奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞 代码卫士 2024-08-12 18:59 2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应链的安全问题并没有得到根本性的改善,20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议,软
继续阅读标签: POC
Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589)
【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明 原创 小艾 小艾搞安全 2024-08-11 23:41 漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后
继续阅读【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读快捷搜索PoC、一键运行Nuclei工具
快捷搜索PoC、一键运行Nuclei工具 bit4woo 黑客白帽子 2024-08-11 18:34 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ Fiora 项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行
继续阅读Rce!Apache OFBiz代码执行(CVE-2024-38856)
Rce!Apache OFBiz代码执行(CVE-2024-38856) 原创 琴音安全 琴音安全 2024-08-11 16:45 0x01 免责声明 琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞
【漏洞复现】某赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞 Superhero Nday Poc 2024-08-11 16:07 0x00 免责声明 内容仅用于学习交流使用,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读【0day】用友U8 CRM import.php文件上传致RCE漏洞
【0day】用友U8 CRM import.php文件上传致RCE漏洞 原创 7coinSec 7coinSec 2024-08-10 22:52 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读某企业网络设备远程命令执行
某企业网络设备远程命令执行 原创 儒道易行 儒道易行 2024-08-10 20:00 我清楚地知道,人与人的路都是不可复制的。我走在我自己的人生路上,哪怕路途的风雨再大,大到我步履维艰。哪怕荆棘丛生,刺得我伤痕遍布。我也仍旧痴痴笑笑,我体会此中滋味,我相信独游的小船终有一天,会看见两岸群山青翠,虫鸟同鸣。 漏洞描述 URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以R
继续阅读漏洞响应(CVE-2024-38077)
漏洞响应(CVE-2024-38077) 中龙技术 花果山讲安全 2024-08-10 15:48 漏洞响应 CVE-2024-38077 CVE-2024-38077(MadLicense) 漏洞详情 撰写日期: 2024-08-09 需知: 本情报本着准确、真实的原则进行了信息收集和复现,但仍不 100% 准确,详细信息请参考文末参考链接原文,本文仅供参考 简介 CVE-2024-38077
继续阅读【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-10 14:16 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 CNVD-2024-3491
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告
【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告 奇安信 CERT 2024-08-10 12:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危
继续阅读Windows高危零点击漏洞风暴来袭!附POC
Windows高危零点击漏洞风暴来袭!附POC 点击关注👉 马哥网络安全 2024-08-10 12:02 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 基本信息 国外网站上公开了微软Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读Windows高危漏洞来袭?已有补丁不需惊慌!
Windows高危漏洞来袭?已有补丁不需惊慌! 山石网科安全技术研究院 2024-08-10 11:57 关于此漏洞 CVE-2024-38077算是Windows平台近十年来比较罕见的可以稳定利用、影响广泛的远程零点击且不需认证的漏洞,山石网科在上个月就收到了微软MAPP的信息通报,利用还是有一定限制的,微软的评价也是 Exploitation Less Likely。不过是影响的版本比较广泛,
继续阅读CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC)
CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC) alicy 信安百科 2024-08-10 11:40 0x00 前言 远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。 0x01 漏洞描述 CVE-2024-38077 是 Windows 远程
继续阅读CVE-2024-42005|Django SQL注入漏洞
CVE-2024-42005|Django SQL注入漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读来事了——微软RDL服务远程代码执行漏洞
来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读【0day】SpringBlade系统usual接口存在SQL注入漏洞
【0day】SpringBlade系统usual接口存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-08-09 21:49 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077)
安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077) 奇安信CERT 奇安信集团 2024-08-09 20:49 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执
继续阅读「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞
「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞 冷漠安全 冷漠安全 2024-08-09 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【安全圈】微软超高危漏洞“狂躁许可”波及全球
【安全圈】微软超高危漏洞“狂躁许可”波及全球 安全圈 2024-08-09 19:00 关键词 安全漏洞 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远
继续阅读QVD-2024-26473:Nacos Derby未授权RCE漏洞
QVD-2024-26473:Nacos Derby未授权RCE漏洞 白帽子 2024-08-09 18:50 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3819阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类
继续阅读【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读