FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FreeBSD umtx释放后重用漏洞 漏洞编号 QVD-2024-38841,CVE-2024-43102 公开时间 2024-09-05 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读标签: vx
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端请求伪造漏洞 漏洞编号 QVD-2024-38644,CVE-2024-45507 公开时间 2024-09-03 影响量级 万级 奇安信
继续阅读上周关注度较高的产品安全漏洞(20240902-20240908)
上周关注度较高的产品安全漏洞(20240902-20240908) 国家互联网应急中心CNCERT 2024-09-10 14:48 一、境外厂商产品漏洞 1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481) ZOHO ManageEngine ADAudit Plus是美国卓豪(ZOHO)公司的用于简化审计、证明合规性和检测威胁。ZO
继续阅读未知技术大揭秘,让XSS漏洞无处遁形!0x2
未知技术大揭秘,让XSS漏洞无处遁形!0x2 迪哥讲事 2024-09-09 23:09 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XSS漏洞无处遁形!0x1 》 关键词:文件上传——手动测试。 在完成信息收集后,我查找了aquatone的结果
继续阅读漏洞推送|某智能网关 list_service_manage存在命令执行漏洞
漏洞推送|某智能网关 list_service_manage存在命令执行漏洞 原创 小白菜安全 小白菜安全 2024-09-09 20:59 漏洞描述 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。 资产信息 FOFA: body=”/images/raisecom/back.gif” 漏洞复现 PO
继续阅读漏洞不收,系统就安全
漏洞不收,系统就安全 原创 吉祥 吉祥讲安全 2024-09-09 20:23 【文末送:25届秋招信息表】同源漏洞我不收 今天看到圈子里一个小哥发文说,自己1月份提交的src漏洞,直到今天还没过,最终被审核忽略。 审核给的理由是,你提交的漏洞和较早之前提交的漏洞重复了,所以被忽略。 并且还给了个定义叫同源同类漏洞只收集一例。 这个解释确实牵强了,如果不是一个人同时提交5个同一参数的漏洞,你给认定
继续阅读安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补 奇安信 CERT 2024-09-09 18:50 安全资讯导视 • 工信部《电子认证服务管理办法》修订版公开征求意见 • 美国AI医疗公司服务器配置错误,泄露5.3TB心理健康记录 • 网络攻击影响国家金融稳定!伊朗被迫支付超2000万元赎金 PART01 漏洞情报 1.Apache OFBiz远程代码执
继续阅读【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306)
【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Vim是一个开源的命令行文本编辑器。在v9.1.0038补丁中,优化了光标位置的计算并移除了一个循环,该循环验证了光标位置始终指向一行内部,并且不会指向一行末尾之外的位置而变得无效。当时我们认为这个循环是不必要的。然而,这一更改可能导致光标位置无效并指向行尾之
继续阅读【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346)
【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当使用安装的OpenEdge默认证书执行网络连接TLS握手时,会绕过TLS证书的主机名验证。现已修复此问题,默认证书不再能够覆盖主机名验证,并且如果需要网络安全的全TLS证书验证,则需要替
继续阅读【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654)
【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当激活了OEE/OEM自动发现功能时,ActiveMQ Discovery服务默认可从OpenEdge Management安装中访问。未经授权的访问发现服务的UDP端口会导致内容注入到O
继续阅读【漏洞通告】Google Chrome 安全漏洞(CVE-2024-7970)
【漏洞通告】Google Chrome 安全漏洞(CVE-2024-7970) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于V8组件存在越界问题。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Google Chrome 安全漏洞漏洞编号CV
继续阅读【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362)
【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于WebAudio组件存在释放后重用问题。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Google Chrome 安全漏洞
继续阅读【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391)
【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Tina是一个开源的内容管理系统(CMS)。在版本1.6.2之前,使用Tina CMS命令行接口(CLI)构建网站并在搜索中使用令牌的用户可能会面临通过锁定文件(tina-lock.json)泄露搜索令牌的风险。拥有搜索设置的Tina
继续阅读CVE-2023-2008复现笔记
CVE-2023-2008复现笔记 mb_btcapvow 看雪学苑 2024-09-09 17:59 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig (同样是修改了objtool的一个代码) 此外还需要在init脚本中给普通用户赋一个可以打开/dev/udmabuf文件的权限。 然后需要
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288)
【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Kibana任意代码执行漏洞 CVE ID CVE-2024-37288 漏洞类型 反序列化 发现时间 2024-09-09 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开
继续阅读【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591)
【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Progress Software LoadMaster远程命令执行漏洞 CVE ID CVE-2024-7591 漏洞类型 命令执行 发现时间 2024-09-06 漏洞评分 10.0 漏洞等级 高危
继续阅读CISA提醒注意百特、三菱产品中的多个ICS 漏洞
CISA提醒注意百特、三菱产品中的多个ICS 漏洞 Jai Vijayan 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,美国网络安全和基础设施安全局(CISA)提醒注意,位于广泛用于医疗和关键制造业中的两个ICS漏洞易遭利用。 这些漏洞影响 Baxter(百特)的Connex Health Portal 和 Mitsubishi(三菱)电
继续阅读Progress 紧急修复影响 LoadMaster 的超危RCE漏洞
Progress 紧急修复影响 LoadMaster 的超危RCE漏洞 Bill Toulas 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司紧急修复了影响 LoadMaster 和 LoadMaster Mult-Tenant (MT) Hypervisor产品的CVSS满分漏洞 (CVE-2024-7
继续阅读50万元奖金池|ByteHACK漏洞挖掘赛等你报名
50万元奖金池|ByteHACK漏洞挖掘赛等你报名 字节跳动安全中心 2024-09-09 17:40
继续阅读记一次帮朋友扬眉吐气的逻辑漏洞挖掘
记一次帮朋友扬眉吐气的逻辑漏洞挖掘 原创 TheBigBangTheory SecNL安全团队 2024-09-09 17:16 0x00前言 出差刚回酒店,朋友发来消息,我以为是有什么好事情,点开一看,竟然是这么个事情。 当时很累回了一句没时间,出差回家想着不如看一下,就当学习,啪的一下很快啊,地址就发过来点进去一看。 0x01漏洞挖掘 打开站点,抓了个登录包,心凉了半截,全加密又有签名,我这两
继续阅读雷神众测漏洞周报2024.09.02-2024.09.08
雷神众测漏洞周报2024.09.02-2024.09.08 原创 雷神众测 雷神众测 2024-09-09 15:33 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读或致防火墙崩溃!SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞
或致防火墙崩溃!SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞 安全客 2024-09-09 15:07 SonicWall 透露,最近修补的一个影响 SonicOS 的关键安全漏洞可能已被利用,敦促用户尽快应用补丁。 该漏洞被跟踪为 CVE-2024-40766,CVSS 评分为9.3分。 SonicWall 在更新的公告中表示:“在 SonicWall S
继续阅读腾讯微信存在可能导致远程代码执行漏洞
腾讯微信存在可能导致远程代码执行漏洞 BaizeSec 白泽安全实验室 2024-09-09 14:27 近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。 漏洞详情: – 微信存在一个类型混淆漏洞( CVE-2023-3420),该漏洞可能允许攻击者执行远程代
继续阅读安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备 胡金鱼 嘶吼专业版 2024-09-09 14:00 2024.8.26—8.31安全动态周回顾 2024.8.19—8.25安全动态周回顾 2024.8.12—8.18安全动态周回顾 2024.8.5—8.11安全动态周回顾 2024.7.29—8.4安全动态周回顾 2024.7.22—
继续阅读某摄像机系统存在任意文件读取漏洞
某摄像机系统存在任意文件读取漏洞 原创 儒道易行 儒道易行 2024-09-08 20:00 失败的人只有一种,就是在抵达成功之前放弃的人。 漏洞描述 某摄像机系统存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 漏洞实战 访问漏洞url: 构造payload,请求包如下: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 免责声明:由于传播或利用此文所提供的信息、技
继续阅读支付漏洞之拆分购买漏洞案例
支付漏洞之拆分购买漏洞案例 原创 A1xxNy 猎洞时刻 2024-09-08 15:49 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号提供的信息、工
继续阅读LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击 FreeBuf 商密君 2024-09-08 15:40 近日,Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞,该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。该漏洞被追踪为 CVE-2024-44000,并被归类为
继续阅读Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制 Ots安全 2024-09-08 14:37 最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”,因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻,导致数百万用户面临远程代码执行 (RCE) 攻击。让我们深入了解一下此漏洞的工作原
继续阅读Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)(2024 年 8 月 15 日发布)
Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)(2024 年 8 月 15 日发布) Ots安全 2024-09-08 14:37 在这篇博文中,我将解释我在开发 Core Impact 漏洞时分析的 Microsoft Windows DWM Core 库中的一个漏洞。该漏洞允许非特权攻击者以具有 Integrity System 权限的 DWM 用户身份执行代码
继续阅读