CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析
CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析 原创 李祺君 华为安全应急响应中心 2024-07-12 18:10 1 前言 CVE-2024-32030漏洞修复的文件变更中,将commons-collections从kafka-json-schema-serializer依赖中剔除,更改为 commons-collections4 ,很容易看出此举是为了消除
继续阅读标签: 复现
Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势
Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势 原创 intSheep Yak Project 2024-07-12 17:31 在Yakit中使用nuclei很简单,只需要几行代码。在Yak Runner中,使用下面代码,指定扫描的目标与选项,便能调用nuclei的漏扫能力: results:=nuclei.Scan(target,opts…)~for result
继续阅读严重漏洞披露,影响Microsoft Outlook 应用程序
严重漏洞披露,影响Microsoft Outlook 应用程序 网络安全应急技术国家工程中心 2024-07-12 14:56 安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。 该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并且不需要任何身份验证,这与之前发现的 CVE-2024-30103 不
继续阅读官方强烈建议升级,GitLab又曝严重的账户接管漏洞
官方强烈建议升级,GitLab又曝严重的账户接管漏洞 关键基础设施安全应急响应中心 2024-07-12 14:55 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-Mob
继续阅读微软2024年7月补丁日重点漏洞安全预警
微软2024年7月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-07-12 11:05 补丁概述 2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对 139 个 Microsoft CVE( 其中 CVE-2024-38075 列在本月更新记录中,但并未公开漏洞详情) 和 4 个 non-Microsoft CVE 进行修复。 已公开详情的 Mi
继续阅读若依4.7.8版本计划任务rce复现
若依4.7.8版本计划任务rce复现 笑笑 JOY的安全屋 2024-07-11 22:49 点击上方 蓝字关注我们 0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。 0x01环境搭建 下载若依4.7
继续阅读微软警告称 Windows Hyper-V 零日漏洞正受到利用
微软警告称 Windows Hyper-V 零日漏洞正受到利用 信息安全大事件 2024-07-11 22:04 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别。 编号为CVE-2
继续阅读第98篇:Struts2全版本漏洞检测工具19.32版本更新
第98篇:Struts2全版本漏洞检测工具19.32版本更新 原创 abc123info 希潭实验室 2024-07-11 19:54 Part1 前言 大家好,我是ABC_123 。在8年前(2016年5月)使用netbeans依靠java语言编写了Struts2漏洞检测工具,期间一直不断更新,更新时间已达8年之久。现在ABC_123对于此工具的更新,更多是一种情怀,也是一种研究性实验性工作。目
继续阅读【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用
【安全圈】微软警告称 Windows Hyper-V 零日漏洞正受到利用 安全圈 2024-07-11 19:01 关键词 安全漏洞 微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别
继续阅读【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞
【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞 安全圈 2024-07-11 19:01 关键词 安全漏洞 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-
继续阅读【漏洞通告】GitLab身份认证绕过漏洞(CVE-2024-6385)
【漏洞通告】GitLab身份认证绕过漏洞(CVE-2024-6385) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-11 17:42 漏洞名称: GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称: 极狐-GitLab代码托管平台 影响范围: 15.8 ≤ GitLab CE/EE ≤ 16.11.517.0 ≤ GitLab CE/EE ≤ 17.0.317.1
继续阅读VMware 修复Aria Automation 中严重的SQL注入漏洞
VMware 修复Aria Automation 中严重的SQL注入漏洞 Ryan Naraine 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞,并提醒称认证的恶意用户可利用该漏洞操控数据库。 该漏洞的编号是CVE-2024-22280,攻击者通过特
继续阅读RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注 网络安全应急技术国家工程中心 2024-07-11 16:11 近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。 关于Blast-RA
继续阅读网络攻防对抗下的漏洞治理探索与实践
网络攻防对抗下的漏洞治理探索与实践 关键基础设施安全应急响应中心 2024-07-11 16:11 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。根据中国网络空间安全协会发布的《2023 年网络安全态势研判分析年度综合报告》,2023 年针对我国的高级持续性威胁(APT)攻击超过 1200 起。漏洞作为网络攻防对抗的
继续阅读GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告
GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告 奇安信 CERT 2024-07-11 14:07 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-25991,CVE-2024-6385 公开时间 2024-07-10 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 身
继续阅读CVE-2024-34331:Parallels Desktop权限提升漏洞分析
CVE-2024-34331:Parallels Desktop权限提升漏洞分析 原创 unr4v31 山石网科安全技术研究院 2024-07-11 09:22 Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升 [1]。 漏洞详情 受影响产品:Par
继续阅读[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线) 原创 eastmount 娜璋AI安全之家 2024-07-10 23:50 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总
继续阅读Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC
Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-07-10 23:36 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责
继续阅读红盟云发卡系统存在反序列化RCE漏洞
红盟云发卡系统存在反序列化RCE漏洞 原创 四月安全 四月安全 2024-07-10 23:00 0x0 免责声明 本文仅用于技术学习和讨论。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 0x1 漏洞介绍 红盟云发卡系统 /shop/order/orderContent接口
继续阅读Microsoft 7 月 CVE 漏洞预警
Microsoft 7 月 CVE 漏洞预警 网新安服 2024-07-10 18:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 7 月份,Microsoft 发布了 139 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、 Azure、.NET 框架 和 Visual Studio、Defender for IoT
继续阅读专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践
专题·漏洞治理 | 网络攻防对抗下的漏洞治理探索与实践 鲁辉等 中国信息安全 2024-07-10 18:14 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 广州大学网络空间安全学院/网络空间先进技术研究院 鲁辉 王乐 孙彦斌 苏申 陈星池 田志宏 当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国
继续阅读【漏洞通告】RADIUS协议欺骗漏洞(CVE-2024-3596)
【漏洞通告】RADIUS协议欺骗漏洞(CVE-2024-3596) 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 漏洞名称 RADIUS协议欺骗漏洞 CVE ID CVE-2024-3596 漏洞类型 伪造、MITM 发现时间 2024-07-10 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用
继续阅读【漏洞通告】微软7月多个安全漏洞
【漏洞通告】微软7月多个安全漏洞 启明星辰安全简讯 2024-07-10 17:40 一、漏洞概述 2024年7月10日,启明星辰集团VSRC监测到微软发布了7月安全更新,本次更新共修复了142个漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新修复了4个0 day漏洞,其中两个被积极利用,另外两个已经公开披露: CVE-20
继续阅读新型APT组织CloudSorcerer瞄准俄罗斯政府
新型APT组织CloudSorcerer瞄准俄罗斯政府 关键基础设施安全应急响应中心 2024-07-10 14:56 网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动,攻击者采用的技术与 CloudWizard 相似,但指出了恶意软件源代码的不同之处,称这是一种复
继续阅读多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览
多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻;一款流行的文档转换工具被曝存在远程代码执行漏洞 | 牛览 安全牛 2024-07-10 13:58 新闻速览 ㆍ 多家网络安全上市公司上半年业绩预亏,市场整体形势仍较严峻 ㆍ 卡巴斯基发现一个新的APT攻击组织——CloudSorcerer ㆍ 网络安全保险费率稳步下降 推动中小企业应用需求增长 ㆍ Mekotio 银行木马对金融系统的威胁
继续阅读单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动
单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动 补天 补天平台 2024-07-10 11:17 漏洞分析与复现 征稿活动 奇安信攻防社区·新板块上线啦~ 随着信息技术的飞速发展,各种新型的网络攻击手段层出不穷,学习最新的漏洞原理以及分析是保障信息安全的关键步骤。奇安信攻防社区一直致力于提升白帽的技术水平,为了更好地帮助大家理解和应对安全威胁,特此推出「漏洞分析与复现」新板块。
继续阅读Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录 原创 信创实验室 山石网科安全技术研究院 2024-07-10 11:00 漏洞描述 微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Win32k 特权提升漏
继续阅读微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞 奇安信 CERT 2024-07-10 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年7月补丁日多个产品安全漏洞 影响产品 Microsoft Office、Windows Hyper-V、Windows Imaging Component 和 Windows Win32K等。 公开
继续阅读再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖 原创 复旦白泽战队 复旦白泽战队 2024-07-10 09:01 1. Distinguished Paper Award 成果介绍 2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将在巴西召开。复旦大学系统软件与安全实验室在移动安全领域的最新研究成果“C
继续阅读GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-07-09 23:32 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. GeoServer /geoser
继续阅读