【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞
【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞 原创 xioy 我吃饼干 2024-11-21 00:02 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读标签: POC
漏洞预警 | JeecgBoot表达式注入漏洞
漏洞预警 | JeecgBoot表达式注入漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shi
继续阅读漏洞预警 | GitLab未授权访问漏洞
漏洞预警 | GitLab未授权访问漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – CVE-2024-9693 0x01 危险等级 – 高危 0x02 漏洞概述 GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 0x03 漏洞详情 CVE-2024-9693 漏洞类型: 未授权访
继续阅读漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞
漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件,广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等领域。 0x03 漏洞详情 漏洞类型: 任意
继续阅读Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP
Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新
最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2024-11-20 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 In
继续阅读vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读紫光档案管理系统 mergeFile SQL注入漏洞
紫光档案管理系统 mergeFile SQL注入漏洞 原创 CatalyzeSec CatalyzeSec 2024-11-20 11:24 FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age=0 Accept-Language:
继续阅读周鸿祎世界互联网大会谈中国大模型发展:应扬长避短 选择自己的道路
周鸿祎世界互联网大会谈中国大模型发展:应扬长避短 选择自己的道路 360数字安全 2024-11-20 11:19 NEWS TODAY 11月20日,2024年世界互联网大会乌镇峰会在浙江乌镇举行,360集团创始人周鸿祎在全体会议上发表以“拥抱专业大模型,引领新工业革命发展”为题的主旨演讲时表示,大模型的出现将引领人类进入智能化时代,并成为新一轮工业革命的驱动引擎。他同时提出,中国的大模型产业发
继续阅读DataCon晚自习 | 浅谈大模型辅助漏洞挖掘
DataCon晚自习 | 浅谈大模型辅助漏洞挖掘 eeuk DataCon大数据安全分析竞赛 2024-11-20 10:43 本文转载自“奇安信天工实验室” DataCon2024 正在如火如荼地进行,本次竞赛漏洞分析赛道题目融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,本篇文章将为大家讲述大模型辅助漏洞挖掘相关内容,参赛者必看哦。 目 录 一、前 言 二、函数级别漏洞检测 三、代码
继续阅读CVE-2024-20767 和 CVE-2024-21216 的补救措施:保护自己免受最近两个可在野外利用的严重漏洞的侵害
CVE-2024-20767 和 CVE-2024-21216 的补救措施:保护自己免受最近两个可在野外利用的严重漏洞的侵害 Ots安全 2024-11-20 10:39 CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据 CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些版本受到不当访问控制漏洞的
继续阅读【成功复现】D-Link NAS远程命令执行漏洞(Cookie)
【成功复现】D-Link NAS远程命令执行漏洞(Cookie) 原创 弥天安全实验室 弥天安全实验室 2024-11-20 10:30 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍D-Link DNS-320等都是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link NAS设备的
继续阅读「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞
「漏洞复现」ArcGIS 地理信息系统 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-20 10:18 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞
【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞 长亭安全应急响应中心 2024-11-20 09:12 宝兰德BES应用服务器(BESAppServer)是一款遵循JavaEE和JakartaEE规范的企业级中间件,提供Web容器、EJB容器、JMS容器、事务服务、JNDI服务等关键组件,为企业级应用提供稳定、安全、高效的运行平台。2024年11月,宝兰德官方发布安全补丁修复了一个反序
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287)
【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Oracle Agile PLM Framework文件泄露漏洞 CVE ID CVE-2024-21287 漏洞类型 信息泄露 发现时间 2024-11-19 漏洞评分 7.5 漏洞等级 高危 攻击向量 网
继续阅读【漏洞通告】Wget服务器端请求伪造漏洞(CVE-2024-10524)
【漏洞通告】Wget服务器端请求伪造漏洞(CVE-2024-10524) 启明星辰安全简讯 2024-11-20 08:43 一、漏洞概述 漏洞名称 Wget服务器端请求伪造漏洞 CVE ID CVE-2024-10524 漏洞类型 解析不当 发现时间 2024-11-20 漏洞评分 6.5 漏洞等级 中危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开
继续阅读平板锅(Palo Alto)防火墙0day 漏洞分析及Exp
平板锅(Palo Alto)防火墙0day 漏洞分析及Exp 独眼情报 2024-11-20 07:42 watchTowr的研究人员Sonny近期发布了一份技术分析报告,深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和CVE-2024-9474,已引起包括美国网络安全和基础设施安全局(CISA)在内的多个网络安
继续阅读【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474) 404实验室 知道创宇404实验室 2024-11-20 06:13 近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE
继续阅读【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新
【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份认证绕过漏洞 漏洞编号 QVD-2024-47531,CVE-2024-0012 公开时间 2
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告
【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读24年10月必修安全漏洞清单|腾讯安全威胁情报中心
24年10月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-11-20 03:53 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读Apache Tomcat最新高版本身份验证绕过漏洞,POC价格接近3000
Apache Tomcat最新高版本身份验证绕过漏洞,POC价格接近3000 SecHaven 赛哈文 2024-11-20 03:10 近日Apach e Tomcat公布了最新漏洞,其中CVE-2024-52316 Apache Tomcat身份验证绕过值得大家关注。具体涉及到使用Jakarta身份 验证API时的身份验证绕过问题。该漏洞的存在可能允许攻击者在未经授权的情况下访问受保护的资源,
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-11-20 01:37 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏
继续阅读【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞
【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全
继续阅读【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞
【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
继续阅读深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现
深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现 云梦DC 云梦安全 2024-11-20 01:05 在近期的安全事件中,CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6,通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (RCE)。本文将带您全面了解此漏洞的成因、利用方式及防护
继续阅读400万网站受影响!WordPress Really Simple Security 插件漏洞分析
400万网站受影响!WordPress Really Simple Security 插件漏洞分析 云梦DC 云梦安全 2024-11-20 01:05 近日,WordPress 插件Really Simple Security (原名 Really Simple SSL)被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限,危害极大。本篇文章将对漏洞细节、影响范围、
继续阅读【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞
【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞 原创 xioy 我吃饼干 2024-11-20 00:04 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而
继续阅读漏洞预警 | 金蝶EAS任意文件写入漏洞
漏洞预警 | 金蝶EAS任意文件写入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金蝶EAS是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 上传恶意文件 简述: 金蝶EAS的/easporta
继续阅读