HPE:Aruba Networking 访问点中存在严重的RCE漏洞
HPE:Aruba Networking 访问点中存在严重的RCE漏洞 Bill Toulas 代码卫士 2024-11-08 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 HPE (慧与) 公司发布了 Instant AOS-8和AOS-10 软件更新,修复了位于 Aruba Networking Access Point 中的两个严重漏洞CVE-2024-42509和CVE
继续阅读标签: 0day
「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞
「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-07 23:34 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读思科满分漏洞可使黑客以root身份运行任意命令
思科满分漏洞可使黑客以root身份运行任意命令 Sergiu Gatlan 代码卫士 2024-11-07 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个CVSS评分为10分的漏洞 (CVE-2024-20418),它可导致攻击者以 root 权限在为工业无线自动化提供连接的易受攻击的 URWB 访问点上运行命令。 该漏洞位于思科Unified Industria
继续阅读【安全圈】Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒
【安全圈】Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒 安全圈 2024-11-06 19:00 关键词 安全漏洞 据The Hacker News消息,网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。 Ollama 是一个开源应用程序,允许用户在 Windows、Linux 和 macOS 设备上本地部署和操作大型语言模
继续阅读谷歌修复已遭利用的两个安卓 0day 漏洞
谷歌修复已遭利用的两个安卓 0day 漏洞 Bill Toulas 代码卫士 2024-11-06 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在十一月补丁更新中修复了两个已遭活跃利用的安卓 0day,共计修复51个漏洞。 这两个漏洞是CVE-2024-43047和CVE-2024-43093,已被标记为遭有限的针对性攻击。CVE-2024-43047是位于安卓内核中闭源
继续阅读漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞
漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞 小白菜安全 2024-11-05 20:55 漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body=”/common/scripts/basic.js” 漏洞复现 POC GET /weixin/adm
继续阅读新闻 | 谷歌大模型挖到0day
新闻 | 谷歌大模型挖到0day 原创 4° 励行安全 2024-11-05 20:30 谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。 发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Google DeepMind 之间的合作项目,旨在大型语言模型的辅助下进行漏洞研究。 在“Big Sleep”中,研究人员利用 L
继续阅读【安全圈】重大突破,谷歌AI大模型首次找到0Day漏洞
【安全圈】重大突破,谷歌AI大模型首次找到0Day漏洞 安全圈 2024-11-05 19:00 关键词 零日漏洞 谷歌公司日前表示,旗下一款名为“ Big Sleep ”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。 SQLite 是一种在开发人员中流行的开
继续阅读PTZ摄像头中的严重0day漏洞遭利用
PTZ摄像头中的严重0day漏洞遭利用 Bill Toulas 代码卫士 2024-11-05 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、政府和法庭等行业和组织机构。 2024年4月,GreyNoise 的AI威胁检测工具 S
继续阅读Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户 原创 星空浪子 星空网络安全 2024-11-04 22:14 Chrome 商店中的 Puppy 主题扩展程序跨越 Opera 界限并利用了 0-Day 漏洞 | 图片来源:Guardio Labs Guardio Labs 发现了 Opera 浏览器的一个严重安全漏洞,称为“CrossBarking”,该漏洞允
继续阅读从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞
从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞 Big Sleep Team 代码卫士 2024-11-04 21:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 如下是谷歌 Project Zero 发布的一篇文章,详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞,探讨了大语言模型在漏洞研究方面的潜力。 引言 我们(谷歌Proje
继续阅读「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 冷漠安全 冷漠安全 2024-11-04 19:56 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读某edu供应商cms存在URL注入(通杀0day)
某edu供应商cms存在URL注入(通杀0day) TtTeam 2024-11-02 16:22 某edu供应商cms存在URL注入(通杀0day),fofa语法资产约有2346条 任意URL注入,嵌入恶意链接可利用钓鱼攻击 POC: POST /xxx HTTP/2 Host: xxx u=url&key=&id=8
继续阅读(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞
(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞 原创 Mstir 星悦安全 2024-11-02 12:26 点击上方 蓝字关注我们 并设为 星标 0x00 系统简介 源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上
继续阅读【翻译】0day 代码审计 CyberPanel v2.3.6 RCE
【翻译】0day 代码审计 CyberPanel v2.3.6 RCE DreyAnd 安全视安 2024-11-01 21:29 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 本文为翻译文章,需要阅读原文请访问:https://dreyand.rs/code/review/2024/10/27
继续阅读「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞
「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-01 18:57 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周 原创 群秘 君哥的体历 2024-11-01 07:01 0x1本周话题 话题一:最近和一位银行专家交流,勒索防护简言之就是:防入侵+数据恢复。防入侵其实跟日常的安全工作没有区别。数据恢复这里,银行业一般都有数据备份。有些还有磁带、光盘这种离线存储。有的行搞了一个事情,
继续阅读「漏洞复现」瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞
「漏洞复现」瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-10-31 20:54 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读谷歌修复由苹果报送的严重 Chrome 漏洞
谷歌修复由苹果报送的严重 Chrome 漏洞 Eduard Kovacs 代码卫士 2024-10-31 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新,其中一些漏洞为严重级别。 谷歌发布 Chrome 130,修复了两个漏洞。其中一个漏洞是CVE-2024-10487,是位于
继续阅读Opera 浏览器修复严重漏洞,可泄露用户信息
Opera 浏览器修复严重漏洞,可泄露用户信息 THN 代码卫士 2024-10-31 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Opera web 浏览器修复了一个漏洞,可导致恶意扩展获得对私密API的完全越权访问权限。 Guardio Labs 提到,该攻击名为CrossBarking,可截屏、修改浏览器设备以及账户劫持。为演示该问题,该公司表示已在 Chrome We
继续阅读可任意文件读取,警惕Solr身份绕过形成的漏洞利用链
可任意文件读取,警惕Solr身份绕过形成的漏洞利用链 原创 微步情报局 微步在线研究响应中心 2024-10-30 11:40 漏洞概况 Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索,分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中化配置以及其他功能。 微步情报局于近日获取到Apache Solr 身份认证绕过漏洞情报(https://
继续阅读“协作共御、洞见未来” | 首届华为漏洞管理与应急响应技术大会于深圳成功举办
“协作共御、洞见未来” | 首届华为漏洞管理与应急响应技术大会于深圳成功举办 看雪学苑 2024-10-26 17:59 2024年10月19日,首届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会 由华为漏洞 管理中心主办,汇聚行业组织、知名高校、合作伙伴、安全厂商等领域代表与技术专家,共同探讨漏洞端到端治理与管理、行业实践、技术创新及未来趋势。 随着大数据、工业互联网、云计算以及人工智能
继续阅读RAISECOM网关设备存在远程命令执行漏洞(RCE)
RAISECOM网关设备存在远程命令执行漏洞(RCE) 原创 Mstir 星悦安全 2024-10-26 12:31 点击上方 蓝字关注我们 并设为 星标 0x00 前言 瑞斯康达提供系列无线接入产品及解决方案,包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点,是一种灵活、高性价比的室内外深度覆盖解决方案。针对运营商补盲、补热和快速部署、快速开通的挑战性需求,满足细分场
继续阅读「漏洞复现」BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)
「漏洞复现」BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332) 冷漠安全 冷漠安全 2024-10-26 12:28 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本
继续阅读【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day
【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day 独眼情报 2024-10-26 10:45 SSD Advisory – Common Log File System (CLFS) driver PE Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。 问题
继续阅读【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992
【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992 独眼情报 2024-10-26 10:45 一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。 计算机应急响应中心(CERT/CC)表示,这个被追踪为 CVE-2024-41992 的漏洞涉及 Wi-Fi 联盟的易受攻击代码,该代码已在 Arcadyan F
继续阅读苹果创建 Private Cloud Compute VM 助力漏洞挖掘
苹果创建 Private Cloud Compute VM 助力漏洞挖掘 Ionut Ilascu 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果创建了一个虚拟研究环境,供研究员测试其Private Cloud Compute(PCC,私有云计算)系统的安全,并发布一些“关键组件”的源代码,帮助研究员分析该脚骨的隐私和安全特性。 苹果公司还希
继续阅读思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞
思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞 THN 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,思科表示修复ASA中一个拒绝服务(DoS)漏洞CVE-2024-20481(CVSS评分5.8)。 该漏洞影响思科 ASA 和 FTD 软件的远程访问VPN (RAVPN) 服务,因资源耗尽造成,可被未认证的远程攻击者用于在RAVP
继续阅读「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞
「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞 冷漠安全 冷漠安全 2024-10-24 22:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读【安全圈】苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
【安全圈】苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 安全圈 2024-10-24 19:03 关键词 安全漏洞 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 研究人员认为,主要问题在于现代 GPU 如何检测和停止无限循环,即如果不终止就会无休止运行的指令序列。虽然 GPU 能够
继续阅读