漏洞预警 | Progress WhatsUp Gold远程代码执行漏洞
漏洞预警 | Progress WhatsUp Gold远程代码执行漏洞 浅安 浅安安全 2024-12-12 00:00 0x00 漏洞编号 – CVE-2024-8785 0x01 危险等级 – 高危 0x02 漏洞概述 WhatsUp Gold是美国Progress Software公司开发的一款网络监控软件,可监控整个网络基础设施,迅速定位并解决网络中的问题,提高网
继续阅读标签: 信息泄露
漏洞预警 | Veeam Service Provider Console远程代码执行和信息泄露漏洞
漏洞预警 | Veeam Service Provider Console远程代码执行和信息泄露漏洞 浅安 浅安安全 2024-12-12 00:00 0x00 漏洞编号 – CVE-2024-42448 CVE-2024-42449 0x01 危险等级 – 高危 0x02 漏洞概述 Veeam Service Provider Console是Veeam Software
继续阅读【edu 0day预警】某公司教育教学监测与保障系统存在信息泄露漏洞
【edu 0day预警】某公司教育教学监测与保障系统存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-11 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司是一家长期专注于高等教育教学质量保障领域研究及产品开发的高新技术企业,公司旨在通过技术创新和优质的服务让高校教学管理工作更科学、更高效、更容易
继续阅读涉及72个漏洞!微软发布12月补丁日安全通告
涉及72个漏洞!微软发布12月补丁日安全通告 你信任的 亚信安全 2024-12-11 10:58 近日,亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中,16个漏洞被评为紧急,1个漏洞被评为高危,54个漏洞被评为重要,1个漏洞被评为中等,其中共包括27个特权提升漏洞,31个远程代码执行漏洞,5个拒绝服务漏洞,7个信息泄漏漏洞,2个欺骗漏洞。本月16个漏洞被评为紧急,分别
继续阅读银狐团伙再出新招,Web漏洞成切入点
银狐团伙再出新招,Web漏洞成切入点 安全客 2024-12-11 07:55 01 关于银狐 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目标计算机的远程控制。 银狐通常利用“查_看_uninstall.exe”、“11月名单.exe”等文件名来针对性地误
继续阅读【漏洞通告】微软12月多个安全漏洞
【漏洞通告】微软12月多个安全漏洞 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 2024年12月11日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新共修复了71个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞: C
继续阅读【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639) 启明星辰安全简讯 2024-12-11 07:39 一、漏洞概述 漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞 CVE ID CVE-2024-11639 漏洞类型 身份验证绕过 发现时间 2024-12-11 漏
继续阅读雷神众测漏洞周报2024.12.02-2024.12.08
雷神众测漏洞周报2024.12.02-2024.12.08 原创 雷神众测 雷神众测 2024-12-11 07:20 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读edu小程序挖掘严重支付逻辑漏洞
edu小程序挖掘严重支付逻辑漏洞 扫地僧的茶饭日常 2024-12-11 01:30 扫码领资料 获网安教程 本文由掌控安全学院 – 洛川 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明:本文所有漏洞已提交修复了 一、敏感信息泄露 来到某学校电费充值公众号 img 打开购电小程序 img 这里需要输入姓名和学号,直接搜索引
继续阅读Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞
Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-11 01:00 导读 Ivanti 向客户发出警告,称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。 该安全漏洞编号为 CVE-2024-11639,由 CrowdStrike 高级研究团队报告。 漏洞可使远程攻击者通过使用备用路径或通道绕过身份验证,在运行
继续阅读(未公开)灵当CRM某接口存在文件读取漏洞
(未公开)灵当CRM某接口存在文件读取漏洞 原创 WebSec WebSec 2024-12-10 12:21 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读「漏洞复现」三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞
「漏洞复现」三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞 冷漠安全 冷漠安全 2024-12-10 12:13 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读从勒索软件到APT:揭开制造业面临的8大网络安全威胁
从勒索软件到APT:揭开制造业面临的8大网络安全威胁 软件评测中心 2024-12-10 10:00 点击蓝字,关注 “软件评测中心” 超过83%的制造企业在过去一年内遭遇勒索软件攻击,其中26%的企业被迫停产,高达68%的受害者不得不支付赎金……制造业正面临前所未有的网络安全挑战。这不仅凸显了制造业脆弱的网络安全现状,更预示着一场席卷全球制造业的网络风暴正在逼近。 为何制造业安全态势日益严峻?
继续阅读网络安全知多少【科普】5:找业务本身也可能就是漏洞,就是风险
网络安全知多少【科普】5:找业务本身也可能就是漏洞,就是风险 安小圈 2024-12-10 00:45 安小圈 第563期 网络安全 科普 “ 因此,安全是发展的前提和保障。没有网络安全,就没有国家安全,更谈不上业务安全。” 在当今数字化时代,企业业务的复杂性和多样性不断增加,业务功能的设计与实现成为企业竞争力的关键因素之一。 然而,业务本身及其功能设计往往潜藏着诸多漏洞和安全隐患,这些风险不仅可
继续阅读49套.NET系统漏洞威胁情报(12.10更新)
49套.NET系统漏洞威胁情报(12.10更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-10 00:20 49 某环保监管系统文件SQL注入 49.1 漏洞概述 某 环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。 GET /Main**r/GetEnterprise***Id?EnterpriseId=
继续阅读CVE-2024-48307|JeecgBoot SQL 注入漏洞(POC)
CVE-2024-48307|JeecgBoot SQL 注入漏洞(POC) alicy 实战安全研究 2024-12-09 16:18 0x00 前言 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键
继续阅读安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁
安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁 奇安信 CERT 2024-12-09 10:04 安全资讯导视 • 中共中央办公厅、国务院办公厅公布《关于推进新型城市基础设施建设打造韧性城市的意见》 • 欧洲理事会通过两项新法案加强网络安全 • 严重损害数据安全,湖南一IT公司被罚20万元 PART01 漏洞情报 1.SonicWall SMA100 SSL
继续阅读TimelineSec助力2024漏洞马拉松活动,史无前例反爬专项单个奖励最高5w!
TimelineSec助力2024漏洞马拉松活动,史无前例反爬专项单个奖励最高5w! JDSRC Timeline Sec 2024-12-09 10:03 漏洞马拉松 –活动来袭– 01 活动时间 JSRC活动时间:12.9~12.23 02 提交地址 https://security.jd.com/ 03 马拉松高危奖 活动范围:京东全业务 提交格式:漏洞标题请添加【2
继续阅读数据安全新动态(2024年11月)
数据安全新动态(2024年11月) 河南省工信安联盟 安全牛科技 2024-12-09 09:30 1、国内外数据安全政策动态 1.1.国内数据安全政策动态 1.1.1.国家数据局向社会公开征求《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的意见 为贯彻党的二十届三中全会精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,促进数据要素合规高效流通使用
继续阅读上周关注度较高的产品安全漏洞(20241125-20241201)
上周关注度较高的产品安全漏洞(20241125-20241201) 金瀚信安 2024-12-09 08:12 一、境外厂商产品漏洞 1、 Google Pixel gsc_gsa.c文件缓冲区溢出漏洞 Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel存在缓冲区溢出漏洞,该漏洞源于gsc_gsa.c的gsc_gsa_rescue中边界检查不正确,攻击者
继续阅读全面防护:AI驱动持续安全验证,灵活应对万变攻击
全面防护:AI驱动持续安全验证,灵活应对万变攻击 聚焦智能攻防的 数世咨询 2024-12-09 08:00 随着网络安全威胁的不断演变,安全技术在实战化发展的同时,攻击者也在利用最新的技术和工具,如高级持续性威胁(APT)、勒索软件和供应链攻击,这些新型威胁往往绕过传统防御措施。零日漏洞和社会工程学手段使得攻击更加隐蔽和难以防范,而传统的静态安全防护措施已难以有效应对。其次,许多企业在安全投入上
继续阅读【活动】2024漏洞马拉松活动来袭,史无前例反爬专项单个奖励最高5w!
【活动】2024漏洞马拉松活动来袭,史无前例反爬专项单个奖励最高5w! 邀您专测的 Day1安全团队 2024-12-09 06:09 漏洞马拉松 –活动来袭– 01 活动时间 JSRC活动时间:12.9~12.23 02 提交地址 https://security.jd.com/ 03 马拉松高危奖 活动范围:京东全业务 提交格式:漏洞标题请添加【2024漏洞马拉松】 1
继续阅读劫持其他APT组织基础设施实施攻击,APT组织新战术曝光;罗克韦尔自动化软件曝多个严重漏洞,可被利用执行远程代码 | 牛览
劫持其他APT组织基础设施实施攻击,APT组织新战术曝光;罗克韦尔自动化软件曝多个严重漏洞,可被利用执行远程代码 | 牛览 安全牛 2024-12-09 05:41 点击蓝字·关注我们 / aqniu 新闻速览 •首届“数证杯”电子数据取证分析大赛闭幕 •我国公安机关查处新型侵犯公民个人信息案 •Scattered Spider黑客组织核心成员被捕,涉嫌发动860万次钓鱼攻击 •德国警方捣毁
继续阅读全球云上数据泄露风险分析简报 (第三期):云盘误配置与API漏洞致高校信息泄露,影响7亿账户
全球云上数据泄露风险分析简报 (第三期):云盘误配置与API漏洞致高校信息泄露,影响7亿账户 原创 创新研究院 绿盟科技研究通讯 2024-12-09 04:00
继续阅读网安牛马碰见WAF如何凑出渗透报告漏洞数量?
网安牛马碰见WAF如何凑出渗透报告漏洞数量? Jie安全 2024-12-09 03:47 前言 网安牛马数载,蓦然回首,不过是些许风霜罢了…… 遥想熊猫当年,面向WAF防护的渗透网站满眼惆怅,在当初内卷严重的牛马市场,如果你提交的渗透测试报告漏洞数量太少,再多借口也没用,只能被迫接受“菜鸡”称号,沦为测评、驻场的主要工作者,从此告别渗透、攻防……
继续阅读2024年10月份恶意软件之“十恶不赦”排行榜
2024年10月份恶意软件之“十恶不赦”排行榜 何威风 河南等级保护测评 2024-12-09 03:44 利用虚假的 CAPTCHA 页面来传播 Lumma Stealer 恶意软件,该恶意软件已攀升至月度恶意软件排行 榜第四位。 该活动以其全球影响力而著称,通过两种主要感染媒介影响多个国家:一种涉及破解的游戏下载 URL,另一种是通过针对 GitHub 用户的网络钓鱼电子邮件作为一种创新的攻击
继续阅读无补丁,I-O Data路由器0Day漏洞被利用
无补丁,I-O Data路由器0Day漏洞被利用 天唯科技 天唯信息安全 2024-12-09 03:00 日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。 I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此之前用户将面临比
继续阅读【漏洞复现】英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露
【漏洞复现】英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 什么安全 2024-12-09 02:12 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品介绍 英飞达医学影像存档与通信系统 Pic
继续阅读2024年OWASP LLM安全漏洞年度报告
2024年OWASP LLM安全漏洞年度报告 龙猫 星尘安全 2024-12-09 02:00 市场概述 在生成式AI技术迅猛发展的2024年,企业对AI技术的采用呈现爆发式增长。根据Menlo Ventures发布的最新市场数据显示,2024年AI相关投资规模已达到138亿美元的历史新高,较2023年增长达6倍。调查数据显示,72%的美国企业决策者正在扩大其生成式AI工具的应用范围,反映出市场对
继续阅读漏洞预警 | 思普企业运营管理平台SQL注入漏洞
漏洞预警 | 思普企业运营管理平台SQL注入漏洞 浅安 浅安安全 2024-12-09 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 思普企业运营管理平台是一款专为企业提供全方位运营管理解决方案的软件平台,旨在帮助企业实现运营流程的可视化、自动化和协同化管理,提升运营效率和管理水平。 0x03 漏洞详情 漏洞类型: SQL注
继续阅读