CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC) alicy 信安百科 2024-05-30 18:27 0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,
继续阅读AI 平台 Replicate 曝“跨租户攻击”漏洞,用户模型可被黑客入侵 安世加 安世加 2024-05-30 18:13 5 月 28 日消息,安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数
继续阅读影响所有版本,TP-Link路由器存在满分RCE漏洞 看雪学苑 看雪学苑 2024-05-30 18:03 德国网络安全公司ONEKEY在一份报告中披露,TP-Link Archer C5400X游戏路由器中存在满分安全漏洞,允许远程黑客完全控制该设备。 据了解,TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞(CVE-2024-503
继续阅读CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析 3bytes 3072 2024-05-29 22:23 概述 本文讨论了Linux内核中io_uring的一个使用后释放漏洞,CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补,但它在Ubuntu内核中超过两个月没有被移植,使得Ubuntu在那段时间内容易受到0day攻击。 2024年1月初,Projec
继续阅读src-歪门邪道分享+支付漏洞挖掘 1581495545157366 Z2O安全攻防 2024-05-29 20:49 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成
继续阅读TP-Link 游戏路由器漏洞使用户面临远程代码攻击 信息安全大事件 2024-05-29 20:03 TP-Link Archer C5400X 游戏路由器 中披露了一个严重性最高的安全漏洞,该漏洞可能通过发送特制请求在易受攻击的设备上导致远程代码执行。 该漏洞被跟踪为 CVE-2024-5035,CVSS 分数为 10.0 。它会影响路由器固件的所有版本,包括 1_1.1.6 及之前版本。它已
继续阅读【安全圈】AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵 安全圈 2024-05-29 19:00 关键词 信息窃取 安全公司 Wiz 近日发布报告,宣称开源 AI 模型共享平台 Replicate 存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问 / 干扰其他租户的数据资源),从而导致平台用户
继续阅读ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎 原创 jinyu 影域实验室 2024-05-29 17:22 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失
继续阅读您还在苦恼先修哪个漏洞吗? 绿盟君 绿盟科技 2024-05-29 17:12 全文共2487字,阅读大约需5分钟。 在当今数字时代,网络攻击不断演变,漏洞修复已成为企业安全的重中之重。然而,随着漏洞数量的激增,如何有效处理和优先修复漏洞成为了一个挑战。根据绿盟科技发布的《2023年度安全事件观察报告》显示,全球共披露了30947个漏洞,每天平均有84.78个CVE被披露,创下历史新高。更令人担忧
继续阅读万户ezEIP企业管理系统success.aspx接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-05-29 16:49 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 万户ezEIP企业管理系统简介 微信公众
继续阅读【攻防实战】某行业hw-如何利用nday拿下n个靶标 原创 胡图图 攻防实战指南 2024-05-29 16:27 点击上方蓝字关注我们 原创声明 本文由[ 攻防实战指南]原创,版权所有。未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。如需转载,请联系我们,违反上述声明者,我们将依法追究其法律责任 。 【序言】 上个月参加了某行业 HW,由于时间紧任务重,直接拿着 13页靶标就开始
继续阅读使用 Google Dorks 的实例(漏洞、文件、IoTs 等) 原创 imBobby imBobby的自留地 2024-05-29 16:05 家人们 点击上方 蓝字关注我 开源情报的应用:Google Dorks 打造强大的安全运营中心:解读 OSINT 工具 之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有用情报,且不仅限于 Google、Bing
继续阅读大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞 小白菜安全 小白菜安全 2024-05-28 18:26 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏
继续阅读VCTF apple 复现(apple的通用模板) ElegyYuan0x1 看雪学苑 2024-05-28 17:59 本文参考的是Arahat0师傅(https://passport.kanxue.com/user-center-964693.htm)的脚本,这里主要介绍一下vctf apple的house of apple部分的思路。与常规的house of apple不同,这里将_wide
继续阅读TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞 BILL TOULAS 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。 TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较
继续阅读用户面临远程代码攻击!TP-Link 游戏路由发现高危漏洞 安全客 安全客 2024-05-28 17:27 TP-Link Archer C5400X 游戏路由器 被披露存在一个最高严重性安全漏洞 ,该漏洞可能通过发送特制的请求导致易受攻击的设备执行远程代码。 该漏洞被标记为 CVE-2024-5035 ,CVSS 评分为 10.0。它会影响路由器固件的所有版本,包括 1_1.1.6 及之前版本
继续阅读快速定位漏洞 BBScan 3.0 是一个高并发的、轻量级的Web漏洞扫描工具 原创 lijiejie 网安守护 2024-05-28 17:08 BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。 BBScan is a fast and light-weight web vulnerability sca
继续阅读上周关注度较高的产品安全漏洞(20240520-20240526) 国家互联网应急中心CNCERT 2024-05-28 16:20 一、境外厂商产品漏洞 1、IBM Cognos Controller信息泄露漏洞(CNVD-2024-23286) IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理
继续阅读雷神众测漏洞周报2024.05.20-2024.05.26 原创 雷神众测 雷神众测 2024-05-28 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试 扫不到漏洞的 李姐姐的扫描器 2024-05-28 12:07 背景 随着时间推移,BBScan作为一款漏洞扫描工具已经过时,在9年前,这样的工具还能够以数量和速度优势,捡到一些中低危漏洞,但如今,确实是扫不到什么有价值的东西了。 常见Web框架 引 入了更多的默认安全设计、WAF/RASP等防护技术更加成熟,曾经常见的SQL
继续阅读一文了解往年热门的漏洞-shiro 原创 CatalyzeSec CatalyzeSec 2024-05-27 20:27 什么是shiro Apache Shiro 框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 CVE-20
继续阅读G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行? 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-05-27 20:09 今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contracts,一看就知道是一项 讨
继续阅读CVE-2024-32002 Git远程代码执行漏洞分析 原创 深潜sec安全团队 深潜sec安全团队 2024-05-27 18:48 前言 5 月18号的时候,国外安全研究员Amal Murali(@amalmurali47)放了一张截图,这引起了我的注意: 他对git RCE:CVE-2024-32002进行了分析,截图中git的日志输出打了码,让我没办法通过他的演示获取到更多的信息。最开始
继续阅读Replicate AI 平台存在严重漏洞,可被用于暴露专有数据 代码卫士 2024-05-27 17:24 聚焦源代码安全,网罗国内外最新资讯! 作者: Elizabeth Montalbano 编译:代码卫士 Replicate AI 平台中存在一个严重漏洞,可导致攻击者在平台内执行恶意 AI 模型,实施多租户攻击,从而访问客户的非公开AI模型并可能暴露专有知识或敏感数据。 Wiz 公司的安全
继续阅读RuoYi 4.7.8 RCE漏洞 joyboy fly的渗透学习笔记 2024-05-26 22:58 一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢! 二、产
继续阅读【安全圈】安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险 安全圈 2024-05-26 19:00 关键词 安全漏洞 近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。 Atlassian 是一家澳大利亚裔美国软件巨头,
继续阅读本周最新7个CVE漏洞POC 原创 Fighter001 重生者安全 2024-05-26 13:17 0x00 CVE-2024-32004 POC EXP 0x01 CVE-2024-32002 POC EXP 0x02 CVE-2024-29895 POC EXP 0x03 CVE-2024-27130 POC EXP 0x04CVE-2024-4323 POC EXP 0x05CVE-20
继续阅读Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956) 冷漠安全 冷漠安全 2024-05-25 23:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读2024HW 攻防演练100+必修高危漏洞合集(附 PDF 下载) 亚信安全 菜鸟学信安 2024-05-25 22:51 亚信安全发布的《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数,梳理了历史高危漏洞和近期爆发的漏洞共计118个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问 等漏洞。企业可以根据自身资产情
继续阅读CVE-2024-4367 & CVE-2024-34342:PDF.js 中的任意 JavaScript 执行 LOURC0D3 Ots安全 2024-05-25 12:35 处理 PDF.js 中的字体时缺少类型检查,这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115.11 和 Th
继续阅读