CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞 独眼情报 2024-12-26 02:01 广泛使用的 XML 解析库 libxml2 中新发现的一个缺陷可能允许攻击者破坏系统并窃取敏感数据。 libxml2 是一个用 C 语言编写的强大的 XML 解析库。它与各种编程语言(包括 C++、Python 和 Ruby)的绑定增强了其多功能性,使其成为许多
继续阅读僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 天唯科技 天唯信息安全 2024-12-26 01:56 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活
继续阅读紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新! 原创 Hankzheng 技术修道场 2024-12-26 01:37 【可导致任意 SQL 命令执行,影响 8.0.1 及以下版本,已发布修复补丁!】 近日,Apache 软件基金会(ASF)针对其 Apache Traffic Control 项目发布了紧急安全更新,修复了
继续阅读Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9 会杀毒的单反狗 军哥网络安全读报 2024-12-26 01:00 导读 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024-4538
继续阅读Apache Struts 文件上传漏洞分析与复现指南 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Apache Struts 是一种应用程序框架,应用应较广泛。在为用户提供文件上传功能时,Struts 采用了 FileUploadInterceptor 来处理上传请求。然而,该功能存在路径遍历漏洞,攻击者可通过构造恶意请求,将文件上传至不应该的目录,这可能导致远程代码执行(R
继续阅读CVE-2024-49112 Windows 轻量级目录访问协议(LDAP)的远程代码执行漏洞 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Windows LDAP 是一个重要的目录访问协议,广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分,因此其安全性对于保障整个网络的稳定和安全至关重要。 漏洞描述 CVE-2024-49112 是由于 LDAP 服务
继续阅读Node.js 严重漏洞使数百万系统面临 RCE 攻击 龙猫 安小圈 2024-12-26 00:45 安小圈 第576期 严重漏洞 · RCE攻击【风险预警】 在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。 该漏洞被确定为 CVE-2024-56334 ,影响该软件包 5.23.6 及以下的
继续阅读网络安全中的零日漏洞:如何快速响应突发威胁? 原创 专业 信息安全动态 2024-12-25 22:00 一、零日漏洞究竟是什么? 1.1 定义与来源 在网络安全领域,零日漏洞(zero-day Vulnerability)指的是一种利用没有修复方案的安全漏洞的攻击。之所以被称为 “零日” 威胁,是因为一旦发现漏洞,开发人员或相关组织只有 “零日”,也就是几乎没有时间来找出解决方案。由于漏洞已经被
继续阅读以色列NSO Group公司利用WhatsApp漏洞部署间谍软件展开APT网络攻击 BaizeSec 白泽安全实验室 2024-12-25 15:19 近期,一起Meta(前Facebook)旗下的WhatsApp和以色列NSO Group公司的法律诉讼引起了国际社会的广泛关注。这场诉讼不仅关系到个人隐私权的保护,也暴漏了以色列NSO Group公司和一些国家政府部门合作,展开目标明确的APT攻击
继续阅读2024 年七大零日漏洞利用趋势 HackTips 2024-12-25 14:04 未修补的漏洞始终是危害企业系统的关键手段,但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。 图片来源:Gorodenkoff / Shutterstock 零日漏洞在 2024 年再次出现大幅增长。由于没有可用的补丁,零日漏洞使攻击者比网络安全防御团队领先一大步,成为攻击企业系统的关键武器。 虽然所
继续阅读【漏洞预警】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) cexlife 飓风网络安全 2024-12-25 13:23 漏洞描述: Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序,Apache MINA中存在一
继续阅读【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 安全圈 2024-12-25 11:00 关键词 安全漏洞 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月
继续阅读Apache Tomcat 漏洞导致服务器易受RCE攻击 Ravie Lakshmanan 代码卫士 2024-12-25 10:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。 该漏洞的编号是CVE-2024-56337,是
继续阅读探索 NASA CryptoLib 的 SDLS 实现中的漏洞 Ots安全 2024-12-25 10:01 介绍 作为 ESTEC 系统安全工程团队的一名青年实习生,我被分配了一项任务,即分析地面和太空部分之间空间通信中使用的协议的安全性。范围很广,包括许多协议、标准(CCSDS 和 ECSS)和不同的实现,但这是一个具有挑战性的学习机会。这些活动导致了一些工具的开发,提供了一个名为 SPACE
继续阅读【漏洞通告】Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046) 启明星辰安全简讯 2024-12-25 09:03 一、漏洞概述 漏洞名称 Apache MINA反序列化远程代码执行漏洞 CVE ID CVE-2024-52046 漏洞类型 反序列化 发现时间 2024-12-25 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞 SOC 赛欧思安全研究实验室 2024-12-25 02:52 …更多情报… 新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞 欧洲航天局官方商店遭黑客窃取支付卡 CVE-2024-53552 (CVSS 9.8):CrushFTP 漏洞使用户面临账户接管风险 CVE-2024-12828 (CVSS 9
继续阅读新的僵尸网络利用 NVR、TP-Link 路由器中的漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-25 01:00 导读 一种新的基于 Mirai 的僵尸网络正在积极利用远程代码执行漏洞,该漏洞尚未得到 CVE 编号,也没有在 DigiEver DS-2105 Pro NVR 中修补。 僵尸网络针对多个网络录像机和固件过时的 TP-Link 路由器。 TXOne 研究员 Ta-Lun Y
继续阅读Apache基金会修复了一个严重的Tomcat漏洞 鹏鹏同学 黑猫安全 2024-12-24 23:00 Apache软件基金会(ASF)修复了其Tomcat服务器软件中的一个重要漏洞,编号为CVE-2024-56337。研究人员警告说,在特定条件下,利用此漏洞可能导致远程代码执行。Apache Tomcat是Java Servlet、JavaServer Pages (JSP)、Jakarta表
继续阅读灵当CRM系统接口wechatSession文件上传漏洞检测利用工具 db1235800 网络安全者 2024-12-24 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权
继续阅读Apache Tomcat远程代码执行漏洞(CVE-2024-56337) 锋刃科技 2024-12-24 15:05 Apache Tomcat 是一款开源的 Java Servlet 容器和 Web 服务器,广泛用于运行 Java Servlet 和 JavaServer Pages (JSP) 应用程序。Tomcat 是 Apache 软件基金会维护的重要项目之一,支持多种 Java 标准和
继续阅读揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库) 原创 hackerson 黑客联盟l 2024-12-24 12:07 用心做分享,只为给您最好的学习教程 如果您觉得文章不错,欢迎持续学习 深入了解黑客工具:Exploit-DB 及其使用教程 在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安全领域前沿的专家与研究人员,肩负的责任愈发沉重,他们在挖掘、巧用以及修补
继续阅读Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击 信息安全大事件 2024-12-24 11:53 Apache Software Foundation ( ASF ) 发布了一个安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在某些情况下可能导致远程代码执行 ( RCE )。 该漏洞被跟踪为 CVE-2024-56337 ,被描述为
继续阅读小皮 Windows web 面板漏洞详解 蚁景网安 2024-12-24 08:31 漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 W
继续阅读命令注入漏洞使数百万Node.js系统面临攻击 HackSee安全团队 HackSee 2024-12-24 08:10 在广泛使用的Node.js系统信息包中发现了一个严重的命令注入漏洞(CVE-2024-56334),该信息包每月下载量超过800万次,总下载量达到惊人的3.3亿次。此漏洞可能允许攻击者执行任意操作系统命令,可能导致远程代码执行(RCE)或特权升级,具体取决于软件包的使用情况。
继续阅读CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞 Ots安全 2024-12-24 04:57 Apache 软件基金会最近发布了一个关键安全更新,以解决 Apache Tomcat 中的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-56337。此漏洞影响多个 Tomcat 版本,包括 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.
继续阅读Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2024-12-24 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用ID
继续阅读漏洞预警 | 中科网威anysec安全网关远程代码执行漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中科网威ANYSEC安全网关基于Linux平台自主研发生产,集上网行为管理、流量监控、防火墙、VPN、路由交换、多线路负载均衡等多功能于一体,是一种在线部署于局域网与广域网之间的Al
继续阅读【处置手册】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379/CVE-2024-56337) 原创 NS-CERT 绿盟科技CERT 2024-12-23 16:07 通告编号:NS-2024-0037-1 2024-12-23 TAG: Tomcat、条件竞争、代码执行、CVE-2024-50379、CVE-2024-56337 漏洞危害: 攻击者利用该漏洞,可实现远
继续阅读远程代码执行漏洞检测利用工具 db1235800 网络安全者 2024-12-23 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 0x01 工具介绍 XET
继续阅读【漏洞预警】Poppler越界读取漏洞(CVE-2024-56378) cexlife 飓风网络安全 2024-12-23 13:55 漏洞描述: Pоррler通过24.12.0版本中的libроррlеr.ѕо存在一个越界读取漏洞,该漏洞位于JBIG2Strеаm.сс文件中的JBIG2Bitmар::соmbinе函数内,Poppler安全漏洞(CVE-2024-56378)是一个高危的越界
继续阅读