【漏洞复现】Wordpress ElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935) xiachuchunmo 银遁安全团队 2024-12-04 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能
继续阅读「漏洞复现」同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 冷漠安全 冷漠安全 2024-12-04 12:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读华顺信安获评NVDB漏洞库“技术支撑单位” 华顺信安 2024-12-04 10:30 2024年12月3日,由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的“2024年(第十三届)电信和互联网行业网络安全年会”在北京召开。会议举行网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库2024-2025年度技术支撑单位授牌仪式,华顺信安被授
继续阅读最高级!360获评NVDB通用网络产品安全漏洞专业库“三星级技术支撑单位”称号 360数字安全 2024-12-04 10:24 NEWS TODAY 12月3日,由中国通信企业协会主办、中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京成功举办。会上,360数字安全集团凭借卓越的漏洞技术研究能力、丰富的漏洞治理实践成果及对
继续阅读奇安信获评工信部NVDB漏洞治理合作“三星级技术支撑单位” 奇安信集团 2024-12-04 10:03 12月3日,2024年第十三届电信和互联网行业网络安全年会在北京召开。在会上,工信部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库对2024-2025年度技术支撑单位进行授牌仪式;针对年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰,奇安信被授予“三星级技术支撑单
继续阅读开源网安受邀出席2024四川网信企业家发展年会,展示网信安全领域优秀解决方案 开源网安 2024-12-04 09:39 近日,2024四川网信企业家发展年会在成都圆满举办,吸引了各市(州)党委网信办、网信企业、高校院所、行业协会、投融资机构及媒体等近200位代表参与。 开源网安受邀出席本次年会并为到场单位和企业展示开源网安核心技术——模糊测试解决方案SFuzz,目前该解决方案已广泛应用于工业、汽
继续阅读推荐 10 个漏洞管理工具,漏洞猎手必备! 原创 wljslmz瑞哥 网络技术联盟站 2024-12-04 07:15 公众号:网络技术联盟站 随着网络攻击的日益复杂,漏洞管理已经成为保障信息安全和保护企业资产的核心环节。漏洞管理工具能够有效地帮助企业及时发现、评估、修复系统中的安全漏洞,从而降低数据泄露、网络攻击等风险。漏洞管理不仅仅是一个技术层面的任务,它涉及到企业的各项安全操作,包括资产发
继续阅读四大行业协会同日发布安全提示声明:审慎采购美国芯片;Safari浏览器零日漏洞或已遭利用,多个Apple应用平台被波及 | 牛览 安全牛 2024-12-04 05:23 点击蓝字·关注我们 / aqniu 新闻速览 •四大行业协会同日发布安全提示声明:审慎采购美国芯片 •《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准公开征求意见 •欧洲理事会通过新法案加强
继续阅读【复现】泛微 e-cology前台SQL注入漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-12-03 11:20 赛博昆仑漏洞安全通告- 泛微 e-cology前台SQL注入漏洞风险通告 漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大
继续阅读CTF训练营-Web篇 更新: 反序列化漏洞-Phar反序列化和字符串逃逸 看雪课程 看雪学苑 2024-12-03 09:59 本周我们将在上一周的基础上对序列化的知识点进行深入的学习,我们将细致的学习Phar反序列化及其原理;此外我们将看一个非常经典的反序列化利用方式,字符串逃逸。经过本周学习,相信同学们将对反序列化有了更为深入的理解。 第一章 Phar反序列化 视频1-1 什么是Phar文件
继续阅读安全KER|作家招募火热进行中 安全客 2024-12-03 09:38 安全KER 暖冬作家招募计划 招募火热进行中… 今年冬天并不寒冷! 因为在这里有一群充满技术热忱的年轻人, 一起探讨和钻研安全技术, 创造属于自己的圈子, 打造自己的IP, 收获技术的成长,结识更多同路人, 让这个冬天充满对技术“热”爱! 更有海量周边放送,让这个冬日“热”起来! 在这里,我们致力于满足您对技术成长的所有憧憬
继续阅读文末抽奖福利!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 听风安全 2024-12-02 12:28 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOn
继续阅读每周网安资讯 (11.26-12.2)|Containers等厂商的多款产品存在链接跟随漏洞 交大捷普 2024-12-02 10:14 2024[ 每周网安资讯 ]11.26-12.2 网安资讯 1、国家“2024网络安全创新发展大会”在京顺利召开 2024年11月27日,由《信息安全研究》杂志社主办,光明网网络安全频道&数字化频道、中移互联网有限公司、蚂蚁科技集团股份有限公司协办的“2
继续阅读当信息安全成为廉价商品的时候,崩盘是迟早的! 原创 JUN哥 君说安全 2024-12-02 07:14 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤ “ 网络安全不应该是廉价的商品,更不应该成为普适的产品,想要安全,还是要付出一定的成本才行,并且是持续的成本。 ” 作为从业网络安全多年的我认为, 安全一定不是廉价的,包括网络安全安全产品和网络安全服务。但是,现在网络安全行业被做的很低价,甚至
继续阅读漏洞管理挑战与自动化解决方案探讨 原创 Mirko Zorz 信息安全D1net 2024-12-02 07:03 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在采访中,Nucleus Security的CEO Steve Carter深入探讨了漏洞管理面临的挑战,如漏洞优先级排序、补丁延迟及合规要求。随着企业基础设施复杂化和攻击面扩大,漏洞数量激增,安全团队难以应对。Ca
继续阅读任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 Superhero nday POC 2024-12-02 02:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读【0day】电子图书阅读平台downFile存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 电子图书阅读平台提供了超过千万册图书的在线阅读服务。其界面简洁,搜索功能强大,用户只需输入书名即可快速找到对应的电子书资源,并可选择多种格式进行下载阅读。它支持中文
继续阅读AD证书服务漏洞使攻击者能够提权 原创 何威风 祺印说信安 2024-12-01 16:00 Microsoft 的 Active Directory 证书服务 (AD CS) 中存在一个严重漏洞,可能允许攻击者提升权限并可能获得域管理员访问权限。 这个被称为 ESC15 或“EKUwu”的新漏洞是由 TrustedSec 于 2024 年 10 月初发现的,此后被添加到流行的攻击性安全工具中。
继续阅读CVE-2024-52338:Apache Arrow 存在严重安全漏洞,允许未授权任意代码执行 计算机与网络安全 2024-12-01 01:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 Apache软件基金会解决了Apache Arrow R语言包中的一个严重安全漏洞(CVE-2024-52338)。该漏洞影响4.0.0到16.1.0版本,使得攻击者能够在处理恶意制作的
继续阅读攻击者利用Windows 11整数溢出漏洞提升权限 原创 何威风 祺印说信安 2024-11-30 16:01 Windows 11 中发现了一个严重的安全漏洞,攻击者可以通过整数溢出漏洞获得提升的系统权限。 该漏洞影响ksthunk.sys 驱动程序,并在最近的 TyphoonPWN 2024 活动中成功演示,并获得第二名。 该漏洞存在于ksthunk.sys 的 CKSAutomationTh
继续阅读「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-30 14:44 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞,攻击欧洲和北美用户 原创 紫队 紫队安全研究 2024-11-30 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。
继续阅读Windows驱动程序暴整数溢出漏洞可致权限提升 计算机与网络安全 2024-11-30 01:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在TyphoonPWN 2024大赛中演示了该漏
继续阅读施耐德电气、mySCADA 和 Automated Logic 产品中发现严重 ICS 漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-30 01:01 导读 Cyble ICS 漏洞最新报告披露施耐德电气、mySCADA 和 Automated Logic 等主要供应商的工业控制系统 (ICS) 中的几个严重漏洞。 这些漏洞中,有些被归类为高风险,使制造业、能源和通信等关键行业的系统面临
继续阅读漏洞挖掘|遇到APP数据加密如何解密测试 黑白之道 2024-11-30 00:43 原文首发在:Freebuf社区 https://www.freebuf.com/articles/mobile/413935.html**** 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为! 0x01 加解密的意义 相信大部分测试过app的好兄
继续阅读【漏洞复现】九思OA getUserStatusByRole存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-30 00:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA getUserStatusByRole存在SQL
继续阅读网络安全动态 一周速览 2024.11.23 – 2024.11.29 Sugar Delta Insights 2024-11-29 09:30 网络安全动态 一周速览 2024.11.23 – 2024.11.29 政策更新及合规动态 1.四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》 Source:https://www.secrss.com/articl
继续阅读懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 Superhero nday POC 2024-11-29 09:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读VPN漏洞和弱凭证助长勒索软件攻击 原创 D1net编译 信息安全D1net 2024-11-29 08:58 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 据Corvus Insurance报告,第三季度勒索软件攻击激增,近30%的攻击源于攻击者利用VPN漏洞和弱密码进行初步访问。许多事件追溯到过时的软件或保护不足的VPN账户,常见用户名和缺乏多因素身份验证使账户易受攻击。
继续阅读【0day漏洞复现】广州和晖科技有限公司本草纲目首营资料审核中台系统存在认证绕过 什么安全 什么安全 2024-11-29 08:43 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品介绍 广州和晖科技有限公司综合多年来众
继续阅读