Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945) cexlife 飓风网络安全 2024-12-24 11:11 漏洞描述: Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集,Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞(CVE-2024-23945
继续阅读【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告 原创 OSRC OPPO安全中心 2024-12-24 09:36 CVE-2024-1610### 漏洞类型 :移动应用漏洞漏洞提交时间:2024-10-05漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接:https://www.cve.org/CVEReco
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读漏洞预警 | SitecoreCMS任意文件读取漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-46938 0x01 危险等级 – 高危 0x02 漏洞概述 Sitecore是一个全球领先的数字体验管理平台,以增强的内容管理系统和数字营销功能而闻名。 0x03 漏洞详情 CVE-2024-46938 漏洞类型: 任意文件
继续阅读NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞 原创 安全研究团队 字节跳动技术团队 2024-12-23 10:03 抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞,利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。 本工作成果《I Know What You Asked: Promp
继续阅读九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~ 谈思实验室 2024-12-23 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 车更聪明了,但更安全吗?让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。车联网安全问题成为横亘在
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读CVE-2024-12727|Sophos Firewall SQL注入漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、
继续阅读CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tom
继续阅读安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露 Rhinoer 犀牛安全 2024-12-21 02:32 安娜雅克医院在其网站上证实,该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击,泄露了超过 310,000 名患者的敏感健康数据。 Anna Jaques 是马萨诸塞州一家非营利性社区医院,以提供高质量的护理和每年进行 4,700 多例手术而闻名。 AJH 是一家中型
继续阅读漏洞预警 | Cleo Harmony任意文件读取漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-50623 0x01 危险等级 – 高危 0x02 漏洞概述 Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。 0x03 漏洞详情 CVE-2024-50623 漏洞类型: 任意文件读取*
继续阅读漏洞预警 | NextChat SSRF漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-38514 0x01 危险等级 – 高危 0x02 漏洞概述 NextChat是一款开源的AI聊天应用项目。 0x03 漏洞详情 CVE-2024-38514 漏洞类型: SSRF 影响: 敏感信息泄漏 简述: NextChat的/a
继续阅读Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元 Ionut Arghire 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,谷歌发布Chrome 浏览器更新,修复了5个漏洞,其中4个是由外部研究员报送的高危内存安全漏洞。 由外部研究员报送的第一个漏洞是位于Chrome 浏览器V8 JavaScript 引擎中的类型
继续阅读赛克安全本周漏洞推送(12.15-12.20)涉及Cloudlog、bmcm、汉明科技-无线控制器、迈普无线系统等产品相关漏洞 原创 马赛克安全实验室 马赛克安全实验室 2024-12-20 06:17 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞 鹏鹏同学 黑猫安全 2024-12-19 16:20 Fortinet 警告称,现已修补的无线局域网管理器(FortiWLM)漏洞(追踪为 CVE-2023-34990,CVSS 评分为 9.6)可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道:“FortiWLM 中的相对路径遍历 [CWE-23] 可能允许远程未
继续阅读【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞,未经身份验证的远程攻击者可利用该漏洞获取管理访问权限,从而可能导致敏感信息泄露、篡改配置/设置或执行其他
继续阅读【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 OpenWrt Attended SysUpgrade (ASU) 功能中存在命令注入漏洞和哈希截断问题,详情如下: Imagebuilder命令注入漏洞:由于在镜像构建过程中,用户提供的软件
继续阅读Fortinet 警告可能导致管理员访问漏洞的关键 FortiWLM 漏洞 信息安全大事件 2024-12-19 12:00 Fortinet 针对影响 Wireless LAN Manager (FortiWLM) 的现已修补的关键安全漏洞发布了公告,该漏洞可能导致敏感信息泄露。 该漏洞被跟踪为 CVE-2023-34990,CVSS 评分为 9.6 分(满分 10.0 分)。 “FortiWL
继续阅读创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-19 09:50 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值
继续阅读【漏洞通告】BeyondTrust RS & PRA命令注入漏洞(CVE-2024-12356) 启明星辰安全简讯 2024-12-19 09:21 一、漏洞概述 漏洞名称 BeyondTrust RS & PRA命令注入漏洞 CVE ID CVE-2024-12356 漏洞类型 命令注入 发现时间 2024-12-19 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读黑客利用Linux eBPF传播恶意软件展开攻击活动 BaizeSec 白泽安全实验室 2024-12-19 08:45 网络安全研究人员近期披露了一起针对东南亚地区企业和用户的新型Linux恶意软件活动。该活动利用了Linux eBPF(扩展Berkeley包过滤器)技术,通过隐藏网络活动、收集敏感信息和绕过安全措施,使得攻击检测变得异常困难。 Linux eBPF是一种强大的扩展Berkele
继续阅读工具集:TomcatScanPro【tomcat自动化漏洞扫描利用工具】 wolven Chan 风铃Sec 2024-12-19 04:05 简介 本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务
继续阅读漏洞挖掘 | Swagger UI 目录枚举小总结 白帽子左一 白帽子左一 2024-12-19 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 通过 Swagger UI 目录枚举挖掘漏洞 前言 Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过
继续阅读漏洞预警 | 智邦国际ERP SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套系统内解决企业所有的管理问题。 0x03 漏洞详情 漏洞类
继续阅读漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # CVE-2024-11639 CVE-2024-11772 CVE-2024-11773 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Cloud Servic
继续阅读漏洞预警 | 孚盟云SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 孚盟云的/Ajax/Mai
继续阅读从零开始:K8s安全测试与漏洞挖掘-8 原创 枇杷哥 黑伞安全 2024-12-18 10:56 在这一挑战中,参与者需要深入到一个Pod的容器镜像中,检查其Elastic Container Registry (ECR)存储库中的图层,并从中找出隐藏的秘密。这个任务与之前的Registry Hunt类似,但这次重点放在了AWS ECR上。 技术点: Kubernetes Pods 和 Secre
继续阅读