近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件,广泛用于监控网络设备、服务器和应...
Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC
0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件...
Zabbix SQL 注入漏洞(CVE-2024-42327)PoC
漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi,该函...
CVE-2024-42327 Zabbix SQL注入 POC
Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此...
法国医院遭受网络攻击,75 万名患者健康数据遭泄露
一家未透露姓名的法国医院发生数据泄露,攻击者获取了该医院电子病历系统的访问权限,导致 75 万名患者的医疗记录被泄露。一名使用昵称“nears”(之前名为 near2tlg)的攻击者声称已经攻击了法国...
APT 组织之间的对抗:俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据
Lumen 黑莲花实验室揭露:秘密暴风雪(Secret Blizzard)网络间谍活动报告Lumen 的黑莲花实验室(Black Lotus Labs)发现了一个由俄罗斯网络威胁组织"秘密暴风雪"(S...
云存储攻防之Bucket配置可写
基本介绍 OBS ACL是基于帐号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限,OBS支持的被授权用户如下表所示: 被授权用户 描述 特定用户 ACL支持通过帐号授予桶/对象的访问权限,授...
暗网情报:疑中国某建筑机械、某半导体制造企业防火墙访问权限待售
12月1日监测泄露论坛发现,名为Miyako的论坛活跃分子在北京时间12月1日15:00左右连续发布近20条帖子,声称出售一批目标的访问权限,粗略统计,涉及全球多个行业和地区的服务器。这些帖子声称拥有...
美国Verizon、AT&T电信网络攻击案疑似内鬼kiberphant0m?此人声称获取了特朗普和哈里斯的通话记录
正当媒体热炒X台风入侵美国主要电信网络之际,一个名为kiberphant0m的威胁行为者浮出水面,这个被忽视威胁行为者近一段时间多次声称出售有关电信服务提供商、电信业务以及美国国家安全局的权限和数据,...
漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)分享我某个外部项目中测试一个应用程序的安全性时遇到的一个独特场景。通过该漏洞,能够...
美国通过分析对抗优势加强网络安全
美国传媒会根据其意识形态需要,对其他国家安一个“民族国家”的名头,这个高帽子他们会利用其媒体的强大影响力,不断重复一件事,做到“三人成虎”,众口铄金的效果,让民众在潜意识中对其他国家进行憎恨,所以我们...
男子黑客入侵网络以推销网络安全服务
堪萨斯城的男性因涉嫌非法侵入计算机网络,并利用这些访问权限推销自己的网络安全服务而被起诉。根据美国司法部的说法,31岁的尼古拉斯·迈克尔·克洛斯特(Nicholas Michael Kloster)非...
29