知名企业深陷漏洞“迷局”,网络安全专家组队“破局”!
知名企业深陷漏洞“迷局”,网络安全专家组队“破局”! 天融信教育 2024-12-18 09:35 近期,天融信接到一家知名企业求助 在一次常规安全检查中 客户发现系统中存在多个未授权访问漏洞 Spring Boot Actuator、Redis、Swagger API 等敏感信息暴露无遗 为黑客敞开一扇扇“方便之门” 越权访问、弱口令攻击等安全事件层出不穷 如同一颗颗“隐形地雷” 企业信息安全体
继续阅读标签: 敏感信息
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证 安全客 安全客 2024-12-18 08:07 Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。 研究称,该行为者利用一个伪造的WordPress凭证检查工具来窃取数据,被感染系统中
继续阅读泛微ecology9 1day分析
泛微ecology9 1day分析 安全绘景 2024-12-18 07:18 0x01 前言 挺久没发文了,这段时间也忙,然后也是不知道写什么,发下看泛微的时候记的部分笔记吧,水水,冒个泡证明还在。 0x02 分析 下载补丁包,根据官方更新的时间,编写脚本筛选对应时间的补丁文件 。 可结合安全通告进一步确定漏洞类型。 脚本代码: import os import argparse from da
继续阅读打印机也有“隐形”威胁?这些安全漏洞请注意!
打印机也有“隐形”威胁?这些安全漏洞请注意! 中泊研团队 中泊研安全应急响应中心 2024-12-18 03:04 打印机是高校企业不可或缺的办公工具,从最初的单机操作到如今的网络共享打印,其功能和连接方式经历了翻天覆地的变化。 然而,随着网络化程度的提高,打印机的安全问题也逐渐浮出水面。 网络打印的安全隐患 在追求便捷的同时,我们可能忽视了潜在的风险。如果打印机配置不当或存在安全漏洞,可能会给使
继续阅读最新的Windows内核漏洞,可获system权限
最新的Windows内核漏洞,可获system权限 天唯科技 天唯信息安全 2024-12-18 01:58 网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。 该漏洞编号为CVE-2024-35250,具体是在 Windows 的 ks.sys 驱动中存在的“不受信任的指针解引用”。这个漏洞可以通过利用
继续阅读安全大数据平台的上游、下游系统有什么
安全大数据平台的上游、下游系统有什么 原创 Hash先生 全栈网络空间安全 2024-12-18 01:29 安全大数据平台的上游系统主要包括以下几类: 数据产生与采集系统 : 网络设备 :如防火墙、入侵检测系统/入侵防御系统(IDS/IPS)、路由器、交换机等,会产生大量的网络连接日志、访问控制列表(ACL)日志、流量数据等,记录着网络中的通信行为和潜在威胁,为安全大数据平台提供了网络层面的安全
继续阅读漏洞预警 | 圣乔ERP系统SQL注入漏洞
漏洞预警 | 圣乔ERP系统SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。 0x03 漏洞详情 漏洞类型: SQL注入 影响:
继续阅读漏洞预警 | 用友U8CRM SQL注入漏洞
漏洞预警 | 用友U8CRM SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息
继续阅读【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门
【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门 鲲鹏实验室 天防安全 2024-12-17 22:00 关键词 零日漏洞 据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,漏洞编号分别是CVE-2024-8956和CVE-2024-8957,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。 PTZ摄像机是一
继续阅读【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞
【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞 xiachuchunmo 银遁安全团队 2024-12-17 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **成都飞鱼星科技股份有限公司成立于2002年,公司现有全场景(行业)无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋W
继续阅读一次完整的Jwt伪造漏洞实战案例
一次完整的Jwt伪造漏洞实战案例 原创 Tai Code4th安全团队 2024-12-17 14:11 本文章由团队师傅[Tai]授权发布 某次漏洞挖掘 时 遇到了任 意用户登录漏洞,这次的漏洞案例是由于 jwt 存在弱密钥,攻击者可以伪造 jwt ,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录 druid 后台,查看敏感信息。 首先通过微信搜索小程序,找到目标。 点击进入小
继续阅读iOS 和 macOS 惊现 TCC 绕过漏洞! TCC符号链接攻击手法深度解析
iOS 和 macOS 惊现 TCC 绕过漏洞! TCC符号链接攻击手法深度解析 原创 Hankzheng 技术修道场 2024-12-17 12:49 漏洞速递 近日,Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Control) 框架绕过漏洞 (CVE-2024-4
继续阅读iOS和macOS系统曝关键漏洞,可破坏TCC框架
iOS和macOS系统曝关键漏洞,可破坏TCC框架 网安百色 2024-12-17 11:30 点击上方 蓝字 关注我们吧~ 近日,苹果iOS和macOS系统中被曝光一个关键的安全漏洞,若被成功利用,可能会绕过透明度、同意和控制(TCC)框架,导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131,存在于文件提供组件中,苹果通过在iOS 18、iPadOS 18和macOS Sequ
继续阅读【安全圈】最新的Windows内核漏洞,可获system权限
【安全圈】最新的Windows内核漏洞,可获system权限 安全圈 2024-12-17 11:01 关键词 内核漏洞 网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。 该漏洞编号为CVE-2024-35250,具体是在 Windows 的 ks.sys 驱动中存在的 “不受信任的指针解引
继续阅读PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS V3.2.9前台SQL注入漏洞(上) 原创 烽火台实验室 Beacon Tower Lab 2024-12-17 09:30 0x01 前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提
继续阅读上周关注度较高的产品安全漏洞(20241209-20241215)
上周关注度较高的产品安全漏洞(20241209-20241215) 国家互联网应急中心CNCERT 2024-12-17 02:02 一、境外厂商产品漏洞 1、IBM Cognos Controller跨站请求伪造漏洞 IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。 参考链接:h
继续阅读【漏洞预警】蓝凌OA-thirdimsyncforkkwebservice-文件读取
【漏洞预警】蓝凌OA-thirdimsyncforkkwebservice-文件读取 原创 马赛克安全实验室 马赛克安全实验室 2024-12-17 01:07 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题!
HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题! 原创 牛叫瘦 HACK之道 2024-12-17 00:00 引言 在网络安全领域,各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中,HOST碰撞漏洞(也称为主机名冲突漏洞或HTTP Host头注入漏洞)作为一种常见的网络攻击手段,因其能够绕过访问控制、访问未经授权的资源等特性,备受攻击者青睐。本文将从HOST碰撞漏洞的原理、可能存在的地方、
继续阅读漏洞预警 | Mitel MiCollab身份验证绕过漏洞
漏洞预警 | Mitel MiCollab身份验证绕过漏洞 浅安 浅安安全 2024-12-17 00:00 0x00 漏洞编号 – # CVE-2024-41713 0x01 危险等级 – 高危 0x02 漏洞概述 Mitel MiCollab是一个企业协作平台,它将各种通信工具整合到一个应用程序中,提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能
继续阅读某数AnyShare信息泄露漏洞检测脚本(12月16日更新)
某数AnyShare信息泄露漏洞检测脚本(12月16日更新) Bu0uCat 网络安全者 2024-12-16 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
继续阅读【安全圈】iOS和macOS系统曝关键漏洞,可破坏TCC框架
【安全圈】iOS和macOS系统曝关键漏洞,可破坏TCC框架 安全圈 2024-12-16 11:00 关键词 安全漏洞 近日,苹果iOS和macOS系统中被曝光一个关键的安全漏洞,若被成功利用,可能会绕过透明度、同意和控制(TCC)框架,导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131,存在于文件提供组件中,苹果通过在iOS 18、iPadOS 18和macOS Sequoi
继续阅读每周网安资讯 (12.10-12.16)|7-zip存在整数下溢或超界折返漏洞
每周网安资讯 (12.10-12.16)|7-zip存在整数下溢或超界折返漏洞 交大捷普 2024-12-16 10:14 2024[ 每周网安资讯 ]12.10-12.16 网安资讯 1、中国计算机学会首届中国数字金融大会开幕 2024年12月7日,由中国计算机学会(CCF)主办,CCF数字金融分会、同济大学、上海立信会计金融学院联合承办的CCF首届中国数字金融大会在上海开幕,以“创新·融合·安
继续阅读警惕!微软Azure MFA漏洞曝光:数百万用户面临安全风险
警惕!微软Azure MFA漏洞曝光:数百万用户面临安全风险 安全客 2024-12-16 09:51 最近,Oasis Security的研究团队揭示了一个严重的漏洞,影响了微软Azure的多因素身份验证(MFA)系统,可能使数百万用户的敏感信息面临被攻击的风险。该漏洞允许攻击者在没有用户交互或通知的情况下,轻松获得对Outlook电子邮件、OneDrive文件、Teams聊天和Azure云服务
继续阅读玩儿转网站备份泄漏漏洞
玩儿转网站备份泄漏漏洞 原创 xazlsec 信安之路 2024-12-16 02:49 在网站的使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。 该漏洞的
继续阅读实战渗透-某金融众测价值3k的漏洞(附SRC报告合集免费下载)
实战渗透-某金融众测价值3k的漏洞(附SRC报告合集免费下载) 原创 sspsec SSP安全研究 2024-12-16 00:57 在本次金融系统安全测试中,我们从一个日志泄露问题入手,逐步挖掘并利用了系统弱口令和越权访问漏洞,最终实现了对后台系统的高权限接管。本次分享将带您全程回顾漏洞挖掘过程及系统安全的防护建议。 🔍 1. 日志泄露 – 敏感信息曝光 漏洞描述 我们使用自研的Sp
继续阅读漏洞预警 | 用友NC SQL注入漏洞
漏洞预警 | 用友NC SQL注入漏洞 浅安 浅安安全 2024-12-16 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x0
继续阅读漏洞预警 | 大华DSS数字监控系统任意文件读取漏洞
漏洞预警 | 大华DSS数字监控系统任意文件读取漏洞 浅安 浅安安全 2024-12-16 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案,以技术创新为驱动力,致力于提升城市整体安全水平。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏
继续阅读如何有效防范勒索软件攻击?最新漏洞与防御策略
如何有效防范勒索软件攻击?最新漏洞与防御策略 原创 ITIL之家 信息安全动态 2024-12-15 22:22 点击进入信息安全资料库 一、勒索软件攻击现状解析 (一)近年攻击趋势概述 近年来,勒索软件攻击呈现出愈发严峻的态势,在数量、频次以及危害程度等方面都发生了显著变化。 从攻击数量和频次来看,呈爆发式增长趋势。据不完全统计,Ransomfeed勒索论坛数据显示,2021年至2024年,暗网
继续阅读网络钓鱼是数据泄露的无声前兆
网络钓鱼是数据泄露的无声前兆 原创 何威风 祺印说信安 2024-12-15 16:00 网络钓鱼不仅仅是一种滋扰,它是破坏性数据泄露的可怕前兆。 网络钓鱼是当今网络威胁领域中最普遍的策略、技术和程序 (TTP) 之一。它通常是数据泄露的门户,可能对组织和个人造成毁灭性后果。例如, 2021 年的 Colonial Pipeline 网络攻击始于与网络钓鱼相关的入侵,导致勒索软件攻击,扰乱了美国各
继续阅读CVE-2024-11053 (CVSS 9.1):Curl 漏洞在重定向中暴露用户凭证
CVE-2024-11053 (CVSS 9.1):Curl 漏洞在重定向中暴露用户凭证 独眼情报 2024-12-15 02:41 流行的 curl 命令行工具和库中最近发现了一个漏洞,编号为 CVE-2024-11053,CVSS 评分为 9.1,可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 HTTP 重定向的处理之间的交互。 在特定情况下,当 curl 配
继续阅读