PoC,AnyDesk 漏洞暴露用户 IP 地址,CVE-2024-52940
PoC,AnyDesk 漏洞暴露用户 IP 地址,CVE-2024-52940 独眼情报 2024-11-21 09:57 AnyDesk是一款由德国公司AnyDesk Software GmbH推出的远程桌面软件。用户可以通过该软件远程控制计算机,同时还能与被控制的计算机之间进行文件传输。 流行的远程桌面软件 AnyDesk 中新发现的一个漏洞可能允许攻击者获取用户的 IP 地址,带来严重的隐私
继续阅读标签: 复现
这个 root 漏洞已存在10+年之久,影响Ubuntu Linux
这个 root 漏洞已存在10+年之久,影响Ubuntu Linux Bill Toulas 代码卫士 2024-11-21 09:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu Linux 使用的工具 needrestart 中存在五个本地提权 (LPE)漏洞,它们早在10多年前发布的版本21.04中就已被引入。 这些漏洞由Qualys 公司发现,编号为CVE-2024
继续阅读创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测
创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-11-21 09:18 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实
继续阅读零时科技 || BTB 攻击事件分析
零时科技 || BTB 攻击事件分析 原创 零时科技 零时科技 2024-11-21 08:30 背景介绍 2024年11月18日,我们监控到 BNB Smart Chain 上的一起攻击事件,被攻击的项目为 BTB 。攻击交易为 https://bscscan.com/tx/0xfb6df4053c2f1000cb03135064af19a79a87cf25efe612ae5f3468390d6
继续阅读模糊测试:发现软件隐患和漏洞的秘密武器
模糊测试:发现软件隐患和漏洞的秘密武器 蚁景网安 2024-11-21 08:30 0x01 什么是模糊测试 模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。 0x
继续阅读【漏洞通告】Ubuntu needrestart权限提升漏洞(CVE-2024-48990)
【漏洞通告】Ubuntu needrestart权限提升漏洞(CVE-2024-48990) 启明星辰安全简讯 2024-11-21 08:19 一、漏洞概述 漏洞名称 Ubuntu needrestart权限提升漏洞 CVE ID CVE-2024-48990 漏洞类型 LPE 发现时间 2024-11-21 漏洞评分 7.8 漏洞等级 高危 攻击向量 本地 所需权限 低 利用难度 低 用
继续阅读Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络 胡金鱼 嘶吼专业版 2024-11-21 06:01 据悉,新的“Helldown”勒索软件攻击目标是 Zyxel 防火墙中的漏洞,以破坏企业网络,从而窃取数据和加密设备。 尽管不是勒索软件领域的主要参与者,但 Helldown 自夏季推出以来迅速发展,在其数据勒索门户网站上有众多受害者。 受害者公告 Helldown 发现和概述 He
继续阅读「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)
「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305) 冷漠安全 冷漠安全 2024-11-21 04:49 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读玄穹——开源漏洞库平台
玄穹——开源漏洞库平台 原创 Hack All Sec Hack All Sec 2024-11-21 03:56 [简介 ] 玄穹是一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。 前端采用Vite + Vue3 + Typescript + Element Plus开发,后端采用Go + Gin + GORM + JWT开发。 支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012) 安迈信科应急响应中心 2024-11-21 03:50 01 漏洞概况 Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞访问管理控制台,执行管理操作或提升权限,严重可导致服务器失陷。02 漏洞处置综合处置优先
继续阅读金蝶软件旗下产品历史漏洞合集
金蝶软件旗下产品历史漏洞合集 原创 xazlsec 信安之路 2024-11-21 03:38 近日完成了针对金蝶旗下 EAS、ERP 产品所出现过的历史漏洞进行梳理,并完成响应 POC 的编写,并且同步更新文库,每一个 POC 均对应一个文档,用于记录漏洞的复现过程及利用方式,一键检测如图: 上图是针对金蝶云星空 ERP 产品的检测,所涉及漏洞包括反序列化命令执行与任意文件读取漏洞,下图为金蝶
继续阅读宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC
宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC 2024-11-21更新 南风漏洞复现文库 2024-11-21 03:34 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 宏景HCM 口简介 微信公众号搜
继续阅读【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞
【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-11-21 03:05 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所
继续阅读【漏洞通告】Apple多个在野高危漏洞安全风险通告
【漏洞通告】Apple多个在野高危漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Apple发布新版本,修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞,漏洞编号分别是: CVE-2024-44308和CVE-2024-44309。 iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于iOS研发的移动端操作系统系列。macO
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告
【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Oracle发布安全公告,攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息,漏洞编号为: CVE-2024-21287。 Oracle Agile PLM(Product Lifecycle
继续阅读某次代码审计从0day变Nday的路程(漏洞分析)
某次代码审计从0day变Nday的路程(漏洞分析) 原创 Ambition 进击安全 2024-11-21 02:21 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 在昨天一位师傅联系到我,说有一套代码找到了一个后台的任意文件上传漏洞,但是想变成前台漏洞,于是找到我进行分析
继续阅读【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞
【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞 原创 清风 白帽攻防 2024-11-21 01:22 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 数字通云平台的智慧政务OA产品,依托云计算、大数据和人工智能等前沿技术,专为政府部门设计,旨在提升
继续阅读【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)
【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) 原创 红岸基地赵小龙 暗影网安实验室 2024-11-21 01:00 产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数据共享和
继续阅读Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞
Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】
用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-21 00:30 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 用友畅捷通-T
继续阅读【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞
【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞 原创 xioy 我吃饼干 2024-11-21 00:02 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞
漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件,广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等领域。 0x03 漏洞详情 漏洞类型: 任意
继续阅读漏洞预警 | JeecgBoot表达式注入漏洞
漏洞预警 | JeecgBoot表达式注入漏洞 浅安 浅安安全 2024-11-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shi
继续阅读Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP
Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP 李白你好 2024-11-21 00:00 免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1►
继续阅读最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新
最新Invicti-Professional-V24.11 WEB漏洞扫描器更新|近期漏洞合集更新 原创 城北 渗透安全HackTwo 2024-11-20 16:00 前言 内部星球近期漏洞验真合集更新|漏洞威胁情报更新 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 In
继续阅读【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287
【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287 cexlife 飓风网络安全 2024-11-20 13:55 漏洞描述: Oracle Agile PLM (Product Lifecycle Management) Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品的整个生命周期,包括从概念设计到
继续阅读网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析
网安瞭望台第 2期:零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析 原创 扬名堂 东方隐侠安全团队 2024-11-20 12:20 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 Ubuntu 服务器 Needrestart 软件包惊现严重安全漏洞 近日,Ubuntu 服务器(自 21.04 版本起默认安装)
继续阅读美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露;ChatGPT沙箱环境存多个严重安全隐患,仅20%漏洞被修复 | 牛览
美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露;ChatGPT沙箱环境存多个严重安全隐患,仅20%漏洞被修复 | 牛览 安全牛 2024-11-20 12:16 点击蓝字·关注我们 / aqniu 新闻速览 •2024年世界互联网大会“互联网之光”博览会在浙江乌镇开幕 •《工业和信息化领域数据安全合规指引》联合发布 •美国国会图书馆邮件系统遭攻击,近9个月通信内容或泄露 •ClickFi
继续阅读紫光档案管理系统 mergeFile SQL注入漏洞
紫光档案管理系统 mergeFile SQL注入漏洞 原创 CatalyzeSec CatalyzeSec 2024-11-20 11:24 FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age=0 Accept-Language:
继续阅读DataCon晚自习 | 浅谈大模型辅助漏洞挖掘
DataCon晚自习 | 浅谈大模型辅助漏洞挖掘 eeuk DataCon大数据安全分析竞赛 2024-11-20 10:43 本文转载自“奇安信天工实验室” DataCon2024 正在如火如荼地进行,本次竞赛漏洞分析赛道题目融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,本篇文章将为大家讲述大模型辅助漏洞挖掘相关内容,参赛者必看哦。 目 录 一、前 言 二、函数级别漏洞检测 三、代码
继续阅读