【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险 安全圈 2025-02-19 11:01 关键词 安全漏洞 Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。 这些漏洞被认定为 CVE-2024-12510 和 CVE-2024-12511,可导致一种被称为 “回
继续阅读Juniper 修复Session Smart 路由器中严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司修复了一个严重漏洞,它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。 该漏洞的编号是CVE-2025-21589,是Ju
继续阅读OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击 Bill Toulas 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。 这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSS
继续阅读【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329) 原创 SSS 方桥安全漏洞防治中心 2025-02-19 09:01 01 SOP基本信息 SOP名称:Python安全漏洞(CVE-2019-9636、CVE-2023-24329)处置标准作业程序(SOP) 版本:1.0 发布日期:2024-12-20 作者:just4fun 审核人:T小组 修
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告 嘉诚安全 2025-02-19 08:43 漏洞背景 近日,嘉诚安全监测到Apache Ignite远程代码执行漏洞,漏洞编号为: CVE-2024-52577。 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能,广泛应用于大数
继续阅读【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-19 08:37 漏洞名称: Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 组件名称: 谷歌-Chrome 影响范围: Google Chrome < 133.0.6943.126 漏洞类型: 缓冲区溢出 利用条件
继续阅读BlueKeep远程桌面代码执行漏洞 原创 小智 智检安全 2025-02-19 08:31 CVE-2019-0708(BlueKeep) 远程桌面代码执行漏洞与靶机复现 1.漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577) 启明星辰安全简讯 2025-02-19 08:13 一、漏洞概述 漏洞名称 Apache Ignite远程代码执行漏洞 CVE ID CVE-2024-52577 漏洞类型 代码执行 发现时间 2025-02-19 漏洞评分 9.5 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无
继续阅读速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重 独角鲸网络安全实验室 2025-02-19 07:29 一、漏洞概述 近期,安全研究人员在 OpenSSH 安全网络工具套件中发现了两个安全漏洞。若被成功利用,可能会引发中间人攻击(MitM)和拒绝服务攻击(DoS),对网络安全构成严重威胁。 二、漏洞详情 CVE – 2025 – 26465 :该漏洞的 CVSS
继续阅读信息安全漏洞周报(2025年第7期) 原创 CNNVD CNNVD安全动态 2025-02-19 06:26 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月10日至2025年2月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞945个。 接报漏洞情况 本周CNNVD接报漏洞7117个,其中信息技术产品漏洞(通用型漏洞)381个,
继续阅读探索协程世界:原理、现实与漏洞模式(下篇) 原创 l1nk 奇安信天工实验室 2025-02-19 03:30 目 录 一、anyio – Race Condition 二、dashmap – Coroutine Dead Lock 三、containerd – CVE-2022-23471 memory exhaustion 四、envoy – c
继续阅读【红队】geoserver图形化漏洞利用工具 netuser 贝雷帽SEC 2025-02-19 01:52 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 CVE-2024-36401漏洞图形化利用工具,功能包含
继续阅读想本地化部署DeepSeek?这些漏洞要注意! 重生之成为赛博女保安 2025-02-19 00:14 2025年伊始,AI领域迎来一个重要变革 – DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网
继续阅读漏洞预警 用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 2025-2-18更新 南风漏洞复现文库 2025-02-18 22:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读安全设计警报:消除缓冲区溢出漏洞 祺印说信安 2025-02-18 16:01 恶意网络攻击者利用缓冲区溢出漏洞破坏软件 注意:此安全设计警报是正在进行的系列警报的一部分,旨在推进全行业的最佳实践,以消除产品生命周期设计和开发阶段的所有漏洞类别。安全设计计划旨在促进整个技术行业的文化转变,规范开发开箱即用的安全产品。访问cisa.gov了解有关安全设计原则的更多信息,签署安全设计承诺,并随时了解最
继续阅读无休止的漏洞:macOS 漏洞被利用九次 Ots安全 2025-02-18 12:12 这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。 苹果必须发布多少个补丁才能真正修复漏洞?答案是“随风飘荡”。🙈 我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏洞,该漏洞允许将权限提升到root,绕过透明度同意和控制(TCC),以及绕过系统完整性保护(SIP)。 很难
继续阅读【安全圈】俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰 安全圈 2025-02-18 11:01 关键词 网络攻击 据趋势科技报道,俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。 该漏洞编号为 CVE-2025-0411(CVSS 评分为 7.0),于 2024 年 9 月被发现,并于两个月后在 7-Zip 版本 24.09 中得到修补。 该漏洞被描述为
继续阅读美国政府:开发人员应停止制造“不可原谅的”缓冲溢出漏洞 Jessica Lyons 代码卫士 2025-02-18 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国政府将缓冲溢出漏洞称为“不可原谅的缺陷”,提到微软、VMware 等公司产品中存在此类漏洞,督促所有软件开发人员采用设计即安全实践,避免制造更多缓冲溢出漏洞。 当软件异常将多余所分配的数据写入内存存储时,就会发生缓
继续阅读VeraCore 两个0day漏洞被用于实施供应链攻击 Rob Wright 代码卫士 2025-02-18 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员发现网络犯罪团伙 XE Group 利用这两个漏洞,早在2020年就攻陷制
继续阅读雷神众测漏洞周报2024.2.10-2024.2.16 原创 雷神众测 雷神众测 2025-02-18 09:15 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读CVSS评分9.8!亚信安全率先发现大模型关联Ray架构高危漏洞 亚信安全 亚信安全 2025-02-18 08:18 近日,亚信安全人工智能实验室率先发现,广泛应用的大模型分布式部署的架构Ray,存在未授权命令执行漏洞,并第一时间上报国家信息安全漏洞共享平台(CNVD-2024-47463),及通用漏洞披露平台(CVE-2024-57000)。CVE官方对该漏洞进行了通用漏洞评分系统(CVSS)
继续阅读【漏洞与预防】远程代码执行漏洞预防 原创 solarsec solar应急响应团队 2025-02-18 07:00 1.典型案例 本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法,具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案 2.场景还原 2.1场景设置 攻击者利用CVE-2024-4577远程代码执
继续阅读【安全研究】如何用 DeepSeek AI 去跟进最新的CVE漏洞研究 原创 Mstir 星悦安全 2025-02-18 06:22 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 众所周知,CVE的最新漏洞往往是安全研究人员的一大乐趣,而CVE最新的漏洞的Github是发布在下方链接中的,每日都会更新最新漏洞及全部的CVE漏洞压缩包.https://github.com/CVEProje
继续阅读SonicWall防火墙认证绕过漏洞正遭大规模利用 邑安科技 邑安全 2025-02-18 04:22 更多全球网络安全资讯尽在邑安全 网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。2025年2月10日,随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。
继续阅读同源策略漏洞初步学习 原创 Caigensec 菜根网络安全杂谈 2025-02-18 04:05 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 同源策略是什么意思 1、概念 同源策略是浏览器的一个安全功
继续阅读Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用 e安在线 e安在线 2025-02-18 03:32 Palo Alto Networks于2月12日发布了针对CVE-2025-0108的补丁和缓解措施。该漏洞允许未经身份验证的攻击者访问防火墙管理界面并执行特定的PHP脚本。 GreyNoise于2月13日透露,其已开始检测到针对CVE-2025-0108的攻击尝试。截至2月14日上
继续阅读腾讯云安全中心推出2025年1月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-02-18 03:32 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) Superhero nday POC 2025-02-18 02:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成
继续阅读