51工具盒子
2024年度盘点之漏洞威胁:AI技术降低漏洞利用门槛,网络边缘设备成重灾区
数字时代,一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷,所以漏洞无法避免。在即将过去的2024年中,安全漏洞数量持续增长,类型日趋多样化。 **据360漏洞情报平台全网漏洞监测显示,2024年全球范围内共计披露出44622个新的安全漏洞,相较于前一年同期增长了惊人的53.35%。** 更糟糕的是,伴随AI技术的普及,攻击者利...
网络安全
66,000 台 DrayTek 网关存在远程命令注入漏洞 (CVE-2024-12987),已发布 PoC
安全研究人员 Netsecfish 在流行的 DrayTek 网关设备的 Web 管理界面中发现了一个命令注入漏洞(跟踪为 CVE-2024-12987)。该漏洞可使攻击者远程执行任意命令,使 66,000 多台联网设备处于危险之中。 该漏洞源于受影响设备的 Web 管理界面中不当的输入消毒。具体来说,/cgi-bin/mainfunction.cgi/apmcfguploa...
新的 “双重点击劫持 ”漏洞绕过了主要网站的点击劫持保护措施
威胁猎手披露了一种新的 "广泛的基于定时的漏洞类别",它利用双击序列来促进几乎所有主要网站的点击劫持攻击和账户接管。 安全研究员 Paulos Yibelo 将这种技术命名为 DoubleClickjacking。 Yibelo说:"它不依赖单次点击,而是利用双击序列。虽然这听起来可能只是一个很小的变化,但它却为新的用户界面操纵攻击打开了大门,...
FortiGuard Labs 将新的 EC2 Grouper 黑客与 AWS 凭证漏洞联系起来
**摘要** * **发现 EC2 Grouper:** 研究人员发现 EC2 Grouper 使用 "ec2group12345 "等独特模式利用 AWS 凭据和工具。 * **凭据破坏:**他们主要从与有效账户绑定的代码库中获取凭据。 * **依赖 API:** 该小组避免手动活动,而是使用 API 进行侦查和资源创建。 * **检测挑战:** 命名约...
CVE-2024-21182: 针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码
一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS 7.5 级,受影响系统将面临潜在的破坏性后果,包括未经授权访问敏感数据和完全破坏服务器环境。 该漏洞存在于 Oracle WebLogic Server 的核心组件中,WebLogic Ser...
假冒 7-Zip 漏洞代码源于人工智能生成的误解
**摘要** * X 上的一个用户(@NSA_Employee39)声称发现了一个针对 7-Zip 的零日漏洞,声称存在严重的缓冲区溢出漏洞。 * 据称,该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来执行任意代码。 * 网络安全专家和 7-Zip 创建者伊戈尔-帕夫洛夫(Igor Pavlov)以不存在的功能和失败的复制尝试为由,驳斥了这一说法。 * 研究人员认...
「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞(0day)
[](http://static...
中间件安全之Nginx安全加固
nginx介绍 ======= Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强。 
