安全热点周报:TellYouThePass勒索软件利用PHP漏洞全球扩散,多个在野漏洞遭遇实际攻击
安全资讯导视 • 国家能源局印发《电力网络安全事件应急预案》• 安徽一单位遭入侵3.54亿条个人信息被盗,公检联合督促整改• 国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元...
admin
【漏洞复现】PHP CGI 平台远程代码执行漏洞(CVE-2024-4577)
漏洞免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的...
【漏洞通告】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
01 漏洞概况综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集...
【漏洞通告】Showdoc 远程代码执行漏洞
01 漏洞概况 Showdoc存在远程代码执行漏洞,攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限...
【严重漏洞】Visual Studio远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:Visual Studio远程代码执行漏洞漏洞出现时间:2023年9月13日影响等级:严重漏洞说明: 皓月监测发现多...
【严重漏洞】【POC公开】OpenRefine mysql jdbc url 远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:OpenRefine mysql jdbc url 远程代码执行漏洞漏洞出现时间:2023年9月13日影响等级:严重漏洞说...
【漏洞通告】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)
漏洞描述Internet Connection Sharing网络连接共享服务直接关系到系统无线网络连接,为家庭和小型办公网络提供网络地址转换、寻址、名称解析或入侵保护服务。这个服...
泛微E-Office10 /attachment/atuh-file 远程代码执行漏洞
01 漏洞概况漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。0...
【风险提示】天融信关于微软2024年05月安全更新的风险提示
0x00 背景介绍2024年05月15日,天融信阿尔法实验室监测到微软官方发布了05月安全更新。此次更新共修复60个漏洞(不包含2个外部分配漏洞和本月早些时候发布的6个Edge漏洞...
【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
01 漏洞概况瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏...