紫光档案管理系统 mergeFile SQL注入漏洞
紫光档案管理系统 mergeFile SQL注入漏洞 原创 CatalyzeSec CatalyzeSec 2024-11-20 11:24 FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age=0 Accept-Language:
继续阅读标签: 行业
周鸿祎世界互联网大会谈中国大模型发展:应扬长避短 选择自己的道路
周鸿祎世界互联网大会谈中国大模型发展:应扬长避短 选择自己的道路 360数字安全 2024-11-20 11:19 NEWS TODAY 11月20日,2024年世界互联网大会乌镇峰会在浙江乌镇举行,360集团创始人周鸿祎在全体会议上发表以“拥抱专业大模型,引领新工业革命发展”为题的主旨演讲时表示,大模型的出现将引领人类进入智能化时代,并成为新一轮工业革命的驱动引擎。他同时提出,中国的大模型产业发
继续阅读Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的
Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的 原创 Lucian Constanti 信息安全D1net 2024-11-20 08:52 点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获
继续阅读易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞 Superhero nday POC 2024-11-20 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读漏洞利用、shell反弹 | 一键利用工具
漏洞利用、shell反弹 | 一键利用工具 夜组安全 2024-11-20 00:00 黑客安全资讯WiKi 01 圈子亮点 ▌一次进入圈子终身提供服务。 ▌持续更新最新漏洞POC。 ▌HW提供一手漏洞情报。 ▌活跃的资源群聊和频繁的资料更新。 ▌活跃MD5解密。 ▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海
继续阅读【0day】资产管理运营系统(资管云)存在前台文件上传漏洞
【0day】资产管理运营系统(资管云)存在前台文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-19 23:04 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、
继续阅读SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架
SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 SDC 2024 看雪学苑 2024-11-19 09:59 “ 大语言模型技术和应用正在迅猛发展。一方面,大模型解放了社会生产力;另一方面,它们也带来了不断增加的内容安全风险。作为一项全新的技术,大语言模型的风险会随着时间逐渐显现。 在传统的安全领域,为了应对快速变化的网络攻击并减少来自未来的风险,Gartner引
继续阅读【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒研究院 安恒信息CERT 2024-11-19 08:51 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-0012 CNVD
继续阅读易思智能物流无人值守系统 PhoneLogin SQL注入漏洞
易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 Superhero nday POC 2024-11-19 02:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端 会杀毒的单反狗 军哥网络安全读报 2024-11-19 01:00 导读 网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。 DeepData 是一个依赖多个插件的监控框架,
继续阅读网络安全认知科普(五):业务本身也可能就是漏洞,就是风险
网络安全认知科普(五):业务本身也可能就是漏洞,就是风险 原创 JUN哥 君说安全 2024-11-19 00:18 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤免责声明: 本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。 “ 因此 ,安全是发展的前提和保障。 没有网络安全,就没有国家安全 ,更谈不上业务安全。” 在当今数字化时代,企业业务的复杂性和多样
继续阅读Water Barghest组织利用IoT设备漏洞迅速变现的策略
Water Barghest组织利用IoT设备漏洞迅速变现的策略 小蛛 狼蛛安全实验室 2024-11-19 00:02 Inside Water Barghest’s Rapid Exploit-to-Market Strategy for IoT Devices 2024-11-18, 来源:趋势科技, AI评估:10分(APT报告) 我们发现Water Barghest组织通过利用物联网设备
继续阅读【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞
【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-18 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某统一通信平台是一个涵盖了多种通信功能的综合平台,通常包括文字、语音、视频通讯等功能,并且可能提供了一系列的通讯工具和服务。这样的平台通常旨在提升用户的沟通效率和便
继续阅读Palo Alto Networks确认0Day漏洞正在被黑客利用
Palo Alto Networks确认0Day漏洞正在被黑客利用 FreeBuf 商密君 2024-11-18 13:40 近日,全球网络巨头Palo Alto Networks确认旗下0Day漏洞正在被黑客利用。11月8日,Palo Alto Networks发布了一份安全通告,警告客户PAN-OS管理界面中存在一个远程代码执行漏洞,并建议客户确保PAN-OS管理界面访问的安全性。 但随着该漏
继续阅读远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览
远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览 安信安全 安信安全 2024-11-18 09:00 新闻速览 •世界互联网大会“互联网之光”博览会“网络安全主题展”11月19日开展 •黑客组织假冒猎头瞄准航空航天人才实施针对性钓鱼攻击 •研究人员成功破解利用BitLocker加密的新型勒索软件 •远程代码执行风险威
继续阅读Palo Alto Networks确认近期披露的零日漏洞正在被积极利用
Palo Alto Networks确认近期披露的零日漏洞正在被积极利用 鹏鹏同学 黑猫安全 2024-11-18 03:31 上周,Palo Alto Networks 警告客户限制对其下一代防火墙管理界面的访问,因为 PAN-OS 中存在潜在的远程代码执行漏洞(CVSSv4.0 基本分数:9.3)。当时该网络安全公司没有提供关于该漏洞的更多细节,并且不知道该漏洞正在被积极利用。 其安全公告中写
继续阅读【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞
【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-17 23:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实
继续阅读【漏洞复现】九思OA dl存在任意文件读取漏洞
【漏洞复现】九思OA dl存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-17 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA dl存在任意文件读取漏洞 资产详情 app="九思软件-OA"
继续阅读【漏洞预警】易思智能物流无人值守系统SQL注入
【漏洞预警】易思智能物流无人值守系统SQL注入 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情
继续阅读Palo Alto Networks 确认存在新的防火墙0day漏洞
Palo Alto Networks 确认存在新的防火墙0day漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-16 01:02 导读 在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 于周五证实,一种新的 0day 漏洞正被用于攻击。 Palo Alto Networks于 11 月 8 日发布了一份公告( https://security.pal
继续阅读【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞
【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-16 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、
继续阅读两个Google Vertex AI平台漏洞曝光:可能导致权限提升与敏感数据外泄
两个Google Vertex AI平台漏洞曝光:可能导致权限提升与敏感数据外泄 锋刃科技 2024-11-15 23:56 近日,网络安全研究人员曝光了Google Vertex AI平台中的两个严重漏洞,如果被成功利用,攻击者可能通过这些漏洞提升权限并将存储在云端的机器学习模型(ML模型)和人工智能应用程序的数据外泄。 通过这两个漏洞,攻击者能够绕过正常的安全机制,获取对Google云端资源的
继续阅读BlockSec和OKX Explorer达成合作,携手提升链上数据安全与合规等级
BlockSec和OKX Explorer达成合作,携手提升链上数据安全与合规等级 原创 BlockSec BlockSec 2024-11-15 17:58 我们非常开心地宣布BlockSec与OKX Explorer达成全方位战略合作! 此次合作将聚焦 区块链信息协同、产品集成以及API互通 等方面 ,双方将通过深 度整合各自的优势产品,包括BlockSec旗下的资金流追踪与调查平台MetaS
继续阅读2023年最易被利用的漏洞
2023年最易被利用的漏洞 何威风 河南等级保护测评 2024-11-15 16:00 根据五眼情报联盟政府机构的数据,2023年最常被利用的漏洞大多最初都是以零日漏洞的形式被利用的。 一份汇总数据 的 咨询报告显示 ,与上一年相比 ,2023年利用零日漏洞攻击企业网络的情况显著增加。上一年,被利用的顶级漏洞中只有不到一半是以零日漏洞的形式被发现的。 数据显示,威胁行为者在漏洞公开披露后的两年内继
继续阅读马自达警报:黑客利用未补漏洞发动攻击,你的汽车安全吗?
马自达警报:黑客利用未补漏洞发动攻击,你的汽车安全吗? 数世咨询 2024-11-14 16:01 自2022年底以来,随着生成式人工智能的兴起,网络安全领域遭遇了前所未有的挑战。仅在2023年,勒索软件的支付金额就飙升至超过11亿美元。 多款马自达汽车型号的信息娱乐系统存在漏洞,可能允许黑客以根权限执行任意代码,趋势科技的零日漏洞计划(ZDI)警告称。 ZDI 解释说,这些问题存在是因为马自达连
继续阅读为何1/3企业安全事件源头没法追溯,审视网络安全管理的6大漏洞
为何1/3企业安全事件源头没法追溯,审视网络安全管理的6大漏洞 安全牛 2024-11-13 13:23 。 许多CSO对其所在组织近期遭遇的安全事件原因可能一无所知,就算同样的网络攻击再来一遍,他们可能还是跟第一次一样束手无策 。 究其原因,客观上来讲,是网络攻击变得更加复杂和多样化;主观上来讲,则是企业信息安全管理中普遍存在的六大关键漏洞。 检测入侵原因变得更加复杂 Foundry/CSO发布
继续阅读首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览
首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览 安全牛 2024-11-13 13:23 点击蓝字·关注我们 / aqniu 新闻速览 •工信部:发展低空产业 安全是重要前提 •首届“数证杯”电子数据取证分析大赛报名启动 •新型勒索软件Ymir现身,与RustyStealer组成危险攻击联盟 •Remcos RAT新型变种
继续阅读25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机 安全内参 2024-11-12 17:50 关注我们 带你读懂网络安全 近日,据网络安全公司HudsonRock报道,一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。 25家跨国企业员工数据疑遭泄漏 MOVEit是一款被广泛使用的文件传输软
继续阅读月神SRC漏洞挖掘第三期新增大招
月神SRC漏洞挖掘第三期新增大招 FreeBuf知识大陆 FreeBuf知识大陆APP 2024-11-12 17:32 年初那会儿,月神开始筹备SRC漏洞挖掘实战班。一晃眼,已经两期课程了,到现在已经9个月,也迎来了第三期开班。在这段时间里, 我们的学员队伍不断壮大,人数持续增加。挖洞这事儿,一方面得靠硬实力,另一方面还是需要 经验丰富的导师悉心指导、领你入门,有了这样的支持, 你的成长速度将会
继续阅读CISA 警告:Palo Alto 重大漏洞已被攻击者利用
CISA 警告:Palo Alto 重大漏洞已被攻击者利用 数世咨询 2024-11-12 16:00 美国网络安全和基础设施安全局(CISA)11 月 7 日警告说,攻击者正在利用 Palo Alto Expedition 缺失验证漏洞,该漏洞可让具有网络访问权限的威胁行为者接管 Expedition 管理帐户并访问配置机密和凭证。 该漏洞被跟踪为CVE-2024-5910(CVSS 得分:9.
继续阅读