苹果公司解决了两个正在被活跃利用的零日漏洞
苹果公司解决了两个正在被活跃利用的零日漏洞 鹏鹏同学 黑猫安全 2024-11-21 01:38 苹果公司发布了两个零日漏洞的安全更新,编号为CVE-2024-44309和CVE-2024-44308,影响了iOS、iPadOS、macOS、visionOS和Safari网络浏览器。这些漏洞目前正在被活跃利用。 漏洞CVE-2024-44309是一个Webkit中的Cookie管理问题,可能会导致
继续阅读标签: EXP
Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限
Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限 会杀毒的单反狗 军哥网络安全读报 2024-11-21 01:00 导读 Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。 Qualys 威胁研究部门 (
继续阅读【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)
【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) 原创 红岸基地赵小龙 暗影网安实验室 2024-11-21 01:00 产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数据共享和
继续阅读Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞
Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP
Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读紫光档案管理系统 mergeFile SQL注入漏洞
紫光档案管理系统 mergeFile SQL注入漏洞 原创 CatalyzeSec CatalyzeSec 2024-11-20 11:24 FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age=0 Accept-Language:
继续阅读DataCon晚自习 | 浅谈大模型辅助漏洞挖掘
DataCon晚自习 | 浅谈大模型辅助漏洞挖掘 eeuk DataCon大数据安全分析竞赛 2024-11-20 10:43 本文转载自“奇安信天工实验室” DataCon2024 正在如火如荼地进行,本次竞赛漏洞分析赛道题目融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,本篇文章将为大家讲述大模型辅助漏洞挖掘相关内容,参赛者必看哦。 目 录 一、前 言 二、函数级别漏洞检测 三、代码
继续阅读【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞
【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞 长亭安全应急响应中心 2024-11-20 09:12 宝兰德BES应用服务器(BESAppServer)是一款遵循JavaEE和JakartaEE规范的企业级中间件,提供Web容器、EJB容器、JMS容器、事务服务、JNDI服务等关键组件,为企业级应用提供稳定、安全、高效的运行平台。2024年11月,宝兰德官方发布安全补丁修复了一个反序
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287)
【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Oracle Agile PLM Framework文件泄露漏洞 CVE ID CVE-2024-21287 漏洞类型 信息泄露 发现时间 2024-11-19 漏洞评分 7.5 漏洞等级 高危 攻击向量 网
继续阅读【漏洞通告】Wget服务器端请求伪造漏洞(CVE-2024-10524)
【漏洞通告】Wget服务器端请求伪造漏洞(CVE-2024-10524) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Wget服务器端请求伪造漏洞 CVE ID CVE-2024-10524 漏洞类型 解析不当 发现时间 2024-11-20 漏洞评分 6.5 漏洞等级 中危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开
继续阅读平板锅(Palo Alto)防火墙0day 漏洞分析及Exp
平板锅(Palo Alto)防火墙0day 漏洞分析及Exp 独眼情报 2024-11-20 07:42 watchTowr的研究人员Sonny近期发布了一份技术分析报告,深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和CVE-2024-9474,已引起包括美国网络安全和基础设施安全局(CISA)在内的多个网络安
继续阅读美国饮用水系统存在300多个漏洞,影响1.1亿人
美国饮用水系统存在300多个漏洞,影响1.1亿人 黑白之道 2024-11-20 06:58 美国环境保护署(EPA)标记了300多个饮用水系统的安全漏洞,这些系统为大约1.1亿人提供服务。 近日,美国环境保护署(EPA)监察长办公室(OIG)发布了一份研究报告,在对美国1062个饮用水系统进行了安全性缺陷评估活动之后,结果显示,超过300个饮用水系统存在系统漏洞,存在可能导致功能丧失、无法服务和
继续阅读全球数据跨境流动合作倡议
全球数据跨境流动合作倡议 中国网络空间安全协会 2024-11-20 04:21 伴随数字技术渗透到人类生产生活的方方面面,全球数字经济快速发展,数字社会逐步成为人们分享文明进步的新空间。数据作为数字经济的关键要素,在创新发展和公共治理中正在发挥越来越重要的作用。数据跨境流动对于各国电子商务、数字贸易乃至经济科技文化等诸多方面至关重要,不仅可以有效降低贸易成本,提高企业开展国际贸易的能力,还有助于
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告
【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新
【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份认证绕过漏洞 漏洞编号 QVD-2024-47531,CVE-2024-0012 公开时间 2
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用
VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 据了解,影响 Progress Kemp LoadMaster 和 VMware vCenter Server 的安全漏洞现已得到修补,并正在遭到广泛利用。 美国网络安全和基础设施安全局 (CISA) 周一将Progress Kemp Lo
继续阅读漏洞利用、shell反弹 | 一键利用工具
漏洞利用、shell反弹 | 一键利用工具 夜组安全 2024-11-20 00:00 黑客安全资讯WiKi 01 圈子亮点 ▌一次进入圈子终身提供服务。 ▌持续更新最新漏洞POC。 ▌HW提供一手漏洞情报。 ▌活跃的资源群聊和频繁的资料更新。 ▌活跃MD5解密。 ▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海
继续阅读从CVE 到 PoC:Windows提权漏洞全景地图
从CVE 到 PoC:Windows提权漏洞全景地图 原创 再说安全 再说安全 2024-11-19 16:31 LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。 LPE对于红队来说,如同攻城掠地后的“登堂入室”,是实现攻击目标的关键一环。获取初始访问权
继续阅读渗透测试 — Python3编写常见exp
渗透测试 — Python3编写常见exp Web安全工具库 2024-11-19 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/9cdaac0e411a 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 各 类 学 习 教 程 下 载 合 集 https://pan.quark.cn/s/8c91ccb5
继续阅读【安全圈】美国饮用水系统存在300多个漏洞,影响1.1亿人
【安全圈】美国饮用水系统存在300多个漏洞,影响1.1亿人 安全圈 2024-11-19 11:00 关键词 安全漏洞 近日,美国环境保护署(EPA)监察长办公室(OIG)发布了一份研究报告,在对美国1062个饮用水系统进行了安全性缺陷评估活动之后,结果显示,超过300个饮用水系统存在系统漏洞,存在可能导致功能丧失、无法服务和用户信息泄露的风险。不安全的饮用水系统为1.1亿美国人提供服务。 安全性
继续阅读【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 安全圈 2024-11-19 11:00 关键词 安全漏洞 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE
继续阅读补丁不给力,VMware vCenter 严重RCE漏洞遭利用
补丁不给力,VMware vCenter 严重RCE漏洞遭利用 Jessica Lyons 代码卫士 2024-11-19 10:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通未能一次修复后,VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-2024-38812,另外一个是CVE-2024-38813。 博通
继续阅读SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架
SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 SDC 2024 看雪学苑 2024-11-19 09:59 “ 大语言模型技术和应用正在迅猛发展。一方面,大模型解放了社会生产力;另一方面,它们也带来了不断增加的内容安全风险。作为一项全新的技术,大语言模型的风险会随着时间逐渐显现。 在传统的安全领域,为了应对快速变化的网络攻击并减少来自未来的风险,Gartner引
继续阅读顺丰安全漏洞评分规则更新公告
顺丰安全漏洞评分规则更新公告 顺丰安全应急响应中心 2024-11-19 09:43 规则更新 RULE UPDATE 顺丰安全漏洞 尊敬的白帽子社区成员: 顺丰安全应急响应中心(SFSRC)始终将用户信息安全置于首位,并致力于构建一个更加安全的网络环境。我们深知,没有您的专业洞察和宝贵反馈,我们的努力将难以实现。因此,我们衷心感谢每一位向我们反馈顺丰系统和业务安全漏洞的白帽子,是您们的帮助让我们
继续阅读高危!Laravel参数注入漏洞安全风险通告
高危!Laravel参数注入漏洞安全风险通告 应急响应中心 亚信安全 2024-11-19 09:08 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中,Application.php 文件的 detectEnvironment 函数直接使用了 $_SERVER[‘argv’],但
继续阅读【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒研究院 安恒信息CERT 2024-11-19 08:51 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-0012 CNVD
继续阅读一文读懂SQL注入漏洞
一文读懂SQL注入漏洞 simple学安全 simple学安全 2024-11-19 07:16 目录 简介 SQL注入指的是web应用程序对用户输入数据的合法性未进行判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询;关键点在于参数用户可控以及参数带入数据库查询。 SQL注入类型 1、联合查询注入 关键字:union select 联合注入会将结果显示在前端页面。 正常访问:http
继续阅读【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012) 启明星辰安全简讯 2024-11-19 06:51 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS身份验证绕过漏洞 CVE ID CVE-2024-0012 漏洞类型 身份验证绕过 发现时间 2024-11-19 漏洞评分 9.3 漏洞等级 高危
继续阅读