ChatGPT中的高级API攻击以及AI供应链漏洞
ChatGPT中的高级API攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-10-27 23:13 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例如未经身份验证的远程代码执行或本地文件包含
继续阅读标签: EXP
【安全圈】Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用
【安全圈】Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用 安全圈 2024-10-27 19:01 关键词 安全漏洞 网络安全公司 Fortinet 日前披露了自家软件产品 FortiManager 存在的一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。 根据 Fortinet 10月23日发布的报告,该漏洞被追踪为
继续阅读CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC) alicy 信安百科 2024-10-26 20:00 0x00 前言 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、eba
继续阅读InfluxDB JWT未授权漏洞
InfluxDB JWT未授权漏洞 BMCel 巢安实验室 2024-10-26 16:30 0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/httpd
继续阅读PS5:“Byepervisor”漏洞文件及演示幻灯片发布
PS5:“Byepervisor”漏洞文件及演示幻灯片发布 Ots安全 2024-10-26 13:20 继昨天在 Hardwear.io 信息安全会议上展示了PS5 虚拟机管理程序的漏洞(或者具体来说是 2 个漏洞)之后,PlayStation 黑客SpecterDev现在发布了虚拟机管理程序漏洞的文件以及演示的幻灯片。 对于所有兼容固件 (2.xx/1.xx),漏洞利用包括内核转储代码和解密
继续阅读RAISECOM网关设备存在远程命令执行漏洞(RCE)
RAISECOM网关设备存在远程命令执行漏洞(RCE) 原创 Mstir 星悦安全 2024-10-26 12:31 点击上方 蓝字关注我们 并设为 星标 0x00 前言 瑞斯康达提供系列无线接入产品及解决方案,包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点,是一种灵活、高性价比的室内外深度覆盖解决方案。针对运营商补盲、补热和快速部署、快速开通的挑战性需求,满足细分场
继续阅读【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day
【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day 独眼情报 2024-10-26 10:45 SSD Advisory – Common Log File System (CLFS) driver PE Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。 问题
继续阅读CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC
CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC 合规渗透 2024-10-26 09:59 2024 年 7 月 10 日,Palo Alto 发布了CVE-2024-5910的安全公告,该漏洞允许攻击者远程重置 Expedition 应用程序管理员凭据。虽然我们以前从未听说过Expedition应用程序,但它的广告是: 此工具的目的是帮
继续阅读谷歌:三星0day漏洞已遭活跃利用
谷歌:三星0day漏洞已遭活跃利用 darkreading 代码卫士 2024-10-24 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 三星移动处理器中存在一个0day漏洞 (CVE-2024-44068),正被用于利用链中,实施任意代码执行。 该漏洞的CVSS评分为8.1,已在三星十月安全更新中修复。 美国标准技术局(NIST)发布安全公告提到,“该漏洞存在于三星 Mobi
继续阅读【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告 奇安信 CERT 2024-10-24 11:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiManager 身份认证绕过漏洞 漏洞编号 QVD-2024-43936,CVE-2024-47575 公开时间 2024-10-23
继续阅读时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞
时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 时空智友企业流程化管控系统简介 微信公众号
继续阅读高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC 2024-10-23更新 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 高校人力资源管理服务平
继续阅读【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限
【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限 安全圈 2024-10-23 19:00 关键词 安全漏洞 近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。 Nicolai Rybnikar进一步表示,该漏洞可允
继续阅读【安全圈】三星设备曝出高危零日漏洞,已在野外被利用
【安全圈】三星设备曝出高危零日漏洞,已在野外被利用 安全圈 2024-10-23 19:00 关键词 零日漏洞 谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。 攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码
继续阅读K8s曝9.8分漏洞,黑客可获得Root访问权限
K8s曝9.8分漏洞,黑客可获得Root访问权限 老布 FreeBuf 2024-10-22 19:02 左右滑动查看更多 近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。 Nicolai Rybnikar进一步表示,该漏洞
继续阅读VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新 奇安信 CERT 2024-10-22 18:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 堆溢出漏洞 漏洞编号 QVD-2024-39988,CVE-2024-38812 公开时间 2024-09-17 影响量级 万
继续阅读Palo Alto Networks 警告公众利用防火墙劫持漏洞
Palo Alto Networks 警告公众利用防火墙劫持漏洞 胡金鱼 嘶吼专业版 2024-10-22 14:01 Palo Alto Networks 近期提醒客户尽快修补安全漏洞(使用公开的漏洞利用代码),因为这些漏洞可以被链接起来让攻击者劫持 PAN-OS 防火墙。 这些漏洞是在 Palo Alto Networks 的 Expedition 解决方案中发现的,该解决方案有助于从其他 C
继续阅读明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞 附POC
明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞 附POC 2024-10-21更新 南风漏洞复现文库 2024-10-21 21:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 明源云ERP报表服务
继续阅读朝鲜APT被指利用IE 0day 发动供应链攻击
朝鲜APT被指利用IE 0day 发动供应链攻击 Ionut Arghire 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出,朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供应链攻击。 该漏洞被描述为脚本引擎内存损坏漏洞,可导致远程攻击者在以IE模
继续阅读Roundcube Webmail XSS 漏洞被用于窃取登录凭据
Roundcube Webmail XSS 漏洞被用于窃取登录凭据 THN 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。 俄罗斯网络安全公司 Positive Technologies 表示,上个月发现一份邮件被发送到位于一
继续阅读安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动 奇安信 CERT 2024-10-21 17:05 安全资讯导视 • 国家数据局《可信数据空间发展行动计划(2024—2028年)》公开征求意见 • 大量个人信息数据遭境外访问窃取,上海某医疗科技企业被行政处罚 • 上市公司科沃斯旗下扫地机被黑并发出骚扰声:用户受惊 官方回应 PART01 漏洞情报 1.
继续阅读macOS 用户注意: Safari严重安全漏洞可致摄像头、麦克风数据被捕获
macOS 用户注意: Safari严重安全漏洞可致摄像头、麦克风数据被捕获 安全客 2024-10-21 15:21 微软近期曝光了一项严重的安全漏洞,涉及苹果的透明度、同意和控制(TCC)框架。 这一漏洞名为 HM Surf(CVE-2024-44133),攻击者可以利用它绕过用户隐私设置,访问敏感数据 。苹果在 9 月 16 日对 macOS Sequoia 的更新中发布了 CVE-2024
继续阅读NSA的”主板Bios后门”原理&复现与检测方案
NSA的”主板Bios后门”原理&复现与检测方案 原创 为了安全鸭 冲鸭安全 2024-10-20 21:58 NSA的ANT catalog ANT目录 是美国国家安全局(NSA)的机密产品目录,其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍软件的图片、图表和说明的页面。这些产品可供定制访问运营
继续阅读【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 (9.9)
【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 (9.9) 独眼情报 2024-10-20 12:53 概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。 设置:通过以下命令安装所需的依赖项: pip install -r requ
继续阅读畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC
畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC 2024-10-19更新 南风漏洞复现文库 2024-10-19 22:41 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 畅捷通TPl
继续阅读WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)
WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE) 原创 Mstir 星悦安全 2024-10-19 10:51 点击上方 蓝字关注我们 并设为 星标 0x00 前言 CVE-2024-6467 影响版本:<= 1.1.5 BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的要求轻松设置完整的预订系统。 任何想
继续阅读Kubernetes镜像生成器存在严重漏洞,允许未经授权的Root访问
Kubernetes镜像生成器存在严重漏洞,允许未经授权的Root访问 会杀毒的单反狗 军哥网络安全读报 2024-10-19 09:00 导读 Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486),允许未经授权的 root 访问,对容器化环境构成严重威胁。 Kubernetes Image Builder 出现了新的安全风险,对使用此工具管理
继续阅读明源云erp报表 geterpconfig 未授权访问漏洞
明源云erp报表 geterpconfig 未授权访问漏洞 原创 CatalyzeSec CatalyzeSec 2024-10-18 20:30 FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 HTTP/1.1 H
继续阅读【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb
【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb 原创 宬室司阍 埋藏酱油瓶 2024-10-18 20:27 【开源工具】 – 从漏洞数据库搜索漏洞的工具go-exploitdb 【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 这是一个从某些漏洞数据库中搜索漏洞的工具。漏洞被插入到 sqlite 数据库(go-exploitdb)中,可以通过
继续阅读kernel heap exploit
kernel heap exploit 原创 Jelasin 蚁景网络安全 2024-10-18 17:35 前言 本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。 文章题目获取:编辑【知识】获取题目 概述 Linux kernel 将内存分为 页(page)→区(zon
继续阅读