Unix CUPS 远程代码执行漏洞
Unix CUPS 远程代码执行漏洞 风险通告 阿里云应急响应 2024-09-27 11:41 2024年9月27日,互联网上披露 Unix CUPS 远程代码执行漏洞详情。 01 风险描述 CUPS(Common UNIX Printing System,通用Unix打印系统)是一个打印系统,它主要是使用 IPP(Internet Printing Protocol)等协议来管理打印工作及队列
继续阅读标签: 漏洞
TeamViewer for Windows 漏洞可让攻击者提升权限
TeamViewer for Windows 漏洞可让攻击者提升权限 会杀毒的单反狗 军哥网络安全读报 2024-09-27 09:00 导读 TeamViewer 的 Windows 远程客户端软件发现了严重安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Rem
继续阅读工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》
工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》 原创 智安全 深信服科技 2024-09-26 17:50 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《20
继续阅读战果公布 | 2024攻防演练0Day难防?亚信安全新一代Web应用防火墙拿捏~
战果公布 | 2024攻防演练0Day难防?亚信安全新一代Web应用防火墙拿捏~ 你信任的 亚信安全 2024-09-26 17:48 随着2024年国家级攻防演练的圆满落幕,亚信安全再次证明了在网络安全领域的卓越实力,为各行各业提供了坚实的安全保障。0Day攻击和信息探测性攻击成为了此次实网攻防的新挑战,在这场没有硝烟的战斗中,亚信安全信舷新一代Web应用防火墙(AISWAF),迅速识别并拦截0
继续阅读漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞
漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞 by 融云安全-sm 融云攻防实验室 2024-09-26 15:37 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读风险突出的100个高危漏洞
风险突出的100个高危漏洞 安全新说 2024-09-26 15:13 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安机关网安部门从危害程度
继续阅读警惕!100个突出的高危必修漏洞
警惕!100个突出的高危必修漏洞 方桥安全漏洞防治中心 2024-09-26 14:00 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷,每一个操作系统、网络应用都可能存在这样的漏洞。 这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。 因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安
继续阅读某CMS源码RCE审计思路
某CMS源码RCE审计思路 原创 Ambition 进击安全 2024-09-26 13:52 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 ****这个依旧是一个学员审计出来的案例,今天拿出来分享一下,这个漏洞是基于phar反序列化的一个漏洞RCE利用方式,我们来查看漏洞
继续阅读通过源码文件差异对比审计未公开1day,让你1day拿到手软!
通过源码文件差异对比审计未公开1day,让你1day拿到手软! 原创 道一安全 道一安全 2024-09-26 12:19 免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责
继续阅读「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞
「漏洞复现」誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞 冷漠安全 冷漠安全 2024-09-26 12:09 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读【补天训练“赢”】月神:一节课学会游戏漏洞挖掘+手游漏洞挖掘实战!
【补天训练“赢”】月神:一节课学会游戏漏洞挖掘+手游漏洞挖掘实战! 举办训练“赢”的 补天平台 2024-09-26 12:04
继续阅读美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法:企业需警惕五大漏洞
美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法:企业需警惕五大漏洞 原创 紫队 紫队安全研究 2024-09-26 12:01 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 近日,美国国家安全
继续阅读苹果IOS端IPA签名工具任意文件读取漏洞
苹果IOS端IPA签名工具任意文件读取漏洞 深白网安 2024-09-26 11:57 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x00.漏洞介绍 苹果IOS端IPA签名工具 request_
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞,漏洞编号为:CVE-2024-42323。 Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless
继续阅读【漏洞通告】pgAdmin信息泄露漏洞安全风险通告
【漏洞通告】pgAdmin信息泄露漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到pgAdmin中修复了一个信息泄露漏洞,漏洞编号为:CVE-2024-9014。 pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护PostgreSQL数据库。 鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事
继续阅读【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞
【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞 Superhero Nday Poc 2024-09-26 10:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除
继续阅读谷歌:安卓内存安全漏洞大幅下降68%
谷歌:安卓内存安全漏洞大幅下降68% GoUpSec 2024-09-26 10:18 过去五年中,Android(安卓)系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%,下降幅度超过68%。且Android安全性得到显著改善的同时,并未影响向后兼容性。 谷歌双管齐下治理内存安全 与Chromium系统内存安全漏洞70%的比例相比,Android的表现尤为突出,展示了一个庞大
继续阅读TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞
TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞 独眼情报 2024-09-26 10:14 TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Re
继续阅读【Exp】Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593
【Exp】Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593 独眼情报 2024-09-26 10:14 免责申明: 信息整理于网络,风险与后果自行判断,一切后果与本公众号无关! CVE-2024-7593 漏洞脚本 此 Bash 脚本是利用 Ivanti vTM (CVE-2024-7593) 中的身份验证绕过漏洞的概念验证 (PoC)。它允许用户在目标系统
继续阅读【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布
【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布 独眼情报 2024-09-26 10:14 有关 CVE-2024-28987 的详细信息和概念验证 (PoC) 漏洞代码现已公开,该漏洞是最近修补的 SolarWinds Web 帮助台 (WHD) 漏洞,未经身份验证的攻击者可以利用该漏洞远程读取和修改所有帮助台票证详细信息。
继续阅读MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】
MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】 龙哥 龙哥网络安全 2024-09-26 10:01 前言 1 MSF框架 1.1 MSF简介 Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploi
继续阅读你的接口漏洞该补上了……
你的接口漏洞该补上了…… e安在线 e安在线 2024-09-26 09:49 你的接口漏洞 该补上了….. 益安在线 如果支付接口存在漏洞 就会给黑客提供可乘之机 假如因此被黑客攻击入侵 网络运营者同样需要承担责任然而,来宾网警在工作中发现 该市某医院对之前公安机关提出的 安全漏洞整改要求却“整而不改” 于是对这种不履行网络安全义务行为 给予行政处罚 案件回顾 2024年4月 在“两
继续阅读Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981)
Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981) 三十的安全屋 2024-09-26 09:07 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981) time 4.24 测试版本:thinkphp
继续阅读高危风险突出的100个漏洞
高危风险突出的100个漏洞 安全架构 安全架构 2024-09-26 08:30 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 近日,公安机关网
继续阅读漏洞预警 | 直播点播系统未授权访问漏洞
漏洞预警 | 直播点播系统未授权访问漏洞 浅安 浅安安全 2024-09-26 08:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 奥酷普教版视频直播点播系统是北极星通公司为回馈广大用户厚爱,针对普教市场,推出的流媒体视频直播、录播、点播解决方案。 0x03 漏洞详情 漏洞类型: 未授权访问 影响: 未授权操作 简述: 奥酷普教版视频
继续阅读CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用
CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用 Rhinoer 犀牛安全 2024-09-26 06:20 美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞,其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。 该漏洞的编号为CVE-2024-27348,级别为严重(CVSS v3
继续阅读记一次有趣的XSS漏洞挖掘
记一次有趣的XSS漏洞挖掘 船山信安 2024-09-26 00:00 功能点一 首先这里的话是存在一个简单的功能点,就是可以发布自己的一个作品,这里挖掘的时候想法肯定就是插一些xss的payload(因为我们就是挖掘xss嘛),所以的话就插了一些payload进行测试,意料之中,肯定是没有反应的。但是我们肯定是不能放弃的,因为在挖掘的时候很多漏洞可能是组合在一起产生的,所以我们可以多一些脑洞。
继续阅读GraphQL API 漏洞挖掘基础学习
GraphQL API 漏洞挖掘基础学习 原创 【白】 白安全组 2024-09-25 23:03 前言 GraphQL API漏洞是由于设计缺陷产生,比如,自省功能处于开启状态,使攻击者可以查询API来收集架构的信息。 查找GraphQL端点 我们测试GraphQLAPI之前,需要找到端点,由于GraphQL对所有请求都使用相同的端点,所以找到端点很有价值。 如何发现端点 1、BurpSuite
继续阅读【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323
【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323 cexlife 飓风网络安全 2024-09-25 22:34 漏洞描述:Apache HertzBeat发布新版本,修复了一处SnakeYaml反序列化漏洞,该漏洞是由于使用了存在漏洞的SnakeYaml解析库,导致攻击者可以通过恶意YAML 配置文件触发反序列化漏洞,从而
继续阅读【漏洞预警】Google Chrome Dawn UAF漏洞CVE-2024-8904
【漏洞预警】Google Chrome Dawn UAF漏洞CVE-2024-8904 cexlife 飓风网络安全 2024-09-25 22:34 漏洞描述: Google Chrome发布新版本,新版本修复了多个安全漏洞,其中包括一个 Dawn中的UAF漏洞,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。修复建议:正式防
继续阅读