【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
【MiSRC助力】攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 小米安全中心 2024-06-20 15:01 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有
继续阅读标签: 行业
连续上榜!360荣获中国国家信息安全漏洞库(CNNVD)多项荣誉
连续上榜!360荣获中国国家信息安全漏洞库(CNNVD)多项荣誉 360数字安全 2024-06-19 19:00 近日,中国国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。会上,360数字安全集团凭借自身在漏洞挖掘、漏洞预警及报送工作中的有力支撑,一次性揽获“年度漏洞消控优秀贡献奖”、“年度第二期漏洞奖励”、“年度优秀技术支撑单位”等多项荣誉,实
继续阅读华顺信安获评CNNVD“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位”
华顺信安获评CNNVD“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位” 华顺信安 2024-06-19 18:30 6月18日上午,国家信息安全漏洞库(CNNVD)举办2023年度工作总结暨优秀表彰大会,华顺信安获评CNNVD 2023年“年度漏洞消控优秀贡献奖”、“年度优秀技术支撑单位”双项荣誉。 本次大会于中国信息安全测评中心举办,国家信息安全漏洞库260多家技术支撑单位、30多家漏洞信息
继续阅读i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场
i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场 i春秋 2024-06-19 17:22 作为国内知名的安全应急响应中心,字节跳动安全中心将举办安全范儿技术沙龙第14期,计划于2024年6月21日以线上直播的方式举行。本次活动将特邀多位业界顶级专家,深入讨论包括抖音电商特有风险及其治理方法、字节跳动内部的漏洞治理流程与经验、HW筹备中蓝军攻击技术以及多场景容器逃逸/接管等高级安全问题,同时分
继续阅读攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启 中孚安全技术研究 2024-06-19 17:09 6.21 安全范儿 距离第14期“安全范儿”技术沙龙还有1天 Hi,安全范儿沙龙!-漏洞挖掘与治理篇 发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。 错过本次沙龙,你可能会错过 抖音电商特有风险介绍及治理
继续阅读国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会成功举办
国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会成功举办 CISP 2024-06-18 21:06 2024年6月18日上午,国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。国家信息安全漏洞库260多家技术支撑单位、30多家漏洞信息共享厂商、20余名特聘技术专家和关键基础设施合作单位的代表现场参会。 中国信息安全测评中心主任彭涛
继续阅读FastAdmin任意文件读取漏洞
FastAdmin任意文件读取漏洞 原创 king 信安王子 2024-06-17 20:33 一、漏洞描述 FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 二、影
继续阅读【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险 安全圈 2024-06-16 19:00 关键词 漏洞 全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。 生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法部门、国家身份证系统等)得到广泛采用,而且在旅游和个人计算机等商业行
继续阅读车联网-站在研发视角挖漏洞 – 小米
车联网-站在研发视角挖漏洞 – 小米 GRCC IoVSecurity 2024-06-16 14:58 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 汽车供应链网络安全管理白皮书(2022)-CAICV汽
继续阅读【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞
【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞 原创 Sec探索者 Sec探索者 2024-06-16 12:17 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描
继续阅读警惕隐藏在网络社交媒体中的“猎密者”;CNNVD通报PHP 操作系统命令注入漏洞 | 牛览
警惕隐藏在网络社交媒体中的“猎密者”;CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 安全牛 2024-06-14 12:04 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ警惕隐藏在网络社交媒体中的“猎密者” ㆍCNNVD通报PHP 操作系统命令注入漏洞 ㆍ卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷 ㆍ一种新的网络钓鱼工具包现身,可使用PWA窃取登录凭证 ㆍ黑客在暗网上
继续阅读车机控车流程分析和漏洞挖掘
车机控车流程分析和漏洞挖掘 GRCC IoVSecurity 2024-06-14 09:14 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 AI用于软件安全和漏洞挖掘车联网-站在研发视角挖漏洞 – 小米逆向
继续阅读上周关注度较高的产品安全漏洞(20240603-20240609)
上周关注度较高的产品安全漏洞(20240603-20240609) 国家互联网应急中心CNCERT 2024-06-13 10:42 一、境外厂商产品漏洞 1 、Adobe Commerce资源管理错误漏洞(CNVD-2024-25603)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce 2.4.7版
继续阅读物联网漏洞激增,成为攻击者的关键切入点
物联网漏洞激增,成为攻击者的关键切入点 HackSee安全团队 HackSee 2024-06-12 15:27 根据forrester的《2024年最危险的连接设备》报告,与一年前相比,包含漏洞的物联网(IoT)设备激增了136%。 该研究分析了直接来自近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。 最脆弱的物联网设备类型是无线接入点、路由器
继续阅读Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点 关键基础设施安全应急响应中心 2024-06-12 14:50 根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。 此次研究人员分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中,
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击!
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击! 原创 威胁情报中心 奇安信威胁情报中心 2024-06-12 10:20 2024年6月6日,奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577),未经身份认证的远程攻击者可以通过特定的字符序
继续阅读【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案 原创 索勒安全团队 solar应急响应团队 2024-06-11 19:55 1. Locked勒索病毒介绍 locked勒索病毒属于TellYouThePass勒索病毒家族的变种,其家族最早于2019年3月出现,擅长利用高危漏洞被披露后的短时间内,利用1Day对暴露于网络上并存在有漏洞未修复的机器发
继续阅读如何判断API接口类型及漏洞分类管理方法?| 总第249周
如何判断API接口类型及漏洞分类管理方法?| 总第249周 原创 群秘 君哥的体历 2024-06-11 09:00 0x1本周话题 话题一:请教大佬, api 接口怎么判断是 tcp 的还是 http 的?问开发,说都是 tcp ,最后可能用的 http 。 A1:可以口语化一点,如果问他是不是http协议他回答有误,那就问他本次api接口可否用postman发包?可以则是http。
继续阅读【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577)
【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒研究院 安恒信息CERT 2024-06-07 19:25 漏洞概述 漏洞名称 PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-4577 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读技术沙龙|关于征集第五期移动互联网APP产品安全漏洞技术沙龙议题的通知
技术沙龙|关于征集第五期移动互联网APP产品安全漏洞技术沙龙议题的通知 FreeBuf 2024-06-07 19:03 为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险。在上级主管部门的指导和
继续阅读【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机
【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机 原创 AugustTheodor 重生之成为赛博女保安 2024-06-07 18:21 又是摸鱼的一天,在群里吃瓜吹水的时候群U告诉我PHP出了个RCE,可吓人。 漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态 刚刚曝出,按照外文资料发文时间应该是几个小时-十几个小时前 Orange T
继续阅读CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC) 原创 CatalyzeSec CatalyzeSec 2024-06-05 19:59 漏洞描述 Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。 由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者
继续阅读0day windows 直播回放更新:SimpleNtfuzzer分析
0day windows 直播回放更新:SimpleNtfuzzer分析 看雪课程 看雪学苑 2024-06-05 17:59 每周都有直播课哦 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工
继续阅读漏洞通告 | 派网Panalog远程代码执行漏洞
漏洞通告 | 派网Panalog远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-05 11:35 漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏
继续阅读海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞 原创 SXdysq 南街老友 2024-06-04 22:05 漏洞描述 综合安防管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理
继续阅读光伏行业首次证实被攻击!基础设施遭漏洞利用劫持
光伏行业首次证实被攻击!基础设施遭漏洞利用劫持 原创 ThreatBook 微步在线 2024-06-04 18:31 根据日本《产经新闻》报道,光伏行业遭到可能是全球首例公开证实的针对太阳能电网基础设施的破坏性网络攻击。一家大型太阳能工控电子制造商(CONTEC)大约800台用于监控发电量及检测异常情况的远程监控设备(SolarView Compact)被劫持,并被用于进一步盗窃企业银行账户。2
继续阅读【漏洞通告】Apache OFBiz路径遍历漏洞CVE-2024-36104
【漏洞通告】Apache OFBiz路径遍历漏洞CVE-2024-36104 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-04 17:48 漏洞名称: Apache OFBiz路径遍历漏洞(CVE-2024-36104) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.14 漏洞类型: 目录遍历 利用条件: 1、用户认证:不需要用户认
继续阅读【安全圈】59% 公共部门的应用程序长期存在安全漏洞
【安全圈】59% 公共部门的应用程序长期存在安全漏洞 安全圈 2024-06-03 19:02 关键词 安全漏洞 根据 Veracode 的数据显示,公共部门使用的应用程序比私营部门创建的应用程序存在更多的安全漏洞。 Veracode 在一份报告中,详细调查分析了全球超过 25 个国家的公共部门组织,最终发现 59% 的公共部门应用程序存在安全漏洞(超过一年仍未修复的安全漏洞)。值得一提的是,把
继续阅读高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞
高危漏洞预警|英飞达医学影像存档与通信系统任意文件上传漏洞 众智维安 2024-06-02 10:55 近日,众智维科技麒麟安全实验室监测到英飞达医学影像存档与通信系统的WebJobUpload接口存在任意文件上传漏洞。英飞达是一家专业开发医学影像系统的公司,成立于1994年,医学影像存档与通信系统 Picture Archiving and Communication System,由软件光盘、
继续阅读0day 2期-最近更新:Windows服务漏洞原理讲解
0day 2期-最近更新:Windows服务漏洞原理讲解 看雪课程 看雪学苑 2024-06-01 17:59 本周更新7.2:理解符号链接 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高
继续阅读