Windows高危漏洞来袭?已有补丁不需惊慌!
Windows高危漏洞来袭?已有补丁不需惊慌! 山石网科安全技术研究院 2024-08-10 11:57 关于此漏洞 CVE-2024-38077算是Windows平台近十年来比较罕见的可以稳定利用、影响广泛的远程零点击且不需认证的漏洞,山石网科在上个月就收到了微软MAPP的信息通报,利用还是有一定限制的,微软的评价也是 Exploitation Less Likely。不过是影响的版本比较广泛,
继续阅读标签: EXP
VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台
VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台 Alpha_h4ck FreeBuf 2024-08-10 11:47 关于VulnNodeApp VulnNodeApp是一款包含大量安全漏洞的Node.js应用程序,VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。对于红队
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077)
安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077) 奇安信CERT 奇安信集团 2024-08-09 20:49 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执
继续阅读【安全圈】0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁
【安全圈】0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁 安全圈 2024-08-09 19:00 关键词 安全漏洞 近日,一个名为 “0.0.0.0 Day “的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人
继续阅读【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC)
Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC) 网安加社区 2024-08-09 18:28 自”永恒之蓝”之后, Windows再次暴露出一个影响全版本且高度稳定可利用的预认证远程代码执行(RCE)漏洞。 本文将跟随漏洞披露者的第一视角,详细探讨漏洞的技术原理、利用方法,并提供相关的概念验证伪代码。 文章同时附有演示视频,展示了该漏洞在最新的Wind
继续阅读微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置
微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置 你信任的 亚信安全 2024-08-09 18:26 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系
继续阅读Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统
Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统 看雪学苑 2024-08-09 18:03 8月8日, 著名系统内核专家、《软件调试》作者张银奎发布了一篇文章《是谁在LINUX内核中开了这个大洞?》,曝光隐藏12年之久的 Linux 内核重大安全漏洞 —— indler 漏洞, 并表示该 漏洞代码存在于从终端到云的数以亿计的计算机系统上,一旦被黑客利用,后果不堪设想。 一切
继续阅读【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 长亭安全应急响应中心 2024-08-09 16:10 Windows 远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。2024 年 8 月,互联网公开披露了该服务中的一个严重漏洞的部分细节(CVE-2024-38077),攻击者可以利用该漏洞在无需用户交互的
继续阅读思科:注意这些已达生命周期IP电话中的RCE 0day
思科:注意这些已达生命周期IP电话中的RCE 0day Bill Toulas 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,已达生命周期的 Small Business SPA 300和SPA500 系列IP电话中存在多个严重的远程代码执行 (RCE) 0day 漏洞。思科并未发布修复方案和缓解建议,因此用户必须尽快升级至更新的以及
继续阅读【POC已发现,立即打补丁】微软RDL服务极危远程代码执行漏洞(CVE-2024-38077)
【POC已发现,立即打补丁】微软RDL服务极危远程代码执行漏洞(CVE-2024-38077) 奇安信 CERT 2024-08-09 10:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评
继续阅读【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞
【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞 我吃饼干 2024-08-07 15:33 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后
继续阅读【漏洞速递】未授权RCE漏洞(附PoC)
【漏洞速递】未授权RCE漏洞(附PoC) LemonSec 2024-08-07 15:09 本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下 Ladon插件 CVE-2022-24637.ini INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参
继续阅读Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC
Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC Ots安全 2024-08-07 11:31 Apache OfBiz 漏洞 CVE-2024-32113 的 POC USERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供,任何人都可以公开访问。 – POC1:远程代码执行 curl –n
继续阅读Tenda Ac8v4 RCE漏洞挖掘与分析
Tenda Ac8v4 RCE漏洞挖掘与分析 3bytes 3072 2024-08-07 10:19 /bin/httpd:服务还是陷阱 漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个.docx文件介绍
继续阅读漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径,通过/webtools/control/ProgramExport接
继续阅读【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞 原创 pitaya Sec探索者 2024-08-07 09:58 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。
继续阅读【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856
【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856 cexlife 飓风网络安全 2024-08-06 23:40 漏洞简介:Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。漏洞详情:近日Apache OFbiz发布了安全公告,其中在新版本中修复了一个未授
继续阅读Apache OFBiz ERP 中的新零日漏洞允许远程代码执行
Apache OFBiz ERP 中的新零日漏洞允许远程代码执行 信息安全大事件 2024-08-06 20:58 Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。 该漏洞被跟踪为 CVE-2024-38856,CVSS 评分为 9.8 分(满分 10.0 分)。它会影响 18.12.
继续阅读探索AI聊天机器人工作流程实现RCE
探索AI聊天机器人工作流程实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-08-06 19:31 前言 我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。 正文 在浏览自动化聊天机器人的多个特定功能时,其中一个引起我注意的功能是“Start from scratch”
继续阅读连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果 360数字安全 2024-08-06 18:35 近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口,被公认为“黑客界的奥斯卡”。 自2014年起,360已连续十一年登上B
继续阅读谷歌修复已遭利用的安卓内核0day漏洞
谷歌修复已遭利用的安卓内核0day漏洞 Sergiu Gatlan 代码卫士 2024-08-06 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。 在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系
继续阅读Roundcube Webmail 多个XSS高危漏洞安全风险通告
Roundcube Webmail 多个XSS高危漏洞安全风险通告 奇安信 CERT 2024-08-06 14:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告
【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告 代码卫士 2024-08-05 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 授权不当致代码执行漏洞 漏洞编号 QVD-2024-35284,CVE-2024-38856 公开时间 2024-08-04 影响量级 万级 奇安信评级 高危
继续阅读XML 基础知识 && XXE 漏洞原理解析及实验
XML 基础知识 && XXE 漏洞原理解析及实验 编码安全研究 2024-08-05 17:07 XML 介绍 XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。 XML全称 可拓展标记语言,与HTML相互配合后: – HMTL用来显示数据 HTML的焦点在于数据的外观(如何显示数据) XML
继续阅读安全热点周报:本周新增四个在野利用漏洞,企业安全面临新威胁
安全热点周报:本周新增四个在野利用漏洞,企业安全面临新威胁 奇安信 CERT 2024-08-05 16:25 安全资讯导视 • 自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》 • 美国白宫发布《联邦风险和授权管理计划现代化》备忘录 • 史上最高!一财富50强企业向勒索软件支付了超5.4亿元赎金 PART01 新增在野利用 1.VMware ESXi 身份认证绕过漏洞(CV
继续阅读Pixel7/8 Pro 安卓 14 内核漏洞利用
Pixel7/8 Pro 安卓 14 内核漏洞利用 原创 骨哥说事 骨哥说事 2024-08-05 13:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 背景介绍漏洞详情gpu_pi
继续阅读[漏洞分析]LiveBos文件上传漏洞复现及绕过分析
[漏洞分析]LiveBos文件上传漏洞复现及绕过分析 原创 zzz 良月安全 2024-08-05 12:37 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 前言 最近看到了LiveBos的文件上传,发现他的绕
继续阅读威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码
威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码 flyme 独眼情报 2024-08-05 11:38 一名威胁者宣布出售 .url 漏洞源代码,声称该代码提供了多种高级功能,可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。 漏洞特征: – 加载任意图标: 自定义图标以增强欺骗性。 Chrome 警告绕过: 无缝文件
继续阅读