Jenkins漏洞利用精华总结
Jenkins漏洞利用精华总结 原创 simeon的文章 小兵搞安全 2024-12-26 14:33 1.1.1简介 1.Jenkins简介 Jenkins是一个开源软件项目,最开始被称作 Hudson,基于Java开发的一种使用非常广泛的持续集成工具,用于监控持续重复的工作。由于易于使用并且具有良好的扩展性,Jenkins深受用户喜爱,在持续集成领域的市场份额居于主导地位,其被各种规模的团队用
继续阅读标签: 访问控制
【漏洞通告】libxml2 XML外部实体注入漏洞(CVE-2024-40896)
【漏洞通告】libxml2 XML外部实体注入漏洞(CVE-2024-40896) 启明星辰安全简讯 2024-12-26 10:08 一、漏洞概述 漏洞名称 libxml2 XML外部实体注入漏洞 CVE ID CVE-2024-40896 漏洞类型 XXE 发现时间 2024-12-25 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/E
继续阅读CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞
CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。 漏洞描述 CVE-2024-49112 是由于 LDAP 服务
继续阅读2024 年七大零日漏洞利用趋势
2024 年七大零日漏洞利用趋势 HackTips 2024-12-25 14:04 未修补的漏洞始终是危害企业系统的关键手段,但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。 图片来源:Gorodenkoff / Shutterstock 零日漏洞在 2024 年再次出现大幅增长。由于没有可用的补丁,零日漏洞使攻击者比网络安全防御团队领先一大步,成为攻击企业系统的关键武器。 虽然所
继续阅读网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享
网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享 原创 扬名堂 东方隐侠安全团队 2024-12-25 12:31 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员揭露 PyPI 恶意包:窃取按键记录并劫持社交账号 2024 年 1
继续阅读【漏洞通告】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)
【漏洞通告】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) 启明星辰安全简讯 2024-12-25 09:03 一、漏洞概述 漏洞名称 Apache MINA反序列化远程代码执行漏洞 CVE ID CVE-2024-52046 漏洞类型 反序列化 发现时间 2024-12-25 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读漏洞预警| TP-LINK Archer C7存在安全漏洞
漏洞预警| TP-LINK Archer C7存在安全漏洞 鲲鹏实验室 天防安全 2024-12-25 06:58 漏洞介绍 近日, 天防安全“鲲鹏实验室”监测到TP-LINK Archer C7 v5版本存在安全漏洞,该漏洞源于组件l_0_0.xml中的错误访问控制,允许攻击者访问敏感信息。 TP-LINK Archer C7是中国普联(TP-LINK)公司的一款无线路由器。 漏洞编号 CVE-
继续阅读信息安全漏洞周报(2024年第52期)
信息安全漏洞周报(2024年第52期) 原创 CNNVD CNNVD安全动态 2024-12-25 06:43 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月16日至2024年12月22日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞627个。 接报漏洞情况 本周CNNVD接报漏洞37595个,其中信息技术产品漏洞(通用型漏洞)270个
继续阅读红队如何暴露人工智能模型中的漏洞
红队如何暴露人工智能模型中的漏洞 原创 何威风 祺印说信安 2024-12-25 05:30 随着生成人工智能 (gen AI) 成为信息安全最前线,红队在识别其他人可能忽视的漏洞方面发挥着至关重要的作用。 2024 年,数据泄露的 平均成本达到历史最高水平,达到 488 万美元,企业需要确切了解自己的漏洞所在。鉴于企业采用新一代人工智能的速度惊人,其中一些漏洞很有可能存在于人工智能模型本身,或用
继续阅读【漏洞预警】开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441
【漏洞预警】开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441 独眼情报 2024-12-25 03:00 在广泛使用的开源图形数据库系统 Apache HugeGraph-Server 中发现了一个新的安全漏洞 CVE-2024-43441。 该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞,影响 1.5.0 版之前的 1.0 至 1
继续阅读利用防火墙修复Oracle数据库漏洞
利用防火墙修复Oracle数据库漏洞 原创 ralap 网络个人修炼 2024-12-25 02:00 最近,通过漏洞扫描系统发现了某些版本的Oracle数据库存在潜在的安全漏洞。这些漏洞如果被恶意利用,可能会对企业数据造成严重威胁。由于业务需求和技术限制,直接升级或停机修复这些漏洞变得不切实际。为了在不影响现有服务的前提下提升安全性,决定采用通过防火墙限制IP访问的方式来进行漏洞修复。 目标 目
继续阅读5.1k Star!好用的开源漏洞管理平台
5.1k Star!好用的开源漏洞管理平台 infobyte Hack分享吧 2024-12-25 00:30 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 Hack分享吧 “ 设为星标 ”, 否则可能看不到了 ! 工具介绍 安全面临两个具有挑
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945)
【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读价值1.4 W人民币漏洞!
价值1.4 W人民币漏洞! 迪哥讲事 2024-12-23 12:41 价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过 正文 这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。 我当时在测试一个电子商务网站。 该网站有两个资产在测试范围内: target.com 和 admin.target.com。 其中 target.com 是面向用户的门户,用户可以在上面购买商品
继续阅读CCSK试题等你来答,参与抽奖赢取首期班福利!
CCSK试题等你来答,参与抽奖赢取首期班福利! 谷安培训 2024-12-23 03:30 CCSKv5云安全知识认证首期班将在12月28-29日、1月4日(共三天)开班。 扫码咨询报名 云计算正在加速全球数字化转型,云安全成为不可忽视的核心问题。随着企业加速将业务迁移到云端, 云安全的需求持续攀升,尤其是在AI、自动化和零信任等新兴技术的推动下。云安全人才不仅需要传统的安全知识,还需具备跨领域综
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337)
Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337) 云梦DC 云梦安全 2024-12-23 00:39 一、漏洞概述 漏洞名称 :Apache Tomcat 远程代码执行漏洞CVE 编号 :CVE-2024-56337漏洞类型 :TOCTOU(时间差竞争条件)发现时间 :2024年12月21日风险评分 :9.8(高危)利用条件 :无权限限制,网络可达公开状态 :Po
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337)
【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337) 启明星辰安全简讯 2024-12-21 08:58 一、漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 CVE ID CVE-2024-56337 漏洞类型 TOCTOU竞争条件 发现时间 2024-12-21 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用
继续阅读【漏洞预警】moaluko Store Locator代码执行漏洞(CVE-2024-12571)
【漏洞预警】moaluko Store Locator代码执行漏洞(CVE-2024-12571) cexlife 飓风网络安全 2024-12-20 15:11 漏洞描述: WоrdPrеѕѕ的商店定位器,带有Gооɡlе地图的LоtѕOfLосаlеѕ插件,在版本3.98.9中通过’ѕl_еnɡinе’参数存在本地文件包含漏洞,这使得未经认证的攻击者可以包含并执行服务器
继续阅读超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
超2.5万SonicaWall VPN 防火墙易受严重漏洞影响 Bill Toulas 代码卫士 2024-12-18 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响,其中2万台使用 SonicOS/OSX 固件版本的设备已不再受厂商支持。 网络安全公司 Bishop Fox 分析了今年披露的
继续阅读大众信息娱乐单元存在多个漏洞,可用于实时追踪车辆位置
大众信息娱乐单元存在多个漏洞,可用于实时追踪车辆位置 代码卫士 2024-12-18 09:59 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini**** 编译:代码卫士 网络安全公司 PCAutomotive 在大众集团使用的一些汽车的信息娱乐单元中发现了多个漏洞,可被用于远程实现某种程度的控制并实时追踪车辆位置。 由Danila Parnishchev 和 Ar
继续阅读知名企业深陷漏洞“迷局”,网络安全专家组队“破局”!
知名企业深陷漏洞“迷局”,网络安全专家组队“破局”! 天融信教育 2024-12-18 09:35 近期,天融信接到一家知名企业求助 在一次常规安全检查中 客户发现系统中存在多个未授权访问漏洞 Spring Boot Actuator、Redis、Swagger API 等敏感信息暴露无遗 为黑客敞开一扇扇“方便之门” 越权访问、弱口令攻击等安全事件层出不穷 如同一颗颗“隐形地雷” 企业信息安全体
继续阅读【漏洞通告】Apache Tomcat 竞争条件远程代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat 竞争条件远程代码执行漏洞(CVE-2024-50379) 启明星辰安全简讯 2024-12-18 09:29 一、漏洞概述 漏洞名称 Apache Tomcat 竞争条件远程代码执行漏洞 CVE ID CVE-2024-50379 漏洞类型 TOCTOU竞争条件 发现时间 2024-12-18 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读研究发现:CVSS 漏洞评分系统存在严重缺陷
研究发现:CVSS 漏洞评分系统存在严重缺陷 数世咨询 2024-12-18 08:00 摩根大通(JPMorganChase)的网络安全专家认为,网络安全行业可能因对CVSS评分过于依赖而误解了漏洞的严重程度,从而影响了修复工作的进展。 在本周四的黑帽欧洲大会上,代表们接到了一个通知:当前用于评估软件与硬件漏洞严重程度的全行业标准方法需要进行调整,因为这种方法可能会带来潜在误导性的评估结果。 通
继续阅读最新的Windows内核漏洞,可获system权限
最新的Windows内核漏洞,可获system权限 天唯科技 天唯信息安全 2024-12-18 01:58 网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。 该漏洞编号为CVE-2024-35250,具体是在 Windows 的 ks.sys 驱动中存在的“不受信任的指针解引用”。这个漏洞可以通过利用
继续阅读安全大数据平台的上游、下游系统有什么
安全大数据平台的上游、下游系统有什么 原创 Hash先生 全栈网络空间安全 2024-12-18 01:29 安全大数据平台的上游系统主要包括以下几类: 数据产生与采集系统 : 网络设备 :如防火墙、入侵检测系统/入侵防御系统(IDS/IPS)、路由器、交换机等,会产生大量的网络连接日志、访问控制列表(ACL)日志、流量数据等,记录着网络中的通信行为和潜在威胁,为安全大数据平台提供了网络层面的安全
继续阅读Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞
Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞 网空闲话 网空闲话plus 2024-12-17 23:34 Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azure云基础设施的镜像管理员权限,从而带来数据泄露、恶
继续阅读大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击
大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击 鹏鹏同学 黑猫安全 2024-12-17 23:04 来自网络安全公司PCAutomotive的一队安全研究人员发现了大众汽车集团某些车辆使用的信息娱乐单元中存在多个漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时追踪车辆的位置。 由Danila Parnishchev和Artem Ivachev领导的团队发现了MIB3信息娱乐系统中的
继续阅读iOS和macOS系统曝关键漏洞,可破坏TCC框架
iOS和macOS系统曝关键漏洞,可破坏TCC框架 网安百色 2024-12-17 11:30 点击上方 蓝字 关注我们吧~ 近日,苹果iOS和macOS系统中被曝光一个关键的安全漏洞,若被成功利用,可能会绕过透明度、同意和控制(TCC)框架,导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131,存在于文件提供组件中,苹果通过在iOS 18、iPadOS 18和macOS Sequ
继续阅读