【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞
【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 皓月当空w 2024-05-19 12:20 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 漏洞出现时间:2024年5月19日 影响等级:高危 漏洞说明: 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏
继续阅读标签: SQL注入
神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改
神漏洞!GE医疗超声设备感染勒索软件,设备停摆、数据遭篡改 安全内参 商密君 2024-05-18 19:51 GE医疗超声设备存在高危漏洞,在部分限制场景下可被植入勒索软件,篡改患者检查数据,甚至让设备无法使用。 5月17日消息,安全研究人员披露了十多个影响通用电气(GE)医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据,甚至在某些情况下安装勒索软件。 OT安全
继续阅读CVE-2024-4040 SSTI 和 LFI PoC – 漏洞利用
CVE-2024-4040 SSTI 和 LFI PoC – 漏洞利用 Ots安全 2024-05-18 13:24 这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。 特征 通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重漏洞。将此漏洞提升为本地文件包含 (LFI)!此 PoC 漏洞利用
继续阅读【热点播报】利用以太坊安全漏洞,麻省理工两学生12秒窃取1.8亿元
【热点播报】利用以太坊安全漏洞,麻省理工两学生12秒窃取1.8亿元 皓月当空w 2024-05-18 10:52 皓月当空,明镜高悬 文末可体验bugSearch系统哦~漏洞,热点,新闻,应有尽有 曼哈顿的联邦检察官指控,24岁的Anton Peraire-Bueno和28岁的James Peraire-Bueno犯有欺诈和洗钱罪。调查人员表示,在几个月的时间内,两人利用以太坊的安全漏洞策划、实施
继续阅读【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞
【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞 皓月当空w 2024-05-18 10:52 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:网锐捷网络技术有限公司EG3210存在命令执行漏洞 漏洞出现时间:2024年5月18日 影响等级:高危 漏洞说明: 北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 影响版本:
继续阅读游戏漏洞挖掘端游页游手游逆向课程免费领取
游戏漏洞挖掘端游页游手游逆向课程免费领取 原创 Fighter001 重生者安全 2024-05-18 10:35 0x00 课程介绍 适合人群: 游戏爱好者,网络爱好者,网络工程师,安全工程师,研发工程师 课程目标: 对游戏漏洞挖掘,有一个基础了解,可以动手挖到游戏漏洞,可在游戏中畅游,漏洞提交SRC获取高额奖金; 课程简介: 专注培养网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能
继续阅读自动化漏洞挖掘工具,集合Nuclei + Subfinder + Gau + Paramspider + httpx
自动化漏洞挖掘工具,集合Nuclei + Subfinder + Gau + Paramspider + httpx Mr.x 黑客白帽子 2024-05-18 08:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 🌟简介 NucleiScanner是一个强大的自动化工具,用于检测Web应用程序中的未知漏洞。
继续阅读CVE-2024-34220
CVE-2024-34220 A___bandon 漏洞猎人 2024-05-18 08:02 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或
继续阅读漏洞预警 | Ruvar OA SQL注入漏洞
漏洞预警 | Ruvar OA SQL注入漏洞 浅安 浅安安全 2024-05-18 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 璐华信息技术有限公司成立于2002年,是广东省双软认证企业、高新技术企业,国内领先的全行业人力资源管理系统、OA办公系统解决方案提供商。公司核心研发团队来自985、211高校,人均软件开发经验超
继续阅读CVE-2024-25641|Cacti 存在多个安全漏洞
CVE-2024-25641|Cacti 存在多个安全漏洞 alicy 信安百科 2024-05-17 21:56 0x00 前言 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。 0x01 漏洞描述 CVE-2024-256
继续阅读CVE-2024-4367|Mozilla PDF.js代码执行漏洞
CVE-2024-4367|Mozilla PDF.js代码执行漏洞 alicy 信安百科 2024-05-17 21:56 0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web 标准的平台。 0x01 漏洞描述 在font_loader.js中存在
继续阅读详细的漏洞报告是怎样的
详细的漏洞报告是怎样的 裴伟伟 洞源实验室 2024-05-17 20:00 无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理人员。 一份详细且恰当的漏洞报告可以减少漏洞发现者或提交者与上述人员之间的沟通成本,尤其是描述复杂的漏洞。而现实中阅读漏洞
继续阅读漏洞复现 || Palo Alto Networks PAN-OS GlobalProtect 命令注入
漏洞复现 || Palo Alto Networks PAN-OS GlobalProtect 命令注入 韩文庚 我爱林 2024-05-17 19:19 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读【漏洞复现】瑞友天翼应用虚拟化系统appsave SQL注入漏洞
【漏洞复现】瑞友天翼应用虚拟化系统appsave SQL注入漏洞 云弈安全 2024-05-17 18:01 01 漏洞信息 瑞友天翼应用虑拟化系统是基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。 近日,云
继续阅读【漏洞预警】SiAdmin多个SQL注入漏洞
【漏洞预警】SiAdmin多个SQL注入漏洞 cexlife 飓风网络安全 2024-05-17 17:02 1.CVE-2024-4991漏洞描述:SiAdmin 1.1中的漏洞允许通过nаmа_lеnɡkар中的/mоdul/mоd_раѕѕ/аkѕi_раѕѕt.рhр参数进行SQL注入,此漏洞可能允许远程攻击者向系统发送特制的SQL查询并检索存储在其中的所有信息影响产品:SiAdmin==
继续阅读由LFI所导致的RCE
由LFI所导致的RCE nullsub 迪哥讲事 2024-05-16 20:30 正文 创建博客/文章/文件功能出现问题。 原请求: POST /blog/new/ HTTP/1.1 Host: target.com User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:33.0) Gecko/20100101 Firefox/33.0 Accept: t
继续阅读【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641
【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-16 17:31 漏洞名称: Cacti 远程代码执行漏洞 组件名称: Cacti 影响范围: Cacti < 1.2.27 漏洞类型: 代码注入 利用条件: 1、用户认证:是 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>
继续阅读卡巴斯基:2024年Q1漏洞和利用报告
卡巴斯基:2024年Q1漏洞和利用报告 原创 晶颜123 FreeBuf播客电台 2024-05-13 17:39 作者 | 晶颜123 编 | 疯狂冰淇淋 近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉和应对相关威胁提供了有价值的见解。 | 已注册漏洞统计数据**** | 为了便于
继续阅读上周关注度较高的产品安全漏洞(20240429-20240512)
上周关注度较高的产品安全漏洞(20240429-20240512) CNVD漏洞平台 2024-05-13 17:16 一、境外厂商产品 漏洞 1、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-2024-22213) F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Cen
继续阅读雷神众测漏洞周报2024.05.06-2024.05.12
雷神众测漏洞周报2024.05.06-2024.05.12 原创 雷神众测 雷神众测 2024-05-13 15:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞
漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞 原创 lalone 浅安安全 2024-05-13 07:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案,可以帮助用户实现应用的快速部署和管理。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 瑞
继续阅读漏洞预警 | 蓝网科技临床浏览系统 SQL注入漏洞
漏洞预警 | 蓝网科技临床浏览系统 SQL注入漏洞 浅安 浅安安全 2024-05-13 07:00 0x00 漏洞编号 – # CVE-2024-4257 0x01 危险等级 – 高危 0x02 漏洞概述 蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。 0x03 漏洞详情 CVE-2024-
继续阅读Weblogic-CVE-2023-21839 漏洞解析
Weblogic-CVE-2023-21839 漏洞解析 船山信安 2024-05-12 00:01 一、漏洞概述 RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过 rmi/ldap远程协议进行远程命令执行,,当 JDK 版本过低或本地存在小工具(javaSerialized
继续阅读金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动02 漏洞处置综合处置优先级:高漏洞信息漏洞名称金蝶Ap
继续阅读浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞
浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 浙大恩特客户资源管理系统中RegulatePriceAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞漏洞编号CVE编号
继续阅读畅捷通T+ KeyInfoList.aspx SQL注入漏洞
畅捷通T+ KeyInfoList.aspx SQL注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称畅捷通T+ KeyInfoList.aspx SQL注入漏洞漏洞编号CVE编号无
继续阅读某通用设备的二进制文件RCE逆向分析
某通用设备的二进制文件RCE逆向分析 原创 轩公子 & 华雄 轩公子谈技术 2024-05-11 15:56 点击上方蓝字关注我们 事情的起因源于这篇文章 点进去发现,是团队成员写的一篇文章,在逆向分析中,缺少点东西,于是搞一下 尝试分析一下。逆向咱不会,但咱有人啊 @Vlan911 先check一下,得知该文件为arm架构 32位 打开虚拟机,找到32位的IDA,打开,不然位数不一样,不
继续阅读实战|对一个随身WIFI设备的漏洞挖掘
实战|对一个随身WIFI设备的漏洞挖掘 okCryingFish 系统安全运维 2024-05-11 14:23 最近买了一个随时WIFI设备,正好自己在学习漏洞挖掘,于是拿这个练练手。 设备版本信息: software_version = V4565R03C01S61 hardware_version = M2V1 product_model = ES06W upgrade_version =
继续阅读XSS跨站脚本攻击漏洞
XSS跨站脚本攻击漏洞 船山信安 2024-05-11 00:03 一、简介 1.概念 XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过PHP的输出函数将Javascript代码输出到html页面中,通过用户本地浏
继续阅读