【漏洞预警】Codezips Sales Management System信息泄露漏洞 cexlife 飓风网络安全 2024-10-28 22:33 漏洞描述: 在Cоdеziрѕ Sаlеѕ MаnаɡеmеtSуѕtеm 1.0中发现了一个漏洞,其严重程度被评为“严重”,这个问题影响了文件/аddсuѕtind.рhр中的一些未知功能,通过操纵参数rеfnо,可以导致SQL注入攻击可能从远
继续阅读利用Windows漏洞,攻击者能降级系统组件恢复漏洞 Zicheng FreeBuf 2024-10-28 21:02 据Hackread消息,在最近的一项研究中,SafeBreach Labs 研究员揭露了一种新的攻击技术,能够操纵Windows 11系统在更新时降级关键系统组件,从而让一些漏洞修复补丁失效。 该攻击原理最初于 2024 年 8 月在Black Hat USA 2024上披露,而
继续阅读【干货总结】浅谈src漏洞挖掘中容易出洞的几种姿势 Z2O安全攻防 2024-10-28 20:58 0x1 前言 浅谈 这篇文章主要是想跟师傅们聊下企业src包括平常的渗透测试和众测等项目中的一个拿分点,特别是如何让新手在挖掘企业src的过程中可以挖到漏洞呢,难点的或者好挖的漏洞都被大佬给交走了,那么小白挖src的方向在哪呢,还有冷门的漏洞挖掘方式怎么样,是不是可以挖掘到漏洞呢。 这篇文章也是和
继续阅读针对 Microsoft Windows 内核的操作系统降级漏洞 信息安全大事件 2024-10-28 19:45 一种新的攻击技术可用于绕过 Microsoft 在完全修补的 Windows 系统上的驱动程序签名强制 ( DSE ),从而导致操作系统 ( OS ) 降级攻击。 “这种绕过允许加载未签名的内核驱动程序,使攻击者能够部署自定义 Rootkit ,这些 Rootkit 可以中和安全控制
继续阅读【安全圈】利用Windows漏洞,攻击者能降级系统组件恢复漏洞 安全圈 2024-10-28 19:01 关键词 安全漏洞 据Hackread消息,在最近的一项研究中,SafeBreach Labs 研究员揭露了一种新的攻击技术,能够操纵Windows 11系统在更新时降级关键系统组件,从而让一些漏洞修复补丁失效。 该攻击原理最初于 2024 年 8 月在Black Hat USA 2024上披露
继续阅读【已复现】CyberPanel 远程命令执行漏洞(QVD-2024-44346)安全风险通告 奇安信 CERT 2024-10-28 17:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CyberPanel upgrademysqlstatus 远程命令执行漏洞 漏洞编号 QVD-2024-44346 公开时间 2024-10-27 影响量级 万级 奇安信评级 高危
继续阅读安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据 奇安信 CERT 2024-10-28 17:06 安全资讯导视 • 美国政府发布首份关于人工智能的国家安全备忘录 • 河南两公司泄露大量敏感数据被罚10万元 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.Fortinet FortiManage
继续阅读一键检测 PbootCMS 历史漏洞 原创 xazlsec 信安之路 2024-10-28 14:06 PbootCMS 是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。 目前 GiiHub 更新至 3.2.10 版,官网下载版为 3.2.5,官方地址: https://www.pbootc
继续阅读ChatGPT中的高级API攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-10-27 23:13 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例如未经身份验证的远程代码执行或本地文件包含
继续阅读有关漏洞挖掘的一些总结 缥缈红尘 迪哥讲事 2024-10-27 22:11 时隔一年多以后再次看本文,依然给我一些启发,尤其是经过一定量的实践以后,发现信息收集真乃漏洞挖掘(渗透测试)的本质,这里再次回顾一下本文,尤其是里面如何评估一个项目(目标)的难度,值得学习与借鉴,对于新手而言,学会寻找”软柿子”很重要! 一次随想,一次失败: 有时候闲聊的时候,总会迸发出很多想法。
继续阅读【安全圈】Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用 安全圈 2024-10-27 19:01 关键词 安全漏洞 网络安全公司 Fortinet 日前披露了自家软件产品 FortiManager 存在的一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。 根据 Fortinet 10月23日发布的报告,该漏洞被追踪为
继续阅读CVE-2024-47575|Fortinet FortiManager身份验证不当漏洞 alicy 信安百科 2024-10-26 20:00 0x00 前言 Fortinet是唯一一家提供集中统一管理的供应商,可在复杂的混合环境中设置一致的安全性。集中统一的管理涵盖在本地和云中部署FortiGate下一代防火墙,以及安全SD-WAN、安全WLAN/LAN、Universal ZTNA和Fort
继续阅读CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC) alicy 信安百科 2024-10-26 20:00 0x00 前言 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、eba
继续阅读“协作共御、洞见未来” | 首届华为漏洞管理与应急响应技术大会于深圳成功举办 看雪学苑 2024-10-26 17:59 2024年10月19日,首届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会 由华为漏洞 管理中心主办,汇聚行业组织、知名高校、合作伙伴、安全厂商等领域代表与技术专家,共同探讨漏洞端到端治理与管理、行业实践、技术创新及未来趋势。 随着大数据、工业互联网、云计算以及人工智能
继续阅读InfluxDB JWT未授权漏洞 BMCel 巢安实验室 2024-10-26 16:30 0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/httpd
继续阅读易宝OA GetProductInv SQL注入漏洞 Superhero Nday Poc 2024-10-26 15:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢
继续阅读对抗零日漏洞的十年(2014~2024) 原创 天御 天御攻防实验室 2024-10-26 14:54 一、引言 传统上,零日漏洞是指攻击者已知但防御者尚未发现或修复的软件漏洞。 Project Zero认为,零日攻击不仅是一个技术问题,还涉及国家支持的攻击者、特定的高价值目标、庞大的漏洞交易市场,以及复杂的防御难题。传统定义不足以全面揭示攻击者、受害者、漏洞、防御者和软件厂商等多方的关系,而实际
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第八期 原创 安钥 方桥安全漏洞防治中心 2024-10-26 14:00 2024年10月16日发布的 第八期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 活动现已结束。经过初评和复审,本次共有 2 篇 SOP 入选。 入选SOP作品 结构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本
继续阅读PS5:“Byepervisor”漏洞文件及演示幻灯片发布 Ots安全 2024-10-26 13:20 继昨天在 Hardwear.io 信息安全会议上展示了PS5 虚拟机管理程序的漏洞(或者具体来说是 2 个漏洞)之后,PlayStation 黑客SpecterDev现在发布了虚拟机管理程序漏洞的文件以及演示的幻灯片。 对于所有兼容固件 (2.xx/1.xx),漏洞利用包括内核转储代码和解密
继续阅读RAISECOM网关设备存在远程命令执行漏洞(RCE) 原创 Mstir 星悦安全 2024-10-26 12:31 点击上方 蓝字关注我们 并设为 星标 0x00 前言 瑞斯康达提供系列无线接入产品及解决方案,包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点,是一种灵活、高性价比的室内外深度覆盖解决方案。针对运营商补盲、补热和快速部署、快速开通的挑战性需求,满足细分场
继续阅读「漏洞复现」BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332) 冷漠安全 冷漠安全 2024-10-26 12:28 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本
继续阅读【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day 独眼情报 2024-10-26 10:45 SSD Advisory – Common Log File System (CLFS) driver PE Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。 问题
继续阅读【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992 独眼情报 2024-10-26 10:45 一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。 计算机应急响应中心(CERT/CC)表示,这个被追踪为 CVE-2024-41992 的漏洞涉及 Wi-Fi 联盟的易受攻击代码,该代码已在 Arcadyan F
继续阅读windows&linux中 命令执行的各种绕过方式 原创 仙草里没有草噜丶 泷羽Sec 2024-10-26 10:26 ~ 凡是过往,皆为序章 ~ 简介 星河飞雪网络安全人才培养计划,绝对零区,公益免费教学! 【渗透测试】16个实用谷歌浏览器插件分享 学网安,来飞雪计划,欢迎关注b站【泷羽Sec】,免费渗透教学,社群答疑。 本文将为介绍有关windows和linux命令执行的时候各种绕
继续阅读一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 sule01u 夜组安全 2024-10-26 10:02 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
继续阅读CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC 合规渗透 2024-10-26 09:59 2024 年 7 月 10 日,Palo Alto 发布了CVE-2024-5910的安全公告,该漏洞允许攻击者远程重置 Expedition 应用程序管理员凭据。虽然我们以前从未听说过Expedition应用程序,但它的广告是: 此工具的目的是帮
继续阅读多款云存储平台存在安全漏洞,影响超2200万用户 老布 FreeBuf 2024-10-26 09:30 据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)云存储平台存在一系列安全问题,可能会使用户数据暴露给恶意行为者。在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服
继续阅读PHP序列及反序列化安全漏洞 船山信安 2024-10-26 09:12 1.序列化和反序列化 序列化是将变量或对象转换成字符串的过程;反序列化是将字符串转换成变量或对象的过程。序列化及反序列化常见函数:serialize、unserialize、json_encode、json_decode。序列化之后的格式:array(a)a::{key,value对},例如a:1:{i,1;j,2;}Boo
继续阅读【漏洞预警】php-heic-to-jpg远程代码执行CVE-2024-48514 cexlife 飓风网络安全 2024-10-25 22:55 漏洞描述: рhр-hеiс-tо-јрɡ版本<=1.0.5存在远程代码执行漏洞,能够上传hеiс 图片的攻击者可以通过文件名在远程服务器上执行代码。因此,CIA(机密性、完整性、可用性)不再得到保证,这影响了рhр-hеiс-tо-јрɡ 1.
继续阅读Suricata之CVE-2024-21773 Tomcat请求走私检测 川云安全团队 2024-10-25 20:25 通常情况下,大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。 但是CVE-2024-21773这个漏洞,唯一的特征就是content-length的值大于request_body的长度,此时再仅仅用content等关键字来完成特征匹
继续阅读