GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401) 元亨-blckder02 中孚安全技术研究 2024-07-12 18:34 一、前言 官方公告: https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv https://github.com/geotools/geoto
继续阅读标签: RCE
谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元
谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元 Sergiu Gatlan 代码卫士 2024-07-12 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌宣布将通过漏洞奖励计划 (VRP) 报送的系统和应用奖励提升至原来的5倍,最高赏金达151515美元。 谷歌表示,“随着我们的系统变得越来越安全,我们知道找到漏洞所花费的时间也越来越长,因此我们很高兴宣布将漏洞奖励
继续阅读CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析
CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析 原创 李祺君 华为安全应急响应中心 2024-07-12 18:10 1 前言 CVE-2024-32030漏洞修复的文件变更中,将commons-collections从kafka-json-schema-serializer依赖中剔除,更改为 commons-collections4 ,很容易看出此举是为了消除
继续阅读严重漏洞披露,影响Microsoft Outlook 应用程序
严重漏洞披露,影响Microsoft Outlook 应用程序 网络安全应急技术国家工程中心 2024-07-12 14:56 安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。 该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并且不需要任何身份验证,这与之前发现的 CVE-2024-30103 不
继续阅读若依4.7.8版本计划任务rce复现
若依4.7.8版本计划任务rce复现 笑笑 JOY的安全屋 2024-07-11 22:49 点击上方 蓝字关注我们 0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。 0x01环境搭建 下载若依4.7
继续阅读FastJson全版本Docker漏洞环境
FastJson全版本Docker漏洞环境 lemono0 WIN哥学安全 2024-07-11 20:36 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! FastJsonParty 介绍 FastJson全版本Docker漏洞环境(涵盖
继续阅读【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞
【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞 安全圈 2024-07-11 19:01 关键词 安全漏洞 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-
继续阅读【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用
【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用 安全圈 2024-07-11 19:01 关键词 安全漏洞 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别
继续阅读漏洞报送最具贡献+1,这次来自NVDB
漏洞报送最具贡献+1,这次来自NVDB 微步在线 2024-07-11 17:35 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“NVDB”)对2023年度在网络产品安全漏洞管理方面作出杰出贡献的单位进行表彰。 微步作为NVDB通用网络产品安全漏洞库首批技术支撑单位,凭借业内领先的漏洞情报能力,获评“2023年度漏洞报送最具贡献单位”。 NVDB由中国信通院会同国家工业信息安全发展
继续阅读CVE-2024-34331:Parallels Desktop权限提升漏洞分析
CVE-2024-34331:Parallels Desktop权限提升漏洞分析 原创 unr4v31 山石网科安全技术研究院 2024-07-11 09:22 Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升 [1]。 漏洞详情 受影响产品:Par
继续阅读Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞
Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞 原创 bggsec 甲方安全建设 2024-07-11 08:00 前言 一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBri
继续阅读红盟云发卡系统存在反序列化RCE漏洞
红盟云发卡系统存在反序列化RCE漏洞 原创 四月安全 四月安全 2024-07-10 23:00 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 红盟云发卡系统 /shop/order/orderContent接口
继续阅读2024-07微软漏洞通告
2024-07微软漏洞通告 火绒安全 火绒安全 2024-07-10 18:47 微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含59个远程执行代码漏洞、26个特权提升漏洞、24个功能绕过漏洞、17个拒绝服务漏洞、9个信息泄露漏洞、7个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),134个为“Important”(严重)。建议用户及时使用火绒安全软件(个人
继续阅读OpenSSH 易受RCE新漏洞影响
OpenSSH 易受RCE新漏洞影响 THN 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。 CVE-2024-6409(CVSS评分7.0)与CVE-2024-6387(即RegreSSHion)不同,与信号处理中因一个竞争
继续阅读微软7月补丁星期二修复142个漏洞,含4个0day
微软7月补丁星期二修复142个漏洞,含4个0day 综合编译 代码卫士 2024-07-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。 这些漏洞的类别如下: 26个提权漏洞 24个安全特性绕过漏洞 59个远程代码执行漏洞 9个信息泄露
继续阅读【漏洞通告】微软7月多个安全漏洞
【漏洞通告】微软7月多个安全漏洞 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 2024年7月10日,启明星辰集团VSRC监测到微软发布了7月安全更新,本次更新共修复了142个漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新修复了4个0 day漏洞,其中两个被积极利用,另外两个已经公开披露: CVE-20
继续阅读新型APT组织CloudSorcerer瞄准俄罗斯政府
新型APT组织CloudSorcerer瞄准俄罗斯政府 关键基础设施安全应急响应中心 2024-07-10 14:56 网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动,攻击者采用的技术与 CloudWizard 相似,但指出了恶意软件源代码的不同之处,称这是一种复
继续阅读多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览 安全牛 2024-07-10 13:58 新闻速览 ㆍ 多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻 ㆍ 卡巴斯基发现一个新的APT攻击组织——CloudSorcerer ㆍ 网络安全保险费率稳步下降 推动中小企业应用需求增长 ㆍ Mekotio 银行木马对金融系统的威胁
继续阅读Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录 原创 信创实验室 山石网科安全技术研究院 2024-07-10 11:00 漏洞描述 微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Win32k 特权提升漏
继续阅读SSRF 之 Azure Digital Twins Explorer
SSRF 之 Azure Digital Twins Explorer 原创 玲珑安全官方 芳华绝代安全团队 2024-07-09 20:51 正文Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。 1、进入主页面,创建一项新的数字孪生服务: 2、打开 Azure
继续阅读CVE-2024-21683:Confluence远程代码执行漏洞
CVE-2024-21683:Confluence远程代码执行漏洞 原创 良夜 Timeline Sec 2024-07-09 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3899阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Atlassian Confluence是一款由Atlassian开发
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-09 15:50 漏洞概况 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 近日,微步漏洞团队获取到通
继续阅读Java之SpringBoot漏洞利用姿势合集总结详细版
Java之SpringBoot漏洞利用姿势合集总结详细版 1849156050238568 Z2O安全攻防 2024-07-08 20:42 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用
继续阅读【安全圈】CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险
【安全圈】CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险 安全圈 2024-07-08 19:01 关键词 安全漏洞 最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。 问题出现在 CocoaPods 迁
继续阅读【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告
【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告 奇安信 CERT 2024-07-08 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rejetto HTTP File Server 模板注入漏洞 漏洞编号 QVD-2024-21305,CVE-2024-23692 公开时间 2024-
继续阅读Apache 修复 Apache HTTP Server 中的源代码泄露漏洞
Apache 修复 Apache HTTP Server 中的源代码泄露漏洞 代码卫士 2024-07-08 17:07 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini**** 编译:代码卫士 Apache 软件基金会修复了Apache HTTP Server 中的多个漏洞,其中包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。 其中一个漏洞是严重的源代码披
继续阅读红队快速打点漏洞检测工具 | POC-bomber
红队快速打点漏洞检测工具 | POC-bomber LemonSec 2024-07-07 20:49 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC
继续阅读Remote Code Execution RCE漏洞详解
Remote Code Execution RCE漏洞详解 原创 uuwan SecurityBug 2024-07-07 20:03 本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,如果侵权还请及时联系。 请点击文末 Bug Bounty Boo
继续阅读新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE 网安百色 2024-07-07 19:25 OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。 该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-6387。它位于OpenSSH
继续阅读最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者
最新的Ghostscript漏洞困扰着专家,成为下一个重大漏洞的推动者 HackSee安全团队 HackSee 2024-07-07 14:05 信息安全圈充斥着关于Ghostscript漏洞的讨论,一些专家认为,这可能是未来几个月发生几起重大泄密事件的原因。 Ghostscript是一个Postscript和Adobe PDF解释器,允许*nix, Windows, MacOS和各种嵌入式操作系
继续阅读