最近,某大型网站被纰漏出了可能存在严重的帐号泄漏漏洞。参考乌云的信息:某邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)[WooYun-2015-147763]不得不说,最近这件事情在互联网上已经炸...
Binarly发布了免费在线扫描器,用于检测CVE-2024-3094后门
上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历脱颖而出?最简...
Ray AI 框架漏洞被利用来攻击数百个集群
应用安全公司 Oligo 报告称,攻击者一直在利用 Ray AI 框架中缺失的身份验证漏洞来危害数百个集群。该问题的编号为 CVE-2023-48022,于 2023 年 11 月披露,其存在是因为在...
首个公开针对AI工作负载的大规模攻击:数千台服务器被黑
关注我们带你读懂网络安全主流AI算力框架漏洞遭利用,数千台AI工作负载服务器被黑。前情回顾·生成式AI安全动态警惕!生成式AI将推动网络物理攻击时代来临全球首个AI蠕虫面世:可在AI系统之间自动传播如...
API安全保护的实践
01API安全风险1、损坏的对象级授权:API应强制实施对象访问控制,确保用户只能访问他们被允许访问的对象。2、损坏的用户身份验证:API应验证其用户的身份,不允许未经授权访问敏感功能。3、过度数据泄...
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...
漏洞预警 | UDP协议拒绝服务漏洞
0x00 漏洞编号CVE-2024-21690x01 危险等级高危0x02 漏洞概述用户数据报协议UDP是一种简单的无连接协议,至今仍广泛用于许多基于Internet的应用程序中。0x03 漏洞详情C...
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
漏洞描述:WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下...
网络安全等级保护:VPN之网络安全协议(IPsec)
网络安全协议Internet 协议安全(IPsec) 是一种用于创建虚拟专用网络的技术。除了IP协议之外,还使用 IPsec,为 TCP/IP 通信添加安全性和隐私性。IPsec 已集成到 Micro...
100