漏洞名称:JetBrains TeamCity 身份认证绕过漏洞(CVE-2024-27198)组件名称:TeamCity影响范围:TeamCity < 2023.11.4漏洞类型:身份认证绕过...
深信服深蓝攻防实验室招聘攻防研究员(长期)
安全攻防研究员/攻防专家,坐标北京(牡丹园)北京、上海、深圳 的攻防岗位,目前有HC ,欢迎咨询。岗位职责:1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘方向(Java安全、框架...
【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065
漏洞名称:Apache OFBiz目录遍历漏洞(CVE-2024-25065)组件名称:Apache OFBiz影响范围:Apache OFBiz ≤ 18.12.12漏洞类型:目录遍历利用条件:1、...
【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234
漏洞名称: Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称: Spring Security 影响范围: 6.1.0 ≤ Spring Security &...
【恶意文件】警惕,新的高仿后门植入物在野传播
恶意文件名称:360realpro.exe,MpGear.dll,Steam.exe威胁类型:后门木马简单描述:此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马,部分样本还在资...
【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386
漏洞名称:Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称:Apache Solr影响范围:6.0.0 ≤ Apache Solr...
【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22518)
漏洞名称:Atlassian Confluence远程代码执行漏洞(CVE-2023-22518)组件名称:Atlassian Confluence影响范围:Atlassian Confluence ...
【漏洞通告】IP-guard view.php 远程命令执行漏洞
漏洞名称:IP-guard view.php 远程命令执行漏洞组件名称:IP-guard影响范围:IP-guard<4.81.0307.0漏洞类型:远程代码执行利用条件:1、用户认证:无需认证2...
【漏洞通告】MinIO权限提升漏洞CVE-2024-24747
漏洞名称:MinIO权限提升漏洞(CVE-2024-24747)组件名称:MinIO影响范围:MinIO < RELEASE.2024-01-31T20-20-33Z漏洞类型:权限提升利用条件:...
【漏洞通告】VMware Aria Automation 访问控制错误漏洞CVE-2023-34063
漏洞名称:VMware Aria Automation 访问控制错误漏洞(CVE-2023-34063)组件名称:VMware Aria Automation影响范围:VMware Aria Auto...
【威胁情报】知名 MAC 软件下载站长期实施后门投毒
知名 MAC 软件下载站长期实施后门投毒据国内安全公司安天发布的最新消息,安天日前监测到一组利用非官方软件下载站进行投毒和攻击下游客户的案例,这些恶意软件均为 Mac 相关软件破解版,也就是针对 Ma...
【漏洞通告】Jenkins任意文件读取漏洞CVE-2024-23897
漏洞名称:Jenkins任意文件读取漏洞(CVE-2024-23897)组件名称:Jenkins影响范围:Jenkins ≤ 2.441Jenkins ≤ LTS 2.426.2漏洞类型:任意文件读取...
25