【活动】你没看错,通用漏洞全年3倍奖励!
【活动】你没看错,通用漏洞全年3倍奖励! 原创 邀您全年专测的 京东安全应急响应中心 2025-01-02 12:00 2025 JSRC白帽成长体系 奖励已上线! 快去JSRC官网看看,你是什么等级守卫? 🐍 蛇年新气象,开工大吉!🐍 🚀 活动风暴,即刻来袭!🚀 🌟 三倍惊喜,全年狂欢! 🌟 2025JSRC下血本啦! 活动时间 2025年1月2日 20:00 – 12月31日 24
继续阅读标签: 代码执行
【漏洞预警】Apache Arrow代码执行漏洞(CVE-2024-52338)
【漏洞预警】Apache Arrow代码执行漏洞(CVE-2024-52338) cexlife 飓风网络安全 2025-01-02 10:19 漏洞描述: Aрасhе Arrоԝ R软件包版本 4.0.0 至16.1.0中的IPC和Pаrԛuеt读取器中不受信任的数据的反序列化允许任意代码执行。 影响产品:4.0.0 <= Apache Arrow R软件包 <= 16.1.0 修
继续阅读【漏洞复现】大华智能物联综合管理平台远程代码执行漏洞
【漏洞复现】大华智能物联综合管理平台远程代码执行漏洞 原创 漏洞文库 漏洞文库 2025-01-02 09:09 免责声明**** 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任
继续阅读SSTI模板注入漏洞详解(附一键getshell工具)
SSTI模板注入漏洞详解(附一键getshell工具) 原创 Z0安全 Z0安全 2025-01-02 08:23 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成测试后24小时删除,请勿用于商业用途。 01.简介 什么是SSTI: SSTI漏洞
继续阅读[武器库]-WExploit漏洞综合利用工具
[武器库]-WExploit漏洞综合利用工具 qianbenhyu 小肥羊安全 2025-01-02 07:02 0x00 免责说明 免责声明:由于传播、利用本公众号所提供的信息而造成的直接或者间接损失,均由使用者本人负责。请遵守法律法规和行业道德。 0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用:
继续阅读上周关注度较高的产品安全漏洞(20241216-20241222)
上周关注度较高的产品安全漏洞(20241216-20241222) 金瀚信安 2025-01-02 06:57 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2024-48384) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全绕过漏洞,攻击者可利用该漏洞绕过安全限制。 参考链接: https://www
继续阅读【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click
【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click 独眼情报 2025-01-02 06:07 之前发过消息。 古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8) SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序,可以通过Windows轻量级目录访问协议(LDAP)远程代码执行漏洞使未打补丁的Wind
继续阅读【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞
【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞 FL_Clover 网络安全007 2025-01-02 04:03 漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进行严格校验,导致攻击者可以通过构造特殊的json数据,实现远
继续阅读漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞
漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响:
继续阅读【安全圈】捷某网络云平台漏洞曝光:50000 台设备面临远程攻击风险
【安全圈】捷某网络云平台漏洞曝光:50000 台设备面临远程攻击风险 安全圈 2025-01-01 11:00 关键词 漏洞 网络安全研究人员近期发现,由某捷网络开发的云管理平台存在多个高危安全漏洞,可能使攻击者能够远程接管网络设备。根据 Claroty 安全研究团队的 Noam Moshe 和 Tomer Goldschmidt 的最新分析报告,这些漏洞不仅影响 Reyee 云平台,还波及 Re
继续阅读Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)
Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本) iSee857 Web安全工具库 2024-12-31 16:28 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如
继续阅读【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用
【安全圈】严重漏洞使大量Four-Faith路由器面临远程利用 安全圈 2024-12-31 11:00 关键词 安全漏洞 VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。 据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默
继续阅读2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区
2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区 360数字安全 2024-12-31 08:10 数字时代,一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷,所以漏洞无法避免。在即将过去的2024年中,安全漏洞数量持续增长,类型日趋多样化。 据360漏洞情报平台全网漏洞监测显示,2024年全球范围内共计披露出44622个
继续阅读x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的
x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的 独眼情报 2024-12-31 04:40 一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。 经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip 中的零日漏洞。 X 用户宣布它将“在本周内发布 0day 漏洞”,首先
继续阅读CVE-2024-52046 Apache MINA反序列化漏洞
CVE-2024-52046 Apache MINA反序列化漏洞 云梦安全 2024-12-31 03:52 漏洞描述 Apache MINA 中的 ObjectSerializationDecoder 使用 Java 的原生反序列化协议来处理传入的序列化数据,但缺乏必要的安全检查和防御。 此漏洞允许攻击者通过发送特制的恶意序列化数据来利用反序列化过程,从而可能导致远程代码执行 (RCE) 攻击。
继续阅读CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞 云梦DC 云梦安全 2024-12-31 03:52 CVE-2024-12856漏洞描述 Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响。至少固件版本 2.0 允许经过身份验证的远程攻击者在通过 apply.cgi 修改系统时间时通过 HTTP 执行任意 OS
继续阅读漏洞预警 | GeoServer远程代码执行漏洞
漏洞预警 | GeoServer远程代码执行漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # CVE-2024-36404 0x01 危险等级 – 高危 0x02 漏洞概述 GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据。 0x0
继续阅读漏洞预警 | Sophos Firewall SQL注入、弱凭证和代码注入漏洞
漏洞预警 | Sophos Firewall SQL注入、弱凭证和代码注入漏洞 浅安 浅安安全 2024-12-31 00:03 0x00 漏洞编号 – # CVE-2024-12727 CVE-2024-12728 CVE-2024-12729 0x01 危险等级 – 高危 0x02 漏洞概述 Sophos防火墙是由Sophos公司提供的一款功能强大、易于管理的网络安全产
继续阅读警惕!锐捷网络云平台曝严重漏洞,全球约 5 万台设备或遭远程控制!
警惕!锐捷网络云平台曝严重漏洞,全球约 5 万台设备或遭远程控制! 原创 Hankzheng 技术修道场 2024-12-31 00:00 【利用弱密码恢复、SSRF、危险函数等漏洞,黑客可发动“Open Sesame”攻击,获取设备序列号,进而控制整个网络!】 近日,网络安全研究人员发现锐捷网络 开发的云管理平台存在多个安全漏洞,攻击者可以利用这些漏洞控制接入该平台的网络设备 。 Claroty
继续阅读【漏洞通告】Apache Tomcat 远程代码执行漏洞
【漏洞通告】Apache Tomcat 远程代码执行漏洞 老鑫安全 2024-12-30 21:17
继续阅读网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限
网安瞭望台第19期:D-Link 路由器网页管理界面漏洞,攻击者可获取设备访问权限 原创 扬名堂 东方隐侠安全团队 2024-12-30 15:50 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 HIPAA 规则:要求 72 小时数据恢复与年度合规审计 2024 年 12 月 30 日,拉维・拉克什马南报道了一则关乎
继续阅读【漏洞预警】Craft CMS register_argc_argv 致模板注入代码执行漏洞(CVE-2024-56145)
【漏洞预警】Craft CMS register_argc_argv 致模板注入代码执行漏洞(CVE-2024-56145) cexlife 飓风网络安全 2024-12-30 14:54 漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字化网络体验等,CVE-2024-56145中,若开启了PHP配置中的 register_argc_argv,那么攻击者可构造恶
继续阅读【最新】推特蓝V公布 7zip 0day
【最新】推特蓝V公布 7zip 0day 原创 visionsec 安全视安 2024-12-30 12:38 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 地址:https://x.com/NSA_Employee39/status/1873644808998367272 1. // 此漏洞利
继续阅读CVE-2024-21182 – Oracle Weblogic Server 漏洞利用 PoC 发布
CVE-2024-21182 – Oracle Weblogic Server 漏洞利用 PoC 发布 Ots安全 2024-12-30 12:19 安全研究人员警告称,针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。 该漏洞被标记为 CVE-2024-21182,对使用该服务器的组织构成重大风险,因为它允许未经身份验证的攻击者
继续阅读近期 Apache Struts 2 严重漏洞开始被利用
近期 Apache Struts 2 严重漏洞开始被利用 三沐 三沐数安 2024-12-30 11:53 研究人员警告称,恶意攻击利用 Apache Struts 2 中最近修补的严重漏洞,导致远程代码执行 (RCE)。 在 Apache Struts 2 中一个严重漏洞被公开披露后不到一个月,威胁行为者就开始利用该漏洞。 该问题被标记为 CVE-2024-53677(CVSS 评分为 9.5)
继续阅读复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379) 原创 蚂蚁 网安守护 2024-12-30 11:05 环境搭建 struts2: 2.5.30 Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition) 注意事项 1、可以跨目录进行上传文件,除了../和./ ,必须知道目录,不然报错 2、功能点如果只是读取文件不落地,该漏
继续阅读锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 Rhinoer 犀牛安全 2024-12-30 10:09 网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示:“这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些
继续阅读安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙 奇安信 CERT 2024-12-30 09:05 安全资讯导视 • 国家金监总局发布《银行保险机构数据安全管理办法》 • 美国发布禁止敏感个人数据向中国跨境传输的最终规则 • 日本航空突遭网络攻击:航班延误 数小时后恢复 PART01 漏洞情报 1.Adobe ColdFusion路径遍历漏洞安全风险通告
继续阅读区块链安全 | 智能合约重入漏洞
区块链安全 | 智能合约重入漏洞 原创 zkaq-君叹 掌控安全EDU 2024-12-30 04:04 扫码领资料 获网安教程 本文由掌控安全学院 – 君叹 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 智能合约安全 在当今数字化浪潮汹涌澎湃的时代,区块链技术无疑是一颗耀眼的明星,正深刻地重塑着众多领域的运作模式。区块链,本
继续阅读警惕!2024年全球零日漏洞利用呈现七大趋势
警惕!2024年全球零日漏洞利用呈现七大趋势 安全内参编译 安小圈 2024-12-30 00:45 安小圈 第578期 【零日漏洞】趋势 网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。 安全内参12月25日消息,2024年,零日漏洞的数量再次显著增加。由于缺乏可用的补丁,这些漏洞使攻击者可以先于网络
继续阅读