网络安全顶刊——TIFS 2024 论文清单与摘要(2)
网络安全顶刊——TIFS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-11-23 02:26 87、Covert Transmission in Water-to-Air Optical Wireless Communication Systems 隐蔽通信通过确保合法接收者(Bob)能够满意地解码,同时隐藏信息传输,使其不被警惕的对手(Willie)发现。在本文中,我们提出了一
继续阅读标签: SQL注入
网络安全顶刊——TIFS 2024 论文清单与摘要(4)
网络安全顶刊——TIFS 2024 论文清单与摘要(4) 漏洞战争 漏洞战争 2024-11-23 02:26 256、PrivGrid: Privacy-Preserving Individual Load Forecasting Service for Smart Grid 基于智能电表的个体负载预测在智能电网和家庭能源管理中的应用越来越广泛。传统的负载预测系统从用户的智能电表中以明文形式收集
继续阅读Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 黑白之道 2024-11-23 01:23 Ubuntu发行版修复5个本地提权漏洞,已潜伏10年; 11 月 22 日消息,科技媒体 bleepingcomputer 于 11 月 20 日发布博文,报道称 Ubuntu Linux 发行版中潜伏 10 年的漏洞被发现,攻击者
继续阅读漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞
漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-9463 CVE-2024-9464 CVE-2024-9465 CVE-2024-9466 0x01 危险等级 – 高危 0x02 漏洞概述 Palo Alto Netw
继续阅读漏洞预警 | D-Link NAS设备远程代码执行漏洞
漏洞预警 | D-Link NAS设备远程代码执行漏洞 浅安 浅安安全 2024-11-22 23:50 0x00 漏洞编号 – # CVE-2024-10915 0x01 危险等级 – 高危 0x02 漏洞概述 D-Link NAS设备是一类专门设计用于家庭和小型企业的网络存储设备。 0x03 漏洞详情 CVE-2024-10915 漏洞类型: 命令注入 影响: 执行任意
继续阅读ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略 原创 仙草里没有草噜丶 泷羽Sec 2024-11-22 23:40 ~ 不辞青山,相随与共~ 开箱即用!265种windows渗透工具合集–灵兔宝盒 渗透测试中新手必练的15个靶场 ### 靶场搭建 靶机下载 靶场一套下来共20多G,夸克下载(新用户只要三块)官网的百度不行新用户贵。。: https:/
继续阅读【DVWA】RCE远程命令执行实战
【DVWA】RCE远程命令执行实战 原创 儒道易行 儒道易行 2024-11-22 18:00 遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃 0.Command Injection(介绍) 命令注入(Command Injection) 是一种安全漏洞,攻击者通过将恶意的命令插入到应用程序或系统的输入中,从而执行未经授权的操作。它通常发生在应用程序允许用户输入某些参数,然后将
继续阅读Nacos Derby命令执行漏洞利用脚本(11月22日更新)
Nacos Derby命令执行漏洞利用脚本(11月22日更新) XiaomingX 网络安全者 2024-11-22 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读命令执行漏洞绕过方法总结
命令执行漏洞绕过方法总结 原创 LULU 红队蓝军 2024-11-22 10:01 命令执行漏洞绕过方法总结 操作系统管道符 Windows系统管道符 | :直接执行后面的语句,|前面的命令结果作为后面命令的参数 || :前面的命令执行成功,则后面的命令不会执行;前面的命令执行失败,则后面的命令执行 & :前面和后面命令都要执行,无论前面真假。注意:使用的时候要把&进行URL
继续阅读什么!这条PoC/EXP的作者竟是?
什么!这条PoC/EXP的作者竟是? 原创 Chili GobySec 2024-11-22 08:00 不知道有没有细心的师傅发现,在今天我们的例行更新的漏洞列表中,有个漏洞被打上了一个神秘的标签。 想必大家已经猜到了,这条是首个由Goby安全社区的新成员—AI Bot所创作编写的PoC/EXP。给Goby提交过漏洞的同学都知道,每一个Goby的漏洞上线,都需要经过层层审核,不止是PoC的检测逻
继续阅读某微信万能门店小程序系统存在前台SQL注入漏洞
某微信万能门店小程序系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-11-22 03:42 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 远山起风又起雾 无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序! 万能门店微信小程序不限制小程序生成数量,支持多页面,
继续阅读【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞
【漏洞复现】某平台-AdjustWorkHours-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-22 03:02 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
继续阅读上周关注度较高的产品安全漏洞(20241111-20241117)
上周关注度较高的产品安全漏洞(20241111-20241117) 中国电信安全 2024-11-22 01:22 一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞 Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 参考链接: https://www.cnvd.
继续阅读2023年最常被利用的漏洞(文末附下载)
2023年最常被利用的漏洞(文末附下载) 计算机与网络安全 2024-11-21 23:57 进网络安全行业群 微信公众号 计算机与网络安全 回复 行业群 本文提供了由创作机构收集和汇编的关于2023年恶意网络行为者常规和频繁利用的常见漏洞和暴露(CVE)及其相关的常见弱点列举(CWE)的详细信息。与2022年相比,恶意网络行为者在2023年利用了更多零日漏洞来危害企业网络,使他们能够针对高优先
继续阅读【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞
【未公开】安科瑞企业用电监控预警系统存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-21 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **安科瑞现有研发工程技术人才500多人,聚焦用户侧能效系统和能源互联网,具备从云平台软件到终端元器件的一站式服务能力,形成了“云-边-端”的能源互联网生态体系,目前已有1
继续阅读【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990
【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990 cexlife 飓风网络安全 2024-11-21 13:54 漏洞描述: needrestart是Ubuntu和其他基于Debian的Linux发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块,它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效,Ubuntu
继续阅读【活动】双十一回血活动开启,单个漏洞奖励可达4万+!
【活动】双十一回血活动开启,单个漏洞奖励可达4万+! 邀您专测的 京东安全应急响应中心 2024-11-21 13:00 全业务通用漏洞 {四倍奖励} 11月25日0:00 12月1日24:00 京东全业务通用漏洞四倍 活动时间 11月25日0:00-12月1日24:00(7天) 活动范围 京东全业务通用漏洞 活动奖励 活动期间提交 “通用漏洞” 高危、严重4倍奖励 通用漏洞包含:SQL注入、No
继续阅读Ubuntu系统软件中的5个漏洞潜藏了10年才被发现
Ubuntu系统软件中的5个漏洞潜藏了10年才被发现 Zicheng FreeBuf 2024-11-21 11:02 Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升 (LPE) 漏洞,这些漏洞不是最近才产生,而是已经潜藏了10年未被发现。 这些漏洞由 Qualys 发现,并被跟踪为 CVE-2024-48990、CVE-2024-48991、CVE-2024
继续阅读【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现
【安全圈】Ubuntu系统软件中的5个漏洞潜藏了10年才被发现 安全圈 2024-11-21 11:00 关键词 安全漏洞 Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升 (LPE) 漏洞,这些漏洞不是最近才产生,而是已经潜藏了10年未被发现。 这些漏洞由 Qualys 发现,并被跟踪为 CVE-2024-48990、CVE-2024-48991、CVE-20
继续阅读竟长达10年未发现?Ubuntu系统“needrestart”工具曝5个本地提权漏洞
竟长达10年未发现?Ubuntu系统“needrestart”工具曝5个本地提权漏洞 看雪学苑 看雪学苑 2024-11-21 10:09 近日,Ubuntu系统中的“needrestart”实用程序被曝出存在5个本地权限提升(LPE)漏洞,这些安全缺陷已潜伏10年之久未被发现。这些漏洞由安全公司Qualys发现,并被分配了CVE编号,从2014年4月的Needrestart 0.8版本中引入,直
继续阅读这个 root 漏洞已存在10+年之久,影响Ubuntu Linux
这个 root 漏洞已存在10+年之久,影响Ubuntu Linux Bill Toulas 代码卫士 2024-11-21 09:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu Linux 使用的工具 needrestart 中存在五个本地提权 (LPE)漏洞,它们早在10多年前发布的版本21.04中就已被引入。 这些漏洞由Qualys 公司发现,编号为CVE-2024
继续阅读创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测
创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-11-21 09:18 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实
继续阅读Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞
Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞 原创 DO SON 再说安全 2024-11-21 08:57 2024年11月20日,Qualys 威胁研究单位 (TRU) 披露了 NeedRestart实用程序(Ubuntu Server 安装的核心组件)中的五个严重漏洞。这些漏洞自 2014 年以来就存在,可能允许任何非特权用户获得对系统的完全控制。 Qualys TR
继续阅读模糊测试:发现软件隐患和漏洞的秘密武器
模糊测试:发现软件隐患和漏洞的秘密武器 蚁景网安 2024-11-21 08:30 0x01 什么是模糊测试 模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。 0x
继续阅读【漏洞通告】Ubuntu needrestart权限提升漏洞(CVE-2024-48990)
【漏洞通告】Ubuntu needrestart权限提升漏洞(CVE-2024-48990) 启明星辰安全简讯 2024-11-21 08:19 一、漏洞概述 漏洞名称 Ubuntu needrestart权限提升漏洞 CVE ID CVE-2024-48990 漏洞类型 LPE 发现时间 2024-11-21 漏洞评分 7.8 漏洞等级 高危 攻击向量 本地 所需权限 低 利用难度 低 用
继续阅读Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络 胡金鱼 嘶吼专业版 2024-11-21 06:01 据悉,新的“Helldown”勒索软件攻击目标是 Zyxel 防火墙中的漏洞,以破坏企业网络,从而窃取数据和加密设备。 尽管不是勒索软件领域的主要参与者,但 Helldown 自夏季推出以来迅速发展,在其数据勒索门户网站上有众多受害者。 受害者公告 Helldown 发现和概述 He
继续阅读「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)
「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305) 冷漠安全 冷漠安全 2024-11-21 04:49 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读金蝶软件旗下产品历史漏洞合集
金蝶软件旗下产品历史漏洞合集 原创 xazlsec 信安之路 2024-11-21 03:38 近日完成了针对金蝶旗下 EAS、ERP 产品所出现过的历史漏洞进行梳理,并完成响应 POC 的编写,并且同步更新文库,每一个 POC 均对应一个文档,用于记录漏洞的复现过程及利用方式,一键检测如图: 上图是针对金蝶云星空 ERP 产品的检测,所涉及漏洞包括反序列化命令执行与任意文件读取漏洞,下图为金蝶
继续阅读安全通告丨网络安全漏洞通告(2024年11月)
安全通告丨网络安全漏洞通告(2024年11月) 创信华通 2024-11-21 03:15 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.11 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读雷神众测漏洞周报2024.11.11-2024.11.17
雷神众测漏洞周报2024.11.11-2024.11.17 原创 雷神众测 雷神众测 2024-11-21 01:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读