四大行业协会同日发布安全提示声明:审慎采购美国芯片;Safari浏览器零日漏洞或已遭利用,多个Apple应用平台被波及 | 牛览 安全牛 2024-12-04 05:23 点击蓝字·关注我们 / aqniu 新闻速览 •四大行业协会同日发布安全提示声明:审慎采购美国芯片 •《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准公开征求意见 •欧洲理事会通过新法案加强
继续阅读【成功复现】JeecgBoot SQL注入漏洞(CVE-2024-48307) 原创 弥天安全实验室 弥天安全实验室 2024-12-04 04:44 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。采
继续阅读【漏洞复现】某平台-tag-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-04 04:09 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
继续阅读一文学会fastjson漏洞 simple学安全 simple学安全 2024-12-04 02:55 目录 漏洞简介 fastjson是一个高性能的json解析器和生成器,广泛用于Java项目中。fastjson允许开发者自定义反序列化行为,以便可以根据json中的不同字段自动创建不同类型的对象。 在Java中,反序列化是将字节数据(通常是json格式)转化回对象的过程。然而,fastjson在
继续阅读知名开源监控系统Zabbix存在SQL 注入漏洞 天唯科技 天唯信息安全 2024-12-04 02:38 Zabbix 存在 SQL 注入漏洞(CVE-2024-42327),该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击,进而利
继续阅读智联云采 SRM2.0 receiptDetail SQL注入漏洞 Superhero nday POC 2024-12-04 02:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读CVE-2017-7504 JBOSS反序列化漏洞复现 原创 Kiand 网安知识库 2024-12-04 02:00 一、漏洞描述 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭
继续阅读Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御 原创 繁星01 安全君呀 2024-12-04 00:10 将 安全君呀 设为”星标⭐️” 第一时间收到文章更新 声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。 文章声明:本篇文章内容部分选取网络,如有侵权,请
继续阅读漏洞预警 | 7-Zip整数下溢漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – CVE-2024-11477 0x01 危险等级 – 高危 0x02 漏洞概述 7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种存档格式。 0x03 漏洞详情 CVE-2024-11477 漏洞类型: 整数下溢 影响: 执行任
继续阅读漏洞预警 | Eking管理易任意文件上传漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 EKing管理易是广州易凯软件技术有限公司专为广告制品制作企业开发的一款管理软件产品。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: EKing管理易的/B
继续阅读漏洞预警 | 致翔OA SQL注入漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 致翔OA是一款专注于协同办公与企业管理的办公自动化系统,旨在提升企业管理效率和信息化水平。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 致翔OA的/OpenWind
继续阅读发现利用LogoFAIL漏洞的BootKitty Linux UEFI启动工具包 鹏鹏同学 黑猫安全 2024-12-03 23:03 ESET安全研究人员最近发现了第一个专门攻击 Linux 系统的 UEFI 启动工具包,名为 Bootkitty。该工具包允许攻击者禁用 Linux 内核的签名验证功能,并在 Linux 初始化过程中预加载两个未知的 ELF 可执行文件。11 月 2024 年,一
继续阅读「漏洞复现」用友U8 CRM lead/leadconversion.php SQL注入漏洞 冷漠安全 冷漠安全 2024-12-03 22:02 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读CVE-2024-42327 Zabbix 严重漏洞POC已公开! 原创 一个不正经的黑客 一个不正经的黑客 2024-12-03 16:01 CVE-2024-42327 Zabbix API SQL注入漏洞公开POC 漏洞情况 官方通报: https://support.zabbix.com/browse/ZBX-25623 漏洞类型: SQL 注入(SQL Injection, CWE-89
继续阅读【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422) 飓风网络安全 2024-12-03 15:20 漏洞描述: Dеll NеtWоrkеr,版本1910包含一个通过用户控制的密钥绕过授权的漏洞,未经认证的攻击者如果能够远程访问,可能会利用这个漏洞导致信息泄露,攻击者可能通过远程访问,利用用户控制的密钥绕过授权,导致信息泄露。影响产品:N/A<=NetWor
继续阅读GitLab漏洞汇总 实战安全研究 2024-12-03 14:37 本文首发于freebuf,原文地址: https://www.freebuf.com/vuls/411902.html 申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GitLab是一款Ruby开发的Git项目管理平台,主要针
继续阅读漏洞推送|某空WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 小白菜安全 小白菜安全 2024-12-03 12:11 漏洞描述 时空精益仓储管理系统(时空WMS)可以达到简化工作流程,提高仓库作业质量和工作效率的目的。该系统SaveCrash.ashx存在文件上传漏洞。 资产信息 fofa:body=”SKControlKLForJson.ashx̶
继续阅读【复现】泛微 e-cology前台SQL注入漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-12-03 11:20 赛博昆仑漏洞安全通告- 泛微 e-cology前台SQL注入漏洞风险通告 漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大
继续阅读两个影响WPS Office的任意代码执行漏洞分析 zhuanfa 黑客街安全团队 2024-12-03 11:17 转发 freebuf ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞(CVE- 2024-7262),该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后,另一种任意代码执行漏洞(CVE-2924-7263)浮出水面。目前,两个
继续阅读新型恶意软件能利用LogoFAIL漏洞感染Linux系统 Zicheng FreeBuf 2024-12-03 11:02 据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统设备。 固件安全公司Binarly 于2023 年 11 月发现了 Logo
继续阅读【安全圈】新型恶意软件能利用LogoFAIL漏洞感染Linux系统 安全圈 2024-12-03 11:00 关键词 恶意软件 据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统设备。 固件安全公司Binarly 于2023 年 11 月发现了 Lo
继续阅读【安全圈】知名开源监控系统Zabbix存在SQL 注入漏洞 安全圈 2024-12-03 11:00 关键词 安全漏洞 Zabbix 存在 SQL 注入漏洞(CVE-2024-42327),该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入
继续阅读年末冲刺!2024漏洞马拉松『美团站』正式启动 美团安全应急响应中心 2024-12-03 10:30 活动范围 美团及旗下开放在互联网的应用系统 (美团控股公司漏洞视情况收取,暂停收录系统见平台公告) 提交地址 https://security.meituan.com 活动规则 漏洞标题必须标注【漏洞马拉松2024】前缀,否则无法享受活动奖励;本活动不与平台其他活动同享。 注意事项 1.当发现入
继续阅读docker历史上的第一个漏洞:关于shocker的一切 原创 王磊 华为安全应急响应中心 2024-12-03 10:10 1 基本信息 Item Details Note Project docker — CVE-ID CVE-2014-3519(OpenVZ) 公开时docker已部分修复,未分配CVE Vuln's Author Sebastian Krahmer — CVSS 9
继续阅读安全KER|作家招募火热进行中 安全客 2024-12-03 09:38 安全KER 暖冬作家招募计划 招募火热进行中… 今年冬天并不寒冷! 因为在这里有一群充满技术热忱的年轻人, 一起探讨和钻研安全技术, 创造属于自己的圈子, 打造自己的IP, 收获技术的成长,结识更多同路人, 让这个冬天充满对技术“热”爱! 更有海量周边放送,让这个冬日“热”起来! 在这里,我们致力于满足您对技术成长的所有憧憬
继续阅读Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布 独眼情报 2024-12-03 02:56 Windows 任务计划程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布,引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8,允许攻击者提升权限并以更高的完整性级别执行代码。 漏洞详细信息: CVE-2024-4
继续阅读游戏漏洞挖掘思路分享 xhys 沃克学安全 2024-12-03 02:19 申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。 本文由xhys师傅发表在先知社区 文章地址:https://xz.aliyun.com/t/16391 1.游戏漏洞介绍 随着当下各种SRC业务漏洞已经被挖掘殆尽,游戏漏洞挖掘是一个新赛
继续阅读智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Superhero nday POC 2024-12-03 02:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读【漏洞复现】某平台-Sc-Clue-count-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-03 02:14 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息
继续阅读泛微E-Mobile-client_common-error命令执行【漏洞复现】 原创 星河 网安探索队 2024-12-03 02:09 点 击 上 方 公 众 号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【
继续阅读