Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...
古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8)
微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞,编号为 CVE-2024-49112。此漏洞是该公司 12 月补丁星期二更新的一部分,它使未经身份验证...
360沙箱云捕获的 Windows 平台新漏洞案例分析
近日,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”发现了一个影响 Windows 系统平台的新漏洞。漏洞通过包含此漏洞的文件实现触发条件。在对漏洞文...
Mandiant 称 Fortinet 的新漏洞自 6 月起被利用
导 读根据 Mandiant 的最新报告,一种新的 Fortinet FortiManager 漏洞(被称为“FortiJump”),追踪编号为 CVE-2024-47575,自 2024 年 6 月...
Smart S85F管理系统 最新漏洞两枚 CVE-2023-4120和CVE-2023-4121
简介百卓Smart S85F是Smart系列上网行为管理设备中的明星产品,它是专为中小型企业量身打造的专业级新品,它在功能设计方面充分考虑了中小型企业对网络设备高性价比的需求,将多种应用功能集于一身,...
14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击
导 读Forescout Technologies 在中国台湾网络设备制造商 DrayTek 生产的路由器中发现了14个漏洞,其中包括可导致远程黑客攻击的严重漏洞。这 14 个漏洞被统称为DRAY:B...
WinRAR最新漏洞如何骚玩-原理讲解
首先,准备两个文件,一个是诱饵文件,一个是木马文件我这里准备一个正常的pdf作为诱饵文件,一个bat作为木马文件(也可以换成exe等执行文件)然后新建一个文件夹,用来方便打包这两个文件的,我这里取名为...
BlackByte利用旧战术+新漏洞助力新一轮攻击
BlackByte是一个发现于2021年中后期的勒索软件即服务(RaaS)组织,据信是臭名昭著的Conti勒索软件组织的一个分支。其间谍技术包括使用易受攻击的驱动程序来绕过安全控制,部署具有蠕虫功能的...
Ivanti警告称,Cloud Services Appliance(CSA)的新漏洞已经被活跃地利用
在野外的少数客户中遭受攻击。Ivanti警告称,Cloud Services Appliance(CSA)存在一个新的漏洞,追踪为CVE-2024-8963(CVSS评分为9.4),已被活跃地利用在攻...
2024hvv 最新漏洞情报(第四天)
1某 Cloud 存在SQL注入漏洞GET /service/~iufo/com.***.web.action.***?action=nc.ui.iufo.query.**.MeasureQueryF...
o秘o I 2024hw最新漏洞情报
注:小编冒死找到的漏洞资源,希望大家多多支持转发,废话不多说,我直接MDfive发 启明星辰天玥网络安全审计系统SQL 注入漏洞 python sqlmap.py -u "https:/...
Intel CPU 新漏洞Indirector可用于暴露敏感信息
英特尔 (Intel) 公司的现代CPU,包括 Raptor Lake 和 Alder Lake,被指易受新的侧信道攻击,可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...
8