Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012) Superhero nday POC 2024-12-02 07:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞,攻击欧洲和北美用户 原创 紫队 紫队安全研究 2024-11-30 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。
继续阅读Windows驱动程序暴整数溢出漏洞可致权限提升 计算机与网络安全 2024-11-30 01:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在TyphoonPWN 2024大赛中演示了该漏
继续阅读Ubuntu Linux 受到“需要重启”漏洞的影响,该漏洞会导致本地提权到 root Rhinoer 犀牛安全 2024-11-29 16:01 自 10 多年前推出的 Ubuntu Linux 21.04 版本以来,在默认使用的 needrestart 实用程序中发现了五个本地权限提升 (LPE) 漏洞。 这些漏洞由 Qualys 发现,编号为 CVE-2024-48990、CVE-2024-
继续阅读Microsoft 修复 AI、云和 ERP 安全漏洞;一个在主动攻击中被利用 信息安全大事件 2024-11-29 12:04 Microsoft 已经解决了影响其人工智能 (AI)、云、企业资源规划和合作伙伴中心产品的四个安全漏洞,其中一个漏洞表示已被广泛利用。 标记为“检测到漏洞利用”评估的漏洞是 CVE-2024-49035(CVSS 评分:8.7),这是 partner.microsof
继续阅读POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升 安全客 2024-11-29 10:32 一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在TyphoonPWN 2024大赛中演示了该漏洞的利用,斩获大赛第二名。 该漏洞存在于 CKSAutomat
继续阅读速修复!Advantech 工业WiFi 访问点中存在20个漏洞 Ravie Lakshmanan 代码卫士 2024-11-29 10:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Advantech EKI 工业级无线访问点设备中存在20个漏洞,可被攻击者通过提升后的权限绕过认证并执行代码。 上周三,网络安全公司 Nozomi Networks 在一篇文章分析中提到,“这些漏洞带
继续阅读Android Native内存型漏洞实例 原创 OPPO安珀实验室 OPPO安珀实验室 2024-11-29 08:30 前言 本文将结合5例Android安全公告公开的Native历史漏洞实例,分析C/C++内存型漏洞的产生场景,尤其是由C++面向对象特性导致的漏洞场景。 1.缺乏长度校验导致的堆溢出 漏洞信息 编号:CVE-2023-21118 来源:2023年5月安全公告披露 漏洞类型:I
继续阅读【漏洞通告】Zabbix SQL注入漏洞安全风险通告 嘉诚安全 2024-11-29 07:50 漏洞背景 近日,嘉诚安全监测到Zabbix中修复了一个SQL注入漏洞,漏洞编号为: CVE-2024-42327。 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等。 鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本
继续阅读渗透测试高频面试题分享 游不动的小鱼丶 安全洞察知识图谱 2024-11-29 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1工具介绍 1、TCP与UDP区别总结? TCP面向连接(如打电话要先拨号建立连接
继续阅读【漏洞预警】Zabbix SQL注入漏洞(CVE-2024-42327) cexlife 飓风网络安全 2024-11-28 13:17 漏洞描述: Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,Zabbix中修复了一个SQL注入漏洞(CVE-2024-42327),该漏洞的CVSS评分为9.9,Zabbix前端的C
继续阅读【漏洞通告】Zabbix SQL注入漏洞(CVE-2024-42327) 启明星辰安全简讯 2024-11-28 08:39 一、漏洞概述 漏洞名称 Zabbix SQL注入漏洞 CVE ID CVE-2024-42327 漏洞类型 SQL注入 发现时间 2024-11-28 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公
继续阅读超过 2,000 个 Palo Alto 防火墙遭到最近修补的零日漏洞攻击 Rhinoer 犀牛安全 2024-11-27 16:00 黑客利用两个最近修补的零日漏洞发起攻击,已经攻破了 Palo Alto Networks 的数千个防火墙。 这两个安全漏洞分别是PAN-OS 管理 Web 界面中的身份验证绕过 ( CVE-2024-0012 ),远程攻击者可利用该漏洞获取管理员权限;以及 PAN
继续阅读无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞 独眼情报 2024-11-27 12:57 在最近的一份网络安全报告中,ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击,该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞。这些漏洞之前并不为人
继续阅读上周关注度较高的产品安全漏洞(20241118-20241124) 深信服千里目安全技术中心 2024-11-27 08:44 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-45234) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于Package
继续阅读【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-11-27 08:44 漏洞名称: GitLab 权限提升漏洞(CVE-2024-8114) 组件名称: GitLab 影响范围: 8.12 ≤ GitLab < 17.4.517.5 ≤ GitLab < 17.5.317.6 ≤ GitLab < 17.6
继续阅读GitLab LFS Token 权限提升漏洞(CVE-2024-8114)安全风险通告 奇安信 CERT 2024-11-27 03:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab LFS Token 权限提升漏洞 漏洞编号 QVD-2024-48685,CVE-2024-8114 公开时间 2024-11-26 影响量级 百万级 奇安信评级 高危 CVS
继续阅读网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享 原创 扬名堂 东方隐侠安全团队 2024-11-26 14:28 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 7 – Zip存在高危漏洞,请立刻更新 2024 年 11 月 24 日,do son 报道了 7 – Zip
继续阅读RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows 信息安全大事件 2024-11-26 11:52 被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关,一个在 Mozilla Firefox 中,另一个在 Microsoft Windows 中,作为旨在向受害者系统提供同名后门的攻击的一部分。 “在一次成功的攻击中,如果受害者浏览包含漏洞利
继续阅读2024 漏洞赏金猎人手记:100条建议 原创 ArchAngelDDay 再说安全 2024-11-26 09:33 你需要足够谦虚,认识到你可能会失去一切,但也要足够自信,相信你可以收回一切。 编号 描述 1 新目标至少探测30分钟; 2 寻找逻辑漏洞; 3 XSS测试用斜体标签代替Payload; 4 重点关注多租户SaaS应用; 5 购置Burp Pro; 6 直奔用户管理模块; 7 检查
继续阅读网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞 安全内参编译 安全内参 2024-11-26 08:36 关注我们 带你读懂网络安全 攻击者通过组合利用两个零日漏洞,实现了远程完全控制PAN-OS安全设备; 据第三方监测,自攻击活动开始以来,已有约2000台PAN-OS设备被入侵; 研究人员对官方修复补丁进行逆向工程,发现这些漏洞源于开发中的低级错误。 前情回顾·零日漏
继续阅读.NET内网实战:通过动态编译混淆代码执行Shellcode 原创 专攻.NET安全的 dotNet安全矩阵 2024-11-26 08:22 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《
继续阅读47套.NET系统漏洞威胁情报(11.26更新) 专攻.NET安全的 dotNet安全矩阵 2024-11-26 00:22 47 某行ERM系统SQL注入漏洞 47.1 漏洞概述 某行协同CRM普及版CommonDict/Edit 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
继续阅读重点防范!官方最新通报一批恶意网址和高危漏洞 威努特安全网络 2024-11-26 00:02 近期,中国国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。 这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知
继续阅读HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升 原创 仙草里没有草噜丶 泷羽Sec 2024-11-25 11:58 ~ 两个人挺好,一个人也不错。 ~ Goby2024红队版工具分享,附2024年漏洞POC下载 谁的能拒绝这样一款终端呢? 靶机 image-20241125150033245 靶机渗透 首页 image-2024112312493406
继续阅读安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙 奇安信 CERT 2024-11-25 09:05 安全资讯导视 • 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》 • 《工业和信息化领域数据安全合规指引》正式发布 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.App
继续阅读雷神众测漏洞周报2024.11.18-2024.11.24 原创 雷神众测 雷神众测 2024-11-25 07:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读违反《网络安全法》相关规定,快手被依法处罚;警惕基于已知漏洞的链式攻击,超2000台Palo Alto防火墙或被攻陷 | 牛览 安全牛 2024-11-25 06:30 点击蓝字·关注我们 / aqniu 新闻速览 •四部门联合开展“清朗·网络平台算法典型问题治理”专项行动 •违反《网络安全法》相关规定,快手被依法处罚 •远程链式WiFi攻击手法曝光,传统物理接近已非必需 •APT组织Gels
继续阅读CVE-2024-0012|Palo Alto Networks PAN-OS身份验证绕过漏洞(POC) alicy 信安百科 2024-11-23 10:25 0x00 前言 派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力,可
继续阅读CVE-2024-52301|Laravel注入漏洞 alicy 信安百科 2024-11-23 10:25 0x00 前言 Laravel 是一个后端框架,提供了构建现代 Web 应用所需的所有功能,例如路由、验证、缓存、队列、文件存储等等。 0x01 漏洞描述 由于框架在非CLI模式下处理请求时未正确隔离PHP的argv参数,当register_argc_argv PHP指令被设置为on时,攻
继续阅读