Oracle 2024年10月补丁日多产品高危漏洞安全风险通告
Oracle 2024年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-10-16 09:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年10月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-10-16 影响对象数量级 百万级 奇安信评级 高危 利用可
继续阅读标签: 敏感信息
雷神众测漏洞周报2024.10.08-2024.10.13
雷神众测漏洞周报2024.10.08-2024.10.13 原创 雷神众测 雷神众测 2024-10-15 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240930-20241013)
上周关注度较高的产品安全漏洞(20240930-20241013) 国家互联网应急中心CNCERT 2024-10-15 10:52 一、境外厂商产品漏洞 1、Siemens Simcenter Nastran堆缓冲区溢出漏洞 Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆缓冲区溢出漏洞,攻击者可利用该漏洞
继续阅读EDUSRC漏洞挖掘思路整理
EDUSRC漏洞挖掘思路整理 十二 秘地安全实验室 2024-10-13 15:01 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同
继续阅读GitLab:注意严重的任意分支管道执行漏洞
GitLab:注意严重的任意分支管道执行漏洞 Bill Toulas 代码卫士 2024-10-11 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布安全更新,修复了位于社区版 (CE) 和企业版 (EE) 中的多个漏洞,其中一个是严重的任意分支管道执行漏洞 (CVE-2024-9164)。 该漏洞可导致未授权用户在仓库的任何分支上触发持续集成/持续交付 (CI
继续阅读【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164)
【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-11 17:24 漏洞名称: GitLab EE 权限绕过漏洞(CVE-2024-9164) 组件名称: GitLab 影响范围: 12.5 ≤ GitLab EE < 17.2.917.3 ≤ GitLab EE < 17.3.517.4 ≤ GitL
继续阅读Microsoft 10 月 CVE 漏洞预警
Microsoft 10 月 CVE 漏洞预警 网新安服 2024-10-09 18:31 点击上方蓝字关注我们,获取最新消息 1 基本情况 10 月份,Microsoft 发布了 117 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、 Azure、.NET 框架 和 Visual Studio、适用于 Windows 的
继续阅读信息安全漏洞周报(2024年第40期 )
信息安全漏洞周报(2024年第40期 ) CNNVD CNNVD安全动态 2024-10-09 15:51 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年9月23日至2024年9月29日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞556个。 接报漏洞情况 本周CNNVD接报漏洞20204个,其中信息技术产品漏洞(通用型漏洞)239
继续阅读雷神众测漏洞周报2024.09.30-2024.10.07
雷神众测漏洞周报2024.09.30-2024.10.07 原创 雷神众测 雷神众测 2024-10-09 15:05 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞 奇安信 CERT 2024-10-09 09:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年10月补丁日多个产品安全漏洞 影响产品 Microsoft Management Console、 Windows MSHTML Platform、Microsoft Configuration
继续阅读上周关注度较高的产品安全漏洞(20240923-20240929)
上周关注度较高的产品安全漏洞(20240923-20240929) 国家互联网应急中心CNCERT 2024-10-08 15:02 一、境外厂商产品漏洞 1、Microsoft SQL Server远程代码执行漏洞(CNVD-2024-38793) Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统
继续阅读SRC通过越权拿下高危漏洞
SRC通过越权拿下高危漏洞 小*咔 HACK之道 2024-10-04 10:20 文章作者:先知社区( 小*咔 ) 文章来源:https://xz.aliyun.com/t/14493 如侵权请联系删除 1► 正文 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图
继续阅读Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分 独眼情报 2024-10-04 09:58 谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。 最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90以及Linux的129.0.6668.89,正在全球范围内向用户推出。 关键漏洞披露 此次更新
继续阅读Jenkins 中发布安全公告,修复多个安全漏洞
Jenkins 中发布安全公告,修复多个安全漏洞 独眼情报 2024-10-04 09:58 Jenkins 项目发布了安全公告,敦促用户立即更新其安装,因为发现了多个漏洞。这些漏洞可能允许攻击者窃取敏感数据、绕过安全限制,甚至完全控制 Jenkins 服务器。 最严重的漏洞包括: – CVE-2024-47803: 此漏洞通过错误消息泄露多行机密信息,例如 API 密钥和密码。这些信
继续阅读14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击
14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击 会杀毒的单反狗 军哥网络安全读报 2024-10-04 09:01 导读 Forescout Technologies 在中国台湾网络设备制造商 DrayTek 生产的路由器中发现了 14 个漏洞,其中包括可导致远程黑客攻击的严重漏洞。 这 14 个漏洞被统称为DRAY:BREAK,影响了 24 个 DrayTek Vigor
继续阅读通过报错实现的一次五千漏洞赏金记录
通过报错实现的一次五千漏洞赏金记录 迪哥讲事 2024-10-03 23:10 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organization 状态码返回
继续阅读【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014)
【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014) 紫色皓月 皓月的笔记本 2024-10-03 18:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 pgAdmin4 是 PostgreSQL 的官方图形界面管理工具,为数据库管理员、开发者和分析师提供了一个直观的界面,以便于管理和维护 PostgreSQL
继续阅读泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】 星河 网安探索队 2024-09-29 20:57 点 击 上 方 公众号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . .
继续阅读漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 唯徳是专业提供企业、代理机构知识产权管理软件供应商。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 唯徳知识产权管理系统的DownloadFileWo
继续阅读漏洞预警 | 商混ERP系统SQL注入漏洞
漏洞预警 | 商混ERP系统SQL注入漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 0x03 漏洞详情 漏洞类型:
继续阅读仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞
仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞 安全客 2024-09-28 00:02 近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞, 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是,攻击者可以悄无声息地获取车主的个人信息,包括姓名
继续阅读仅凭车牌就能远程控制起亚汽车,漏洞已修复
仅凭车牌就能远程控制起亚汽车,漏洞已修复 THN 代码卫士 2024-09-27 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于 Kia(“起亚”)汽车中的多个漏洞,如遭利用,可导致攻击者仅凭一个车牌就远程控制车辆的关键功能。目前漏洞已修复。 研究人员 Neiko Rivera、Sam Curry、Justin Rhinehart 和 Ian Carro
继续阅读风险突出的100个高危漏洞
风险突出的100个高危漏洞 安全新说 2024-09-26 15:13 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安机关网安部门从危害程度
继续阅读警惕!100个突出的高危必修漏洞
警惕!100个突出的高危必修漏洞 方桥安全漏洞防治中心 2024-09-26 14:00 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷,每一个操作系统、网络应用都可能存在这样的漏洞。 这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。 因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安
继续阅读【漏洞通告】pgAdmin信息泄露漏洞安全风险通告
【漏洞通告】pgAdmin信息泄露漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到pgAdmin中修复了一个信息泄露漏洞,漏洞编号为:CVE-2024-9014。 pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库。 鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事
继续阅读MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】
MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】 龙哥 龙哥网络安全 2024-09-26 10:01 前言 1 MSF框架 1.1 MSF简介 Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploi
继续阅读高危风险突出的100个漏洞
高危风险突出的100个漏洞 安全架构 安全架构 2024-09-26 08:30 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 近日,公安机关网
继续阅读【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014)
【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型 信息泄露 发现时间 2024-09-25 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野
继续阅读警惕 | 风险突出的100个高危漏洞
警惕 | 风险突出的100个高危漏洞 中国信息安全 2024-09-24 19:39 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造
继续阅读上周关注度较高的产品安全漏洞(20240916-20240922)
上周关注度较高的产品安全漏洞(20240916-20240922) 国家互联网应急中心CNCERT 2024-09-24 09:34 一、境外厂商产品漏洞 1、Adobe Animate越界读取漏洞(CNVD-2024-38541) Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在越界读取漏洞,攻击者可利用该漏洞获取敏感信息。 参
继续阅读