锐捷云管理平台曝严重漏洞:可从云端劫持WiFi热点
锐捷云管理平台曝严重漏洞:可从云端劫持WiFi热点 网安百色 2024-12-27 11:40 点击上方 蓝字 关注我们吧~ 近日,网络安全研究人员在 锐捷网络 的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指
继续阅读标签: SQL注入
【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补
【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补 安全圈 2024-12-27 11:01 关键词 安全漏洞 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024
继续阅读利用AI辅助测试WEB漏洞
利用AI辅助测试WEB漏洞 原创 红色火焰 联想全球安全实验室 2024-12-27 10:07 点击蓝字 关注我们 利用AI辅助 测试WEB漏洞 近年来,人工智能(AI)的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力,也在网络安全领域带来了新的机遇和挑战。作为一名白帽子,利用AI来辅助WEB漏洞测试是一种创新的尝试,这种方法可以有效地解放人力资源,让我们有更
继续阅读惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期)
惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2024-12-27 09:59 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureNexus
继续阅读曝9.9分高危SQL注入漏洞!Apache Traffic Control项目遭遇严重安全危机
曝9.9分高危SQL注入漏洞!Apache Traffic Control项目遭遇严重安全危机 看雪学苑 看雪学苑 2024-12-27 09:59 近日,Apache软件基金会(ASF)紧急发布了针对其开源内容分发网络(CDN)项目——Apache Traffic Control的安全更新,修复了一个被标识为CVE-2024-45387的高危SQL注入漏洞。该漏洞在CVSS评分系统中获得了9.9
继续阅读价值$3000的Google Slides IDOR漏洞
价值$3000的Google Slides IDOR漏洞 芳华绝代安全团队 2024-12-27 08:05 2024年最后一波招生——玲珑安全技能提升班 <-点击查看 关注公众号,阅读优质好文。 正文 某天下午,我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后,我点击了“演示者视图”来预览。在活动期间,我计划与观众进行实时问答,于是上网查找 Google Slid
继续阅读工具集:TsojanScan【BurpSuite漏洞探测插件】
工具集:TsojanScan【BurpSuite漏洞探测插件】 wolven Chan 风铃Sec 2024-12-27 05:30 工具介绍 TsojanScan 提供了多种扫描模块,支持主动和被动的漏洞探测,优化了扫描性能和兼容性,是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一,TsojanScan 在已有框架的基础上修改并增加常用的漏洞探测POC,会以最少的数据包请求来准
继续阅读AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-12-27 03:02 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这
继续阅读文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
文末送书!!!发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 黑白之道 2024-12-27 02:10 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研
继续阅读信息安全漏洞周报【第003期】
信息安全漏洞周报【第003期】 零零捌信安观察 银天信息 2024-12-27 01:10 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读漏洞预警 | 云供应链管理系统SQL注入漏洞
漏洞预警 | 云供应链管理系统SQL注入漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 秒优科技的供应链管理系统是一款面向企业用户的数字化管理平台,致力于优化供应链环节,提高企业运营效率。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 云供应链管理系统的/
继续阅读漏洞预警 | BeyondTrust RS & PRA命令注入漏洞
漏洞预警 | BeyondTrust RS & PRA命令注入漏洞 浅安 浅安安全 2024-12-27 00:03 0x00 漏洞编号 – # CVE-2024-12356 0x01 危险等级 – 高危 0x02 漏洞概述 BeyondTrust特权远程访问和远程支持产品是由BeyondTrust公司提供的一套安全解决方案,主要用于管理和保护IT系统中的远程访问权
继续阅读9.9分的SQL注入漏洞,可获admin权限!
9.9分的SQL注入漏洞,可获admin权限! 流苏 乌雲安全 2024-12-27 00:01 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维护人
继续阅读Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞
Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞 鹏鹏同学 黑猫安全 2024-12-26 23:02 Apache软件基金会(ASF)发布了安全更新,以解决Traffic Control中的一个严重安全漏洞,追踪为CVE-2024-45387(CVSS评分9.9)。Traffic Control允许操作员快速和高效地将内容分配给用户。 Traffic Co
继续阅读【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞
【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-26 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案
继续阅读最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-26 16:00 0x01 工具介绍 NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nacos实例的认证绕过等问题。 下载地址在末尾 0x02 功能简介支持漏洞| PoC | Ex
继续阅读蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞 附POC
蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞 附POC 2024-12-26更新 南风漏洞复现文库 2024-12-26 13:53 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌EK
继续阅读【漏洞预警】libxml2 XML外部实体注入漏洞(CVE-2024-40896)
【漏洞预警】libxml2 XML外部实体注入漏洞(CVE-2024-40896) cexlife 飓风网络安全 2024-12-26 13:25 漏洞描述: libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括Linux、Windows、macOS和其他类UN
继续阅读9.9分的SQL注入漏洞,可获admin权限
9.9分的SQL注入漏洞,可获admin权限 流苏 FreeBuf 2024-12-26 11:02 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维
继续阅读Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令 综合编译 代码卫士 2024-12-26 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 已发布安全更新,修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387(CVSS评分9.9)。该漏洞可导致攻击者在数据库中执行任
继续阅读【漏洞通告】libxml2 XML外部实体注入漏洞(CVE-2024-40896)
【漏洞通告】libxml2 XML外部实体注入漏洞(CVE-2024-40896) 启明星辰安全简讯 2024-12-26 10:08 一、漏洞概述 漏洞名称 libxml2 XML外部实体注入漏洞 CVE ID CVE-2024-40896 漏洞类型 XXE 发现时间 2024-12-25 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/E
继续阅读创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测
创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-26 09:56 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读操作系统主机安全测试:脆弱点与漏洞分析
操作系统主机安全测试:脆弱点与漏洞分析 小智 智检安全 2024-12-26 09:45 免责声明: 涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担! 一、引言 在当今数字化飞速发展的时代,信息技术如同纵横交错的神经网络,深度嵌入社会运行的每一寸肌理。从支撑跨国企业全球协同运作的复杂信息架构,到守护普通民众日常线上交互的各类应用平台,系统安全已然
继续阅读「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞
「漏洞复现」赛诸葛数字化智能中台系统 login SQL注入漏洞 冷漠安全 冷漠安全 2024-12-26 09:41 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读从SRC漏洞挖掘到红队综合利用的思路转变
从SRC漏洞挖掘到红队综合利用的思路转变 原创 487DonkeySec 487Donkey Sec 2024-12-26 09:15 红队第一期的培训已经结束,跟学员了解到一些情况,做渗透测试、挖SRC都能频频出漏洞,但并不了解如何去将漏洞深入的 综合 利用。 在日常的渗透测试与漏洞挖掘过程中,安全研究人员往往会尽量做到点到为止,仅仅证明漏洞的存在即可。然而,在实际的攻击场景中,漏洞挖掘仅仅是第
继续阅读工具集:EZ【多功能跨平台综合漏洞扫描器】
工具集:EZ【多功能跨平台综合漏洞扫描器】 风铃Sec 2024-12-26 04:28 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA
继续阅读易宝OA GetUDEFStreamID SQL注入漏洞
易宝OA GetUDEFStreamID SQL注入漏洞 Superhero nday POC 2024-12-26 04:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点
锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点 GoUpSec 2024-12-26 02:14 近日,网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐
继续阅读【漏洞复现】某平台-article-abstract-delay-sql注入漏洞
【漏洞复现】某平台-article-abstract-delay-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-26 02:11 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读【漏洞通告】Operations Bridge Manager 外部实体注入
【漏洞通告】Operations Bridge Manager 外部实体注入 安迈信科应急响应中心 2024-12-26 02:09 01 漏洞概况 Opentext$™ Operations Bridge Manager中的不正确限制的HTML外部实体引用漏洞允许操作输入数据。该漏洞可能会被利用来获取机密信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Operations Bri
继续阅读