第十七期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示
第十七期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 原创 安钥 方桥安全漏洞防治中心 2024-12-18 10:00 锤炼安全金钥,共筑安全防线 安钥®「漏洞处置标准作业程序(SOP)」征文启示 第17期 12月18日 – 12月28日 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补
继续阅读标签: 复现
知名企业深陷漏洞“迷局”,网络安全专家组队“破局”!
知名企业深陷漏洞“迷局”,网络安全专家组队“破局”! 天融信教育 2024-12-18 09:35 近期,天融信接到一家知名企业求助 在一次常规安全检查中 客户发现系统中存在多个未授权访问漏洞 Spring Boot Actuator、Redis、Swagger API 等敏感信息暴露无遗 为黑客敞开一扇扇“方便之门” 越权访问、弱口令攻击等安全事件层出不穷 如同一颗颗“隐形地雷” 企业信息安全体
继续阅读Tomcat CVE-2024-50379 条件竞争漏洞
Tomcat CVE-2024-50379 条件竞争漏洞 原创 iak3ec 薛定谔的安全 2024-12-18 09:28 https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r 受影响版本: Apache Tomcat 11.0.0-M1 to 11.0.1Apache Tomcat 10.1.0-M1 to 10.1.
继续阅读漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE(CVE-2024-50379)
漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE(CVE-2024-50379) 原创 chunn1 边界无限 2024-12-18 09:17 漏洞简介 在Apache Tomcat 9.X、Apache Tomcat 10.X、Apache Tomcat 11.X系列的某些版本中,如果默认 servlet 对大小写不敏感的文件系统(如windows、macos)启用了写入功能(rea
继续阅读【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞
【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞 原创 知识分享者 安全极客 2024-12-18 09:00 基本信息 原文标题:Fixing Security Vulnerabilities with AI in OSS-Fuzz 原文作者:Yun Tong Zhang, Jiawei Wang, Dominic Berzin, Martin Mirchev, Dongge L
继续阅读网络产品安全能力提升计划漏洞线下检测(第一期)活动成功举办
网络产品安全能力提升计划漏洞线下检测(第一期)活动成功举办 中国网络空间安全协会 2024-12-18 08:58 2024年12月10日-13日,网安协会在武汉市国家网络安全人才与创新基地举办网络产品安全能力提升计划漏洞线下检测(第一期)活动。该活动共计13家单位参与,此次活动汇聚了来自网络安全各个领域的专家和企业代表,旨在通过网络产品的线下集中检测,及时发现并识别产品可能存在的安全漏洞,进而督
继续阅读信息安全漏洞周报(2024年第51期)
信息安全漏洞周报(2024年第51期) 原创 CNNVD CNNVD安全动态 2024-12-18 08:16 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月9日至2024年12月15日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1265个。 接报漏洞情况 本周CNNVD接报漏洞28587个,其中信息技术产品漏洞(通用型漏洞)293个
继续阅读【漏洞通告】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379) 原创 NS-CERT 绿盟科技CERT 2024-12-18 08:12 通告编号:NS-2024-0037 2024-12-18 TAG: Tomcat、条件竞争、代码执行、CVE-2024-50379 漏洞危害: 攻击者利用该漏洞,可实现远程代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT
继续阅读瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证 安全客 安全客 2024-12-18 08:07 Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。 研究称,该行为者利用一个伪造的WordPress凭证检查工具来窃取数据,被感染系统中
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞安全风险通告
【漏洞通告】Apache Tomcat远程代码执行漏洞安全风险通告 嘉诚安全 2024-12-18 07:32 漏洞背景 近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache Tomcat远程代码执行漏洞,漏洞编号为: CVE-2024-50379。 Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。它实现了Java Se
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告 奇安信 CERT 2024-12-18 05:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51272,CVE-2024-50379 公开时间 2024-12-17 影响量级 十万级 奇安信评级 高
继续阅读cve-2024-53376:CyberPanel RCE 已发布PoC
cve-2024-53376:CyberPanel RCE 已发布PoC 棉花糖fans 2024-12-18 04:55 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376),攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 CyberPanel 版本易受此安全漏洞影响,通过验证的用户可注入并执行操作系统 (O
继续阅读【已复现】Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379) 长亭安全应急响应中心 2024-12-18 03:54 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 We
继续阅读【漏洞复现】某平台-getTotalData-sql注入漏洞
【漏洞复现】某平台-getTotalData-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-18 02:25 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读极致经典 | 一次客户系统渗透,多种经典漏洞集合于一身
极致经典 | 一次客户系统渗透,多种经典漏洞集合于一身 原创 犀利猪 犀利猪安全 2024-12-18 02:20 文章转载至: https://xz.aliyun.com/t/16747 作者:消失的猪猪 0x00 文章前言 一次客户系统的测试,全程码死,整个系统存在多种类型漏洞。给大家看看,展开思路,自我感觉属于是相当经典的一次测试,漏洞也是相当经典的几种漏洞。 0x01 测试开始 开局一个登
继续阅读Apache Struts RCE (CVE-2024-53677) POC公开
Apache Struts RCE (CVE-2024-53677) POC公开 棉花糖糖糖 剁椒鱼头没剁椒 2024-12-18 02:07 详情 Apache Struts 框架中存在一个关键漏洞 CVE-2024-53677。该漏洞在 CVSSv4 严重性等级中被评为 9.5 级,允许远程攻击者利用文件上传逻辑中的缺陷执行任意代码。 CVE-2024-53677 影响一系列 Apache
继续阅读安全大数据平台的上游、下游系统有什么
安全大数据平台的上游、下游系统有什么 原创 Hash先生 全栈网络空间安全 2024-12-18 01:29 安全大数据平台的上游系统主要包括以下几类: 数据产生与采集系统 : 网络设备 :如防火墙、入侵检测系统/入侵防御系统(IDS/IPS)、路由器、交换机等,会产生大量的网络连接日志、访问控制列表(ACL)日志、流量数据等,记录着网络中的通信行为和潜在威胁,为安全大数据平台提供了网络层面的安全
继续阅读.NET LINQPad 最新反序列化漏洞分析与利用
.NET LINQPad 最新反序列化漏洞分析与利用 原创 专攻.NET安全的 dotNet安全矩阵 2024-12-18 00:29 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用
继续阅读漏洞预警 | 用友U8CRM SQL注入漏洞
漏洞预警 | 用友U8CRM SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息
继续阅读漏洞预警 | 圣乔ERP系统SQL注入漏洞
漏洞预警 | 圣乔ERP系统SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。 0x03 漏洞详情 漏洞类型: SQL注入 影响:
继续阅读CVE-2024-48307:JeecgBoot SQL注入漏洞
CVE-2024-48307:JeecgBoot SQL注入漏洞 进击的HACK 2024-12-17 23:55 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:2248阅读时长:2~4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot
继续阅读Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞
Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞 网空闲话 网空闲话plus 2024-12-17 23:34 Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azure云基础设施的镜像管理员权限,从而带来数据泄露、恶
继续阅读大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击
大众汽车集团的信息娱乐系统存在多个漏洞,可能导致车辆被攻击 鹏鹏同学 黑猫安全 2024-12-17 23:04 来自网络安全公司PCAutomotive的一队安全研究人员发现了大众汽车集团某些车辆使用的信息娱乐单元中存在多个漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时追踪车辆的位置。 由Danila Parnishchev和Artem Ivachev领导的团队发现了MIB3信息娱乐系统中的
继续阅读【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞
【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞 xiachuchunmo 银遁安全团队 2024-12-17 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **成都飞鱼星科技股份有限公司成立于2002年,公司现有全场景(行业)无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋W
继续阅读【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门
【漏洞预警】热门摄像头曝零日漏洞,黑客借此入侵政府部门 鲲鹏实验室 天防安全 2024-12-17 22:00 关键词 零日漏洞 据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,漏洞编号分别是CVE-2024-8956和CVE-2024-8957,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。 PTZ摄像机是一
继续阅读PbootCMS entrance.php SQL注入漏洞
PbootCMS entrance.php SQL注入漏洞 Superhero nday POC 2024-12-17 17:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞
万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞 Superhero nday POC 2024-12-17 16:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读XXL-JOB默认accessToken身份绕过RCE漏洞
XXL-JOB默认accessToken身份绕过RCE漏洞 船山信安 2024-12-17 16:00 XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调
继续阅读【已复现】Apache Struts文件上传漏洞(CVE-2024-53677)
【已复现】Apache Struts文件上传漏洞(CVE-2024-53677) cexlife 飓风网络安全 2024-12-17 15:21 漏洞描述: Apache Struts是一个开源的、用于构建企业级Java Web应用的MVC框架,2024年12月,官方披露CVE-2024-53677ApacheStruts FileUploadInterceptor文件上传漏洞,在受影响版本中,若
继续阅读【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布
【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布 原创 Eleven Liu 安全有术 2024-12-17 15:15 漏洞概述 Apache Struts是用于创建Java Web应用程序的开源框架,旨在为Java Web开发提供一个灵活、强大且易于扩展的解决方案,应用非常广泛。 Apache发布安全公告修复了Apache St
继续阅读