CVE-2024-42005|Django SQL注入漏洞
CVE-2024-42005|Django SQL注入漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
继续阅读标签: RCE
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读来事了——微软RDL服务远程代码执行漏洞
来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读积木报表授权绕过漏洞缓解措施
积木报表授权绕过漏洞缓解措施 原创 浮萍 猎户攻防实验室 2024-08-09 23:59 0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077
核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077 俊杰说黑客 2024-08-09 20:41 CVE-2024-38077:Windows Remote Desktop Licensing Service远程代码执行漏洞 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞,该漏洞的 CVSS评分为9.8, 未经身份验证的威胁者可以连接到远程桌面授权
继续阅读十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产
十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产 原创 让云更安全 青藤云安全 2024-08-09 19:04 8月9日,微软披露了Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前(Pre-
继续阅读【安全圈】微软超高危漏洞“狂躁许可”波及全球
【安全圈】微软超高危漏洞“狂躁许可”波及全球 安全圈 2024-08-09 19:00 关键词 安全漏洞 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远
继续阅读ThinkPHP框架漏洞解析
ThinkPHP框架漏洞解析 原创 LULU 红队蓝军 2024-08-09 19:00 ThinkPHP 5.x 远程代码执行漏洞-01 简介 漏洞名称:ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞 影响范围:ThinkPHP v5.0.5 < 5.0.23,ThinkPHP v5.1.0 < 5.1.31 威胁等级:严重 漏洞类型:远程代码执行 由于ThinkPHP
继续阅读QVD-2024-26473:Nacos Derby未授权RCE漏洞
QVD-2024-26473:Nacos Derby未授权RCE漏洞 白帽子 2024-08-09 18:50 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3819阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类
继续阅读Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC)
Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC) 网安加社区 2024-08-09 18:28 自”永恒之蓝”之后, Windows再次暴露出一个影响全版本且高度稳定可利用的预认证远程代码执行(RCE)漏洞。 本文将跟随漏洞披露者的第一视角,详细探讨漏洞的技术原理、利用方法,并提供相关的概念验证伪代码。 文章同时附有演示视频,展示了该漏洞在最新的Wind
继续阅读开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围 烽火台实验室 Beacon Tower Lab 2024-08-09 18:05 一、事件背景 2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。 今日在国外某网站上疑似漏洞的作者公开了该漏
继续阅读存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害
存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害 看雪学苑 看雪学苑 2024-08-09 18:03 近日,安全研究员Ver、Lewis Lee和zhiniang Peng发布了一个高危漏洞的概念验证 (https://sites.google.com/site/zhiniangpeng/blogs/MadLicense) ,该漏洞名为“MadLicense”(CVE-2024
继续阅读Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统
Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统 看雪学苑 2024-08-09 18:03 8月8日, 著名系统内核专家、《软件调试》作者张银奎发布了一篇文章《是谁在LINUX内核中开了这个大洞?》,曝光隐藏12年之久的 Linux 内核重大安全漏洞 —— indler 漏洞, 并表示该 漏洞代码存在于从终端到云的数以亿计的计算机系统上,一旦被黑客利用,后果不堪设想。 一切
继续阅读“狂躁许可”全球来袭,0-Click RCE
“狂躁许可”全球来袭,0-Click RCE ph4nt0mer 360Quake空间测绘 2024-08-09 18:03 360QUAKE << 近日,微软发布的安全更新中披露了CVE-2024-38077 这一安全漏洞。该漏洞存在着严重的安全风险,可能对众多用户和系统造成重大影响。 首先,让我们来了解一下 CVE-2024-38077 漏洞的基本情况。据相关报道,此漏洞属于高危漏
继续阅读思科:注意这些已达生命周期IP电话中的RCE 0day
思科:注意这些已达生命周期IP电话中的RCE 0day Bill Toulas 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,已达生命周期的 Small Business SPA 300和SPA500 系列IP电话中存在多个严重的远程代码执行 (RCE) 0day 漏洞。思科并未发布修复方案和缓解建议,因此用户必须尽快升级至更新的以及
继续阅读【漏洞实例】微软云服务漏洞云安全漏洞 Azure CSV 注入漏洞
【漏洞实例】微软云服务漏洞云安全漏洞 Azure CSV 注入漏洞 EnhancerSec 2024-08-07 16:58 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 本文已于7月30日上传至知识星球,加入星球可享受的福利请看文末 漏洞摘要: 在测试时,发现Azure用户可以尝试(但失败)创建具有恶意名称的 Azure“资源组”。在
继续阅读【漏洞速递】未授权RCE漏洞(附PoC)
【漏洞速递】未授权RCE漏洞(附PoC) LemonSec 2024-08-07 15:09 本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下 Ladon插件 CVE-2022-24637.ini INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参
继续阅读信息安全漏洞周报(2024年第32期 )
信息安全漏洞周报(2024年第32期 ) CNNVD CNNVD安全动态 2024-08-07 15:04 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年7月29日至2024年8月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞799个。 接报漏洞情况 本周CNNVD接报漏洞32103个,其中信息技术产品漏洞(通用型漏洞)254个,网络信
继续阅读Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC
Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC Ots安全 2024-08-07 11:31 Apache OfBiz 漏洞 CVE-2024-32113 的 POC USERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供,任何人都可以公开访问。 – POC1:远程代码执行 curl –n
继续阅读Tenda Ac8v4 RCE漏洞挖掘与分析
Tenda Ac8v4 RCE漏洞挖掘与分析 3bytes 3072 2024-08-07 10:19 /bin/httpd:服务还是陷阱 漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个.docx文件介绍
继续阅读谷歌警告:Android内核漏洞正在被活跃攻击
谷歌警告:Android内核漏洞正在被活跃攻击 鹏鹏同学 黑猫安全 2024-08-07 10:04 谷歌修复了 Android 内核中的高危漏洞,编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞,攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击,但没有分享相关攻击的细节。 谷歌的安全公告中写道:“有迹象表明,CVE-2024-36971可能正在受
继续阅读【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)
【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008) 原创 聚焦网络安全情报 安全聚 2024-08-06 20:13 预警公告 严重 近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundcube中查
继续阅读探索AI聊天机器人工作流程实现RCE
探索AI聊天机器人工作流程实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-08-06 19:31 前言 我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。 正文 在浏览自动化聊天机器人的多个特定功能时,其中一个引起我注意的功能是“Start from scratch”
继续阅读连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果 360数字安全 2024-08-06 18:35 近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口,被公认为“黑客界的奥斯卡”。 自2014年起,360已连续十一年登上B
继续阅读谷歌修复已遭利用的安卓内核0day漏洞
谷歌修复已遭利用的安卓内核0day漏洞 Sergiu Gatlan 代码卫士 2024-08-06 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。 在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系
继续阅读Roundcube Webmail 多个XSS高危漏洞安全风险通告
Roundcube Webmail 多个XSS高危漏洞安全风险通告 奇安信 CERT 2024-08-06 14:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读安全热点周报:本周新增四个在野利用漏洞,企业安全面临新威胁
安全热点周报:本周新增四个在野利用漏洞,企业安全面临新威胁 奇安信 CERT 2024-08-05 16:25 安全资讯导视 • 自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》 • 美国白宫发布《联邦风险和授权管理计划现代化》备忘录 • 史上最高!一财富50强企业向勒索软件支付了超5.4亿元赎金 PART01 新增在野利用 1.VMware ESXi 身份认证绕过漏洞(CV
继续阅读【已复现】CVE-2024-38856 Apache OFbiz未授权RCE漏洞
【已复现】CVE-2024-38856 Apache OFbiz未授权RCE漏洞 青藤实验室 青藤实验室 2024-08-05 16:02 >>>> 漏洞名称: CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>> 组件名称: Apache OFbiz >>>> 漏洞类型: 远程代码执行漏洞 >
继续阅读Pixel7/8 Pro 安卓 14 内核漏洞利用
Pixel7/8 Pro 安卓 14 内核漏洞利用 原创 骨哥说事 骨哥说事 2024-08-05 13:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 背景介绍漏洞详情gpu_pi
继续阅读