【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) 安恒研究院 安恒信息CERT 2024-05-31 20:35 漏洞概述 漏洞名称 Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) 安恒CERT评级 2级 CVSS3.1评分 8.6 CVE编号 CVE-2024-2491
继续阅读【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919) 原创 弥天安全实验室 弥天安全实验室 2024-05-31 18:32 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Check Point Security Gateways是以色列
继续阅读AI安全警报!英伟达喊你修复漏洞了 原创 智安全 深信服科技 2024-05-31 18:19 AI的应用越来越广泛,已经渗透到人们工作和生活的方方面面。随之而来的,是AI的安全问题。我每天都在使用的AI助手,可信吗?企业核心业务依赖的AI服务器,安全吗?AI软件的安全性,已经成为了一个复杂且多面的全球性议题。 近日,NVIDIA(英伟达) 官方发布了一则安全风险预警和软件更新公告,公布 NVID
继续阅读【护网必备】Spring综合漏洞的利用工具 charonlight 七芒星实验室 2024-05-31 18:10 背景介绍 复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework
继续阅读NIST披露NVD的漏洞分析恢复计划 Chris Riotta 代码卫士 2024-05-31 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国国家漏洞库 (NVD) 终于要迎来久违的更新。 NVD是由美国联邦政府维护的安全漏洞仓库,不过自今年2月份后由于资助削减,美国国家标准技术研究所 (NIST) 停止对数千个已报送软件和硬件缺陷的分析工作。 本周二晚些时候,NIST 宣
继续阅读HEAP HEAP HOORAY – 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246) 原创 unr4v31 山石网科安全技术研究院 2024-05-31 08:54 Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 CVE-
继续阅读【新洞随记】CVE-2024-24919:CheckPoint Remote Access VPN任意文件读取 原创 W01fh4cker 追梦信安 2024-05-30 23:39 零、前言 Fofa语句: app=”Check_Point-SSL-Network-Extender” 本来对这个Check Point不熟悉,复现过程中也踩了很多坑,这个环境我也是反反复复搭
继续阅读「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-30 23:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读Hikvision综合漏洞利用工具(5月29日更行) MInggongK Web安全工具库 2024-05-30 22:43 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读干货 | 安全威胁情报的漏洞挖掘 今*菌 渗透安全团队 2024-05-30 20:00 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何
继续阅读【安全圈】Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限 安全圈 2024-05-30 19:16 关键词 系统漏洞 Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并修复,同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。
继续阅读jsmug:一个针对JSON Smuggling技术的测试PoC环境 Alpha_h4ck FreeBuf 2024-05-30 18:57 jsmug是一个代码简单但功能强大的JSON Smuggling技术环境PoC,该工具可以帮助广大研究人员深入学习和理解JSON Smuggling技术,并辅助提升Web应用程序的安全性。 背景内容 JSON Smuggling技术可以利用目标JSON文档中
继续阅读N/A|Showdoc 远程代码执行漏洞 alicy 信安百科 2024-05-30 18:27 0x00 前言 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。 可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档出去给朋友查看。 ShowD
继续阅读AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵 安世加 安世加 2024-05-30 18:13 5 月 28 日消息,安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数
继续阅读全新课表6.18开班!系统0day安全-二进制漏洞攻防(第3期) 看雪课程 看雪学苑 2024-05-30 18:03 在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之地,掌握系统0day安全攻防技术成为重要基石。它不仅是黑客和安全研究人员的技术利器,更是企业和组织抵御网络攻击的坚实屏障。 普通人在学习该门技术或工作中面临的痛点: -模糊测试、代码
继续阅读影响所有版本,TP-Link路由器存在满分RCE漏洞 看雪学苑 看雪学苑 2024-05-30 18:03 德国网络安全公司ONEKEY在一份报告中披露,TP-Link Archer C5400X游戏路由器中存在满分安全漏洞,允许远程黑客完全控制该设备。 据了解,TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞(CVE-2024-503
继续阅读Eclipse ThreadX 中存在多个漏洞,可导致代码执行 Ionut Arghire 代码卫士 2024-05-30 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。 Eclipse ThreadX 平台此前被称为 “Azure RTOS”,最初由微软开发。微软在202
继续阅读【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告 奇安信 CERT 2024-05-30 17:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Check Point Security Gateways 任意文件读取漏洞 漏洞编号 QVD-2024-20876,CVE-2024-24919 公开时间 2024-05-2
继续阅读CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析 3bytes 3072 2024-05-29 22:23 概述 本文讨论了Linux内核中io_uring的一个使用后释放漏洞,CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补,但它在Ubuntu内核中超过两个月没有被移植,使得Ubuntu在那段时间内容易受到0day攻击。 2024年1月初,Projec
继续阅读【漏洞预警】Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108) cexlife 飓风网络安全 2024-05-29 22:19 漏洞描述: FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日,监测到FortinetFortiSIEM命令注入漏洞(
继续阅读「漏洞复现」用友U8 CRM uploadfile 文件上传漏洞 冷漠安全 冷漠安全 2024-05-29 21:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读TP-Link 游戏路由器漏洞使用户面临远程代码攻击 信息安全大事件 2024-05-29 20:03 TP-Link Archer C5400X 游戏路由器 中披露了一个严重性最高的安全漏洞,该漏洞可能通过发送特制请求在易受攻击的设备上导致远程代码执行。 该漏洞被跟踪为 CVE-2024-5035,CVSS 分数为 10.0 。它会影响路由器固件的所有版本,包括 1_1.1.6 及之前版本。它已
继续阅读【安全圈】影响之前所有版本,TP-Link 路由器曝出满分漏洞 安全圈 2024-05-29 19:00 关键词 系统漏洞 近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为 CVE-2024-5035,CVSS 评分为 10.0,主要影响包括 1_1.1.6 及之前版
继续阅读【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵 安全圈 2024-05-29 19:00 关键词 信息窃取 安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户
继续阅读CVE-2024-33559 道玄安全 道玄网安驿站 2024-05-29 18:55 “wordpress ” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,可以私聊。
继续阅读【新】万户协同办公平台 ezEIP success存在反序列化漏洞 小白菜安全 小白菜安全 2024-05-29 18:50 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影
继续阅读精彩回顾!大模型安全边界:揭秘提示注入攻击、会话共享漏洞与AI幻觉毒化策略分享 原创 知识分享者 安全极客 2024-05-29 17:40 近日,安全极客和Wisemodel社区联合举办了“AI+Security”系列的首场线下活动,主题聚焦于“大模型与网络空间安全的前沿探索”。在此次活动中, Kelp AI Beta作者、资深安全专家宁宇飞针对《大模型安全边界: 揭秘提示注入攻击、会话共享漏洞
继续阅读无限充值、免费使用洗衣机,两名大学生披露洗衣服务中的安全漏洞 天融信教育 2024-05-29 17:34 近日,加州大学圣克鲁斯分校的两名大学生发现了一个影响全球的CSC ServiceWorks洗衣房服务的漏洞,攻击者可以利用这个漏洞远程发送命令给洗衣机,实现免费洗衣。 他们已向供应商报告了这一漏洞,但该公司并未进行修复。 据了解,CSC ServiceWorks是一家为全球住户提供互联网连接
继续阅读【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告第二次更新 奇安信 CERT 2024-05-29 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148,CVE-2
继续阅读Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞 DO SON 代码卫士 2024-05-29 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Citrix 产品的幕后实体公司 Cloud Software Group 发布安全公告,提醒Mac 用户注意 Citrix Workspace app 中的一个高危漏洞CVE-2024-5027。该漏洞可导
继续阅读