【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639) 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞 CVE ID CVE-2024-11639 漏洞类型 身份验证绕过 发现时间 2024-12-11 漏
继续阅读【漏洞通告】微软12月多个安全漏洞 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 2024年12月11日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新共修复了71个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞: C
继续阅读2024年12月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2024-12-11 07:35 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共修复了72个漏洞,修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远程桌面服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,
继续阅读雷神众测漏洞周报2024.12.02-2024.12.08 原创 雷神众测 雷神众测 2024-12-11 07:20 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞 奇安信 CERT 2024-12-11 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年12月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统、Windows 轻量级目录访问协议 (LDAP)、Windows 远程桌面服务等。 公开时间 2024-12-11 影响
继续阅读Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-11 01:00 导读 Ivanti 向客户发出警告,称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。 该安全漏洞编号为 CVE-2024-11639,由 CrowdStrike 高级研究团队报告。 漏洞可使远程攻击者通过使用备用路径或通道绕过身份验证,在运行
继续阅读研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞 Ravie Lakshmanan 代码卫士 2024-12-10 10:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷(现已修复),可导致恶意人员通过提示注入攻击的方式控制受害者账户。 Rehbe
继续阅读信息安全漏洞周报【第001期】 零零捌信安观察 银天信息 2024-12-10 06:21 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施 原创 Eastmount 娜璋AI安全之家 2024-12-10 02:51 24年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI
继续阅读【安全圈】需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击 安全圈 2024-12-09 11:02 关键词 安全漏洞 ABB 针对其楼宇能源管理平台 ASPECT 系统发布了重要网络安全公告。该公告于2024年12月5日发布,详细描述了多个漏洞,这些漏洞可能允许攻击者远程控制该系统并执行恶意代码。 这些漏洞影响到 ASPECT 的不同版本,包括未经授权的访问和远程代码执行,以及跨
继续阅读SonicWall 修复Secure Access Gateway 中的6个漏洞 Ionut Arghire 代码卫士 2024-12-09 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,SonicWall 公司修复了位于 SMA100 SSL-VPN安全访问网关中的多个漏洞,包括可导致远程代码执行的高危漏洞。 在这些漏洞中,最严重的是两个缓冲溢出漏洞,它们影响 web
继续阅读X情报社区漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成! 乌鸦安全 2024-12-09 10:04 微步X情报社区漏洞奖励计划,收录扩大,高价收洞。 奖励计划 活动时间 2024/11/20-2024/12/31 奖励计划 活动亮点 0day收录范围扩大,不再受限于往期活动范围。 非0day开放收录,且新增以下两类收录: 新增收录二进制非0day收录:收录范围包括Windows、Li
继续阅读安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁 奇安信 CERT 2024-12-09 10:04 安全资讯导视 • 中共中央办公厅、国务院办公厅公布《关于推进新型城市基础设施建设打造韧性城市的意见》 • 欧洲理事会通过两项新法案加强网络安全 • 严重损害数据安全,湖南一IT公司被罚20万元 PART01 漏洞情报 1.SonicWall SMA100 SSL
继续阅读2024年OWASP LLM安全漏洞年度报告 龙猫 星尘安全 2024-12-09 02:00 市场概述 在生成式AI技术迅猛发展的2024年,企业对AI技术的采用呈现爆发式增长。根据Menlo Ventures发布的最新市场数据显示,2024年AI相关投资规模已达到138亿美元的历史新高,较2023年增长达6倍。调查数据显示,72%的美国企业决策者正在扩大其生成式AI工具的应用范围,反映出市场对
继续阅读CVE-2023-6553 WordPress存在的远程命令执行漏洞 TtTeam 2024-12-09 01:33 一、漏洞概述与影响范围: Backup Migration插件是WordPress中一个自动备份类的插件,可帮助管理员自动将网站备份到本地存储或Google Drive账户上,目前有超过9万次安装。本次排查的漏洞出现在Backup Migration 1.3.7及之前的所有版本,插
继续阅读X漏洞奖励计划收录扩大!高价收洞!(文末抽奖) X情报社区 CKCsec安全研究院 2024-12-09 01:00 活动时间 2024/11/20-2024/12/31 活动亮点 1、0day收录范围扩大,不再受限于往期活动范围。 2、非0day开放收录,且新增以下两类收录: a.新增收录二进制非0day收录: 收录范围包括Windows、Linux、Chrome; b.新增收录公开时间在一年内
继续阅读Array Networks SSL VPN 产品曝严重漏洞,已被黑客利用 原创 技术修道场 技术修道场 2024-12-09 00:39 美国网络安全和基础设施安全局 (CISA) 警告称,黑客正在积极利用 Array Networks AG 和 vxAG ArrayOS SSL VPN 产品中的一个远程代码执行漏洞。 图片来源于网络 漏洞细节 该漏洞编号为 CVE-2023-28461,CVS
继续阅读漏洞预警 | Apache Arrow R package反序列化漏洞 浅安 浅安安全 2024-12-09 00:00 0x00 漏洞编号 – # CVE-2024-52338 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Arrow是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析。 0x03 漏洞详情 CVE-2024-52338 漏洞类
继续阅读一文看懂安卓JSB风险漏洞挖掘 原创 比心皮卡丘 暴暴的皮卡丘 2024-12-08 05:16 JSB基础 JavaScript Bridge(简称 JSB)是一种在移动端开发中广泛使用的技术,用于实现 JavaScript 与本地代码(如 Java 或 Kotlin)之间的通信。虽然 JSB 为混合开发提供了强大的能力,但其不当使用可能导致严重的安全问题。 本文将围绕以下内容展开: 1. JS
继续阅读Spring Properties 远程代码执行 srcincite securitainment 2024-12-07 15:54 Remote Code Execution with Spring Properties Spring Properties 远程代码执行 最近,一位以前的学生向我展示了一个非常有趣的 Spring 应用程序中的未经身份验证的漏洞,他们在利用这个漏洞时遇到了困难。上
继续阅读网安瞭望台第10期:开源机器学习框架存在漏洞、GammaDrop 恶意软件 原创 扬名堂 东方隐侠安全团队 2024-12-07 13:35 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 研究人员发现流行开源机器学习框架存在漏洞 网络安全研究人员披露了多个影响开源机器学习(ML)工具和框架(如 MLflow、H2O、
继续阅读CVE-2024-53908|Django Oracle SQL注入漏洞 alicy 信安百科 2024-12-07 11:00 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费
继续阅读CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞 alicy 信安百科 2024-12-07 11:00 0x00 前言 SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。 SMA 100系列的Web应用程序防火墙(WAF)和数据泄露防护(DLP)功能(可
继续阅读【漏洞预警】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE-2024-45318 cexlife 飓风网络安全 2024-12-06 15:49 漏洞描述: SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等,SonicWall SMA100 SSL-VPN是一款功能强大且部署灵
继续阅读[漏洞] CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞 Ots安全 2024-12-06 10:09 概括: – CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、visionOS 2.1、macOS Sequoi
继续阅读【漏洞通告】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞(CVE-2024-45318) 启明星辰安全简讯 2024-12-06 09:02 一、漏洞概述 漏洞名称 SonicWall SMA100 SSL-VPN缓冲区溢出漏洞 CVE ID CVE-2024-45318 漏洞类型 缓冲区溢出 发现时间 2024-12-06 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络
继续阅读SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告 奇安信 CERT 2024-12-06 07:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SonicWall SMA100 SSLVPN 多个高危漏洞 漏洞编号 CVE-2024-45318,CVE-2024-53703 公开时间 2024-12-05 影响量级 十万级 奇安信评级 高危 CVS
继续阅读Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞 鹏鹏同学 黑猫安全 2024-12-06 03:47 Veeam发布了针对服务提供商控制台 (VSPC) 关键漏洞的安全更新,该漏洞追踪编号为CVE-2024-42448(CVSS评分为9.9)。成功利用此漏洞可能导致在易受攻击的安装上执行远程代码。 Veeam服务提供商控制台 (VSPC) 是一款为提供备份、灾难恢复和云服务的服务提供商
继续阅读思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用 汇能云安全 2024-12-06 01:30 12月6日,星期五,您好!中科汇能与您分享信息安全快讯: 01 构建 “数字监狱”?苹果公司被控非法监控员工个人设备和通讯 一名在职苹果员工于2024年12月1日在加利福尼亚州法院提起诉讼,指控苹果公司实施侵入性监控行为,过度监控员工个人生活。 自2020年起担任苹果数
继续阅读渗透测试人员的 Nmap:漏洞扫描 三沐 三沐数安 2024-12-06 01:00 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 介绍 Nmap 脚本引擎 (NSE)
继续阅读