Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞
Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读标签: SQL注入
【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞
【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞 原创 xioy 我吃饼干 2024-11-21 00:02 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读漏洞预警 | JeecgBoot表达式注入漏洞
漏洞预警 | JeecgBoot表达式注入漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shi
继续阅读Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP
Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析
网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析 原创 扬名堂 东方隐侠安全团队 2024-11-20 12:20 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 Ubuntu 服务器 Needrestart 软件包惊现严重安全漏洞 近日,Ubuntu 服务器(自 21.04 版本起默认安装)
继续阅读美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露;ChatGPT沙箱环境存多个严重安全隐患,仅20%漏洞被修复 | 牛览
美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露;ChatGPT沙箱环境存多个严重安全隐患,仅20%漏洞被修复 | 牛览 安全牛 2024-11-20 12:16 点击蓝字·关注我们 / aqniu 新闻速览 •2024年世界互联网大会“互联网之光”博览会在浙江乌镇开幕 •《工业和信息化领域数据安全合规指引》联合发布 •美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露 •ClickFi
继续阅读vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读紫光档案管理系统 mergeFile SQL注入漏洞
紫光档案管理系统 mergeFile SQL注入漏洞 原创 CatalyzeSec CatalyzeSec 2024-11-20 11:24 FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age=0 Accept-Language:
继续阅读CNNVD | 关于Apache OFBiz安全漏洞的通报
CNNVD | 关于Apache OFBiz安全漏洞的通报 中国信息安全 2024-11-20 10:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏洞向目标发送恶意请求,通
继续阅读CNNVD关于Apache OFBiz安全漏洞的通报
CNNVD关于Apache OFBiz安全漏洞的通报 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏洞向目标发送恶意请求,通过服务端请求伪造的方式远程执行任意代码。Apa
继续阅读信息安全漏洞周报(2024年第47期)
信息安全漏洞周报(2024年第47期) 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月11日至2024年11月17日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1056个。 接报漏洞情况 本周CNNVD接报漏洞27335个,其中信息技术产品漏洞(通用型漏洞)244
继续阅读Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的
Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的 原创 Lucian Constanti 信息安全D1net 2024-11-20 08:52 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获
继续阅读平板锅(Palo Alto)防火墙0day 漏洞分析及Exp
平板锅(Palo Alto)防火墙0day 漏洞分析及Exp 独眼情报 2024-11-20 07:42 watchTowr的研究人员Sonny近期发布了一份技术分析报告,深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和CVE-2024-9474,已引起包括美国网络安全和基础设施安全局(CISA)在内的多个网络安
继续阅读国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕!
国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕! 原创 紫队 紫队安全研究 2024-11-20 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在近期网络安全事件
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞
【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全
继续阅读深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现
深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现 云梦DC 云梦安全 2024-11-20 01:05 在近期的安全事件中,CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6,通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (RCE)。本文将带您全面了解此漏洞的成因、利用方式及防护
继续阅读VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用
VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 据了解,影响 Progress Kemp LoadMaster 和 VMware vCenter Server 的安全漏洞现已得到修补,并正在遭到广泛利用。 美国网络安全和基础设施安全局 (CISA) 周一将Progress Kemp Lo
继续阅读【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞
【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞 原创 xioy 我吃饼干 2024-11-20 00:04 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而
继续阅读漏洞预警 | 全程云OA SQL注入漏洞
漏洞预警 | 全程云OA SQL注入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 全程云OA一体化协同办公软件是全程云出品企业一体化管理软件,为企业内部协同办公管理提供了高效的软件解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 全程云OA的/O
继续阅读漏洞挖掘|电子商城类漏洞挖掘案例灵感复现
漏洞挖掘|电子商城类漏洞挖掘案例灵感复现 Z2O安全攻防 2024-11-19 13:17 0x01 前言 电子商城购物系统我们每天都能接触到,现在的商城系统,大多数已经在小程序、APP方向去开发了,因为灵活,方便管理且开发难度不高,当然,现在WEB系统还很多,我们本次会选几个SRC去浅挖一下那些电子商城系统存在的漏洞,黑盒占多数,其中有某电子商城白盒测试(历史漏洞),当然,在黑盒测试中,逻辑漏洞
继续阅读补丁不给力,VMware vCenter 严重RCE漏洞遭利用
补丁不给力,VMware vCenter 严重RCE漏洞遭利用 Jessica Lyons 代码卫士 2024-11-19 10:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通未能一次修复后,VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-2024-38812,另外一个是CVE-2024-38813。 博通
继续阅读SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架
SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 SDC 2024 看雪学苑 2024-11-19 09:59 “ 大语言模型技术和应用正在迅猛发展。一方面,大模型解放了社会生产力;另一方面,它们也带来了不断增加的内容安全风险。作为一项全新的技术,大语言模型的风险会随着时间逐渐显现。 在传统的安全领域,为了应对快速变化的网络攻击并减少来自未来的风险,Gartner引
继续阅读【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273) 原创 清风 白帽攻防 2024-11-19 09:52 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 D-Link NAS(网络附加存储)是通过网络连接的存储设备,允许多个设备
继续阅读高危!Laravel参数注入漏洞安全风险通告
高危!Laravel参数注入漏洞安全风险通告 应急响应中心 亚信安全 2024-11-19 09:08 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中,Application.php 文件的 detectEnvironment 函数直接使用了 $_SERVER[‘argv’],但
继续阅读一文读懂SQL注入漏洞
一文读懂SQL注入漏洞 simple学安全 simple学安全 2024-11-19 07:16 目录 简介 SQL注入指的是web应用程序对用户输入数据的合法性未进行判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询;关键点在于参数用户可控以及参数带入数据库查询。 SQL注入类型 1、联合查询注入 关键字:union select 联合注入会将结果显示在前端页面。 正常访问:http
继续阅读Bypass Cloudflare实现账户接管:密码重置投毒漏洞
Bypass Cloudflare实现账户接管:密码重置投毒漏洞 原创 白帽子左一 白帽子左一 2024-11-19 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 今天的文章将深入探讨一种账户接管(ATO)漏洞,并分享我是如何绕过Cloudflare的保护机制,利用密码重置流程来进行攻击的。这个过程被称为密码重
继续阅读易思智能物流无人值守系统 PhoneLogin SQL注入漏洞
易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 Superhero nday POC 2024-11-19 02:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞
【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-19 02:23 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提
继续阅读