高危漏洞 - 第 8 | CN-SEC 中文网

安全新闻

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

“ Nuclei 被披露了一个高度严重的安全漏洞，CVE-2024-43405，CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...

01月07日73 views评论

阅读全文

企业安全

守好两高一弱很难？

年底盘点发现，两高一弱（注：高危漏洞、高危端口、弱口令的合称）问题持续被监管部门重点关注，案例发了不少。安全厂商、咨询机构也都在火上浇油，各种大包大揽的整体解决方案估计读者都收集了一大堆。各家之言均不...

12月31日22 views评论

阅读全文

安全新闻

Palo Alto防火墙存在高危漏洞，触发无需交互和权限

Palo Alto Networks近日披露，其下一代防火墙中的PAN-OS软件存在一个高危漏洞，编号为CVE-2024-3393。该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包，利用D...

12月28日18 views评论

阅读全文

安全新闻

锐捷云管理平台曝严重漏洞：可从云端劫持WiFi热点

关注我们带你读懂网络安全近日，网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞，这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。从云端入侵WiFi接入点来自工...

12月28日59 views评论

阅读全文

代码审计

梦中代码审计赚取1.3W赏金之旅

免责声明本文仅供学习与参考，严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失，后果由使用者自行承担。本文内容仅限学习用途，任何不良后果与文章作者无关...

12月28日15 views评论

阅读全文

安全新闻

锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

近日，网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞，这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。从云端入侵WiFi接入点来自工控安全公司Claroty...

12月26日51 views评论

阅读全文

安全博客

EDUSRC某大学高危漏洞挖掘的小妙招

所公布内容已修复，请勿测试。 1、资产确定 2、登录之后通过js审计发现接口 /pages/lawyer-list/phoneRecord 拼接参数访问：发现是一个预约接口的泄露，这个...

12月24日10 views评论

阅读全文

安全新闻

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

近日，国家互联网应急中心（CNCERT）通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析，发现了其共同特征：攻击者首先利用目标企业部署的第三方...

12月24日31 views评论

阅读全文

安全文章

深度剖析 CVE-2024-56145：Craft CMS 高危漏洞的利用与防御

近日，安全社区披露了一个影响 Craft CMS 的严重漏洞（CVE-2024-56145）。该漏洞源于对用户输入模板路径的处理不当，攻击者可通过精心构造的路径执行任意代码，实现远程代码执行（RCE）...

12月23日147 views评论

阅读全文

安全新闻

【最新Struts2高危漏洞】Apache Struts CVE-2024-53677

0x00 漏洞描述近日，平台监测到Apache Struts框架存在文件上传漏洞（CVE-2024-53677）。该漏洞存在于文件上传逻辑中，若使用了FileUploadInterceptor，攻击者...

12月20日17 views评论

阅读全文

安全新闻

近期活跃利用高危漏洞自查！含文档管理、Exchange、Apache多个产品

近期，根据微步情报局跟踪及研判，发现当前存在多个漏洞被利用，涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下，建议企业尽快自查：Microsoft Exchange...

12月19日10 views评论

阅读全文

新高危漏洞（附在野POC）| Struts2任意文件上传漏洞（CVE-2024-53677）

一、漏洞简介该漏洞存在于 Apache Struts 的文件上传机制中。攻击者可以通过操纵文件上传参数来利用该漏洞，从而实现路径遍历、绕过安全机制将文件上传到服务器中的任意位置，或者通过上传和触发可执...

12月19日安全新闻17 views评论

阅读全文