【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362)
【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于WebAudio组件存在释放后重用问题。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Google Chrome 安全漏洞
继续阅读标签: 行业
【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391)
【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Tina是一个开源的内容管理系统(CMS)。在版本1.6.2之前,使用Tina CMS命令行接口(CLI)构建网站并在搜索中使用令牌的用户可能会面临通过锁定文件(tina-lock.json)泄露搜索令牌的风险。拥有搜索设置的Tina
继续阅读【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306)
【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Vim是一个开源的命令行文本编辑器。在v9.1.0038补丁中,优化了光标位置的计算并移除了一个循环,该循环验证了光标位置始终指向一行内部,并且不会指向一行末尾之外的位置而变得无效。当时我们认为这个循环是不必要的。然而,这一更改可能导致光标位置无效并指向行尾之
继续阅读【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346)
【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当使用安装的OpenEdge默认证书执行网络连接TLS握手时,会绕过TLS证书的主机名验证。现已修复此问题,默认证书不再能够覆盖主机名验证,并且如果需要网络安全的全TLS证书验证,则需要替
继续阅读【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654)
【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当激活了OEE/OEM自动发现功能时,ActiveMQ Discovery服务默认可从OpenEdge Management安装中访问。未经授权的访问发现服务的UDP端口会导致内容注入到O
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读CISA提醒注意百特、三菱产品中的多个ICS 漏洞
CISA提醒注意百特、三菱产品中的多个ICS 漏洞 Jai Vijayan 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,美国网络安全和基础设施安全局(CISA)提醒注意,位于广泛用于医疗和关键制造业中的两个ICS漏洞易遭利用。 这些漏洞影响 Baxter(百特)的Connex Health Portal 和 Mitsubishi(三菱)电
继续阅读中控智慧终端漏洞:黑客可访问受限区域
中控智慧终端漏洞:黑客可访问受限区域 网络研究观 网络研究观 2024-09-07 22:00 卡巴斯基实验室专家谈到了制造商中控智慧生物识别终端中发现的众多漏洞。 这些问题可用于绕过访问控制系统并物理进入受保护区域,以及窃取生物识别数据、更改数据库以及安装后门。 研究人员研究的生物识别阅读器广泛应用于世界各地的各个行业,从核电站和制造业到办公室和医疗机构。 该设备支持四种用户身份验证方式:生物识
继续阅读【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)
【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒研究院 安恒信息CERT 2024-09-06 18:17 漏洞概述 漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-45195 CNVD编号 未分配 CNNVD
继续阅读用友NC show_download_content SQL注入漏洞POC
用友NC show_download_content SQL注入漏洞POC 原创 CatalyzeSec CatalyzeSec 2024-09-05 23:40 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /ebvp/infopub/show_download_c
继续阅读【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)
【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-05 16:04 漏洞名称: Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.16 漏洞类型: 服务器端伪造请求(SSRF)
继续阅读强大的间谍软件漏洞引发新一轮“水坑”攻击
强大的间谍软件漏洞引发新一轮“水坑”攻击 原创 网络研究观 网络研究观 2024-09-03 20:00 近年来,Intellexa 和 NSO Group 等精英商业间谍软件供应商开发了一系列强大的黑客工具,利用罕见且未打补丁的“零日”软件漏洞来入侵受害者设备。 而且, 世界各国 政府越来越多地成为这些工具的 主要客户 ,入侵反对派领导人、记者、活动家、律师等的智能手机。 不过,周四,谷歌威胁分
继续阅读金和OA C6 jQueryUploadify SQL注入漏洞复现及POC
金和OA C6 jQueryUploadify SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-03 19:06 FOFA app="金和网络-金和OA" 漏洞复现 POC POST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1 Host: Cache-Contr
继续阅读【安全圈】Durex India 的安全漏洞泄露了客户的个人数据
【安全圈】Durex India 的安全漏洞泄露了客户的个人数据 安全圈 2024-09-03 19:00 关键词 数 据 泄露 据报道,英国流行的避孕套和个人润滑剂品牌的当地子公司 Durex India 遭受了一次重大 网络 攻击 ,在网上暴露了敏感的客户信息。 据报道,杜蕾斯印度数据泄露涉及敏感客户 数 据 泄露,这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。 暴露的信息包括
继续阅读朝鲜黑客利用Chrome零日漏洞部署Rootkit
朝鲜黑客利用Chrome零日漏洞部署Rootkit 网络安全应急技术国家工程中心 2024-09-03 16:08 朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后,利用最近修补的谷歌Chrome零日漏洞(CVE-2024-7971)部署 FudModule Rootkit。 “我们以高可信度评估,观察到CVE-2024-7971漏洞被朝鲜黑客利用,以在加密货币行业获取经济利益。”微软
继续阅读【安全圈】微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
【安全圈】微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币 安全圈 2024-09-01 19:00 关键词 黑客 据微软称,8 月早些时候,一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在周五发布的一份报告中 ,这家科技巨头的网络安全研究人员表示,他们在 8 月 19 日首次看到了黑客活动的证据,并称黑客隶属于一个名为 Cit
继续阅读开源软件中的加密漏洞
开源软件中的加密漏洞 GRCC IoVSecurity 2024-09-01 11:28 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 特斯拉安全漏洞的发现过程.ppt 车联网安全漏洞挖掘 了解软件漏洞生命周期.ppt
继续阅读朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971
朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971 Ots安全 2024-08-31 12:31 2024 年 8 月 19 日,微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞(现标识为CVE-2024-7971)来获取远程代码执行 (RCE)。我们高度确信,观察到的 CVE-2024-7971 利用可归因于针对加密货币领域以获取经济利益的朝鲜威胁行为者
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂? 黑白之道 2024-08-31 09:27 韩国黑客利用 WPS Office 零日漏洞部署恶意软件; 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署
继续阅读用友NC content SQL注入漏洞复现及POC
用友NC content SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-08-30 21:03 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /portal/pt/link/content?pageId=login&
继续阅读勒索软件正在利用VMware漏洞,通过VPN访问发动攻击
勒索软件正在利用VMware漏洞,通过VPN访问发动攻击 信息安全大事件 2024-08-30 20:16 Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施多因素认证(MFA)并加强安全措施
继续阅读BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击
BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 Hackread报道,近期 Cisco Talos (思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施
继续阅读针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传
继续阅读【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元
【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元 安全圈 2024-08-29 19:00 关键词 安全漏洞 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性
继续阅读【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件
【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件 安全圈 2024-08-29 19:00 关键词 恶意软件 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024
继续阅读.NET 一款支持反序列化漏洞的白名单工具
.NET 一款支持反序列化漏洞的白名单工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-08-29 08:27 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁
继续阅读俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展
俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展 安全内参 2024-08-28 18:49 编者按 俄乌战争引发的国际制裁、IT孤立以及俄罗斯对道德黑客态度的转变导致俄罗斯的漏洞赏金计划日益增多,使得零日漏洞获取公司有机获利,并可能导致西方网络间谍活动增多。 俄乌战争引发的国际制裁导致HackerOne、BugCrowd、Intigriti等美西方漏洞赏金平台拒绝向俄罗斯和白俄罗斯用户提供赏金。鉴于俄罗斯
继续阅读SonicWall 提醒注意严重的SonicOS 访问控制漏洞
SonicWall 提醒注意严重的SonicOS 访问控制漏洞 Bill Toulas 代码卫士 2024-08-28 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。 该漏洞的CVSS v3评分为9.3,其攻击
继续阅读定制化payload让漏洞挖掘更容易
定制化payload让漏洞挖掘更容易 安全之眼SecEye 2024-08-27 21:37 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连
继续阅读XCon2024 x 360漏洞云精彩链动 | 焕新出发,共见未来
XCon2024 x 360漏洞云精彩链动 | 焕新出发,共见未来 360漏洞云 2024-08-27 15:56 2024年8月23日,XCon2024安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“循万变·见未来”为主题,秉承“严谨求实· 唯技至上”的理念宗旨,吸引数百位网安一线专家、智库学者、新锐青年白帽共同出席。 本次大会分为 “聚焦”与“循变”两大会场。其中,聚焦场
继续阅读