漏洞预警 | LED屏信息发布系统信息泄露漏洞
漏洞预警 | LED屏信息发布系统信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷DMB-BS LED屏信息发布系统是一套专业的数字媒体远程播放控制系统,它主要用于将各类媒体文件组合成多媒体节目,并通过网络传输到LED显示屏上进行有序的分屏或全屏播放。 0x03 漏洞
继续阅读标签: 信息泄露
漏洞预警 | 亿华人力资源管理系统目录遍历漏洞
漏洞预警 | 亿华人力资源管理系统目录遍历漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 亿华人力资源管理系统的/filem
继续阅读高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增
高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增 原创 Hankzheng 技术修道场 2025-02-11 23:48 导语 : 全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在”供应链级”高危漏洞!安全团队Eclypsium研究发现,攻击者可绕过Secure Boot保护 、篡改固件植入持久化后门,P
继续阅读APP渗透测试 — 越权漏洞
APP渗透测试 — 越权漏洞 Web安全工具库 2025-02-11 16:01 本套课程在线学习(网盘地址,保存即可免费观看)地址: 扫描二维码 免费下载观看 链接:https://pan.quark.cn/s/5b6324e49ef5 00:04 – 讲解权限相关漏洞:垂直越权与水平越权 本次讲解聚焦于网站权限相关的漏洞,具体分析了垂直越权和水平越权的概念及其表现形式。
继续阅读GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件
GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件 Rhinoer 犀牛安全 2025-02-11 16:00 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub 上已经有多起以
继续阅读一个参数就能控制全站:IDOR漏洞深度剖析
一个参数就能控制全站:IDOR漏洞深度剖析 原创 VlangCN HW安全之路 2025-02-11 12:46 在网络安全领域,IDOR(不安全的直接对象引用)是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ,甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说,掌握 IDOR 漏洞的检测和利用方法,既是提升技能的重要途径,也是发现高价值漏洞的利器。 今
继续阅读iOS 18.3.1 紧急更新发布:两大安全漏洞修复,iPhone 用户必升!
iOS 18.3.1 紧急更新发布:两大安全漏洞修复,iPhone 用户必升! 原创 visionsec 安全视安 2025-02-11 09:17 在 2 月 11 日凌晨,苹果发布了 iOS 18.3.1 (22D72) 紧急更新,此次更新虽未经过 Beta 测试就直接推出,但其重要性不容忽视。此次更新重点修复了两个重大安全漏洞,苹果强烈建议所有 iPhone 用户尽快进行升级,以保障设备的安
继续阅读【burpsuite靶场-服务端】XXE注入漏洞
【burpsuite靶场-服务端】XXE注入漏洞 原创 underatted 泷羽Sec-underatted安全 2025-02-11 07:42 XML外部实体(XXE)注入 在本节中,我们将解释什么是 XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种 XXE 注入,并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注入? XML外部实体注入(也称为XXE)是一个 W
继续阅读泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元
泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元 能信安资讯 2025-02-11 07:10 网络安全预警通报 安全新闻 2025年2月11日 01 泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元 美国湾景资产管理公司(Bayview Asset Management)因数据泄露事件及涉嫌未能充分配合事后监管调查,被罚款2000万美元(约合人民币1.46亿元)。 湾景总部
继续阅读「深蓝洞察」2024年度最狂躁不安的漏洞
「深蓝洞察」2024年度最狂躁不安的漏洞 原创 深蓝洞察 DARKNAVY 2025-02-11 06:48 在安全研究人员的共同努力下,越发严格的安全缓解措施,已经把大部分内存漏洞扼杀在了摇篮之中。 是时候宣布内存漏洞成为过去式了? 2024年7月,一枚来自Windows阵营的“核弹”打破了安全的幻象。我们不禁发问:面对来自内存的威胁,眼前的城墙究竟能抵挡些什么? 以下为本期《深蓝洞察 | 20
继续阅读【漏洞通告】RT-Thread信息泄露(CVE-2025-1115)
【漏洞通告】RT-Thread信息泄露(CVE-2025-1115) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况在RT-Thread的5.1.0版本之前,发现了一个分类为问题的漏洞。该漏洞影响了位于rt-thread/components/lwp/lwp_syscall.c文件中的sys_thread_create函数。对参数arg[0]的操作导致了信息泄露。02 漏洞
继续阅读Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等
Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等 原创 尘佑不尘 泷羽Sec-尘宇安全 2025-02-11 06:16 前言 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击s
继续阅读上周关注度较高的产品安全漏洞(20250127-20250209)
上周关注度较高的产品安全漏洞(20250127-20250209) 金瀚信安 2025-02-11 03:19 一、境外厂商产品漏洞 1、Microsoft Message Queuing拒绝服务漏洞 Microsoft Message Queuing是用于实现需要高性能的异步和同步场景的解决方案。 Microsoft Message Queuing存在安全漏洞。攻击者可利用该漏洞导致系统拒绝服务
继续阅读网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击
网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击 汇能云安全 2025-02-11 01:32 2月11日,星期二,您好!中科汇能与您分享信息安全快讯: 01 索尼PlayStation网络一度大面积中断,导致服务全线中断 2月8日,索尼PlayStation网络遭遇大规模中断,导致全球玩家无法访问关键在线功能,包括账号登录、在线游戏、PlayStation商店等,引发玩家
继续阅读.NET 代码审计:发现某企业级 OA 系统中任意文件下载漏洞
.NET 代码审计:发现某企业级 OA 系统中任意文件下载漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-11 00:21 在企业级OA系统的业务交互过程中,文件上传和下载是常见的功能需求。然而,往往会在实现这些功能时忽视安全性,导致系统可能存在一些安全漏洞,特别是文件下载漏洞。 01. 漏洞代码分析 下面通过对某OA系统代码的审计,详细分析如何发现并利用任意文件下载漏洞,以
继续阅读漏洞预警 | 金和OA任意文件读取漏洞
漏洞预警 | 金和OA任意文件读取漏洞 浅安 浅安安全 2025-02-11 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电商平台等服务。 0x03 漏洞详情 漏洞类型: 任意文件读取 影
继续阅读漏洞预警 | NetMizer日志管理系统远程命令执行漏洞
漏洞预警 | NetMizer日志管理系统远程命令执行漏洞 浅安 浅安安全 2025-02-11 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代码 简述:
继续阅读漏洞预警 | ZZCMS SQL 注入漏洞
漏洞预警 | ZZCMS SQL 注入漏洞 浅安 浅安安全 2025-02-11 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 ZZCMS是一款适用于招商代理型的行业网站。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: ZZCMS的/index.php接口存在SQL注入漏洞,未经身份验证的攻击者可
继续阅读2024年度网络安全漏洞分析报告
2024年度网络安全漏洞分析报告 计算机与网络安全 2025-02-10 23:57 资料列表: https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ 会员进群和文件下载指南 随着信息技术的广泛应用,网络攻击的手段和技术层面越来越复杂,挑战企业和个人的安全防线的同时,也对社会的安全管理和意识提出了更高的要求。漏洞是网络防御的基础,深入了解漏洞本质、追踪其演变态势并采取
继续阅读朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击 BaizeSec 白泽安全实验室 2025-02-10 16:39 一.背景概述 近日,网络安全研究人员发现,朝鲜高级持续性威胁(APT)组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件,针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新,诱骗用户下载并执行,从而窃取敏感信息并实施进一步的网
继续阅读【漏洞通告】IBM Cognos Anaytics XML 外部实体注入(CVE-2024-49352)
【漏洞通告】IBM Cognos Anaytics XML 外部实体注入(CVE-2024-49352) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况IBM Cognos Analytics 11.2.0、11.2.1、11.2.2、11.2.3、11.2.4、12.0.0、12.0.1、12.0.2、12.0.3 和 12.0.4 版本在处理 XML 数据时存在 XML
继续阅读全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险
全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险 360数字安全 2025-02-10 10:04 News Today 随着信息技术的广泛应用,网络攻击的手段和技术层面越来越复杂,挑战企业和个人的安全防线的同时,也对社会的安全管理和意识提出了更高的要求。漏洞是网络防御的基础,深入了解漏洞本质、追踪其演变态势并采取相应防御措施,成为保障网络安全的关键所在。 近日,360数
继续阅读雷神众测漏洞周报2024.1.20-2024.2.9
雷神众测漏洞周报2024.1.20-2024.2.9 原创 雷神众测 雷神众测 2025-02-10 09:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读DayDayPoc-2024十大漏洞盘点
DayDayPoc-2024十大漏洞盘点 原创 烽火台实验室 Beacon Tower Lab 2025-02-10 07:53 导语 2024年转瞬即逝,DayDayPoc也已上线一年有余。这一年,DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞,作为交流与知识共享的重要阵地,我们始终坚持以漏洞研究为核心,以维护网络安全为使命。这一年,网络安全领域接连爆出了许多引人注目的漏洞。
继续阅读从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势 小V同学 VEDA卫达信息 2025-02-10 05:53 2024年网络安全漏洞趋势 1 漏洞数量持续增长 根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面: (1)全球漏洞总数增加:CVE数据库中的漏洞数量在2024年突破45,000个,相比于2023
继续阅读【霄享·安全】任意文件读取漏洞简介(第49期月刊)
【霄享·安全】任意文件读取漏洞简介(第49期月刊) 原创 刘宇凡 上汽集团网络安全应急响应中心 2025-02-10 04:09 漏洞描述 任意文件读取(Arbitrary File Read Vulnerability)漏洞,允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中,当输入数据未经过适当的过滤或验证时,攻击者便有机会构造恶意请求,从而读取本不该访问的文件。
继续阅读信息安全漏洞月报(2025年1月)
信息安全漏洞月报(2025年1月) 原创 CNNVD CNNVD安全动态 2025-02-10 02:31 点击蓝字 关注我们 漏洞态势**** 根据国家信息安全漏洞库(CNNVD)统计,2025年1月采集安全漏洞共4268个。 本月接报漏洞1610个,其中信息技术产品漏洞(通用型漏洞)1031个,网络信息系统漏洞(事件型漏洞)579个。漏洞平台推送漏洞33579个。 重大漏洞通报 Fortine
继续阅读用友NC 漏洞分析–cartabletimeline存在SQL注入
用友NC 漏洞分析–cartabletimeline存在SQL注入 WLwl 神农Sec 2025-02-10 02:03 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/article/627 作者:WLwl 0x1
继续阅读[工具推荐]jeecgBoot漏洞利用工具
[工具推荐]jeecgBoot漏洞利用工具 原创 zzz 良月安全 2025-02-10 02:01 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 工具链接 https://github.com/7wkajk/
继续阅读