护网第一天!浪潮云财务系统RCE已首发披露!
护网第一天!浪潮云财务系统RCE已首发披露! 原创 棉花糖糖糖 棉花糖fans 2024-07-22 23:19 0.前言 护网在即,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~ 护网时间已确定,你确定不需要这个蓝队情报共享群? 本文相关内容在群公告链接内实时更新。 人工坚持更新不易,如果对您有帮助,还请给本文点个赞,
继续阅读标签: 信息泄露
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形 原创 丁斌等 中国信息安全 2024-07-22 18:32 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京启明星辰信息安全技术有限公司 丁斌 张苗苗 范占利 宋楠 王硕玮 在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。漏洞作为网络攻击的主要入口,成为一种
继续阅读上周关注度较高的产品安全漏洞(20240715-20240721)
上周关注度较高的产品安全漏洞(20240715-20240721) 原创 CNVD CNVD漏洞平台 2024-07-22 17:31 一、境外厂商产品漏洞 1、 Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32545)**** Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。Micros
继续阅读安全热点周报:本周新增四个在野利用漏洞,Magento、SolarWinds等企业级应用受波及
安全热点周报:本周新增四个在野利用漏洞,Magento、SolarWinds等企业级应用受波及 奇安信 CERT 2024-07-22 17:31 安全资讯导视 • Crowdstrike更新导致全球近千万台Windows蓝屏死机 • 重大事故!美国电信巨头AT&T几乎所有用户的电话记录泄露 • 北约发布新版《人工智能战略》概要 PART01 漏洞情报 1.JumpServer多个高危后
继续阅读防微杜渐,加强漏洞治理的应急响应环节
防微杜渐,加强漏洞治理的应急响应环节 关键基础设施安全应急响应中心 2024-07-22 14:44 当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。新应用、新场景的不断增多,软件供应链生命周期长、环节复杂、暴露面多,使得网络安全攻防的核心——“漏洞”的问题更加突出。 根据中国信息安全测评中心 2023 年牵头编写的《全球高级持续性威胁(APT)研究报告》显示,零日
继续阅读无影(TscanPlus) v2.2发布:1300+内置Poc
无影(TscanPlus) v2.2发布:1300+内置Poc 原创 重剑无锋 Tide安全团队 2024-07-22 11:30 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 【无影(TscanPlus) v2.2新增key认证功能,转发本文章到朋友圈,获赞30个以上,截图
继续阅读「推安早报」0722 | exchange、漏洞赏金等
「推安早报」0722 | exchange、漏洞赏金等 bggsec 甲方安全建设 2024-07-22 09:09 # 2024-07-22 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认可
继续阅读漏洞利用小工具V1.3更新
漏洞利用小工具V1.3更新 原创 ddwGeGe 弱口令验证机器人 2024-07-21 21:52 【 本文仅为学习和交流,切勿用作非法攻击 , 参与非法攻击与笔者无关 !!!】 最近比较忙,抽空更新一下小工具,修复部分bug问题,也收到一些师傅的反馈,调整部分漏洞的探测方式,由于精力有限(也卷不动了 ),后续可能不在更新优化工具,一切随缘吧 ~~ 声明: 作者不参与任何 HVV/GFYL/红队
继续阅读记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞 routing Z2O安全攻防 2024-07-21 20:34 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所
继续阅读「推安早报」0721 | apache2个检测poc公开
「推安早报」0721 | apache2个检测poc公开 bggsec 甲方安全建设 2024-07-21 09:47 # 2024-07-21 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认
继续阅读【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351)
【 CVE | 漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351) 小明同学 小明信安 2024-07-20 12:49 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删
继续阅读【漏洞通告】SpringBlade存在SQL注入漏洞
【漏洞通告】SpringBlade存在SQL注入漏洞 安迈信科应急响应中心 2024-07-19 18:22 01 漏洞概况 SpringBlade是上海布雷德科技有限公司精心设计的一款微服务架构,提供SpringCloud全套解决方案。SpringBlade存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Springblade存
继续阅读SolarWinds 修复访问权限审计软件中的8个严重漏洞
SolarWinds 修复访问权限审计软件中的8个严重漏洞 Sergiu Gatlan 代码卫士 2024-07-19 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞,其中6个可导致攻击者获得易受攻击设备上的远程代码执行 (RCE) 权限。 ARM是企业
继续阅读CVE-2024-21181|Oracle WebLogic Server远程代码执行漏洞
CVE-2024-21181|Oracle WebLogic Server远程代码执行漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。 Weblogic最早由Weblogic公司开发,后来被BEA公司并入,所以早期Weblogic安装及界面有 BEA的
继续阅读CVE-2024-38050|Windows Workstation 服务权限提升漏洞
CVE-2024-38050|Windows Workstation 服务权限提升漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 Workstation服务是影响“网上邻居”等windows网络客户端的,一般只有在局域网中才用。 关闭此服务,将
继续阅读CVE-2024-39929|Exim安全绕过漏洞
CVE-2024-39929|Exim安全绕过漏洞 alicy 信安百科 2024-07-19 17:59 0x00 前言 Exim 是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括了Solaris、AIX、Linux等。 Exim和其他开源的MTA相比,
继续阅读【已复现】JumpServer 多个高危后台漏洞安全风险通告
【已复现】JumpServer 多个高危后台漏洞安全风险通告 奇安信 CERT 2024-07-19 16:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer 多个高危后台漏洞 漏洞编号 CVE-2024-40628、CVE-2024-40629 公开时间 2024-07-18 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类型 代
继续阅读【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告
【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告 奇安信 CERT 2024-07-19 16:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos Derby 远程命令执行漏洞 漏洞编号 QVD-2024-26473 公开时间 2024-07-15 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类
继续阅读建设全流程漏洞闭环管理机制,筑牢关基安全屏障
建设全流程漏洞闭环管理机制,筑牢关基安全屏障 关键基础设施安全应急响应中心 2024-07-19 15:21 当前,网络空间面临的威胁日益严峻,有组织、有目的的网络攻击事件频发,对国家安全以及数字经济稳定构成了重大挑战。漏洞作为网络攻击者入侵系统的主要突破口,已成为影响国家安全和数字经济安全的重要因素。数量不断攀升的各类漏洞不仅威胁着网络系统的正常运行和数据安全,更有可能对国家安全、社会稳定和经济
继续阅读「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等
「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等 bggsec 甲方安全建设 2024-07-19 09:13 2024-07-19 安全「信息差」# 每天快人一步 > 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 ### 0x01 下一代渗透测试工具Atexec-pro:利用任务调度器(无需端口445) > Atexec-pr
继续阅读工具 | Jeecg-Boot综合漏洞利用GUI
工具 | Jeecg-Boot综合漏洞利用GUI MInggongK 渗透安全团队 2024-07-18 22:21 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1► 工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,
继续阅读【漏洞复现】JumpServer文件写入代码执行漏洞(CVE-2024-40629)
【漏洞复现】JumpServer文件写入代码执行漏洞(CVE-2024-40629) 启明星辰安全简讯 2024-07-18 19:10 一、漏洞概述 漏洞名称 JumpServer文件写入代码执行漏洞 CVE ID CVE-2024-40629 漏洞类型 文件写入 发现时间 2024-07-18 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无
继续阅读专题·漏洞治理 | 建设全流程漏洞闭环管理机制,筑牢关基安全屏障
专题·漏洞治理 | 建设全流程漏洞闭环管理机制,筑牢关基安全屏障 原创 张峰等 中国信息安全 2024-07-18 18:19 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 中国移动通信集团有限公司信息安全管理与运行中心 张峰 赵红 徐一 苏占霞 当前,网络空间面临的威胁日益严峻,有组织、有目的的网络攻击事件频发,对国家安全以及数字经济稳定构成了重大挑
继续阅读抖音漏洞奖金提升至20万元/个!
抖音漏洞奖金提升至20万元/个! 字节跳动安全中心 2024-07-18 14:28 ByteSRC自2018年成立以来,不断提升各个产品的漏洞奖金,并设立成长升级体系,给予白帽师傅们丰厚的物质回报和荣誉激励。 其中,抖音作为拥有数亿用户的平台,一直将安全建设视为重中之重,始终把用户信息和隐私安全放在首位。在守护数亿用户的道路上,我们十分认可白帽师傅们的积极贡献, 步履不停,漏洞奖金持续攀升! 🟢
继续阅读JeecgBoot综合漏洞利用工具V3.0(7月11日更新)
JeecgBoot综合漏洞利用工具V3.0(7月11日更新) MInggongK 网络安全者 2024-07-17 22:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删
继续阅读【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞
【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞 原创 聚焦网络安全情报 安全聚 2024-07-17 17:07 预警公告 严重 近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6457,CVSS:9.8 由于对用户提供的参数转义不充分,以及对现有SQL查询缺乏充分的准备,
继续阅读最严重的39个硬件安全漏洞
最严重的39个硬件安全漏洞 安信安全 安信安全 2024-07-17 17:00 2018年1月曝光的两个处理器高危漏洞——Meltdown和Spectre震惊了整个计算机行业。攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。 这些漏洞源于现代CPU的一种称为“ 推测执行 ”的性能特性,而缓解这些漏洞需要历史上最大规模的补丁协调工作,涉
继续阅读Oracle 2024年7月补丁日多产品高危漏洞安全风险通告
Oracle 2024年7月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-07-17 09:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年7月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-07-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读Veeam备份软件漏洞引发全球勒索软件攻击浪潮
Veeam备份软件漏洞引发全球勒索软件攻击浪潮 信息安全大事件 2024-07-16 22:51 漏洞 CVE-2023-275327(CVSS 评分为 7.5)会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据,从而可能导致访问备份基础结构主机。 该漏洞已于 2023 年 3 月得到解决,不久后,该问题的PoC 漏洞利用
继续阅读通达OA漏洞检测工具v1.6(7月12日更新)
通达OA漏洞检测工具v1.6(7月12日更新) xiaokp7 Web安全工具库 2024-07-16 22:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信
继续阅读