Windows 零日漏洞 CVE-2024-38193 在野外被利用:PoC 发布
Windows 零日漏洞 CVE-2024-38193 在野外被利用:PoC 发布 Ots安全 2024-12-09 07:44 在 afd.sys Windows 驱动程序中发现了一个严重的释放后使用漏洞,编号为 CVE-2024-38193。此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。Exodus Intelligence 的
继续阅读标签: 权限绕过
有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用
有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用 独眼情报 2024-12-09 06:02 一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8,对Windows系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。安全研究员Luca Ginex来自E
继续阅读Windows 权限提升漏洞检测工具集
Windows 权限提升漏洞检测工具集 BC-SECURITY 夜组安全 2024-12-09 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!! 朋友们现在只对常读和星标的公众号才展示大图推
继续阅读【安全圈】关键的联发科芯片组漏洞影响15亿手机用户
【安全圈】关键的联发科芯片组漏洞影响15亿手机用户 安全圈 2024-12-08 11:00 关键词 安全漏洞 联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。
继续阅读关键的联发科芯片组漏洞影响15亿手机用户
关键的联发科芯片组漏洞影响15亿手机用户 老布 FreeBuf 2024-12-08 02:01 联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。 该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。 然而,最近联
继续阅读代码审计 | Jump Server堡垒机历史漏洞审计
代码审计 | Jump Server堡垒机历史漏洞审计 原创 长风安全 长风安全 2024-12-06 16:14 往期推荐 JS渗透逆向入门 |4100字深度解析 招聘 |渗透岗 总结 本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计,预计阅读时间40分钟。 原文已上传wave实战能力知识库: http:/
继续阅读微步协助统信修复提权漏洞
微步协助统信修复提权漏洞 原创 微步情报局 微步在线研究响应中心 2024-12-06 09:06 漏洞概况 统信 UOS 是统信软件技术有限公司开发的国产化操作系统发行版,结合国内用户的需求进行了深度定制和优化。它支持多种处理器架构(包括x86、ARM等),兼容各种硬件平台。 近日,微步情报局发现统信桌面专业版的系统管理器deepin-system-monitor存在提权漏洞(https://x
继续阅读.NET 安全攻防知识交流社区
.NET 安全攻防知识交流社区 小嘟 安全洞察知识图谱 2024-12-06 03:18 01 欢迎加入社区 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 02 .NET攻防社区简介 目前
继续阅读48套.NET系统漏洞威胁情报(12.05更新)
48套.NET系统漏洞威胁情报(12.05更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-06 00:20 48 某景ERP系统文件读取漏洞 48.1 漏洞概述 某景ERP是一款功能全面、高度集成、易于扩展的企业管理软件,能够帮助制造企业实现智能化、精益化管理,提升企业的竞争力和盈利能力。 GET /api/Down***/File?File**=/../web.config&a
继续阅读立即修复,微软驱动程序关键漏洞已被APT组织利用
立即修复,微软驱动程序关键漏洞已被APT组织利用 信息安全大事件 2024-12-05 12:24 近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系 统。 漏洞影响版本包括Windows 11(ARM64、x
继续阅读【安全圈】立即修复,微软驱动程序关键漏洞已被APT组织利用
【安全圈】立即修复,微软驱动程序关键漏洞已被APT组织利用 安全圈 2024-12-05 11:01 关键词 安全漏洞 近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系统。 漏洞影响版本包括Windows 1
继续阅读9个超级实用BurpSuite插件,SRC漏洞挖掘利器打包推荐
9个超级实用BurpSuite插件,SRC漏洞挖掘利器打包推荐 Mstir 星悦安全 2024-12-05 04:52 点击上方 蓝字 关注我们 并设为 星标 part 01 一、前言 BETTER 工具打包下载地址在文末,不想看介绍直接拉到底下查看即可 前段时间自己在做项目的时候,需要用到一些漏洞扫描工具,以及一些被动扫描的工具,其中BurpSuite中的几个插件起到了关键性的作用,其实在实际
继续阅读Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布
Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布 独眼情报 2024-12-05 03:11 安全研究员 Alejandro Ramos 发布了针对 CVE-2024-42327 的详细技术分析和概念验证 (PoC) 漏洞利用代码,CVE-2024-42327 是一个影响 Zabbix(一种广泛使用的开源企业网络和应用程序监控平台)的严重 SQL 注入漏洞。该漏
继续阅读通知 | 事件型漏洞收录范围调整
通知 | 事件型漏洞收录范围调整 补天平台 2024-12-05 02:41 事件型漏洞收录范围调整 为了鼓励更多的白帽子积极上发现的漏洞,帮助更多的企业维护产品安全性,补天收录范围更新, 取消权重的限制门槛,同时增加奖励形式。 01 事件型漏洞收录范围更新 补天漏洞响应平台将事件型漏洞收录范围进一步扩大,同时漏洞奖励形式增设荣誉币,旨在激励更多白帽子积极发现并上报漏洞,帮助更多的企业发现并修复漏
继续阅读微软修复 AI、云计算和 ERP 安全漏洞,其中一个已被用于攻击
微软修复 AI、云计算和 ERP 安全漏洞,其中一个已被用于攻击 原创 技术修道场 技术修道场 2024-12-05 00:04 微软近日修复了四个影响其人工智能 (AI)、云计算、企业资源规划 (ERP) 和合作伙伴中心产品的安全漏洞,其中一个漏洞已被用于实际攻击。 图片来源于网络 已被利用的漏洞 被标记为“已检测到利用”的漏洞是 CVE-2024-49035(CVSS 评分:8.7),这是一个
继续阅读漏洞预警 | GitLab权限提升漏洞
漏洞预警 | GitLab权限提升漏洞 浅安 浅安安全 2024-12-05 00:03 0x00 漏洞编号 – CVE-2024-8114 0x01 危险等级 – 高危 0x02 漏洞概述 GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 0x03 漏洞详情 CVE-2024-8114 漏洞类型: 权限提升
继续阅读微软驱动程序关键漏洞已被APT组织利用
微软驱动程序关键漏洞已被APT组织利用 老布 FreeBuf 2024-12-04 11:03 近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系统。 漏洞影响版本包括Windows 11(ARM64、x64,
继续阅读【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升
【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升 cexlife 飓风网络安全 2024-12-04 08:48 漏洞描述: ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Group指令,子进程也会继承这些成员身份,没有自己的补充组的用户将保留此继承的补充
继续阅读360漏洞云情报月度合集-2024年11月期
360漏洞云情报月度合集-2024年11月期 360漏洞云 2024-12-04 08:36 01 前言 本报告聚焦于 2024 年 11 月(11.1 – 11.30)期间360漏洞云监测到的各类新兴网络安全隐患,同时对该月份全球及本土涌现的重大安全事故展开全面梳理与剖析,旨在迅速传递网络安全领域的实时态势以及前沿热点动态,诚挚邀请行业专家和从业者共同探讨交流、提出宝贵意见,携手推动
继续阅读雷神众测漏洞周报2024.11.25-2024.12.01
雷神众测漏洞周报2024.11.25-2024.12.01 原创 雷神众测 雷神众测 2024-12-04 07:44 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读ProFTPD 权限提升漏洞(CVE-2024-48651)安全风险通告
ProFTPD 权限提升漏洞(CVE-2024-48651)安全风险通告 奇安信 CERT 2024-12-04 03:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 ProFTPD 权限提升漏洞 漏洞编号 QVD-2024-48879,CVE-2024-48651 公开时间 2024-11-29 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.1 威胁类型
继续阅读知名开源监控系统Zabbix存在SQL 注入漏洞
知名开源监控系统Zabbix存在SQL 注入漏洞 天唯科技 天唯信息安全 2024-12-04 02:38 Zabbix 存在 SQL 注入漏洞(CVE-2024-42327),该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击,进而利
继续阅读VMware发布更新,修复墨云科技报告的高危漏洞
VMware发布更新,修复墨云科技报告的高危漏洞 关键信息基础设施安全保护联盟 2024-12-03 23:30 **VMware发布更新,修复墨云科技报告的漏洞CVE-2024-38830、CVE-2024-38831。墨云建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击。 墨云安全应急响应中心 时间:2024.12.03 漏洞描述 墨云科技VLab实验室监测到VMware官方发布了VMS
继续阅读CVE-2024-42327 Zabbix 严重漏洞POC已公开!
CVE-2024-42327 Zabbix 严重漏洞POC已公开! 原创 一个不正经的黑客 一个不正经的黑客 2024-12-03 16:01 CVE-2024-42327 Zabbix API SQL注入漏洞公开POC 漏洞情况 官方通报: https://support.zabbix.com/browse/ZBX-25623 漏洞类型: SQL 注入(SQL Injection, CWE-89
继续阅读【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422)
【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422) 飓风网络安全 2024-12-03 15:20 漏洞描述: Dеll NеtWоrkеr,版本1910包含一个通过用户控制的密钥绕过授权的漏洞,未经认证的攻击者如果能够远程访问,可能会利用这个漏洞导致信息泄露,攻击者可能通过远程访问,利用用户控制的密钥绕过授权,导致信息泄露。影响产品:N/A<=NetWor
继续阅读【安全圈】知名开源监控系统Zabbix存在SQL 注入漏洞
【安全圈】知名开源监控系统Zabbix存在SQL 注入漏洞 安全圈 2024-12-03 11:00 关键词 安全漏洞 Zabbix 存在 SQL 注入漏洞(CVE-2024-42327),该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入
继续阅读Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布
Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布 独眼情报 2024-12-03 02:56 Windows 任务计划程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布,引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8,允许攻击者提升权限并以更高的完整性级别执行代码。 漏洞详细信息: CVE-2024-4
继续阅读VMware 修复 Aria Operations 中的多个高危漏洞
VMware 修复 Aria Operations 中的多个高危漏洞 Ryan Naraine 代码卫士 2024-12-02 10:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周二,VMware 修复了位于产品 Aria Operations 中的至少5个安全漏洞。 VMware 在这云IT运维平台上发现了五个漏洞,并提醒用户称恶意黑客可构造 exp,实现提权或发动XSS攻击。
继续阅读【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告
【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告 奇安信 CERT 2024-12-02 09:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Zabbix SQL注入漏洞 漏洞编号 QVD-2024-48731,CVE-2024-42327 公开时间 2024-11-27 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读安全热点周报:黑客利用 ProjectSend 漏洞攻击暴露后门的服务器
安全热点周报:黑客利用 ProjectSend 漏洞攻击暴露后门的服务器 奇安信 CERT 2024-12-02 09:48 安全资讯导视 • 国家能源局印发《关于加强电力安全治理 以高水平安全保障新型电力系统高质量发展的意见》 • 网站漏洞致用户信息长期被爬,两家美国保险商被罚超8100万元 • 网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞 PART01 漏洞情报
继续阅读