漏洞全链路治理与运营管理建设
漏洞全链路治理与运营管理建设 关键基础设施安全应急响应中心 2024-07-30 15:40 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增幅接近
继续阅读标签: 漏洞
雷神众测漏洞周报2024.07.22-2024.07.28
雷神众测漏洞周报2024.07.22-2024.07.28 原创 雷神众测 雷神众测 2024-07-30 15:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240722-20240728)
上周关注度较高的产品安全漏洞(20240722-20240728) 国家互联网应急中心CNCERT 2024-07-30 09:46 一、境外厂商产品漏洞 1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502) PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XCh
继续阅读「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具 bggsec 甲方安全建设 2024-07-30 08:41 # 2024-07-30 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代
继续阅读2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息
安全热点周报:黑客利用 Twilio Authy 漏洞窃取数百万用户信息 奇安信 CERT 2024-07-29 20:01 安全资讯导视 • 国家发改委《电力监控系统安全防护规定》公开征求意见 • 乌克兰一城市供暖系统遭网络攻击被关闭,部分居民在寒冬下停暖近2天 • 墨西哥ERP软件巨头云泄露超7亿条记录,内含密钥等敏感信息 PART01 新增在野利用 1.Twilio Authy 信息泄露漏
继续阅读专题·漏洞治理 | 漏洞全链路治理与运营管理建设
专题·漏洞治理 | 漏洞全链路治理与运营管理建设 FreeBuf 2024-07-29 19:06 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增
继续阅读邀请函|第五期移动互联网APP产品安全漏洞技术沙龙
邀请函|第五期移动互联网APP产品安全漏洞技术沙龙 CAPPVD漏洞库 FreeBuf 2024-07-29 19:06 诚挚邀请各网络产品提供者、安全研究者、移动应用商店、网络安全厂商、企业SRC、行业专家、安全爱好者及网络安全媒体等参加本次沙龙。探索最前沿的漏洞技术发展趋势和创新应用,共同搭建权威、专业、深度、创新的交流平台。 文末抽奖 关注“CAPPVD漏洞库”+转发此文至朋友圈 公众号内回
继续阅读Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 网络安全应急技术国家工程中心 2024-07-29 16:02 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Inks
继续阅读Telegram新型0Day漏洞曝光,将BUG藏在视频传播
Telegram新型0Day漏洞曝光,将BUG藏在视频传播 关键基础设施安全应急响应中心 2024-07-29 15:44 ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。 ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。 EvilVideo允许攻击者发送恶意的有效载荷
继续阅读安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞 胡金鱼 嘶吼专业版 2024-07-29 14:01 2024.7.15—7.21安全动态周回顾 2024.7.8—7.14安全动态周回顾 2024.7.1—7.7安全动态周回顾 2024.6.24—6.30安全动态周回顾 2024.6.17—6.23安全动态周回顾 2024.6.
继续阅读nacos_后台rce分析
nacos_后台rce分析 原创 kkk mr 漏洞推送 2024-07-29 00:06 环境搭建 适用 vulhub这个项目来启动漏洞环境 vulhub的nacos版本是 1.4.0,通过github下载源代码 https://github.com/alibaba/nacos/tree/1.4.0 因为vulhub已经默认开放了debug端口,所以直接自己idea jvm远程调试即可 漏洞分析
继续阅读帆软报表ReportServer接口 SQL注入漏洞导致RCE
帆软报表ReportServer接口 SQL注入漏洞导致RCE 小白菜安全 小白菜安全 2024-07-28 23:23 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范
继续阅读【漏洞预警】Apache HTTP Server敏感信息泄露漏洞(CVE-2024-40725)
【漏洞预警】Apache HTTP Server敏感信息泄露漏洞(CVE-2024-40725) 原创 聚焦网络安全情报 安全聚 2024-07-28 19:30 预警公告 中危 近日,安全聚实验室监测到 Apache HTTP Server 存在敏感信息泄露漏洞,编号为:CVE-2024-40725 该漏洞在某些间接请求文件的情况下该漏洞可能导致Apache将源代码(如PHP脚本)发送给客户端
继续阅读【安全圈】Ghostscript 库中存在 RCE 漏洞,现已被积极利用
【安全圈】Ghostscript 库中存在 RCE 漏洞,现已被积极利用 安全圈 2024-07-28 19:01 关键词 漏洞 Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。 Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件使用,包括 ImageMagick、LibreOffice、GIMP、Ink
继续阅读「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞
「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-28 17:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行
【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行 小明同学 小明信安 2024-07-28 15:28 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读子域名模糊测试实现RCE
子域名模糊测试实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-07-27 23:03 正文 在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致 SQLI&RCE ,该漏洞在报告后仅一天就被修复。 现在重拾该应用程序,对子域进行模糊测试: ffuf -w /subdomain_megalist.txt -u ‘https:/
继续阅读CVE-2023-32243踩坑
CVE-2023-32243踩坑 原创 超级兵 攻防实验室 2024-07-27 22:02 本文较短,赶时间的朋友直接看最后面的结论 wordpress cve-2023-32243 漏洞插件:essential-addons-for-elementor-lite 版本:5.4.0 – 5.7.1 某次渗透中,发现目标版本:5.5.5,在可利用范围内 网传poc: 其中 eael-r
继续阅读二进制安全之栈溢出漏洞
二进制安全之栈溢出漏洞 原创 Cyb3rES3c Cyb3rES3c 2024-07-27 22:00 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1 漏洞原理 栈
继续阅读激战N天,0Day漏洞成攻防分水岭!
激战N天,0Day漏洞成攻防分水岭! 原创 GhostShell CISSP 2024-07-27 20:16 在科技巨头云集的都市中,一场年度盛事——网络安全攻防演练正如火如荼地展开。这场没有硝烟的战争,汇聚了业界的顶尖精英和普通安全从业者,他们分属不同的科技阵营,以代码为武器,在虚拟的网络空间中展开激烈对抗。 第N天的晨曦初破,防守方的指挥中心内气氛凝重。大屏幕上,数据如潮水般涌动,每一行代码
继续阅读Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统
Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统 原创 病毒獵手 童杭波 oldhand 2024-07-27 20:02 辛弃疾《青玉案·元夕》 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处 HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最近HVV阶段,小心红队购买0day实施攻击。 一名威胁行为者声称正在出售新的Wi
继续阅读【漏洞预警】OpenAM FreeMarker 模板注入漏洞(CVE-2024-41667)
【漏洞预警】OpenAM FreeMarker 模板注入漏洞(CVE-2024-41667) 原创 聚焦网络安全情报 安全聚 2024-07-27 19:30 预警公告 高危 近日,安全聚实验室监测到 OpenAM FreeMarker 存在模板注入漏洞,编号为:CVE-2024-41667,CVSS:8.8 此漏洞允许攻击者在应用程序的模板中插入恶意代码,利用模板注入漏洞来篡改页面内容、执行任
继续阅读身份危机:Delinea 本地特权升级漏洞的奇怪案例
身份危机:Delinea 本地特权升级漏洞的奇怪案例 Ots安全 2024-07-27 16:39 在最近的一次客户接触中,CyberArk Red Team 发现并利用了 Delinea 权限管理器(以前称为 Thycotic 权限管理器)中的特权提升 (EoP) 漏洞 ( CVE-2024-39708 )。此漏洞允许非特权用户以 SYSTEM 身份执行任意代码。作为我们致力于为安全社区做出贡献
继续阅读通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行
通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行 Ots安全 2024-07-27 16:39 在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Michael Stepankin 撰写的这篇精彩博客文
继续阅读「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-27 16:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读【泛微】漏洞利用PoC整理
【泛微】漏洞利用PoC整理 原创 F1rstb100d 智佳网络安全 2024-07-27 14:45 unsetunset泛微E-Mobile系列unsetunset E-mobile lang2sql接口任意文件上传漏洞 title=”移动管理平台-企业管理” POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.
继续阅读2024HVV漏洞整合
2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读