什么!这条PoC/EXP的作者竟是?
什么!这条PoC/EXP的作者竟是? 原创 Chili GobySec 2024-11-22 08:00 不知道有没有细心的师傅发现,在今天我们的例行更新的漏洞列表中,有个漏洞被打上了一个神秘的标签。 想必大家已经猜到了,这条是首个由Goby安全社区的新成员—AI Bot所创作编写的PoC/EXP。给Goby提交过漏洞的同学都知道,每一个Goby的漏洞上线,都需要经过层层审核,不止是PoC的检测逻
继续阅读标签: 敏感信息
与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲
与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲 会杀毒的单反狗 军哥网络安全读报 2024-11-22 01:01 导读 I nsikt Group 研究人员发现,俄罗斯正在开展一项网络间谍活动,该活动使用定制恶意软件,针对中亚、东亚和欧洲的人权组织、私人保安公司以及国家和教育机构。 这些攻击被归咎于一个被追踪为 TAG-110 的威胁组织。 根据
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告
【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Oracle发布安全公告,攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息,漏洞编号为: CVE-2024-21287。 Oracle Agile PLM(Product Lifecycle
继续阅读漏洞预警 | GitLab未授权访问漏洞
漏洞预警 | GitLab未授权访问漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – CVE-2024-9693 0x01 危险等级 – 高危 0x02 漏洞概述 GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 0x03 漏洞详情 CVE-2024-9693 漏洞类型: 未授权访
继续阅读漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞
漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件,广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等领域。 0x03 漏洞详情 漏洞类型: 任意
继续阅读事关个人,5G基带存在重大安全漏洞!黑客可直接监控手机。
事关个人,5G基带存在重大安全漏洞!黑客可直接监控手机。 原创 山西哥谭小丑 明暗安全 2024-11-20 16:03 5G基带安全漏洞曝光,黑客可轻松监控手机,华为能否规避? 2024年初,全球网络安全会议上,宾夕法尼亚大学的研究团队发布了一项惊人的报告:全球5G基带存在重大安全漏洞,黑客可通过这一漏洞悄无声息地监控用户手机。这一发现不仅震惊了全球通信行业,也让普通用户对手机的安全性产生了巨大
继续阅读【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287
【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287 cexlife 飓风网络安全 2024-11-20 13:55 漏洞描述: Oracle Agile PLM (Product Lifecycle Management) Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品的整个生命周期,包括从概念设计到
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287)
【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Oracle Agile PLM Framework文件泄露漏洞 CVE ID CVE-2024-21287 漏洞类型 信息泄露 发现时间 2024-11-19 漏洞评分 7.5 漏洞等级 高危 攻击向量 网
继续阅读wget 存在SSRF 0day漏洞 CVE-2024-10524
wget 存在SSRF 0day漏洞 CVE-2024-10524 独眼情报 2024-11-20 07:42 流行的 Wget 下载实用程序中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造 (SSRF) 攻击。 JFrog 的安全研究员 Goni Golan 发现了 Wget 中的一个漏洞,Wget 是一个广泛使用的从互联网下载文件的命令行工具。该漏洞的编号为 CVE-2024-10524,
继续阅读24年10月必修安全漏洞清单|腾讯安全威胁情报中心
24年10月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-11-20 03:53 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读【渗透工具】Swagger API 信息泄露漏洞 工具篇
【渗透工具】Swagger API 信息泄露漏洞 工具篇 小C学安全 小C学安全 2024-11-20 03:29 Swagger API 信息泄露漏洞 工具篇 免责申明 简介 默认路径 Swagger-hack工具 整改建议 下载链接 关注公众号 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用
继续阅读腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-11-20 01:37 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏
继续阅读漏洞预警 | 全程云OA SQL注入漏洞
漏洞预警 | 全程云OA SQL注入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 全程云OA一体化协同办公软件是全程云出品企业一体化管理软件,为企业内部协同办公管理提供了高效的软件解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 全程云OA的/O
继续阅读SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架
SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 SDC 2024 看雪学苑 2024-11-19 09:59 “ 大语言模型技术和应用正在迅猛发展。一方面,大模型解放了社会生产力;另一方面,它们也带来了不断增加的内容安全风险。作为一项全新的技术,大语言模型的风险会随着时间逐渐显现。 在传统的安全领域,为了应对快速变化的网络攻击并减少来自未来的风险,Gartner引
继续阅读Apache Kafka 漏洞将用户数据暴露给潜在攻击者
Apache Kafka 漏洞将用户数据暴露给潜在攻击者 独眼情报 2024-11-19 03:35 流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞,攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141,影响了 Apache Kafka 客户端的多个版本,可能会影响依赖该平台进行关键数据操作的数千家公司。 该漏洞源于 Apache Kafka
继续阅读DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端 会杀毒的单反狗 军哥网络安全读报 2024-11-19 01:00 导读 网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。 DeepData 是一个依赖多个插件的监控框架,
继续阅读网络安全认知科普(五):业务本身也可能就是漏洞,就是风险
网络安全认知科普(五):业务本身也可能就是漏洞,就是风险 原创 JUN哥 君说安全 2024-11-19 00:18 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤免责声明: 本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。 “ 因此 ,安全是发展的前提和保障。 没有网络安全,就没有国家安全 ,更谈不上业务安全。” 在当今数字化时代,企业业务的复杂性和多样
继续阅读漏洞预警 | Laravel环境变量注入漏洞
漏洞预警 | Laravel环境变量注入漏洞 浅安 浅安安全 2024-11-19 00:00 0x00 漏洞编号 – # CVE-2024-52301 0x01 危险等级 – 高危 0x02 漏洞概述 Laravel是Laravel社区的一个Web 应用程序框架。 0x03 漏洞详情 CVE-2024-52301 漏洞类型: 环境变量注 入 影响: 获取 敏感信息 简述:
继续阅读物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码
物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码 安世加 安世加 2024-11-18 10:34 11 月 16 日消息,安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。
继续阅读安全热点周报:俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击
安全热点周报:俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击 奇安信 CERT 2024-11-18 10:20 安全资讯导视 • 国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见 • 欧盟发布《通用人工智能实践准则草案(初稿)》 • 国际石油巨头哈里伯顿因网络攻击损失超2.5亿元 PART01 漏洞情报 1.Ivanti Endpoint Manager SQ
继续阅读远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览
远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览 安信安全 安信安全 2024-11-18 09:00 新闻速览 •世界互联网大会“互联网之光”博览会“网络安全主题展”11月19日开展 •黑客组织假冒猎头瞄准航空航天人才实施针对性钓鱼攻击 •研究人员成功破解利用BitLocker加密的新型勒索软件 •远程代码执行风险威
继续阅读BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT
BrazenBamboo APT 利用 FortiClient 零日漏洞窃取用户凭证 |China APT 李白你好 2024-11-18 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1► 安全资讯 一个名为
继续阅读【安全圈】物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码
【安全圈】物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码 安全圈 2024-11-17 11:00 关键词 漏洞 安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 据悉,
继续阅读Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5)
Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5) 独眼情报 2024-11-17 06:12 流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。 该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性),影响 2.10.3 之前的所有 Airflow 版本。该漏
继续阅读BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证
BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证 Ots安全 2024-11-17 04:27 关键要点 – Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞,该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。 BrazenBamboo 在其 DE
继续阅读CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据
CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据 Ots安全 2024-11-17 04:27 流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。 该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性),影响 2.10.3 之前的所有 Airflow 版本。该漏洞源于
继续阅读PostgreSQL数据库存在高危漏洞CVE-2024-10979(8.8)
PostgreSQL数据库存在高危漏洞CVE-2024-10979(8.8) 独眼情报 2024-11-16 08:41 PostgreSQL发现严重安全漏洞,可能导致数据泄露和系统被入侵 Varonis安全研究团队的Tal Peleg和Coby Abrams发现了一个影响广泛使用的开源数据库系统PostgreSQL的高危漏洞。该漏洞被编号为CVE-2024-10979,可能会威胁到全球众多数据库
继续阅读VulToolsKit一把梭漏洞Exploit合集
VulToolsKit一把梭漏洞Exploit合集 原创 白帽学子 白帽学子 2024-11-16 00:11 最近工作上需要做一些网络安全漏洞利用的测试,以确保公司系统的安全性。在这个过程中,我发现了一个很实用的开源网络安全工具合集——VulToolsKit V1.1。 这个工具合集包含了各种综合漏洞利用工具,涵盖了海康威视、大华、Nacos、Vcenter等多种系统,并且还有针对Fastjso
继续阅读漏洞预警 | Apache ZooKeeper身份验证绕过漏洞
漏洞预警 | Apache ZooKeeper身份验证绕过漏洞 浅安 浅安安全 2024-11-16 00:01 0x00 漏洞编号 – # CVE-2024-51504 0x01 危险等级 – 高危 0x02 漏洞概述 Apache ZooKeeper是由集群使用的一种服务,用于在自身之间协调,并通过稳健的同步技术维护共享数据。 0x03 漏洞详情 CVE-2024-51
继续阅读