【安全圈】Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用
【安全圈】Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用 安全圈 2024-10-27 19:01 关键词 安全漏洞 网络安全公司 Fortinet 日前披露了自家软件产品 FortiManager 存在的一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。 根据 Fortinet 10月23日发布的报告,该漏洞被追踪为
继续阅读标签: 命令执行
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC) alicy 信安百科 2024-10-26 20:00 0x00 前言 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、eba
继续阅读RAISECOM网关设备存在远程命令执行漏洞(RCE)
RAISECOM网关设备存在远程命令执行漏洞(RCE) 原创 Mstir 星悦安全 2024-10-26 12:31 点击上方 蓝字关注我们 并设为 星标 0x00 前言 瑞斯康达提供系列无线接入产品及解决方案,包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点,是一种灵活、高性价比的室内外深度覆盖解决方案。针对运营商补盲、补热和快速部署、快速开通的挑战性需求,满足细分场
继续阅读【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992
【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992 独眼情报 2024-10-26 10:45 一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。 计算机应急响应中心(CERT/CC)表示,这个被追踪为 CVE-2024-41992 的漏洞涉及 Wi-Fi 联盟的易受攻击代码,该代码已在 Arcadyan F
继续阅读windows&linux中 命令执行的各种绕过方式
windows&linux中 命令执行的各种绕过方式 原创 仙草里没有草噜丶 泷羽Sec 2024-10-26 10:26 ~ 凡是过往,皆为序章 ~ 简介 星河飞雪网络安全人才培养计划,绝对零区,公益免费教学! 【渗透测试】16个实用谷歌浏览器插件分享 学网安,来飞雪计划,欢迎关注b站【泷羽Sec】,免费渗透教学,社群答疑。 本文将为介绍有关windows和linux命令执行的时候各种绕
继续阅读勒索攻击离你有多远?(附勒索漏洞检测列表)
勒索攻击离你有多远?(附勒索漏洞检测列表) 长亭科技 2024-10-25 18:06 2023年11月,一家知名金融机构在美子公司突然在官网发布紧急声明,称公司遭受了勒索软件攻击,导致部分业务系统中断。该事件迅速引发市场和监管机构的关注。 2024年8月,全球石油巨头哈里伯顿(Halliburton)遭遇勒索攻击,IT系统遭到破坏,业务运营陷入混乱,订单采购等日常业务受到影响。勒索软件组织向哈里
继续阅读思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞
思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞 THN 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,思科表示修复ASA中一个拒绝服务(DoS)漏洞CVE-2024-20481(CVSS评分5.8)。 该漏洞影响思科 ASA 和 FTD 软件的远程访问VPN (RAVPN) 服务,因资源耗尽造成,可被未认证的远程攻击者用于在RAVP
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布
【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读安全通告丨网络安全漏洞通告(2024年10月)
安全通告丨网络安全漏洞通告(2024年10月) 创信华通 2024-10-24 18:20 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.10 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞
VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞 信息安全大事件 2024-10-23 20:03 VMware 发布了软件更新,以解决 vCenter Server 中已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。 该漏洞被跟踪为 CVE-2024-38812 (CVSS 评分: 9.8 ),涉及 DCE/RPC 协议实施中的堆溢出漏洞。 “ 对 vCent
继续阅读美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览
美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览 安全牛 2024-10-23 13:23 新闻速览 •美国海关执法局间谍软件合同被叫停,将接受白宫审查 •澳大利亚发布首份商业AI产品使用隐私指南 •北京市新增12款已完成备案的生成式人工智能服务 •《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文
继续阅读突破!首次利用大模型在真实环境发现十余个零日漏洞
突破!首次利用大模型在真实环境发现十余个零日漏洞 安全内参 奇安信集团 2024-10-22 20:04 静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞,并推测漏洞利用代码。 安全内参10月21日消息,美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具 Vulnhuntr 。 借助Anthropic的Claude AI模型,该工具能够在Python代码库中
继续阅读Palo Alto Networks 警告公众利用防火墙劫持漏洞
Palo Alto Networks 警告公众利用防火墙劫持漏洞 胡金鱼 嘶吼专业版 2024-10-22 14:01 Palo Alto Networks 近期提醒客户尽快修补安全漏洞(使用公开的漏洞利用代码),因为这些漏洞可以被链接起来让攻击者劫持 PAN-OS 防火墙。 这些漏洞是在 Palo Alto Networks 的 Expedition 解决方案中发现的,该解决方案有助于从其他 C
继续阅读安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动 奇安信 CERT 2024-10-21 17:05 安全资讯导视 • 国家数据局《可信数据空间发展行动计划(2024—2028年)》公开征求意见 • 大量个人信息数据遭境外访问窃取,上海某医疗科技企业被行政处罚 • 上市公司科沃斯旗下扫地机被黑并发出骚扰声:用户受惊 官方回应 PART01 漏洞情报 1.
继续阅读使用 LLM 和静态代码分析查找可利用漏洞的工具
使用 LLM 和静态代码分析查找可利用漏洞的工具 原创 星空浪子 星空网络安全 2024-10-20 20:08 在当今不断发展的网络安全环境中,识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具,它利用 大型语言模型 (LLM) 和静态代码分析来识别基于 Python 的项目中可远程利用的漏洞。Vulnhuntr 的设计简洁而强
继续阅读【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 (9.9)
【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 (9.9) 独眼情报 2024-10-20 12:53 概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。 设置:通过以下命令安装所需的依赖项: pip install -r requ
继续阅读Hadoop-未授权访问-内置配合命令执行 RCE
Hadoop-未授权访问-内置配合命令执行 RCE 无问之路 巢安实验室 2024-10-20 10:20 简介 Hadoop是一个由Apache基金会所开发的 分布式系统 基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个 分布式文件系统 ( Distributed File System),其中一个组件是 HDFS (
继续阅读畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC
畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC 2024-10-19更新 南风漏洞复现文库 2024-10-19 22:41 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 畅捷通TPl
继续阅读CVE-2024-45216|Apache Solr(插件)身份验证绕过漏洞
CVE-2024-45216|Apache Solr(插件)身份验证绕过漏洞 alicy 信安百科 2024-10-19 21:17 0x00 前言 Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于 HTTP 和 Apache Lucene 实现。 Apache Solr也可以和Hadoop一起使用,由于Hadoop处理大量数据,Solr可帮助我们从如此大
继续阅读泛微E-Mobile /client.do 命令执行漏洞复现
泛微E-Mobile /client.do 命令执行漏洞复现 Superhero Nday Poc 2024-10-19 17:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。
【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。 小明同学 小明信安 2024-10-19 13:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)
WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE) 原创 Mstir 星悦安全 2024-10-19 10:51 点击上方 蓝字关注我们 并设为 星标 0x00 前言 CVE-2024-6467 影响版本:<= 1.1.5 BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的要求轻松设置完整的预订系统。 任何想
继续阅读F5 BIG-IP 修复高危提权漏洞
F5 BIG-IP 修复高危提权漏洞 ByIonut Arghire 代码卫士 2024-10-18 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,F5发布2024年10月季度安全通知,修复了位于BIG-IP和BIG-IQ企业产品中的两个漏洞。 BIG-IP 更新修复了一个高危安全漏洞CVE-2024-45844,影响设备的监控功能,可导致认证攻击者提权并更改配置。F5
继续阅读谷歌:2023年被利用的漏洞70%是0 Day
谷歌:2023年被利用的漏洞70%是0 Day Zicheng FreeBuf 2024-10-17 19:14 谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。 在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年,N
继续阅读VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞
VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞 Ryan Naraine 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周三,VMware 督促面向企业的 HCX 应用移动平台用户修复一个严重的远程代码执行漏洞 (CVE-2024-38814)。 该漏洞的CVSS评分为8.8,可导致具有非管理员权限的攻击者在 HCX 管理器上执
继续阅读谷歌:2023年70%的已遭利用漏洞是0day
谷歌:2023年70%的已遭利用漏洞是0day Bill Toulas 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Mandiant 安全分析师提醒称,威胁行动者在发现和利用软件0day漏洞方面的能力变得更强,这一趋势令人担忧。 具体而言,在2023年遭活跃利用的138个漏洞中,97个(70.3%)遭利用时是0day漏洞。这意味着在受影响
继续阅读【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞
【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞 cexlife 飓风网络安全 2024-10-16 23:37 漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞,值得关注的漏洞有 Oracle WebLogic Server T3/IIOP 远程命令执行漏洞和未授权数据访
继续阅读万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE Bmth666 Z2O安全攻防 2024-10-16 21:10 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利
继续阅读GitHub Enterprise Server中存在严重漏洞,可越权访问实例
GitHub Enterprise Server中存在严重漏洞,可越权访问实例 THN 代码卫士 2024-10-16 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 发布Enterprise Server (GHES) 安全更新,修复了多个问题,其中一个严重漏洞CVE-2024-9487(CVSS评分9.5)可导致越权访问实例。 GitHub 提到,“攻击者可利用
继续阅读