近日,Fortinet发布警告称,其FortiGate防火墙设备因管理接口暴露在公共互联网上,正遭受新型攻击。攻击者利用新发现的零日漏洞(CVE - 2024 - 55591),通过未经授权的管理登录...
【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591
2025年1月14日,Fortinet 发布安全公告(FG-IR-24-535)称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞:CVE-2024-55591。攻击者可...
记某OA系统Ajax旧服务的0day漏洞挖掘
最近在最近研究某OA漏洞时,遇到了一种特殊的请求方法,请求体类似如下:<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞,劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CV...
小白必看之漏洞区分
背景介绍 在网络安全的圈子中,我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞,因为一个0day漏洞无异于一柄绝世神剑,能让你在渗透测试或者护vv...
【吃瓜】价值 3000 元的 telegram 手机号查询'0day'
有网友发布了一个 telegram的 0day漏洞。根据手机号查询 telegream 账号。原作者给出的方法是在任何一个群里发送带区号+86 的手机号,手机号会被系统拓展成链接,然后右键点击链接里面...
x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的
一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。 经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...
第110篇:国hu攻防比赛蓝队防守经验总结(上篇)
Part1 前言 大家好,我是ABC_123。一年一度的网络安全大考终于告一段落,在以往的蓝队防护里面,记了很多笔记,画了一很大很大的思维导图,有一些经验和心得还是值得总结的。 Part2 技术研究...
以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击
导 读研究人员发现了一个安卓0day漏洞,该漏洞被用于悄悄部署针对塞尔维亚记者的定制监控间谍软件。调查显示,该技术与以色列取证供应商 Cellebrite 有关。在周一发布的一份技术报告中,该组织详细...
Cleo修复严重的0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Cleo 发布安全更新,修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。1...
CISA 确认勒索软件攻击利用了关键的 Cleo 漏洞
导 读CISA 证实,Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个严重安全漏洞正被勒索软件攻击所利用。该漏洞编号为 CVE-2024-50623,影响 5.8....
【 CVE-2024-38193 】Windows 0day漏洞已在野利用,PoC已发布
一个关键的UAF(使用后释放)漏洞,被标识为 CVE-2024-38193,已在 Windows 驱动程序 afd.sys 中被发现。 该漏洞的 CVSS 评分为 7.8,...