关键词勒索软件近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的...
【漏洞通告】WordPress Forminator多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到WordPress Forminator中存在一个插件文件上传漏洞(CVE-2024-28890)、一个SQL注入漏洞(CVE-2024-31077)和一个跨站脚本漏洞(C...
漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限
0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘 本次挖掘目标为某XX...
被忽视的高危漏洞
由于网络威胁的持续增长和安全人才的长期短缺,网络安全属于典型的“高压职业”,有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视,直至产生“人为错误或疏忽”导致的严重网络安全事故。根据G...
G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497
来自Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY(版本 v0.68-0.80)中发现了一个高危的安全漏洞,具体情况是PuTTY...
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...
赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞
0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
Telegram桌面版存在高危漏洞RCE
国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。目前该漏洞尚未披露并且 Tele...
【高危漏洞】Apache Fineract SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Apache Fineract SQL注入漏洞漏洞出现时间:2024年4月2日影响等级:高危漏洞说明: Apache F...
【漏洞通告】Linux多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Linux官方发布新版本,修复了Linux kernel权限提升漏洞(CVE-2024-1086)和Linux util-linux WallEscape漏洞(CVE-20...
【漏洞通告】JumpServer多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到JumpServer官方发布新版本,修复了JumpServer远程代码执行漏洞(CVE-2024-29201)和JumpServer 后台模板注入漏洞(CVE-2024-2...
【高危漏洞】 Wireshark存在拒绝服务漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Wireshark存在拒绝服务漏洞件读取漏洞 ...