误,一个疏忽就是大规模漏洞
Docker容器5大致命配置错误,一个疏忽就是大规模漏洞 原创 VlangCN HW安全之路 2025-02-18 03:30 引言 Docker 是一项革命性的技术,使开发者能够以轻量级、可移植且高效的方式构建、部署和维护应用程序。它通过容器(Containers) 封装应用程序及其依赖项,从而实现环境一致性,并极大地提升应用的可扩展性和部署效率。 容器类似于虚拟机(VM),但具有更显著的优势
继续阅读实战 | EDU 某些985/211证书站 (漏洞挖掘)
实战 | EDU 某些985/211证书站 (漏洞挖掘) 湘安无事 2025-02-17 23:04 声明 漏洞已上报至相关漏洞平台并已经修复,文中敏感信息均已做打码处理,请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关 前言 平时偶然挖一下edu,也有些许收获,索性抽空时间写下这篇文章,分享一下思路,希望此篇文章能给各位师傅一些技术提升的帮助, 文中若有疏漏或不当之处
继续阅读Go语言ssti漏洞
Go语言ssti漏洞 船山信安 2025-02-17 16:00 简介 SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞,可以注入恶意代码或表达式到模板引擎中,从而在服务器上执行任意代码,或获取敏感数据。Go中常用的模板引擎如 html/template 和 text/template ,如果使用不当,可能会导致 SSTI 漏洞。 Go中的模板引擎 Go语
继续阅读上周关注度较高的产品安全漏洞(20250210-20250216)
上周关注度较高的产品安全漏洞(20250210-20250216) 原创 CNVD CNVD漏洞平台 2025-02-17 10:16 一、境外厂商产品漏洞 1、Hitachi Energy RTU500 series CMU Firmware跨站脚本漏洞**** RTU500是日本日立制作所(Hitachi)公司的一系列工控组件,主要用于工业控制系统。Hitachi Energy RTU500
继续阅读04 漏洞从哪里来?——认知局限
04 漏洞从哪里来?——认知局限 原创 Richard 方桥安全漏洞防治中心 2025-02-17 09:01 软件安全漏洞的根源不仅是技术缺陷,更是人类认知局限的后果 。 复杂的多层架构(如Log4j2漏洞)和滞后的技术认知(如HTTP明文传输)进一步扩大了攻击面。 开发人员 缺乏安全编码训练(如输入验证不足)、 管理者 业务优先级偏差(如安全投入不足)以及 认知盲区的叠加, 正是 安全漏洞 的
继续阅读利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增 胡金鱼 嘶吼专业版 2025-02-17 06:00 威胁监测平台GreyNoise报告称, 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性,可以被利用来执行任意操作 系统命令
继续阅读漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞 浅安 浅安安全 2025-02-17 01:09 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功
继续阅读网络安全中的“人性漏洞”:如何解决员工安全意识问题?
网络安全中的“人性漏洞”:如何解决员工安全意识问题? 安小圈 2025-02-17 00:46 安小圈 第605期 网络安全意识 一、网络安全中的 “人性漏洞”,你了解多少? (一)惊人数据揭示员工问题 在网络安全领域,有诸多报告都指出了一个不容忽视的现实,那就是员工安全意识不足所引发的问题占比极高。例如,Verizon 发布的《2022 年数据泄露调查报告》中就提到,在总共 5212 起泄露事件
继续阅读企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践 原创 Hash先生 全栈网络空间安全 2025-02-16 23:40 漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪 等全流程。结合DeepSeek 的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体实施方案: 一、漏洞全生命周期闭环管理的关键步骤 资产全面梳理与暴露面收敛 资产发
继续阅读