协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) Superhero nday POC 2025-01-06 03:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦
继续阅读海康威视iSecure Center综合安防管理平台center任意文件上传漏洞 原创 菜鸟学渗透 菜鸟学渗透 2025-01-06 02:50 使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。 1、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场
继续阅读漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞 原创 微步情报局 微步在线研究响应中心 2025-01-06 02:50 漏洞概况 LDAP 是一种开放的、跨平台的、行业标准的应用层协议,用于访问和维护分布式目录信息服务。 它定义了客户端如何与目录服务器进行通信,以查询、修改和管理目录数据。 微步情报局获取到Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏
继续阅读杜特网上订单管理系统 Login.ashx SQL注入漏洞 Superhero nday POC 2025-01-05 15:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读生命港湾 服务配置工具平台 Download 任意文件读取漏洞 Superhero nday POC 2025-01-05 14:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞 Zicheng FreeBuf 2025-01-04 02:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 用户集体起诉Siri“偷听” 1月3日消息,科技巨头苹果公司同意支付950
继续阅读漏洞预警 | 博斯外贸管理软件SQL注入漏洞 浅安 浅安安全 2025-01-04 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 博斯外贸管理软件是一款专为外贸行业设计的企业管理系统,旨在帮助外贸企业优化业务流程,提高工作效率,并实现信息化管理。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 博斯
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-03 16:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读2024年度网络安全热点事件盘点 原创 Hackernews 安全威胁纵横 2025-01-03 09:06 随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事件的频发不仅考验了各国的安全防御能力,也暴露了数字化世界中的脆弱性。AI技术的双刃剑效应愈发明显,一方面,
继续阅读信息安全漏洞周报【第004期】 零零捌信安观察 银天信息 2025-01-03 05:59 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读一省政务信息化项目建设办法印发:风评、密评结果不合格不得申请竣工验收 祺印说信安 2025-01-03 01:46 省政府办公厅关于印发江苏省 省级政务信息化项目建设管理办法的通知 (苏政办发〔2024〕38号) 各市、县(市、区)人民政府,省各委办厅局,省各直属单位: 《江苏省省级政务信息化项目建设管理办法》已经省人民政府同意,现印发给你们,请认真贯彻落实。 江苏省人民政府办公厅 2024年1
继续阅读赛克安全本周漏洞推送(12.28-1.3)涉及致翔 OA、校盈家财务管理平台、明源云-售楼管理系统v5.0、平升水库系统漏洞 原创 马赛克安全实验室 马赛克安全实验室 2025-01-03 01:14 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读【1day edu 大量存在】大华智能物联综合管理平台(ICC) 存在远程命令执行漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-02 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。
继续阅读创宇安全智脑 | 灵当 CRM getMyAmbassador SQL注入等72个漏洞可检测 创宇安全智脑 创宇安全智脑 2025-01-02 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁
继续阅读你手上的漏洞poc,真能帮你解决问题吗? 万能漏洞库 FreeBuf知识大陆APP 2025-01-02 08:01 刚开始做网安时,我有次提交SRC漏洞,因为提供的poc不给力,错过了一笔大奖励。其实那只是个简单的逻辑漏洞,但当时我缺了关键的绕过细节,所以验证没通过。后来我在网安领域经验多了,才慢慢明白:poc不光是代码,更是效率和价值的体现。在这行里,时间和质量常常决定收益。 能不能先一步搞定
继续阅读[武器库]-WExploit漏洞综合利用工具 qianbenhyu 小肥羊安全 2025-01-02 07:02 0x00 免责说明 免责声明:由于传播、利用本公众号所提供的信息而造成的直接或者间接损失,均由使用者本人负责。请遵守法律法规和行业道德。 0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用:
继续阅读漏洞预警 unibox checkxxxx.php 命令执行漏洞 by 融云安全-sm 融云攻防实验室 2025-01-02 06:52 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
继续阅读【漏洞通告】Oracle iStore 未授权访问 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 Oracle电子商务套件的Oracle iStore产品中存在漏洞(组件:购物车)。 受影响的支持版本包括12.1.1、12.1.2、12.1.3、12.2.3、12.2.4、12.2.5、12.2.6、12.2.7和12.2.8。易于利用的漏洞允许未经身份验证的攻
继续阅读【漏洞通告】Perl 安全漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 Perl是PERL社区的一款通用、解释型、动态的跨平台编程语言。Perl 0.13之前版本存在安全漏洞,该漏洞源于Crypt::Random::Source 包会回退到内置的 rand 函数,该函数并不是一个安全的随机位源。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Perl 安全
继续阅读【漏洞通告】华为产品 不充分的完整性漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 华为产品存在不充分的完整性漏洞。模块在特定场景下没有执行足够的完整性检查。攻击者可以通过物理安装恶意软件来利用该漏洞。这可能会危及受影响设备的正常服务。(漏洞ID:HWPSRT-2020-00145)此漏洞已被指定为常见漏洞和暴露(UTE)ID:UTE-2020-9210。0
继续阅读【漏洞通告】Apache Hive & Spark 信息泄露漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 在 Apache Hive 和 Apache Spark 这两个广泛用于大规模数据处理和分析的系统中发现了一个新披露漏洞CVE-2024-23945,该漏洞影响 CookieSigner 机制,在消息验证失败时会暴露有效的 cookie 签名,
继续阅读山石说AI|突破模糊测试极限:大模型驱动的软件漏洞深度挖掘 原创 山石网科 山石网科新视界 2025-01-02 06:00 【山石说AI】•第15篇 大模型在网络安全中的最新应用进展(四) 软件漏洞的发现向来是一场与时间的赛跑,而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限,大模型精准的语言和逻辑推理能力正重新定义模糊测试的效率与深度,助力安全团队快速定位潜在威胁,为软件安
继续阅读重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭! 小嘟 安全洞察知识图谱 2025-01-02 01:41 01 .NET漏洞背景 微软的.NET技术广泛应用于全球企业级产品,包括其知名的 Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品 等也广泛采用。各行业核心业务均 依赖于此技术。但近期,在国家护网演练中,这些基于.NE
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读银行数据安全管理新规发布:信息科技部是技术保护主责部门 点击关注-> 安知讯 2024-12-31 10:00 《银行科技研究社》消息 : 12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称《办法》)。 《办法 》自公布之日起施行,《银行保险机构数据安全办法》(银保监办发〔2022〕118号)同时废止。 《办法》共9章81条。包括总则、数据安全治理、数据分类分级
继续阅读2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区 360数字安全 2024-12-31 08:10 数字时代,一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷,所以漏洞无法避免。在即将过去的2024年中,安全漏洞数量持续增长,类型日趋多样化。 据360漏洞情报平台全网漏洞监测显示,2024年全球范围内共计披露出44622个
继续阅读【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-30 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业
继续阅读