49套.NET系统漏洞威胁情报(12.10更新)
49套.NET系统漏洞威胁情报(12.10更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-10 00:20 49 某环保监管系统文件SQL注入 49.1 漏洞概述 某 环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。 GET /Main**r/GetEnterprise***Id?EnterpriseId=
继续阅读标签: 复现
Nuclei AI – 让漏洞发现更加智能化与高效
Nuclei AI – 让漏洞发现更加智能化与高效 原创 白帽学子 白帽学子 2024-12-10 00:11 记得上周我们进行了一次安全演练,面对大量的漏洞信息,我几乎快被繁琐的手动操作压垮了。要从技术博客、漏洞报告或者社交媒体上提取相关信息并转化为可用的检测模板,那真是个耗时耗力的活儿。 这时候偶然听说了 Nuclei AI 浏览器扩展,它是基于 ProjectDiscovery
继续阅读【0day】安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞
【0day】安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-09 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **安徽生命港湾信息技术有限公司凭借技术团队多年的行业耕耘及深入场景的产品设计和创新,以IBMS为可视化运维管理平台,将物联网数据采集、大数据与IB
继续阅读用友NC /portal/pt/task/process SQL注入漏洞
用友NC /portal/pt/task/process SQL注入漏洞 Superhero Nday Poc 2024-12-09 18:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞
【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞 cexlife 飓风网络安全 2024-12-09 15:16 漏洞描述: 海信智能公交企业管理系统AdјuѕtWоrkHоurѕ.аѕрх接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服
继续阅读「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713)
「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713) 冷漠安全 冷漠安全 2024-12-09 13:40 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读Zabbix SQL 注入漏洞(CVE-2024-42327)
Zabbix SQL 注入漏洞(CVE-2024-42327) 原创 xaitx 天启实验室 2024-12-09 12:52 点击蓝字 关注我们 漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi,该函数是从Cuser.get函数调用的,该函数适用于每个具有API访问
继续阅读【安全圈】需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击
【安全圈】需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击 安全圈 2024-12-09 11:02 关键词 安全漏洞 ABB 针对其楼宇能源管理平台 ASPECT 系统发布了重要网络安全公告。该公告于2024年12月5日发布,详细描述了多个漏洞,这些漏洞可能允许攻击者远程控制该系统并执行恶意代码。 这些漏洞影响到 ASPECT 的不同版本,包括未经授权的访问和远程代码执行,以及跨
继续阅读每周网安资讯(12.3-12.9)|Oracle等厂商的多款产品存在漏洞
每周网安资讯(12.3-12.9)|Oracle等厂商的多款产品存在漏洞 交大捷普 2024-12-09 10:14 2024[ 每周网安资讯 ]12.3-12.9 网安资讯 1、国家数据局向社会公开征求《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》意见 为贯彻党的二十届三中全会精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,促进数据要素合规高效
继续阅读SonicWall 修复Secure Access Gateway 中的6个漏洞
SonicWall 修复Secure Access Gateway 中的6个漏洞 Ionut Arghire 代码卫士 2024-12-09 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,SonicWall 公司修复了位于 SMA100 SSL-VPN安全访问网关中的多个漏洞,包括可导致远程代码执行的高危漏洞。 在这些漏洞中,最严重的是两个缓冲溢出漏洞,它们影响 web
继续阅读安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁
安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁 奇安信 CERT 2024-12-09 10:04 安全资讯导视 • 中共中央办公厅、国务院办公厅公布《关于推进新型城市基础设施建设打造韧性城市的意见》 • 欧洲理事会通过两项新法案加强网络安全 • 严重损害数据安全,湖南一IT公司被罚20万元 PART01 漏洞情报 1.SonicWall SMA100 SSL
继续阅读【 CVE-2024-38193 】Windows 0day漏洞已在野利用,PoC已发布
【 CVE-2024-38193 】Windows 0day漏洞已在野利用,PoC已发布 原创 骨哥说事 骨哥说事 2024-12-09 08:48 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 防走失:https://gugesay.com/ **不想错过任何消息?设置星标↓ ↓ ↓
继续阅读全面防护:AI驱动持续安全验证,灵活应对万变攻击
全面防护:AI驱动持续安全验证,灵活应对万变攻击 聚焦智能攻防的 数世咨询 2024-12-09 08:00 随着网络安全威胁的不断演变,安全技术在实战化发展的同时,攻击者也在利用最新的技术和工具,如高级持续性威胁(APT)、勒索软件和供应链攻击,这些新型威胁往往绕过传统防御措施。零日漏洞和社会工程学手段使得攻击更加隐蔽和难以防范,而传统的静态安全防护措施已难以有效应对。其次,许多企业在安全投入上
继续阅读Windows 零日漏洞 CVE-2024-38193 在野外被利用:PoC 发布
Windows 零日漏洞 CVE-2024-38193 在野外被利用:PoC 发布 Ots安全 2024-12-09 07:44 在 afd.sys Windows 驱动程序中发现了一个严重的释放后使用漏洞,编号为 CVE-2024-38193。此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。Exodus Intelligence 的
继续阅读太棒辣 | 感谢大哥带我学习关于验证码逻辑漏洞这些事
太棒辣 | 感谢大哥带我学习关于验证码逻辑漏洞这些事 原创 犀利猪 犀利猪安全 2024-12-09 07:14 0x00 文章背景 好久没发了,最近在坐lao,坐的差不多了,发一篇文章证明一下还活着没去世。此文,让我们来简单了解一些关于短信验证码逻辑漏洞常见的一些手法。 0x01 更改响应码 如下图是几年前测的一个系统,目标系统中的登录、注册、重置密码均需要接收短信验证码进行操作: 随便输入验证
继续阅读海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞
海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 Superhero nday POC 2024-12-09 06:35 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告
继续阅读有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用
有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用 独眼情报 2024-12-09 06:02 一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8,对Windows系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。安全研究员Luca Ginex来自E
继续阅读[含POC]CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567)
[含POC]CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) 原创 漏洞预警机器人 安全光圈 2024-12-09 05:44 CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) 免责声明:本文内容为机器人搜集最新漏洞及POC分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织
继续阅读劫持其他APT组织基础设施实施攻击,APT组织新战术曝光;罗克韦尔自动化软件曝多个严重漏洞,可被利用执行远程代码 | 牛览
劫持其他APT组织基础设施实施攻击,APT组织新战术曝光;罗克韦尔自动化软件曝多个严重漏洞,可被利用执行远程代码 | 牛览 安全牛 2024-12-09 05:41 点击蓝字·关注我们 / aqniu 新闻速览 •首届“数证杯”电子数据取证分析大赛闭幕 •我国公安机关查处新型侵犯公民个人信息案 •Scattered Spider黑客组织核心成员被捕,涉嫌发动860万次钓鱼攻击 •德国警方捣毁
继续阅读助力企业实战化安全运营 | 灰度安全首次亮相2024年电信和互联网行业网络安全年会
助力企业实战化安全运营 | 灰度安全首次亮相2024年电信和互联网行业网络安全年会 灰度安全 灰度安全 2024-12-09 05:00 // 2024年12月3日,由中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京顺利召开。工业和信息化部网络安全管理局、各省通信管理局、通信行业协会、科研机构、高等院校、基础电信运营企
继续阅读DockerUI存在默认口令漏洞,可导致拉取镜像,管理等操作
DockerUI存在默认口令漏洞,可导致拉取镜像,管理等操作 原创 Mstir 星悦安全 2024-12-09 04:40 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 DockerUI是一款开源的、强大的、轻量级的Docker管理工具。DockerUI覆盖了 docker cli 命令行 95% 以上的命令功能,通过可视化的界面,即使是不熟悉docker命令的用户也可以非常方便的进行D
继续阅读网安牛马碰见WAF如何凑出渗透报告漏洞数量?
网安牛马碰见WAF如何凑出渗透报告漏洞数量? Jie安全 2024-12-09 03:47 前言 网安牛马数载,蓦然回首,不过是些许风霜罢了…… 遥想熊猫当年,面向WAF防护的渗透网站满眼惆怅,在当初内卷严重的牛马市场,如果你提交的渗透测试报告漏洞数量太少,再多借口也没用,只能被迫接受“菜鸡”称号,沦为测评、驻场的主要工作者,从此告别渗透、攻防……
继续阅读2024年10月份恶意软件之“十恶不赦”排行榜
2024年10月份恶意软件之“十恶不赦”排行榜 何威风 河南等级保护测评 2024-12-09 03:44 利用虚假的 CAPTCHA 页面来传播 Lumma Stealer 恶意软件,该恶意软件已攀升至月度恶意软件排行 榜第四位。 该活动以其全球影响力而著称,通过两种主要感染媒介影响多个国家:一种涉及破解的游戏下载 URL,另一种是通过针对 GitHub 用户的网络钓鱼电子邮件作为一种创新的攻击
继续阅读无补丁,I-O Data路由器0Day漏洞被利用
无补丁,I-O Data路由器0Day漏洞被利用 天唯科技 天唯信息安全 2024-12-09 03:00 日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。 I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此之前用户将面临比
继续阅读重生之我在推特逛漏洞
重生之我在推特逛漏洞 jylove 神农Sec 2024-12-09 02:45 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关 原文链接:https://zone.huoxian.cn/d/2956 作者:jylove 0x1 前言 今天刚好闲着没事,逛了一下推特,刚好看到一个漏洞有关Keyc
继续阅读【漏洞复现】某平台-Sc-Interview-search-sql注入漏洞
【漏洞复现】某平台-Sc-Interview-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-09 02:16 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而
继续阅读【漏洞复现】英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露
【漏洞复现】英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 什么安全 2024-12-09 02:12 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 产品介绍 英飞达医学影像存档与通信系统 Pic
继续阅读2024年OWASP LLM安全漏洞年度报告
2024年OWASP LLM安全漏洞年度报告 龙猫 星尘安全 2024-12-09 02:00 市场概述 在生成式AI技术迅猛发展的2024年,企业对AI技术的采用呈现爆发式增长。根据Menlo Ventures发布的最新市场数据显示,2024年AI相关投资规模已达到138亿美元的历史新高,较2023年增长达6倍。调查数据显示,72%的美国企业决策者正在扩大其生成式AI工具的应用范围,反映出市场对
继续阅读【漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474
【漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474 原创 清风 白帽攻防 2024-12-09 01:34 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 Palo Alto Networ
继续阅读Array Networks SSL VPN 产品曝严重漏洞,已被黑客利用
Array Networks SSL VPN 产品曝严重漏洞,已被黑客利用 原创 技术修道场 技术修道场 2024-12-09 00:39 美国网络安全和基础设施安全局 (CISA) 警告称,黑客正在积极利用 Array Networks AG 和 vxAG ArrayOS SSL VPN 产品中的一个远程代码执行漏洞。 图片来源于网络 漏洞细节 该漏洞编号为 CVE-2023-28461,CVS
继续阅读