【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒研究院 安恒信息CERT 2024-07-04 17:44 漏洞概述 漏洞名称 OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒CERT评级 2级 CVSS3.1评分 8.8(安恒自评) CVE编号 CVE-2024-32498 CNVD编号 未分配 CNNVD编号 未分配 安恒CE
继续阅读标签: 漏洞
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测 创宇安全智脑 创宇安全智脑 2024-07-04 17:40 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威
继续阅读【漏洞复现】Artifex Ghostscript任意代码执行漏洞(CVE-2024-29510)
【漏洞复现】Artifex Ghostscript任意代码执行漏洞(CVE-2024-29510) 启明星辰安全简讯 2024-07-04 17:32 一、漏洞概述 漏洞名称 Artifex Ghostscript任意代码执行漏洞 CVE ID CVE-2024-29510 漏洞类型 格式字符串注入 发现时间 2024-07-04 漏洞评分 5.5 漏洞等级 中危 攻击向量 本地 所
继续阅读红蓝队已经开始布陷阱了,开源工具类别随意 git clone,一不小心就会直接触发 RCE
红蓝队已经开始布陷阱了,开源工具类别随意 git clone,一不小心就会直接触发 RCE 原创 新青年1号 网安小趴菜 2024-07-04 17:32 今天,要说的这个漏洞,并不是最近的,它最早被发现于 5 月份,危害极大,热度却并不是很高。 为什么今天我要把这个陈年旧洞拉出来说呢? 是因为大家都知道,护网已经开始陆续进场了。 红蓝队也都开始在开源平台上整理自己的工具类、部署陷阱了。 近期,g
继续阅读CVE初探之CVE-2019-6250反弹Shell
CVE初探之CVE-2019-6250反弹Shell 5ma11wh1t3 蚁景网安 2024-07-04 17:30 概述 ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。 该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZM
继续阅读从0至1,关于我在Day1安全团队中的SRC漏洞挖掘之旅
从0至1,关于我在Day1安全团队中的SRC漏洞挖掘之旅 卡冈图雅 Day1安全团队 2024-07-04 17:18 时间线:**** —我于2024年4月12日加入Day1 —2024年6月24日完成0-1 —截至2024年7月1日,挖洞收入突破 1.6W ,超额完成0-2 。 简单自我介绍,我的ID为”卡冈图雅”,目前是某高校通信工程专业,大一在读,出于对
继续阅读最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金 网络安全应急技术国家工程中心 2024-07-04 16:08 2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。 据悉,KVM 是一个开源管理程序,目前已有超过 17 年的发展历史,是消费者和企业环境中的一个重要组件,为安卓和谷歌云平台提供动力。作为 KV
继续阅读CNNVD通报OpenSSH安全漏洞情况
CNNVD通报OpenSSH安全漏洞情况 安全牛 2024-07-04 13:26 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于 OpenSSH 安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本
继续阅读【漏洞预警】FFmpeg n7.0 缓冲区溢出漏洞CVE-2024-32230
【漏洞预警】FFmpeg n7.0 缓冲区溢出漏洞CVE-2024-32230 cexlife 飓风网络安全 2024-07-03 23:41 漏洞描述: FFmpeg是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,mpegvideo_enc是FFmpeg中负责处理MPEG视频编码的模块,受影响版本中,由于libavcodec/mpegvideo_enc.c实现中未对图像的宽高参数进行校
继续阅读GeoServer 远程代码执行漏洞(CVE-2024-36401)
GeoServer 远程代码执行漏洞(CVE-2024-36401) 原创 SXdysq 南街老友 2024-07-03 23:26 漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登
继续阅读企业src实战-突破限制的绕过漏洞
企业src实战-突破限制的绕过漏洞 原创 猎洞时刻 猎洞时刻 2024-07-03 22:05 猎洞时刻 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号
继续阅读恶意推送脚本,Windows 紧急修复漏洞
恶意推送脚本,Windows 紧急修复漏洞 信息安全大事件 2024-07-03 22:03 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频道进行推广,以增加内容创
继续阅读G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force
G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force Dandan@iie 安全研究GoSSIP 2024-07-03 21:48 今天为大家推荐的论文是中科院信工所陈恺老师课题 组与印第安纳大学伯明顿分校王晓峰老师课题组 合作的关于漏洞根本原因分析的工作Racing on the Negative Force: Efficient Vu
继续阅读【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401)
【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401) 蓝鸟安全 2024-07-03 20:31 一、漏洞描述 GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。 近日,中睿天下安全团队监测到GeoServer wfs接口处存在远程代码执
继续阅读「漏洞复现」热网无线监测系统 SystemManager.asmx SQL注入漏洞
「漏洞复现」热网无线监测系统 SystemManager.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-07-03 19:49 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10)
【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10) 安全圈 2024-07-03 19:00 关键词 漏洞 瞻博网络(Juniper)上周发布了一份不定期安全公告,警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。 该公司解释说,该问题被编号为 CVE-2024-2973(CVSS 评分为 10),影响所有在
继续阅读【安全圈】Windows 修复漏洞遭利用,推送恶意脚本
【安全圈】Windows 修复漏洞遭利用,推送恶意脚本 安全圈 2024-07-03 19:00 关键词 漏洞事件 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频
继续阅读【安全圈】可获 root 权限,思科 NX-OS 零日漏洞修复已发布
【安全圈】可获 root 权限,思科 NX-OS 零日漏洞修复已发布 安全圈 2024-07-03 19:00 关键词 漏洞事件 思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。 网络安全公司 Sygnia 发现并向思科方面报告了安全漏洞事件,威胁攻击者利用安全漏洞进入受害者内部系统后,收集了大量的管理员级的凭据,一
继续阅读GeoServer远程代码执行漏洞-CVE-2024-36401
GeoServer远程代码执行漏洞-CVE-2024-36401 小白菜安全 小白菜安全 2024-07-03 18:54 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读CNNVD关于OpenSSH安全漏洞的通报
CNNVD关于OpenSSH安全漏洞的通报 金盾信安 2024-07-03 18:52 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本
继续阅读CNNVD | 关于OpenSSH安全漏洞的通报
CNNVD | 关于OpenSSH安全漏洞的通报 中国信息安全 2024-07-03 18:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意
继续阅读评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空
评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空 田文平 中国信息安全 2024-07-03 18:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 暑假将至,如何引导未成年人正确上网,防止其沉迷网络,是不少家长的急难愁盼。《未成年人网络保护条例》要求,网络游戏等网络服务提供者应当针对不同年龄阶段未成年人使用其服务的特点,设置未成年人模式。“青少年模
继续阅读【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401)
【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-03 18:03 漏洞名称: Geoserver远程代码执行漏洞(CVE-2024-36401) 组件名称: 开源地理空间-GeoServer 影响范围: GeoServer<2.23.6 2.24.0≤GeoServer<2.24.4 2.25.0
继续阅读覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵
覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵 网络安全应急技术国家工程中心 2024-07-03 15:23 根据最新分析表明,在 OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。远程未经身份验证的代码执行 (RCE) 漏洞 (CVE-2024-6387) 可能导致整个系统被入侵,攻击者可以以最高权限执行任意代码
继续阅读【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告
【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告 奇安信 CERT 2024-07-03 13:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GeoServer远程代码执行漏洞 漏洞编号 QVD-2024-24967,CVE-2024-36401 公开时间 2024-07-01 影响量级 万级 奇安信评级 高危 CVSS 3.1分
继续阅读检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量)
检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量) 天御 天御攻防实验室 2024-07-03 11:26 背景: Qualys团队在OpenSSH服务器(sshd)中发现了一个漏洞(信号处理程序竞争条件):如果客户端未能在LoginGraceTime秒内完成身份验证(默认为120秒,旧版OpenSSH为600秒),sshd的SIGALRM处理程序会被异步调用,但这个信号处
继续阅读漏洞通告 | GeoServer JXPath远程代码执行漏洞
漏洞通告 | GeoServer JXPath远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-03 10:21 漏洞概况 GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。 近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul
继续阅读【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告
【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-07-03 10:11 赛博昆仑漏洞安全通告- Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 漏洞描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标
继续阅读原来是个“废物”漏洞,我以为是多牛逼的漏洞
原来是个“废物”漏洞,我以为是多牛逼的漏洞 网络安全透视镜 2024-07-02 23:35 今天一堆公众号都在发OpenSSH 远程代码执行漏洞(CVE-2024-6387) 铺天盖地的漏洞通告 甚至有公众号,标题写个核弹级漏洞 问题是你们都复现了吗? 我以为都复现成果了呢,于是拿着网上给连接上了全球最大的同性交友网站,github,下载源码文件,编译执行 然后又搭了个本地环境,折腾半天运行po
继续阅读