美国饮用水系统存在300多个漏洞,影响1.1亿人
美国饮用水系统存在300多个漏洞,影响1.1亿人 黑白之道 2024-11-20 06:58 美国环境保护署(EPA)标记了300多个饮用水系统的安全漏洞,这些系统为大约1.1亿人提供服务。 近日,美国环境保护署(EPA)监察长办公室(OIG)发布了一份研究报告,在对美国1062个饮用水系统进行了安全性缺陷评估活动之后,结果显示,超过300个饮用水系统存在系统漏洞,存在可能导致功能丧失、无法服务和
继续阅读标签: 代码
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474) 404实验室 知道创宇404实验室 2024-11-20 06:13 近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE
继续阅读一次黑盒转变白盒前台漏洞审计过程
一次黑盒转变白盒前台漏洞审计过程 原创 Ambition 进击安全 2024-11-20 06:11 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言**** 在一天跟某位师傅闲聊的时候,突然给了一个站点,说自己的项目打不下,然后有了这个文章。 二、黑盒测试**** 在拿到站点
继续阅读全球数据跨境流动合作倡议
全球数据跨境流动合作倡议 中国网络空间安全协会 2024-11-20 04:21 伴随数字技术渗透到人类生产生活的方方面面,全球数字经济快速发展,数字社会逐步成为人们分享文明进步的新空间。数据作为数字经济的关键要素,在创新发展和公共治理中正在发挥越来越重要的作用。数据跨境流动对于各国电子商务、数字贸易乃至经济科技文化等诸多方面至关重要,不仅可以有效降低贸易成本,提高企业开展国际贸易的能力,还有助于
继续阅读【在野利用】Apple 多个在野高危漏洞安全风险通告
【在野利用】Apple 多个在野高危漏洞安全风险通告 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行
继续阅读【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新
【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新 奇安信 CERT 2024-11-20 04:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份认证绕过漏洞 漏洞编号 QVD-2024-47531,CVE-2024-0012 公开时间 2
继续阅读国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕!
国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击,企业需警惕! 原创 紫队 紫队安全研究 2024-11-20 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在近期网络安全事件
继续阅读【渗透工具】Swagger API 信息泄露漏洞 工具篇
【渗透工具】Swagger API 信息泄露漏洞 工具篇 小C学安全 小C学安全 2024-11-20 03:29 Swagger API 信息泄露漏洞 工具篇 免责申明 简介 默认路径 Swagger-hack工具 整改建议 下载链接 关注公众号 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用
继续阅读Apache Tomcat最新高版本身份验证绕过漏洞,POC价格接近3000
Apache Tomcat最新高版本身份验证绕过漏洞,POC价格接近3000 SecHaven 赛哈文 2024-11-20 03:10 近日Apach e Tomcat公布了最新漏洞,其中CVE-2024-52316 Apache Tomcat身份验证绕过值得大家关注。具体涉及到使用Jakarta身份 验证API时的身份验证绕过问题。该漏洞的存在可能允许攻击者在未经授权的情况下访问受保护的资源,
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读X漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成!
X漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成! X 微步在线研究响应中心 2024-11-20 02:01 奖励计划 活动时间 2024/11/20-2024/12/31 奖励计划 活动亮点 0day收录范围扩大,不再受限于往期活动范围。 非0day开放收录,且新增以下两类收录: 新增收录二进制非0day收录:收录范围包括Windows、Linux、Chrome; 新增收录公开时间在
继续阅读【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞
【漏洞预警 】SRM智联云采系统存在多处SQL注入漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全
继续阅读【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞
【漏洞预警】东胜物流软件-certupload-任意文件上传漏洞 thelostworld 2024-11-20 01:25 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
继续阅读400万网站受影响!WordPress Really Simple Security 插件漏洞分析
400万网站受影响!WordPress Really Simple Security 插件漏洞分析 云梦DC 云梦安全 2024-11-20 01:05 近日,WordPress 插件Really Simple Security (原名 Really Simple SSL)被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限,危害极大。本篇文章将对漏洞细节、影响范围、
继续阅读深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现
深入解析 CVE-2024-51567:CyberPanel 命令注入漏洞及 PoC 复现 云梦DC 云梦安全 2024-11-20 01:05 在近期的安全事件中,CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6,通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (RCE)。本文将带您全面了解此漏洞的成因、利用方式及防护
继续阅读Apple 确认 macOS 系统遭受0day漏洞攻击
Apple 确认 macOS 系统遭受0day漏洞攻击 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 苹果公司紧急发布了 macOS 和 iOS 的主要安全更新,以修复两个已被广泛利用的 0day 漏洞。 苹果公司在周二发布的公告( https://support.apple.com/en-us/121753)中证实,这些漏洞是由谷歌的 TAG(威胁分析小组)发现的,正
继续阅读VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用
VMware vCenter 和 Kemp LoadMaster 漏洞正受到积极利用 会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00 导读 据了解,影响 Progress Kemp LoadMaster 和 VMware vCenter Server 的安全漏洞现已得到修补,并正在遭到广泛利用。 美国网络安全和基础设施安全局 (CISA) 周一将Progress Kemp Lo
继续阅读【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞
【未公开】百择唯供应链存在SearchOrderByParams SQL注入漏洞 原创 xioy 我吃饼干 2024-11-20 00:04 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而
继续阅读漏洞预警 | 全程云OA SQL注入漏洞
漏洞预警 | 全程云OA SQL注入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 全程云OA一体化协同办公软件是全程云出品企业一体化管理软件,为企业内部协同办公管理提供了高效的软件解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 全程云OA的/O
继续阅读漏洞预警 | 金蝶EAS任意文件写入漏洞
漏洞预警 | 金蝶EAS任意文件写入漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金蝶EAS是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 上传恶意文件 简述: 金蝶EAS的/easporta
继续阅读漏洞预警 | 顺景ERP管理系统任意文件上传漏洞
漏洞预警 | 顺景ERP管理系统任意文件上传漏洞 浅安 浅安安全 2024-11-20 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件,旨在帮助企业优化业务流程、提高效率,并实现信息化管理。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 写入后门 简述:
继续阅读漏洞利用、shell反弹 | 一键利用工具
漏洞利用、shell反弹 | 一键利用工具 夜组安全 2024-11-20 00:00 黑客安全资讯WiKi 01 圈子亮点 ▌一次进入圈子终身提供服务。 ▌持续更新最新漏洞POC。 ▌HW提供一手漏洞情报。 ▌活跃的资源群聊和频繁的资料更新。 ▌活跃MD5解密。 ▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海
继续阅读【0day】资产管理运营系统(资管云)存在前台文件上传漏洞
【0day】资产管理运营系统(资管云)存在前台文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-19 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、
继续阅读【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE
【漏洞复现】CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE 混子Hacker 混子Hacker 2024-11-19 17:26 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 如
继续阅读从CVE 到 PoC:Windows提权漏洞全景地图
从CVE 到 PoC:Windows提权漏洞全景地图 原创 再说安全 再说安全 2024-11-19 16:31 LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。 LPE对于红队来说,如同攻城掠地后的“登堂入室”,是实现攻击目标的关键一环。获取初始访问权
继续阅读渗透测试 — Python3编写常见exp
渗透测试 — Python3编写常见exp Web安全工具库 2024-11-19 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/9cdaac0e411a 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 各 类 学 习 教 程 下 载 合 集 https://pan.quark.cn/s/8c91ccb5
继续阅读微软2024年11月补丁日重点漏洞安全预警
微软2024年11月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-11-19 13:56 补丁概述 2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对 89 个 Microsoft CVE 和 3 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、84 个重要漏洞(I
继续阅读「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞
「漏洞复现」D-Link NAS设备 sc_mgr.cgi 未授权漏洞 冷漠安全 冷漠安全 2024-11-19 13:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文
继续阅读漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208)
漏洞预警|Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 威胁情报运营中心 矢安科技 2024-11-19 12:26
继续阅读VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 Zicheng FreeBuf 2024-11-19 11:35 据Cyber Security News消息,11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。 这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE-2
继续阅读