超300万台未加密邮件服务器暴露,用户数据面临严重威胁!
超300万台未加密邮件服务器暴露,用户数据面临严重威胁! 原创 网空闲话 网空闲话plus 2025-01-02 23:09 据BleepingComputer网站2025年1月2日引述网络安全监控平台ShadowServer报告的数据,称报告揭示了一个令人震惊的事实:全球超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,用户数据正面临严重的嗅探攻击风险。这些服务器在传输
继续阅读标签: 敏感信息
【活动】你没看错,通用漏洞全年3倍奖励!
【活动】你没看错,通用漏洞全年3倍奖励! 原创 邀您全年专测的 京东安全应急响应中心 2025-01-02 12:00 2025 JSRC白帽成长体系 奖励已上线! 快去JSRC官网看看,你是什么等级守卫? 🐍 蛇年新气象,开工大吉!🐍 🚀 活动风暴,即刻来袭!🚀 🌟 三倍惊喜,全年狂欢! 🌟 2025JSRC下血本啦! 活动时间 2025年1月2日 20:00 – 12月31日 24
继续阅读新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
新的“DoubleClickjacking”漏洞可绕过网站的劫持保护 老布 FreeBuf 2025-01-02 11:54 安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员Paulos Yibelo命名为“DoubleClickjacking”。 Yibelo指出:“它并非依赖单一点击,而是利用
继续阅读【安全圈】新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
【安全圈】新的“DoubleClickjacking”漏洞可绕过网站的劫持保护 安全圈 2025-01-02 11:00 关键词 安全漏洞 安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员Paulos Yibelo命名为“DoubleClickjacking”。 Yibelo指出:“它并非依赖单一
继续阅读创宇安全智脑 | 灵当 CRM getMyAmbassador SQL注入等72个漏洞可检测
创宇安全智脑 | 灵当 CRM getMyAmbassador SQL注入等72个漏洞可检测 创宇安全智脑 创宇安全智脑 2025-01-02 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁
继续阅读你乘上的是列车还是彗星?
你乘上的是列车还是彗星? 原创 QAX病毒响应中心 奇安信病毒响应中心 2025-01-02 07:11 一、背景 暗黑彗星(DarkComet)是一款自2012年起被广泛用于网络攻击的远程访问木马(RAT),由Jean-Pierre Lesueur(DarkCoderSc)开发,尽管其最初开发意图是为合法的远程控制提供便利,但因其功能全面、隐蔽性强,迅速被恶意攻击者用于非法目的,包括窃取敏感信息
继续阅读上周关注度较高的产品安全漏洞(20241216-20241222)
上周关注度较高的产品安全漏洞(20241216-20241222) 金瀚信安 2025-01-02 06:57 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2024-48384) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全绕过漏洞,攻击者可利用该漏洞绕过安全限制。 参考链接: https://www
继续阅读【漏洞通告】Apache Hive & Spark 信息泄露漏洞
【漏洞通告】Apache Hive & Spark 信息泄露漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 在 Apache Hive 和 Apache Spark 这两个广泛用于大规模数据处理和分析的系统中发现了一个新披露漏洞CVE-2024-23945,该漏洞影响 CookieSigner 机制,在消息验证失败时会暴露有效的 cookie 签名,
继续阅读mac版本微信小程序抓包学习
mac版本微信小程序抓包学习 原创 crowsec 乌鸦安全 2025-01-02 04:08 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除
继续阅读漏洞预警 | 泛微E-Bridge SQL注入漏洞
漏洞预警 | 泛微E-Bridge SQL注入漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微E-Bridge是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读漏洞预警 | 蓝凌OA SSRF漏洞
漏洞预警 | 蓝凌OA SSRF漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取敏感信息 简述: 蓝凌OA的/sys/webservice/sy
继续阅读专题丨低空经济网络和数据安全风险分析研究
专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞
【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞
漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-11728 0x01 危险等级 – 高危 0x02 漏洞概述 KiviCare是一个专为WordPress网站设计的诊所和患者管理系统插件,主要功能是帮助医疗服务提供者、诊所、医院及独立医生管理预约
继续阅读漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞
漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案,旨在提高物流运营效率,降低人工成本,增强物流过程的智能化与安全性。 0x03 漏洞详情 漏洞类型:
继续阅读【安全圈】Linux 系统岌岌可危:GStreamer 漏洞威胁数百万用户
【安全圈】Linux 系统岌岌可危:GStreamer 漏洞威胁数百万用户 安全圈 2024-12-31 11:00 关键词 安全漏洞 GitHub 安全实验室的安东尼奥-莫拉莱斯(Antonio Morales)最近发布了一份报告,公布了 GStreamer 中的 29 个漏洞,GStreamer 是一个开源多媒体框架,广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux
继续阅读每周网安资讯 (12.24-12.31)|Microsoft多款产品存在保护机制失效漏洞
每周网安资讯 (12.24-12.31)|Microsoft多款产品存在保护机制失效漏洞 交大捷普 2024-12-31 10:14 2024[ 每周网安资讯 ]12.24-12.31 网安资讯 1、国家数据局等部门印发关于促进企业数据资源开发利用的意见 意见指出以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发
继续阅读2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区
2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区 360数字安全 2024-12-31 08:10 数字时代,一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷,所以漏洞无法避免。在即将过去的2024年中,安全漏洞数量持续增长,类型日趋多样化。 据360漏洞情报平台全网漏洞监测显示,2024年全球范围内共计披露出44622个
继续阅读漏洞预警 | 方正全媒体采编系统SQL注入漏洞
漏洞预警 | 方正全媒体采编系统SQL注入漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能,全面承载“策采编审发存传评”的
继续阅读CVE-2024-42327:Zabbix SQL注入漏洞分析漏洞分析
CVE-2024-42327:Zabbix SQL注入漏洞分析漏洞分析 船山信安 2024-12-30 18:00 漏洞简介 Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。 影响版本 6.0.0 <= Zabbi
继续阅读ExpAttack:大语言模型越狱风险持续追踪框架
ExpAttack:大语言模型越狱风险持续追踪框架 knight 京东安全应急响应中心 2024-12-30 10:36 ExpAttack:大语言模型越狱风险持续追踪框架为京东安全蓝军的研究,总共分为四章。第一章将简要介绍大语言模型的风险,帮助大家全面了解大语言模型的风险概况,并详细阐述大语言模型的越狱风险。第二章将介绍当前大语言模型越狱风险管理的现状,分析现有风险管理中存在的问题,进而提出我们
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读一款卓越防护Web漏洞的神器
一款卓越防护Web漏洞的神器 原创 长亭 菜鸟学信安 2024-12-30 03:30 前言 作为网络安全从业者,近期我注意到雷池社区版成为了热议的焦点,在众多技术社群中频频被提及。 经过深入探究,我发现雷池WAF凭借其自带的动态防护能力脱颖而出。与市面上其他类型的防火墙相比,雷池WAF独创性地引入了语义分析算法,这一创新之举打破了传统规则算法的局限,实现了精准检测、低误报率以及难以被绕过等优势。
继续阅读AJ-Report 可视化大屏漏洞复现
AJ-Report 可视化大屏漏洞复现 kali笔记 2024-12-30 01:14 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。 部署相关 在之前的文字中写过,
继续阅读漏洞预警 | 泛微e-cology9 SQL注入漏洞
漏洞预警 | 泛微e-cology9 SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
继续阅读漏洞预警 | 灵当CRM任意文件上传和SQL注入漏洞
漏洞预警 | 灵当CRM任意文件上传和SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的uploadfile.php接口存在任
继续阅读漏洞预警 | 用友NC-Cloud SQL注入漏洞
漏洞预警 | 用友NC-Cloud SQL注入漏洞 浅安 浅安安全 2024-12-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 用友NC-Cloud的/
继续阅读如何在复杂环境下快速定位并应对网络攻击?
如何在复杂环境下快速定位并应对网络攻击? 原创 专业 信息安全动态 2024-12-29 22:00 在当今数字化时代,网络环境变得愈发复杂。随着信息技术的飞速发展,各种网络设备、系统和应用层出不穷,它们相互连接、交互,形成了一个庞大而错综复杂的网络空间。从企业的内部办公网络到全球范围的互联网,从传统的计算机系统到新兴的物联网设备,无数的节点和链路构成了这一复杂的网络生态。 与此同时,网络攻击的频
继续阅读CVE-2024-53961|Adobe ColdFusion路径遍历漏洞
CVE-2024-53961|Adobe ColdFusion路径遍历漏洞 alicy 信安百科 2024-12-28 09:56 0x00 前言 Adobe ColdFusion是一个应用服务器平台,其运行的CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib)。文件以*.cfm为文件
继续阅读CVE-2024-55461|SeaCMS海洋影视管理系统远程代码执行漏洞(POC)
CVE-2024-55461|SeaCMS海洋影视管理系统远程代码执行漏洞(POC) alicy 信安百科 2024-12-28 09:56 0x00 前言 海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。 官网:www.seacms.
继续阅读