Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限 会杀毒的单反狗 军哥网络安全读报 2024-11-21 01:00 导读 Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。 Qualys 威胁研究部门 (
继续阅读Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2024-11-20 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 In
继续阅读vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读DataCon晚自习 | 浅谈大模型辅助漏洞挖掘 eeuk DataCon大数据安全分析竞赛 2024-11-20 10:43 本文转载自“奇安信天工实验室” DataCon2024 正在如火如荼地进行,本次竞赛漏洞分析赛道题目融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,本篇文章将为大家讲述大模型辅助漏洞挖掘相关内容,参赛者必看哦。 目 录 一、前 言 二、函数级别漏洞检测 三、代码
继续阅读CVE-2024-20767 和 CVE-2024-21216 的补救措施:保护自己免受最近两个可在野外利用的严重漏洞的侵害 Ots安全 2024-11-20 10:39 CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据 CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些版本受到不当访问控制漏洞的
继续阅读信息安全漏洞周报(2024年第47期) 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月11日至2024年11月17日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1056个。 接报漏洞情况 本周CNNVD接报漏洞27335个,其中信息技术产品漏洞(通用型漏洞)244
继续阅读Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的 原创 Lucian Constanti 信息安全D1net 2024-11-20 08:52 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获
继续阅读【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474) 404实验室 知道创宇404实验室 2024-11-20 06:13 近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE
继续阅读全球数据跨境流动合作倡议 中国网络空间安全协会 2024-11-20 04:21 伴随数字技术渗透到人类生产生活的方方面面,全球数字经济快速发展,数字社会逐步成为人们分享文明进步的新空间。数据作为数字经济的关键要素,在创新发展和公共治理中正在发挥越来越重要的作用。数据跨境流动对于各国电子商务、数字贸易乃至经济科技文化等诸多方面至关重要,不仅可以有效降低贸易成本,提高企业开展国际贸易的能力,还有助于
继续阅读24年10月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-11-20 03:53 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综
继续阅读【渗透工具】Swagger API 信息泄露漏洞 工具篇 小C学安全 小C学安全 2024-11-20 03:29 Swagger API 信息泄露漏洞 工具篇 免责申明 简介 默认路径 Swagger-hack工具 整改建议 下载链接 关注公众号 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用
继续阅读X漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成! X 微步在线研究响应中心 2024-11-20 02:01 奖励计划 活动时间 2024/11/20-2024/12/31 奖励计划 活动亮点 0day收录范围扩大,不再受限于往期活动范围。 非0day开放收录,且新增以下两类收录: 新增收录二进制非0day收录:收录范围包括Windows、Linux、Chrome; 新增收录公开时间在
继续阅读腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-11-20 01:37 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏
继续阅读深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现 云梦DC 云梦安全 2024-11-20 01:05 在近期的安全事件中,CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6,通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (RCE)。本文将带您全面了解此漏洞的成因、利用方式及防护
继续阅读【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE 混子Hacker 混子Hacker 2024-11-19 17:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 如
继续阅读一款越权漏洞检测的 Burp 插件 内置AI模块辅助分析大幅降低误报率效|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-11-19 16:01 0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件,专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑,大幅降低误报率(从 99% 降至 5%)。用户可通过配置低权限验证头和拦截规则
继续阅读漏洞挖掘|电子商城类漏洞挖掘案例灵感复现 Z2O安全攻防 2024-11-19 13:17 0x01 前言 电子商城购物系统我们每天都能接触到,现在的商城系统,大多数已经在小程序、APP方向去开发了,因为灵活,方便管理且开发难度不高,当然,现在WEB系统还很多,我们本次会选几个SRC去浅挖一下那些电子商城系统存在的漏洞,黑盒占多数,其中有某电子商城白盒测试(历史漏洞),当然,在黑盒测试中,逻辑漏洞
继续阅读防火墙管理界面RCE漏洞被攻击者利用,Palo Alto发出警告 信息安全大事件 2024-11-19 11:53 近期网安巨头Palo Alto Networks发布安全警告,关于其防火墙产品管理界面中关键的远程命令执行(RCE)漏洞被利用。 这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令,在有限的案例中观察到,这些防火墙管理界面暴露于互联网。 该公司已将漏洞的严重性提升至关键级别,C
继续阅读VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 Zicheng FreeBuf 2024-11-19 11:35 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE-2
继续阅读【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 安全圈 2024-11-19 11:00 关键词 安全漏洞 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE
继续阅读补丁不给力,VMware vCenter 严重RCE漏洞遭利用 Jessica Lyons 代码卫士 2024-11-19 10:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通未能一次修复后,VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-2024-38812,另外一个是CVE-2024-38813。 博通
继续阅读【漏洞复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现 河北镌远 河北镌远网络科技有限公司 2024-11-19 09:39 点击箭头处 “蓝色字” ,关注我们哦!! 产品简介 D-Link NAS设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数
继续阅读Palo Alto警告,防火墙管理界面RCE漏洞被攻击者利用 E安全 2024-11-19 01:12 E安全消息,近期网安巨头Palo Alto Networks发布安全警告,关于其防火墙产品管理界面中关键的远程命令执行(RCE)漏洞被利用。 这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令,在有限的案例中观察到,这些防火墙管理界面暴露于互联网。 该公司已将漏洞的严重性提升至关键级别,C
继续阅读从302到RCE,拿shell就像喝水一样简单 迪哥讲事 2024-11-18 21:56 免责声明 :请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 从前两天《从404到RCE 》的文章反馈来看,大家很喜欢看这个系列嘛(还没看过的铁汁
继续阅读【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 – PoC 发布 独眼情报 2024-11-18 08:20 TP-Link VN020-F3v(T)路由器固件版本为 TT_V6.2.1021,发现一个严重的安全漏洞,攻击者可以远程接管设备,导致 DoS 攻击甚至 RCE 攻击。 该漏洞被编号为CVE-2024-11237 ,允许攻击者通过发送特制的DHCP
继续阅读某全新H5购物商城系统存在前台任意文件上传漏洞(RCE) 原创 Mstir 星悦安全 2024-11-18 03:39 点击上方 蓝字关注我们 并设为 星标 0x00 前言 该源码采用HTML5技术开发,可以完美适配各种移动设备,以及iOS和Android系统。同时,易支付接口更为商家提供了便捷的交易功能,让顾客可以轻松通过手机进行网络支付,享受到更加便捷的购物体验。 该源码界面设计十分简洁、清爽
继续阅读ViewState反序列化复现踩坑记录 阿乐你好 2024-11-18 01:34 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则
继续阅读