谷歌修复今年第10个已遭利用0day
谷歌修复今年第10个已遭利用0day Sergiu Gatlan 代码卫士 2024-08-27 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌称已修复2024年以来第10个遭黑客利用或由安全研究员在黑客大赛中利用的0day,编号为CVE-2024-7965。 该漏洞由研究员TheDog报送,是一个位于Chrome V8 JavaScript引擎中的实现不当漏洞,可导致远程
继续阅读标签: vx
360告警:全球知名大模型框架被曝漏洞!或致AI设备集体失控
360告警:全球知名大模型框架被曝漏洞!或致AI设备集体失控 360数字安全 2024-08-27 18:15 十年前的传统观点认为,人工智能首先会影响体力劳动,然后是认知劳动,也许有一天可以做创造性的工作。然而,伴随人工智能技术的飞速迭进,大模型的应用已经愈发常见。从自然语言处理、图像识别、智能客服到各类业务任务的处理,大模型的强大性能与发展速度已经超乎想象,企业和个人用户都在借助大模型来提高效
继续阅读XCon2024 x 360漏洞云精彩链动 | 焕新出发,共见未来
XCon2024 x 360漏洞云精彩链动 | 焕新出发,共见未来 360漏洞云 2024-08-27 15:56 2024年8月23日,XCon2024安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“循万变·见未来”为主题,秉承“严谨求实· 唯技至上”的理念宗旨,吸引数百位网安一线专家、智库学者、新锐青年白帽共同出席。 本次大会分为 “聚焦”与“循变”两大会场。其中,聚焦场
继续阅读审计发现FBI的数据存储管理存在重大漏洞
审计发现FBI的数据存储管理存在重大漏洞 关键基础设施安全应急响应中心 2024-08-27 15:37 据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在「重大漏洞」。 OIG 的审计显示,FBI 对包含敏感但未分类 (SBU) 、存储机密国家安全信息 (NSI) 的电子介质库存管理存在三大主要问
继续阅读雷神众测漏洞周报2024.08.19-2024.08.25
雷神众测漏洞周报2024.08.19-2024.08.25 原创 雷神众测 雷神众测 2024-08-27 15:37 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240819-20240825)
上周关注度较高的产品安全漏洞(20240819-20240825) 国家互联网应急中心CNCERT 2024-08-27 14:41 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-36096)**** Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用
继续阅读与漏洞管理平台“人机对话”:斗象VMS DSL数据语法引擎
与漏洞管理平台“人机对话”:斗象VMS DSL数据语法引擎 诸葛象 斗象智能安全 2024-08-27 13:30
继续阅读【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 奇安信 CERT 2024-08-27 12:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 20
继续阅读High-value Web Application Post-RCE Penetration Research
High-value Web Application Post-RCE Penetration Research Skay 赛博回忆录 2024-08-27 08:51 议题概述 议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署高隐蔽性插件、废弃功能利用等
继续阅读【漏洞复现】智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞
【漏洞复现】智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞 Superhero Nday Poc 2024-08-26 23:33 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如
继续阅读安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动 奇安信 CERT 2024-08-26 19:15 安全资讯导视 • 强制性国家标准《汽车整车信息安全技术要求》正式发布 • 九国网络安全机构联合发布《事件日志记录和威胁检测最佳实践指南》 • 国内某上市公司疑遭勒索攻击泄漏2.3TB数据 PART01 漏洞情报 1.Google Chrome V8类型混淆漏洞安全
继续阅读案例征集|2024移动互联网APP产品安全漏洞治理优秀案例征集
案例征集|2024移动互联网APP产品安全漏洞治理优秀案例征集 CAPPVD漏洞库 2024-08-26 18:57 附件1:2024移动互联网APP产品安全漏洞治理优秀案例申请表.docx 附件2:申报主体责任声明.docx
继续阅读Linux恶意软件sedexp使用udev规则来实现持久性和躲避
Linux恶意软件sedexp使用udev规则来实现持久性和躲避 鹏鹏同学 黑猫安全 2024-08-26 18:55 安永的网络解决方案发现了一种新的恶意软件家族,称为sedexp,依赖于较少知晓的Linux持久性技术。该恶意软件自2022年起就活跃,但一直保持了几年的隐匿状态。专家们指出,这种持久性方法目前还没有被MITRE ATT&CK文档中记录。这种技术允许恶意软件在感染的系统上保
继续阅读LiteSpeed Cache 插件中的严重漏洞正遭利用
LiteSpeed Cache 插件中的严重漏洞正遭利用 Bill Toulas 代码卫士 2024-08-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑客正在利用 WordPress 插件 LiteSpeed Cache 中的一个严重漏洞 (CVE-2024-28000),而距离技术详情公开仅一天的时间。 LiteSpeed Cache 是一款用于加速响应时间的插件。
继续阅读[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露
Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露 红雨滴团队 奇安信威胁情报中心 2024-08-26 09:15 概述 APT-Q-12,中文名伪猎者,具有东北亚背景,奇安信威胁情报中心最早于 2021 年发布相关技术报告[1],主要目标包含中国、朝鲜、日本、韩国等东亚地区的国家和实体。实际上该攻击集合最早由境外友商 blackberry 于 2017
继续阅读CTF分享 | 命令执行-1
CTF分享 | 命令执行-1 繁星01 安全君呀 2024-08-25 21:37 将 安全君呀 设为”星标 ⭐ ️” 第一时间收到文章更新 声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。 文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 1 命令执行 题目源码: 代
继续阅读【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞
【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞 Superhero Nday Poc 2024-08-25 19:38 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读武器库 | Win11集成化综合漏洞扫描系统[更新]
武器库 | Win11集成化综合漏洞扫描系统[更新] 渗透安全团队 2024-08-25 19:13 前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Windows版(有很多不会用) 因为前两个更新的很频繁,所以我也尽量保证在一个月两更。 最新版删除了
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读CVE-2024-38063|Windows TCP/IP远程代码执行漏洞
CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读dedecms 两个常见漏洞的复现
dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵
CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本
[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本 合规渗透 合规渗透 2024-08-25 13:51 漏洞:CVE-2024-38054 发布日期: 2024-07-09 漏洞描述:内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。 影响版本涵盖win10 win11 server2008-2022 利用过程: 👇 项目地址
继续阅读漏洞挖掘 | 记一次Spring横向渗透
漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读Explain-MySQL分析和优化查询的核心工具
Explain-MySQL分析和优化查询的核心工具 原创 大象只为你 大象只为你 2024-08-25 11:02 1、什么是Explain 在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。 Explain 是一个 SQL 语句,可以在 select、delete、inse
继续阅读实战 | 某外汇常用CMS通用未授权RCE
实战 | 某外汇常用CMS通用未授权RCE 系统安全运维 2024-08-25 10:36 某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github找了个源代码下来审,注入就不说了,直接看RCE: Admin/Lib/Action/typeAction.
继续阅读【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析 原创 仙草里没有草噜丶 泷羽Sec 2024-08-25 10:10 ~加入安全交流群,一起成为网安大佬~ 前言 ~为 python 炒饭添砖 java,自学 java月薪过万~ 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性
继续阅读价值 3500 美元的漏洞
价值 3500 美元的漏洞 迪哥讲事 2024-08-24 22:27 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站
继续阅读