Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2024-11-20 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 In
继续阅读网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析 原创 扬名堂 东方隐侠安全团队 2024-11-20 12:20 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 Ubuntu 服务器 Needrestart 软件包惊现严重安全漏洞 近日,Ubuntu 服务器(自 21.04 版本起默认安装)
继续阅读Apple 发布紧急更新以修补被积极利用的零日漏洞 信息安全大事件 2024-11-20 11:55 Apple 发布了适用于 iOS 、 iPadOS 、 macOS 、 visionOS 及其 Safari Web 浏览器的安全更新,以解决在野外被积极利用的两个零日漏洞。 缺陷如下所列 : – CVE-2024-44308- JavaScriptCore 中的一个漏洞,在处理恶意
继续阅读苹果确认针对 macOS 系统的零日漏洞攻击 原创 hackerson 黑客联盟l 2024-11-20 11:32 苹果已紧急推出重大的 macOS 和 iOS 安全更新,以修复两个已被利用的漏洞。 苹果在周二发布的一份公告中证实,这些漏洞由谷歌的威胁分析小组(TAG)发现,正在基于英特尔处理器的 macOS 系统上被积极利用。 按照惯例,苹果的安全响应团队并未提供所报告攻击的任何细节或失陷指标
继续阅读vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 Alpha_h4ck FreeBuf 2024-11-20 11:27 关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM 的强大功能自动创建和分析整个代码调用链,从远程用户输入开
继续阅读【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击 安全圈 2024-11-20 11:00 关键词 安全漏洞 苹果本周发布安全公告宣布对 WebKit 引擎的两处高危安全漏洞进行修复,值得注意的是这些漏洞在修复前已经遭到黑客的积极利用,因此属于零日漏洞的范畴。 CVE-2024-44308: 黑客可以通过特制的 Web 内容导致任意代码执行,苹果获得的报告称该漏
继续阅读DataCon晚自习 | 浅谈大模型辅助漏洞挖掘 eeuk DataCon大数据安全分析竞赛 2024-11-20 10:43 本文转载自“奇安信天工实验室” DataCon2024 正在如火如荼地进行,本次竞赛漏洞分析赛道题目融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,本篇文章将为大家讲述大模型辅助漏洞挖掘相关内容,参赛者必看哦。 目 录 一、前 言 二、函数级别漏洞检测 三、代码
继续阅读苹果紧急发布安全更新,修复影响英特尔Mac的两个零日漏洞 看雪学苑 看雪学苑 2024-11-20 10:06 苹果公司针对基于英特尔处理器的Mac系统发布了紧急安全更新,修复了两个被积极利用的零日漏洞。这些漏洞涉及macOS的JavaScriptCore和WebKit组件,可能允许攻击者通过恶意网页内容执行任意代码或发起跨站脚本攻击。 苹果公司在11月19日发布了紧急安全更新,以修复两个零日漏洞
继续阅读苹果紧急修复已遭利用的两个0day 代码卫士 2024-11-20 09:30 聚焦源代码安全,网罗国内外最新资讯! 作者:Lawrence Abrams 编译:代码卫士 苹果紧急修复了两个0day 漏洞,它们被用于针对基于 Intel 的 Mac 系统攻击活动中。 这两个0day漏洞位于 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 macOS
继续阅读信息安全漏洞周报(2024年第47期) 原创 CNNVD CNNVD安全动态 2024-11-20 09:05 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月11日至2024年11月17日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1056个。 接报漏洞情况 本周CNNVD接报漏洞27335个,其中信息技术产品漏洞(通用型漏洞)244
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞 原创 xioy 我吃饼干 2024-11-20 00:04 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而
继续阅读漏洞挖掘|电子商城类漏洞挖掘案例灵感复现 Z2O安全攻防 2024-11-19 13:17 0x01 前言 电子商城购物系统我们每天都能接触到,现在的商城系统,大多数已经在小程序、APP方向去开发了,因为灵活,方便管理且开发难度不高,当然,现在WEB系统还很多,我们本次会选几个SRC去浅挖一下那些电子商城系统存在的漏洞,黑盒占多数,其中有某电子商城白盒测试(历史漏洞),当然,在黑盒测试中,逻辑漏洞
继续阅读网络安全认知科普(五):业务本身也可能就是漏洞,就是风险 原创 JUN哥 君说安全 2024-11-19 00:18 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤免责声明: 本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。 “ 因此 ,安全是发展的前提和保障。 没有网络安全,就没有国家安全 ,更谈不上业务安全。” 在当今数字化时代,企业业务的复杂性和多样
继续阅读【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞 原创 xioy 我吃饼干 2024-11-19 00:00 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读从302到RCE,拿shell就像喝水一样简单 迪哥讲事 2024-11-18 21:56 免责声明 :请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 从前两天《从404到RCE 》的文章反馈来看,大家很喜欢看这个系列嘛(还没看过的铁汁
继续阅读【OSCP-Medium】adria 原创 Beret-SEC 贝雷帽SEC 2024-11-18 01:21 OSCP 靶场 靶场介绍 adria medium smb、Subrion CMS 、脚本分析、sudo-scalar 提权、id_rsa、pspy64 信息收集 主机发现 nmap -sn 192.168.1.0/24 端口扫描 ┌──(kali㉿kali)-[~] └─$ nmap
继续阅读记一次某SRC的漏洞挖掘过程|挖洞技巧 漏洞挖掘 渗透安全HackTwo 2024-11-17 16:00 0x01 前言 通过对目标公司及其相关子域名资产的深入测试,发现多个漏洞:文件上传导致敏感信息泄露(STS授权信息)、小说网站用户越权访问漏洞(批量枚举用户信息)、未授权接口访问与反射型XSS。过程中结合多种技术手段进行验证,尽管一些漏洞影响有限,但全程提升了对渗透测试中功
继续阅读【Pikachu】PHP反序列化RCE实战 原创 儒道易行 儒道易行 2024-11-15 18:00 痛是你活着的证明 1.PHP反序列化概述 在理解 PHP 中 serialize() 和 unserialize() 这两个函数的工作原理之前,我们需要先了解它们各自的功能及其潜在的安全隐患。接下来,我会对相关概念做更详细的扩展解释。 1. 序列化 serialize() 序列化(seriali
继续阅读微软2024年11月份于周二补丁日针对90漏洞发布安全补丁 何威风 河南等级保护测评 2024-11-15 16:00 微软周二透露,影响 Windows NT LAN 管理器 ( NTLM ) 和任务计划程序的两个安全漏洞已被广泛利用。 – 52 个远程代码执行 (RCE) 漏洞 :这些漏洞允许攻击者在易受攻击的系统上远程执行任意代码。 26 特权提升 (EoP) 漏洞 :这些漏
继续阅读大语言语言模型安全攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-11-15 11:28 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使AI应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例如未经身份验证的远程代码执行或本地文件包含。这意味着什么?
继续阅读FBI、CISA和NSA公布2023年利用最频繁的15个漏洞 Sergiu Gatlan 代码卫士 2024-11-14 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FBI、NSA和五眼联盟的网络安全当局发布了2023年利用最频繁的15个漏洞清单。 周二,这些机构发布该清单,呼吁全球范围内的组织机构立即修复这些漏洞并不糊打补丁管理系统,将攻击风险降至最低。 这些机构提醒称,“
继续阅读Web版Java Payload生成与漏洞利用工具 Ar3h 潇湘信安 2024-11-14 14:40 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “
继续阅读【海外SRC漏洞挖掘】参数FUZZ工具Bug修复+实战利用案例(任意用户接管) 原创 fkalis fkalis 2024-11-14 11:17 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。
继续阅读GBounty:一款快速可靠高度可定制的Web安全漏洞检测工具 Alpha_h4ck FreeBuf 2024-11-12 19:11 关于GBounty GBounty是一款快速可靠高度可定制的Web安全漏洞检测工具,该工具基于Golang开发,旨在帮助安全测试人员有效识别 Web 应用程序中的潜在问题,并提升Web应用的安全性。 除此之外,GBounty还提供了一个 专门的存储库 ,其中保存了
继续阅读SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁 原创 SDC 2024 看雪学苑 2024-11-12 18:00 “ 大模型技术的迅猛发展和广泛应用,催生了一个庞大而复杂的软件生态系统,支撑着大模型的训练、推理、部署和服务。然而,随之而来的安全隐患也逐渐显现。 从”Shadowray”漏洞(CVE-2023-48022)到”P
继续阅读月神SRC漏洞挖掘第三期新增大招 FreeBuf知识大陆 FreeBuf知识大陆APP 2024-11-12 17:32 年初那会儿,月神开始筹备SRC漏洞挖掘实战班。一晃眼,已经两期课程了,到现在已经9个月,也迎来了第三期开班。在这段时间里, 我们的学员队伍不断壮大,人数持续增加。挖洞这事儿,一方面得靠硬实力,另一方面还是需要 经验丰富的导师悉心指导、领你入门,有了这样的支持, 你的成长速度将会
继续阅读DataGear resolveSql 远程代码执行漏洞 原创 黑熊先生 黑熊安全 2024-11-12 16:57 亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! POC POST /
继续阅读