FYSA –GNU-Linux系统中的严重RCE缺陷
FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读标签: 行业
高危漏洞:思科修补 IOS 软件中的高危漏洞
高危漏洞:思科修补 IOS 软件中的高危漏洞 原创 何威风 祺印说信安 2024-09-28 00:00 2024年全球50家最佳网络安全公司 2024年15款最佳补丁管理工具 网络安全知识:网络安全中的EDR是什么? 一个技术交流群,非诚勿扰!谢绝卖课、病毒式加人入群! 入群链接 思科周三宣布在其半年度 IOS 和 IOS XE 安全公告包发布中修复了 11 个漏洞,其中包括 7 个高严重性漏洞
继续阅读起亚汽车曝严重漏洞,仅凭车牌便可远程控制起亚汽车
起亚汽车曝严重漏洞,仅凭车牌便可远程控制起亚汽车 看雪学苑 看雪学苑 2024-09-27 17:59 不妨想象一下,你正在驾驶你的爱车,却仅仅因为车牌暴露,就可能被他人远程控制,同时你的敏感个人信息也会完全泄露。 ——这并非科幻电影情节,而是近期存在于Kia汽车上的真实漏洞。 据Neiko Rivera和Sam Curry等安全研究人员发布的博客文章(该团队长期致力于汽车网络安全研究。此前已发现
继续阅读干货分享 | 2024年漏洞利用五大关键趋势
干货分享 | 2024年漏洞利用五大关键趋势 智安全 深信服千里目安全技术中心 2024-09-27 17:02 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《2024上半年网
继续阅读起亚汽车曝严重漏洞:仅凭车牌号就可远程控制汽车
起亚汽车曝严重漏洞:仅凭车牌号就可远程控制汽车 安全内参 2024-09-27 16:39 关注我们 带你读懂网络安全 近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻
继续阅读工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》
工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》 原创 智安全 深信服科技 2024-09-26 17:50 9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅,分享了《20
继续阅读漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞
漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞 by 融云安全-sm 融云攻防实验室 2024-09-26 15:37 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞
【漏洞复现】地大信息-基础信息平台 GetImg 任意文件读取漏洞 Superhero Nday Poc 2024-09-26 10:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除
继续阅读谷歌:安卓内存安全漏洞大幅下降68%
谷歌:安卓内存安全漏洞大幅下降68% GoUpSec 2024-09-26 10:18 过去五年中,Android(安卓)系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%,下降幅度超过68%。且Android安全性得到显著改善的同时,并未影响向后兼容性。 谷歌双管齐下治理内存安全 与Chromium系统内存安全漏洞70%的比例相比,Android的表现尤为突出,展示了一个庞大
继续阅读ZeroLogon 到 NoPac 漏洞:Black Basta的漏洞利用武器库
ZeroLogon 到 NoPac 漏洞:Black Basta的漏洞利用武器库 安全客 2024-09-23 14:43 在网络安全领域,漏洞利用的演变与黑客组织的攻击手段息息相关。近年来,ZeroLogon(CVE-2020-1472)与 NoPac(CVE-2021-36761)漏洞的利用引起了广泛关注,尤其是由黑客组织 Black Basta的攻击活动。自 2022 年 4 月以来,Bla
继续阅读“PKfail”漏洞曝光:全球近千种设备安全启动机制失效
“PKfail”漏洞曝光:全球近千种设备安全启动机制失效 商密君 2024-09-22 18:49 近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。 安全启动不安全 在近期的安全研究中,一项涉及设备制造行业安全启动(Secure Boot)保护机制的供应链失败问题引发了广泛关注。此次事件波及的设备型号范围远比之前已知的
继续阅读「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞
「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞 冷漠安全 冷漠安全 2024-09-21 15:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读微软SQL服务器漏洞被用于攻击承包商软件
微软SQL服务器漏洞被用于攻击承包商软件 Dark Reading 代码卫士 2024-09-20 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Huntress 公司的安全研究人员提到,威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用,攻击建筑行业一般承包商常用的Foundation会计软件。 研究人员最初在9月14日追踪活动时发现该威胁,他们提到,“引起我们
继续阅读易行网安学习平台:3000+ POC文章,等你来“取经”
易行网安学习平台:3000+ POC文章,等你来“取经” 北京路劲科技有限公司 2024-09-20 17:37 在这个数字化时代,网络安全威胁如影随形,每一次点击都可能隐藏着未知的风险。为了在这场没有硝烟的战争中立于不败之地,掌握扎实的网络安全技能和实战经验成为了每位从业者的必修课。今天,要向大家隆重介绍一款网络安全领域的必备产品 ——易行网安学习平台,特别是其亮点之一的 POC文章,这里汇聚了
继续阅读下一代SAST |灵脉SAST3.5智能AI漏洞验证技术智慧再升级!
下一代SAST |灵脉SAST3.5智能AI漏洞验证技术智慧再升级! 原创 Xmirror 悬镜安全 2024-09-20 09:30 多模智能引擎高阶进化 检出率、检出精度再创新高 01 智能AI漏洞验证 AI已成为新型的基础设施,灵脉SAST多模智能引擎继智能代码修复、融合SCA和联动XSBOM数字供应链安全情报后,V3.5版本全新支持智能AI漏洞验证。 传统的SAST工具依赖于预定义的规则或
继续阅读【安全圈】建筑行业会计软件Foundation遭受攻击,威胁行为者利用MSSQL漏洞进行入侵
【安全圈】建筑行业会计软件Foundation遭受攻击,威胁行为者利用MSSQL漏洞进行入侵 安全圈 2024-09-19 19:00 关键词 网络攻击 威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标,利用管道、HVAC 和混凝土子行业等中的积极漏洞。 Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种威胁。“让我们感到震惊的是,主机/域枚举命令
继续阅读【安全科普】OSS存储桶漏洞总结
【安全科普】OSS存储桶漏洞总结 学网络安全到 开源聚合网络空间安全研究院 2024-09-19 16:53 网 安 教 育 培 养 网 络 安 全 人 才 技 术 交 流 、 学 习 咨 询 简介 OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。 OSS工作原理: 数据以对象(Object)的形式存储在
继续阅读今日更新第十章录播!0day windows
今日更新第十章录播!0day windows 看雪课程 看雪学苑 2024-09-18 18:05 今日更新: – 10.2 double free漏洞挖掘实战(作业) 10.3 uaf漏洞挖掘实战(作业) 10.4 本章小结 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因
继续阅读硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞
硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞 点击关注-> 智探AI应用 2024-09-15 16:55 多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。 近日,来自NinjaLab的研究团队发表了一篇题为“EUCLEAK”的技术论文,披露英飞凌(Infineon)安全微控制器中存在一个重大侧信道漏
继续阅读万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC
万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-14 14:25 FOFA "Ezoffice" POC GET /defaultroot/modules/govoffice/gov_documentmanager/filesendcheck_gd.jsp;.j
继续阅读山石荣获国家信息安全漏洞库CNNVD多项年度大奖
山石荣获国家信息安全漏洞库CNNVD多项年度大奖 NEURON-Akast 山石网科安全技术研究院 2024-09-13 08:34 9月11日下午,作为CCS2024成都网络安全系列活动之一的国家漏洞库(CNNVD)网络安全漏洞治理产业协同创新研讨活动,在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。 中国信息安全测评中心任
继续阅读聚焦AI与网络安全漏洞治理 推动国家漏洞库产业协同创新
聚焦AI与网络安全漏洞治理 推动国家漏洞库产业协同创新 原创 安全419 安全419 2024-09-12 19:57 在CCS 2024成都安全系列活动期间,以“进一步推动国家网络安全漏洞治理”为主题的国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办,该活动聚焦人工智能与网络安全漏洞治理相结合,旨在搭建政、产、学、研共同参与的平台,促进产业协同与技术创新。 研讨活动由全国知名学术专家、高校
继续阅读CCS 2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办
CCS 2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办 中国信息安全 2024-09-11 22:59 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 9月11日下午,CCS 2024成都网络安全系列活动──国家漏洞库(CNNVD)网络安全漏洞治理产业协同创新研讨活动,在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公
继续阅读CCS2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办
CCS2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办 CNNVD CNNVD安全动态 2024-09-11 22:05 点击蓝字 关注我们 2024年9月11日下午,CCS2024成都网络安全系列活动──国家漏洞库(CNNVD)网络安全漏洞治理产业协同创新研讨活动,在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代
继续阅读通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-10 19:34 FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/g
继续阅读美国网络安全漏洞披露管理情况研究
美国网络安全漏洞披露管理情况研究 商密君 2024-09-10 18:41 摘 要:网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段,美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。 为此,聚焦美国联邦政府互联网信息系统和国防部信息网络,分析其网络安全漏洞披露管理情况。 首先,概述美国网络安全漏洞管理战略法规,了解其网络安全漏洞披露管理的战略布局和体系计划; 其次,梳理国
继续阅读攻击者正在以创纪录的速度利用漏洞——以下是应对措施
攻击者正在以创纪录的速度利用漏洞——以下是应对措施 数世咨询 2024-09-10 16:01 在网络安全领域,攻击者正以前所未有的速度利用漏洞,这给安全团队带来了巨大挑战。虽然没有任何单一的解决方案能够完全超越网络犯罪分子,但我们可以采取一些关键步骤来确保组织的防御措施能够跟上他们的步伐。 “每天都有新漏洞”已经成为全球安全团队的口头禅。 根据最新的 Fortinet 全球威胁态势报告,攻击者利
继续阅读漏洞不收,系统就安全
漏洞不收,系统就安全 原创 吉祥 吉祥讲安全 2024-09-09 20:23 【文末送:25届秋招信息表】同源漏洞我不收 今天看到圈子里一个小哥发文说,自己1月份提交的src漏洞,直到今天还没过,最终被审核忽略。 审核给的理由是,你提交的漏洞和较早之前提交的漏洞重复了,所以被忽略。 并且还给了个定义叫同源同类漏洞只收集一例。 这个解释确实牵强了,如果不是一个人同时提交5个同一参数的漏洞,你给认定
继续阅读安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补 奇安信 CERT 2024-09-09 18:50 安全资讯导视 • 工信部《电子认证服务管理办法》修订版公开征求意见 • 美国AI医疗公司服务器配置错误,泄露5.3TB心理健康记录 • 网络攻击影响国家金融稳定!伊朗被迫支付超2000万元赎金 PART01 漏洞情报 1.Apache OFBiz远程代码执
继续阅读【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654)
【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当激活了OEE/OEM自动发现功能时,ActiveMQ Discovery服务默认可从OpenEdge Management安装中访问。未经授权的访问发现服务的UDP端口会导致内容注入到O
继续阅读