CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析 3bytes 3072 2024-09-29 18:29 此漏洞没有公开的概念验证(PoC),因此我们必须根据微软提供的有限信息从头开始。我们需要对易受攻击和修补后的clfd.sys组件进行逆向工程和BinDiff分析,以识别漏洞并找到触发它的方法。 微软提供的信息可以在以下链接找到:Micros
继续阅读Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞 Sergiu Gatlan 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。 然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1
继续阅读英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限 THN 代码卫士 2024-09-29 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全访问权限。 该漏洞的编号是CVE-2024-0132,CVSS评分为9.0,已在 N
继续阅读Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览 安全牛 2024-09-29 13:58 点击蓝字·关注我们 / aqniu 新闻速览 •国家互联网信息办公室就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见 •国家数据局就《关于促进数据产业高质量发展的指导意见》公开征求意见 •北京市通信管理局公开通报6款AP
继续阅读api漏洞系列-401、404和302 迪哥讲事 2024-09-28 23:28 api漏洞系列-401、404和302 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 302Bypass ~http://target.com/admin –> HTTP 302 (redirec
继续阅读「漏洞复现」九块九付费进群系统 wxselect SQL注入漏洞 冷漠安全 冷漠安全 2024-09-28 22:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读【安全圈】起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车 安全圈 2024-09-28 19:01 关键词 漏洞 近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。 大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里等人发现了影响十多家汽车公司的其他关键漏洞,这些漏洞可以让犯罪分子
继续阅读【安全圈】ChatGPT 客户端曝“记忆”漏洞,黑客可令 AI “转发对话记录” 安全圈 2024-09-28 19:01 关键词 chatgpt、黑客 OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是 ” 设定预设 “,从而帮助 AI 向用户更符合需求的答案。 不过研究人员 J
继续阅读上交所系统被股民买崩了?异常卡顿、交易延迟……现已陆续恢复;|起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车; 黑白之道 2024-09-28 13:18 上交所系统被股民买崩了?异常卡顿、交易延迟……现已陆续恢复; 9月27日,10点40分左右因A股近期持续上涨买入火爆,上交所系统疑似出现了异常 现象也影响到了多家炒股软件。今日,有股民反映,买入股票的时候出现卡顿、交易延迟以及
继续阅读Cups 浏览的远程代码执行漏洞 Ots安全 2024-09-28 11:30 这个通过 cups-browsed 的旧版 CUPS 浏览进行的 DoS 攻击可以通过与此公告相同的方法进行修复(停止/禁用 cups-browsed,关闭或删除 cups-browsed 中的旧版 CUPS 支持),因此我为其分配了相同的 CVE,因为两者都可以通过相同的操作来处理。 概括 由于服务绑定到 *:631
继续阅读起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车 小薯条 FreeBuf 2024-09-28 09:30 近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。 大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里等人发现了影响十多家汽车公司的其他关键漏洞,这些漏洞可以让犯罪分子远程定位
继续阅读所谓“核弹级” UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行,但严重程度不及预期 会杀毒的单反狗 军哥网络安全读报 2024-09-28 09:00 导读 一名研究人员披露了一个未修补的 Linux 漏洞的细节,该漏洞原本预计会对许多 Linux 系统构成严重威胁,但实际威胁并没有预期的那么严重。 9 月 23 日,研究员 Simone Margaritelli透露,他将在不到两周
继续阅读1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行 cexlife 安小圈 2024-09-28 08:45 安小圈 第513期 漏洞预警 Linux 安全漏洞 漏洞描述: Simone Margaritelli 发布相关安全公告影响几乎所有Linux发行版的 CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞。 2024年9月26日,这些漏洞的相关细节被公开
继续阅读漏洞预警 | Apache Tomcat拒绝服务漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – CVE-2024-38286 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-38286 漏洞类型: 拒绝服务 影响:
继续阅读漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 唯徳是专业提供企业、代理机构知识产权管理软件供应商。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 唯徳知识产权管理系统的DownloadFileWo
继续阅读漏洞预警 | 商混ERP系统SQL注入漏洞 浅安 浅安安全 2024-09-28 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 0x03 漏洞详情 漏洞类型:
继续阅读警惕风险突出的100个高危漏洞 苏说安全 2024-09-28 07:01 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程
继续阅读仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞 安全客 2024-09-28 00:02 近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞, 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是,攻击者可以悄无声息地获取车主的个人信息,包括姓名
继续阅读FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读高危漏洞:思科修补 IOS 软件中的高危漏洞 原创 何威风 祺印说信安 2024-09-28 00:00 2024年全球50家最佳网络安全公司 2024年15款最佳补丁管理工具 网络安全知识:网络安全中的EDR是什么? 一个技术交流群,非诚勿扰!谢绝卖课、病毒式加人入群! 入群链接 思科周三宣布在其半年度 IOS 和 IOS XE 安全公告包发布中修复了 11 个漏洞,其中包括 7 个高严重性漏洞
继续阅读【更新】Unix打印机组件RCE漏洞已复现 微步在线 2024-09-27 19:23 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局已复现cups-browsed远程代码执行漏洞(https://x.threatbook.com/
继续阅读起亚汽车曝严重漏洞,仅凭车牌便可远程控制起亚汽车 看雪学苑 看雪学苑 2024-09-27 17:59 不妨想象一下,你正在驾驶你的爱车,却仅仅因为车牌暴露,就可能被他人远程控制,同时你的敏感个人信息也会完全泄露。 ——这并非科幻电影情节,而是近期存在于Kia汽车上的真实漏洞。 据Neiko Rivera和Sam Curry等安全研究人员发布的博客文章(该团队长期致力于汽车网络安全研究。此前已发现
继续阅读仅凭车牌就能远程控制起亚汽车,漏洞已修复 THN 代码卫士 2024-09-27 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于 Kia(“起亚”)汽车中的多个漏洞,如遭利用,可导致攻击者仅凭一个车牌就远程控制车辆的关键功能。目前漏洞已修复。 研究人员 Neiko Rivera、Sam Curry、Justin Rhinehart 和 Ian Carro
继续阅读干货分享 | 2024年漏洞利用五大关键趋势 智安全 深信服千里目安全技术中心 2024-09-27 17:02 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《2024上半年网
继续阅读起亚汽车曝严重漏洞:仅凭车牌号就可远程控制汽车 安全内参 2024-09-27 16:39 关注我们 带你读懂网络安全 近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻
继续阅读GitLab 公布存在严重的管道执行漏洞 胡金鱼 嘶吼专业版 2024-09-27 14:00 GitLab 发布了关键更新以解决多个漏洞,其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。 此版本适用于 GitLab 社区版 (CE) 和企业版 (EE) 的 17.3.2、17.2.5 和 17.1.7 版本,并作为每两个月 (计划) 安全更新的一部
继续阅读cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告 奇安信 CERT 2024-09-27 14:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 cups-browsed 远程代码执行漏洞 漏洞编号 QVD-2024-40837,CVE-2024-47176 公开时间 2024-09-26 影响量级 十万级 奇安信评级 高危 CVSS
继续阅读【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行 404实验室 知道创宇404实验室 2024-09-27 13:44 CUPS(Common UNIX Printing System)是一个开源的打印架构,广泛用于类 UNIX 操作系统,CUPS 采用互联网打印协议(IPP,Internet Printing Protocol)作为其核心协议,这使得它能
继续阅读Unix系统打印服务爆RCE漏洞 原创 微步情报局 微步在线研究响应中心 2024-09-27 12:28 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局于近日获取到cups-browsed远程代码执行漏洞情报(https://x.
继续阅读【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级 安全圈 2024-09-27 12:25 关键词 漏洞 2024年9月27日,Linux社区爆出了一起引发广泛关注的重大安全事件。著名软件开发人员Simone Margaritelli在社交平台X上发布了关于一个严重的远程代码执行(RCE)漏洞的警告,声称该漏洞已经隐匿存在超过十年,几乎影响了所有的GNU/Linux发行版。根据Margar
继续阅读