【高危漏洞】QQ音乐存在命令执行漏洞
【高危漏洞】QQ音乐存在命令执行漏洞 moon 皓月当空w 2023-10-14 17:55 皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞 漏洞出现时间:2023年10月12日 影响等级:高危 影响版本: 最新版本 漏洞说明: QQ音乐存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 修复方式: – 升级置最新版本
继续阅读标签: SQL注入
每周安全动向–安全漏洞篇
每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha
继续阅读【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157) 紫色皓月 皓月的笔记本 2023-10-14 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据
继续阅读G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性 安全研究GoSSIP 2023-10-13 20:23 今天分享一篇来自USENIX Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability I
继续阅读通达OA <12.4 反序列化漏洞分析
通达OA <12.4 反序列化漏洞分析 原创 aspir1ng Security丨Art 2023-10-13 17:03 0x00 前置知识和准备 1.yii版本和源码准备 查看通达oa 11.10使用的yii框架版本是2.0.13-dev,该版本在inc/vendor/yii2/yiisoft/yii2/BaseYii.php(yii/BaseYii)的getVersion方法可以查看。
继续阅读现金大奖| 2023补天通用型漏洞专项活动第四期来啦!
现金大奖| 2023补天通用型漏洞专项活动第四期来啦! 补天平台 2023-10-13 12:03 通用专项活动第四期 ◆ 2 0 2 3 年10 月12 日 09 点 起 至10 月 26 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 0 1 活动奖励A计划 收录范围说明 漏洞实际影响 资产存在备案信息归属的独立ip数≥2500 漏洞等级 高 危 漏 洞 活动额外奖励 1.每个有效
继续阅读CVE-2023-22515 Confluence 权限提升漏洞分析
CVE-2023-22515 Confluence 权限提升漏洞分析 SpringKill-ZZZ 黑伞安全 2023-10-13 09:36 漏洞描述 Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知识共享的团队。 在8.0.0<Confluenc
继续阅读【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性 原创 L0tus 安协小天使 2023-10-12 16:43 今天分享一篇来自Usenix Security ’22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction L
继续阅读信息安全漏洞周报(2023年第40期)
信息安全漏洞周报(2023年第40期) CNNVD CNNVD安全动态 2023-10-12 16:10 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年10月2日至2023年10月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞467个。 接报漏洞情况 本周CNNVD接报漏洞2391个,其中信息技术产品漏洞(通用型漏洞)88个,网络信息系统漏洞(事
继续阅读CNNVD关于微软多个安全漏洞的通报
CNNVD关于微软多个安全漏洞的通报 CNNVD CNNVD安全动态 2023-10-12 16:10 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞174个,影响到微软产品的其他厂商漏洞21个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202310-723、CVE-2023-35349)、Microsoft Windows IIS 安全漏洞(CN
继续阅读对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新)
对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新) lucywang 嘶吼专业版 2023-10-12 15:12 今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文件传输(MFT)应用程序,旨
继续阅读利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃
利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃 网络安全应急技术国家工程中心 2023-10-12 14:59 Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效载荷。 Fortinet 安全研究
继续阅读ShellTorch漏洞影响数万PyTorch模型服务器
ShellTorch漏洞影响数万PyTorch模型服务器 关键基础设施安全应急响应中心 2023-10-12 14:59 研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。 TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorch,无需编写自定义代码,被学术界和产业界广泛应用于人工智能模型训练和开发,包
继续阅读记一次某项目管理系统SQL注入1day分析
记一次某项目管理系统SQL注入1day分析 湘安无事 湘安无事 2023-10-10 00:00 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关 。 在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握
继续阅读【代码审计】某安全数据交换系统的多个RCE漏洞挖掘
【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或
继续阅读物联网安全3.物联网10大安全漏洞
物联网安全3.物联网10大安全漏洞 W-haidragon 安全狗的自我修养 2023-10-09 18:35 物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分 和第 2 部分 ,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT 十大漏洞。 说到十大漏洞,我们首先想到的是OWASP。为什么不呢,毕竟他们是定义 W
继续阅读安全卫士 | 魔方安全漏洞周报
安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安
继续阅读上周关注度较高的产品安全漏洞(20230925-20231008)
上周关注度较高的产品安全漏洞(20230925-20231008) 原创 CNVD CNVD漏洞平台 2023-10-09 17:27 一、境外厂商产品漏洞 1、IBM FileNet Content Manager Web UI跨站脚本漏洞 IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。IBM FileNet Content Manager Web
继续阅读信息安全漏洞周报(2023年第39期)
信息安全漏洞周报(2023年第39期) CNNVD CNNVD安全动态 2023-10-09 17:20 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年9月25日至2023年10月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞577个。 接报漏洞情况 本周CNNVD接报漏洞4329个,其中信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(
继续阅读请立即修复!服务器巨头核心固件曝7个高危漏洞
请立即修复!服务器巨头核心固件曝7个高危漏洞 网络安全应急技术国家工程中心 2023-10-08 15:22 超微(Supermicro)底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经
继续阅读【安全圈】超微公司的 BMC 固件存在多个高危漏洞,目前并未发现被利用
【安全圈】超微公司的 BMC 固件存在多个高危漏洞,目前并未发现被利用 安全圈 2023-10-07 19:01 关键词 安全漏洞 超微(Supermicro )底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。 据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞
继续阅读MOVEit漏洞受害组织总数超过2000个
MOVEit漏洞受害组织总数超过2000个 网络安全应急技术国家工程中心 2023-09-28 16:12 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。该数据与IT市场研究公司KonBriefingResearch9月26日最新公布的数据(2040家受害组织)基本一致: Emsisoft的研究人员表示,受害
继续阅读超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个
超级软件供应链攻击!MOVEit漏洞受害组织总数超过2000个 安全内参 2023-09-27 16:38 关注我们 带你读懂网络安全 根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。该数据与IT市场研究公司KonBriefingResearch9月26日最新公布的数据(2040家受害组织)基本一致: Emsi
继续阅读MOVEit漏洞导致美国900所院校学生信息发生大规模泄露
MOVEit漏洞导致美国900所院校学生信息发生大规模泄露 网络安全应急技术国家工程中心 2023-09-27 15:49 美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。 NSC为大约3600所北美学院和大学以及2.2万所高中提供教育报告、数据交换、验证和研究服务。 美国国家安全委员会已代表受影响的学校向加州总检察长
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924)
上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击
【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击 安全圈 2023-09-26 19:00 关键词 安全漏洞 etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成(CI)和持续交付(CD)服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面,包括构建、测试
继续阅读严重漏洞可导致TeamCity CI/CD 服务器遭接管
严重漏洞可导致TeamCity CI/CD 服务器遭接管 Ionut Arghire 代码卫士 2023-09-26 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。 TeamCity 由 JetBrains 开发,是适用于本地和云的通
继续阅读雷神众测漏洞周报2023.09.18-2023.09.24
雷神众测漏洞周报2023.09.18-2023.09.24 原创 雷神众测 雷神众测 2023-09-26 15:06 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码 迪哥讲事 2023-09-24 20:17 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 畅捷CRM g et_userspace.php文件中 site_id参数存
继续阅读