【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞
【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞 原创 应急团队 长亭安全应急响应中心 2025-01-10 06:35 大华智能物联综合管理平台是一款集设备接入管理、数据分析与应用部署为一体的物联网管理解决方案,广泛应用于安防、交通、工业和零售等领域。2025年1月,互联网披露大华智能物联综合管理平台的 GetClassValue 接口中存在远程代码执行漏洞(RC
继续阅读标签: 访问控制
【漏洞通告】Ivanti 多款产品缓冲区溢出漏洞安全风险通告
【漏洞通告】Ivanti 多款产品缓冲区溢出漏洞安全风险通告 嘉诚安全 2025-01-10 03:18 漏洞背景 近日,嘉诚安全监测到Ivanti多款产品中存在缓冲区溢出漏洞,漏洞编号为: CVE-2025-0282。 Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品,允许远程用户通过一个安全的通道访问企业资源,
继续阅读信息安全漏洞周报(2025年第1期 )
信息安全漏洞周报(2025年第1期 ) 原创 CNNVD CNNVD安全动态 2025-01-10 02:08 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年12月30日至2025年1月5日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞519个。 接报漏洞情况 本周CNNVD接报漏洞40389个,其中信息技术产品漏洞(通用型漏洞)239个,
继续阅读2024年零日漏洞攻击的七大演变趋势
2024年零日漏洞攻击的七大演变趋势 sec0nd安全 2025-01-09 15:35 本文阅读大约需要10分钟; 未修复的漏洞一直是攻陷企业系统的关键手段。然而,围绕某些零日漏洞的攻击活动所呈现的趋势,更值得网络安全团队警惕。2024年,零日漏洞的数量再次大幅增长。由于没有可用的补丁,零日漏洞让攻击者在网络安全防御团队面前占据了先机,成为攻击企业系统的强大武器。虽然所有零日漏洞都值得首席信息安
继续阅读【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
【安全圈】Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 安全圈 2025-01-09 11:00 关键词 安全漏洞 在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981
继续阅读SonicWall:立即修复已遭利用的SSLVPN漏洞!
SonicWall:立即修复已遭利用的SSLVPN漏洞! Bill Toulas 代码卫士 2025-01-09 10:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SonicWall 公司向客户发送邮件,督促他们升级防火墙的 SonicOS 固件,修复位于SSL VPN和SSH 管理中的一个“疑似遭真实利用的”认证绕过漏洞。 SonicWall 公司向客户发送邮件称,补丁已在当地时
继续阅读创宇安全智脑 | 四信通信工业路由器 apply.cgi 远程命令执行(CVE-2024-12856)等90个漏洞可检测
创宇安全智脑 | 四信通信工业路由器 apply.cgi 远程命令执行(CVE-2024-12856)等90个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-01-09 09:53 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告 奇安信CERT 奇安信集团 2025-01-09 09:31 漏洞概述 漏洞名称 Ivanti 多款产品缓冲区溢出漏洞 漏洞编号 QVD-2025-1974,CVE-2025-0282 公开时间 2025-01-08 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.0 威胁类型 代码执行
继续阅读Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 老布 FreeBuf 2025-01-07 10:59 在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981,这凸显了Red
继续阅读【漏洞预警】Redis代码执行漏洞(CVE-2024-46981)
【漏洞预警】Redis代码执行漏洞(CVE-2024-46981) cexlife 飓风网络安全 2025-01-07 10:46 漏洞描述: Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞(CVE-2024-46981),该漏洞的CVSS评分为7.0,Redis的Lua脚本引
继续阅读【漏洞通告】Redis代码执行漏洞(CVE-2024-46981)
【漏洞通告】Redis代码执行漏洞(CVE-2024-46981) 启明星辰安全简讯 2025-01-07 09:17 一、漏洞概述 漏洞名称 Redis代码执行漏洞 CVE ID CVE-2024-46981 漏洞类型 Use-After-Free 发现时间 2025-01-07 漏洞评分 7.0 漏洞等级 高危 攻击向量 本地 所需权限 低 利用难度 高 用户交互 无 PoC/EXP 未公
继续阅读快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示
快讯丨工信部:关于防范Apache Struts2任意文件上传超危漏洞的风险提示 工业安全产业联盟平台 2025-01-06 10:56 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2是一款开源Java Web应用程序开
继续阅读雷神众测漏洞周报2024.12.30-2025.1.5
雷神众测漏洞周报2024.12.30-2025.1.5 原创 雷神众测 雷神众测 2025-01-06 07:02 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读从js到高危垂直越权漏洞挖掘
从js到高危垂直越权漏洞挖掘 白帽子左一 白帽子左一 2025-01-06 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 1. 访问目标 在漏洞挖掘时,我们再次遇到一个仅提供登录表单的目标系统,我们尝试通过 数据泄露监控平台 寻找可能存在的凭据信息,以便用于登录目标系统。长话短说,我们找到了一组有效的账户信息,
继续阅读研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序
研究人员发布针对 Windows LDAP 漏洞的 PoC 漏洞利用程序 原创 很近也很远 网络研究观 2025-01-05 13:27 SafeBreach Labs 发布了针对 CVE-2024-49113 的概念验证 (PoC) 漏洞利用,该漏洞是 Microsoft Windows 轻量级目录访问协议 (LDAP) 中的拒绝服务 (DoS) 漏洞。 除此之外,研究人员还详细介绍了他们利用相
继续阅读Windows LDAP远程代码执行漏洞(CVE-2024-49112)
Windows LDAP远程代码执行漏洞(CVE-2024-49112) 网安百色 2025-01-05 11:30 点击上方 蓝字 关注我们吧~ 一、漏洞概述 漏洞名称 Windows LDAP远程代码执行漏洞 CVE ID CVE-2024-49112 漏洞类型 整数溢出 发现时间 2024-12-11 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互
继续阅读关于防范Apache Struts2任意文件上传超危漏洞的风险提示
关于防范Apache Struts2任意文件上传超危漏洞的风险提示 CSTIS 网络安全威胁和漏洞信息共享平台 2025-01-03 09:04 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现,开源应用框架 Apache Struts2 存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控。 Apache Struts2 是一款开源 Jav
继续阅读信息安全漏洞周报【第004期】
信息安全漏洞周报【第004期】 零零捌信安观察 银天信息 2025-01-03 05:59 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读一省政务信息化项目建设办法印发:风评、密评结果不合格不得申请竣工验收
一省政务信息化项目建设办法印发:风评、密评结果不合格不得申请竣工验收 祺印说信安 2025-01-03 01:46 省政府办公厅关于印发江苏省 省级政务信息化项目建设管理办法的通知 (苏政办发〔2024〕38号) 各市、县(市、区)人民政府,省各委办厅局,省各直属单位: 《江苏省省级政务信息化项目建设管理办法》已经省人民政府同意,现印发给你们,请认真贯彻落实。 江苏省人民政府办公厅 2024年1
继续阅读【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112)
【漏洞通告】Windows LDAP远程代码执行漏洞(CVE-2024-49112) 安小圈 2025-01-03 00:45 安小圈 第581期 漏洞预警 · Windows 一、漏洞概述 漏洞名称 Windows LDAP远程代码执行漏洞 CVE ID CVE-2024-49112 漏洞类型 整数溢出 发现时间 2024-12-11 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读专题丨低空经济网络和数据安全风险分析研究
专题丨低空经济网络和数据安全风险分析研究 泛安全 2025-01-01 14:04 ※ 信息社会政策探究的思想库 ※ ※ 信息通信技术前沿的风向标 ※ 作者简介 **张洋 工业互联网创新中心(上海)有限公司行业研究员,主要从事数据安全、个人数据保护、数据空间等方面的研究工作。 论文引用格式: 张洋. 低空经济网络和数据安全风险分析研究[J]. 信息通信技术与政策, 2024, 50(11)
继续阅读信息安全漏洞周报(2024年第53期)
信息安全漏洞周报(2024年第53期) 原创 CNNVD CNNVD安全动态 2024-12-31 13:24 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月23日至2024年12月29日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞568个。 接报漏洞情况 本周CNNVD接报漏洞55928个,其中信息技术产品漏洞(通用型漏洞)
继续阅读银行数据安全管理新规发布:信息科技部是技术保护主责部门
银行数据安全管理新规发布:信息科技部是技术保护主责部门 点击关注-> 安知讯 2024-12-31 10:00 《银行科技研究社》消息 : 12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称《办法》)。 《办法 》自公布之日起施行,《银行保险机构数据安全办法》(银保监办发〔2022〕118号)同时废止。 《办法》共9章81条。包括总则、数据安全治理、数据分类分级
继续阅读【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)
【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393) 启明星辰安全简讯 2024-12-31 07:14 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS拒绝服务漏洞 CVE ID CVE-2024-3393 漏洞类型 DoS 发现时间 2024-12-27 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387)
【漏洞通告】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) 启明星辰安全简讯 2024-12-30 08:43 一、漏洞概述 漏洞名称 Apache Traffic Control SQL注入漏洞 CVE ID CVE-2024-45387 漏洞类型 SQL注入 发现时间 2024-12-24 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需
继续阅读警惕!2024年全球零日漏洞利用呈现七大趋势
警惕!2024年全球零日漏洞利用呈现七大趋势 安全内参编译 安小圈 2024-12-30 00:45 安小圈 第578期 【零日漏洞】趋势 网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。 安全内参12月25日消息,2024年,零日漏洞的数量再次显著增加。由于缺乏可用的补丁,这些漏洞使攻击者可以先于网络
继续阅读警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器!
警惕!新型 Mirai 僵尸网络来袭,利用未公开漏洞攻击 NVR 和路由器! 原创 Hankzheng 技术修道场 2024-12-30 00:01 【针对 DigiEver NVR 和 TP-Link 路由器,利用未公开漏洞和旧固件,请速自查!】 安全圈近日发现了一个新型的、基于 Mirai 的僵尸网络 正在疯狂传播,它利用了一个尚未公开编号、且在 DigiEver DS-2105 Pro 网络
继续阅读如何在复杂环境下快速定位并应对网络攻击?
如何在复杂环境下快速定位并应对网络攻击? 原创 专业 信息安全动态 2024-12-29 22:00 在当今数字化时代,网络环境变得愈发复杂。随着信息技术的飞速发展,各种网络设备、系统和应用层出不穷,它们相互连接、交互,形成了一个庞大而错综复杂的网络空间。从企业的内部办公网络到全球范围的互联网,从传统的计算机系统到新兴的物联网设备,无数的节点和链路构成了这一复杂的网络生态。 与此同时,网络攻击的频
继续阅读等级保护 | 等保要求及产品清单
等级保护 | 等保要求及产品清单 原创 CodingYi Sec Online 2024-12-27 01:00 等级保护要求及产品清单 等级保护(简称等保)旨在通过技术手段和管理措施,确保信息系统的安全。等级保护分为五个等级,其中二级和三级是最常见的两个等级。二级等保适用于一般的信息系统,而三级等保适用于涉及国家安全、经济安全、社会稳定等重要信息系统。在等级保护的实施过程中,选择合适的产品是确保
继续阅读Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证(PoC)利用代码
Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证(PoC)利用代码 鹏鹏同学 黑猫安全 2024-12-26 23:02 Adobe发布了紧急安全更新,以解决一个严重漏洞,该漏洞被追踪为CVE-2024-53961(CVSS评分7.4),存在于ColdFusion中。专家警告称,该漏洞存在概念验证(PoC)利用代码。该漏洞是路径名未正确限制到受限目录(“路径
继续阅读