网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限
网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限 原创 扬名堂 东方隐侠安全团队 2024-12-30 15:50 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 HIPAA 规则:要求 72 小时数据恢复与年度合规审计 2024 年 12 月 30 日,拉维・拉克什马南报道了一则关乎
继续阅读标签: 行业
ExpAttack:大语言模型越狱风险持续追踪框架
ExpAttack:大语言模型越狱风险持续追踪框架 knight 京东安全应急响应中心 2024-12-30 10:36 ExpAttack:大语言模型越狱风险持续追踪框架为京东安全蓝军的研究,总共分为四章。第一章将简要介绍大语言模型的风险,帮助大家全面了解大语言模型的风险概况,并详细阐述大语言模型的越狱风险。第二章将介绍当前大语言模型越狱风险管理的现状,分析现有风险管理中存在的问题,进而提出我们
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞
「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-30 08:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读漏洞预警 福建科立讯通信有限公司指挥调度 命令执行 sendxxx.php
漏洞预警 福建科立讯通信有限公司指挥调度 命令执行 sendxxx.php by 融云安全-sm 融云攻防实验室 2024-12-30 07:49 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损
继续阅读一款卓越防护Web漏洞的神器
一款卓越防护Web漏洞的神器 原创 长亭 菜鸟学信安 2024-12-30 03:30 前言 作为网络安全从业者,近期我注意到雷池社区版成为了热议的焦点,在众多技术社群中频频被提及。 经过深入探究,我发现雷池WAF凭借其自带的动态防护能力脱颖而出。与市面上其他类型的防火墙相比,雷池WAF独创性地引入了语义分析算法,这一创新之举打破了传统规则算法的局限,实现了精准检测、低误报率以及难以被绕过等优势。
继续阅读如何在复杂环境下快速定位并应对网络攻击?
如何在复杂环境下快速定位并应对网络攻击? 原创 专业 信息安全动态 2024-12-29 22:00 在当今数字化时代,网络环境变得愈发复杂。随着信息技术的飞速发展,各种网络设备、系统和应用层出不穷,它们相互连接、交互,形成了一个庞大而错综复杂的网络空间。从企业的内部办公网络到全球范围的互联网,从传统的计算机系统到新兴的物联网设备,无数的节点和链路构成了这一复杂的网络生态。 与此同时,网络攻击的频
继续阅读【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞
【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-29 16:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、
继续阅读赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞
赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞 thelostworld 2024-12-29 15:08 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求
YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求 计算机与网络安全 2024-12-29 01:57 微信公众号 计算机与网络安全 资料列表: https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ 下载资料列表文件 ,公众号回复 下载 YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求
继续阅读【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞
【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-12-27 23:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统9。随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业
继续阅读“AI+Security”系列第4期(三):基于大模型的漏洞挖掘技术与实践
“AI+Security”系列第4期(三):基于大模型的漏洞挖掘技术与实践 奇安信技术研究院 2024-12-27 06:41 近日,“AI+Security” 系列第 4 期线下活动在北京顺利举行,主题聚焦于 “洞” 见未来:AI 驱动的漏洞挖掘新范式,吸引了众多安全领域专家参与。奇安信安全研究员尹斌先生围绕 “基于大模型的漏洞挖掘技术与实践” 展开分享。他深入介绍了大模型与静态代码分析、模糊测
继续阅读Adobe最新漏洞被披露,已有PoC代码流出
Adobe最新漏洞被披露,已有PoC代码流出 工业互联网安全 金瀚信安 2024-12-27 05:27 Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源于路径遍历弱点,影响了Adobe ColdFusion 2023和2021版本,攻击者可借此读取易受攻击服务器上的任意
继续阅读AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-12-27 03:02 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这
继续阅读文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 黑白之道 2024-12-27 02:10 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研
继续阅读且看安恒零信任如何携手钉钉,成为客户最佳拍档
且看安恒零信任如何携手钉钉,成为客户最佳拍档 安恒信息 2024-12-27 01:22 前言 在多云化的数字时代,随着企业的数字化转型, 企业办公安全成为了企业最大挑战。 1、安全难以感知和防护应用风险; 2、永远会存在未知的漏洞,防守永远会落后于攻击方; 3、传统安全方案碎片化严重,安全产品越多,运营效率越低,应用也会受到更多影响,拉低业务效率。 如何帮助企业打造应用访问的安全底盘,构建零信任
继续阅读(未公开)深睿医疗系统存在任意文件读取漏洞
(未公开)深睿医疗系统存在任意文件读取漏洞 原创 WebSec WebSec 2024-12-27 01:18 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读漏洞预警 | 昂捷ERP任意文件读取漏洞
漏洞预警 | 昂捷ERP任意文件读取漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 昂捷信息,以软件开发为核心,聚焦于零售行业数字化赋能,为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商。 0x03 漏洞详
继续阅读【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞
【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-26 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案
继续阅读系统0day安全-Windows平台漏洞挖掘(第5期)
系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2024-12-26 09:59 Windows操作系统广泛应用于各类企业和个人设备中,其安全性至关重要。 · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Windows安全防护的关键技能。 核心: 1.帮助安全从业者跟进行业前沿技术,提升个人基
继续阅读创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测
创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-26 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读4F级民航机场如何完善实战能力建设?
4F级民航机场如何完善实战能力建设? 诸葛象 斗象智能安全 2024-12-26 05:31 “智慧机场”建设已然成为我国民航业数字化升级的核心驱动力与显著趋势,以其丰富的旅客服务应用引领行业创新。位列全国排名前五的某4F级国际机场,作为新世代智慧机场的典型代表,随着数字化应用的广泛部署,其网络环境呈现出设备种类繁多、应用系统复杂的特点,极易遭受网络威胁。 为应对挑战,该国际机场选择与斗象科技安全
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞
【漏洞通告】Craft CMS 远程代码执行漏洞 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Craft CMS存在一个远程的远程代码执行漏洞,如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用了”register_argc_argv”,未授权攻击者可以利用该漏洞执行任意代码,导致服务器失陷。02 漏洞处置综合处置
继续阅读【漏洞通告】IBM Cognos Analytics Mobile for Android 加密算法过弱
【漏洞通告】IBM Cognos Analytics Mobile for Android 加密算法过弱 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 IBM Cognos Analytics Mobile for Android 1.1.14使用弱于预期的加密算法,可能允许攻击者解密高度敏感的信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM Cogn
继续阅读【漏洞通告】Operations Bridge Manager 外部实体注入
【漏洞通告】Operations Bridge Manager 外部实体注入 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Opentext$™ Operations Bridge Manager中的不正确限制的HTML外部实体引用漏洞允许操作输入数据。该漏洞可能会被利用来获取机密信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Operations Bri
继续阅读【漏洞通告】Adobe ColdFusion 任意文件读取漏洞
【漏洞通告】Adobe ColdFusion 任意文件读取漏洞 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Adobe 发布的紧急安全更新中显示,修复了一个ColdFusion 2023 和 2021版本中的严重漏洞。攻击者可以利用该漏洞从系统中读取任意文件,从而可能导致敏感数据和配置文件泄露。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Adobe Col
继续阅读漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞
漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 云连POS-ERP管理系统是一款面向零售行业的综合管理解决方案,集销售管理、库存管理、财务核算和门店运营于一体,旨在帮助企业实现高效运营与精准决策。 0x03 漏洞详情 漏
继续阅读漏洞预警 | 杜特网上订单管理系统SQL注入漏洞
漏洞预警 | 杜特网上订单管理系统SQL注入漏洞 浅安 浅安安全 2024-12-26 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 杜特网上订单管理系统的/ajax/getUserIma
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞
【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读协众OA checkLoginQrCode接口 SQL注入漏洞复现
协众OA checkLoginQrCode接口 SQL注入漏洞复现 CatalyzeSec CatalyzeSec 2024-12-25 09:04 FOFA app="协众软件-协众OA" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用
继续阅读