每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
admin
在野0day nginxWebUI 远程代码执行漏洞poc补充
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以...
macOS Atlassian Companion远程代码执行
概述最近公开了一个漏洞,当在macOS上安装Atlassian Companion时,该漏洞允许受害者单击Confluence页面上的“编辑”按钮后在受害者的计算机上执行远程代码。...
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
漏洞名称:Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519组件名称:Citrix ADC、Citrix Gateway影响范围:NetS...
【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞
01 漏洞概况微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Wi...
九月份重大安全漏洞月度总结综述与防护指南
本月,网络安全领域再次面临众多挑战。从H3C UIS超融合系统的RCE漏洞到Adobe软件的高危漏洞,再到Microsoft Windows任务计划程序的权限提升漏洞,每一项都值得...
【hw情报0day】QQ客户端远程代码执行
漏洞详情:漏洞名称:QQ客户端远程代码执行影响版本:QQ windows 版本9.7.13以下版本漏洞详细:逻辑漏洞问题,需要用户点击恶意文件进行交互,但是这个交互可以利用qq聊天...
【攻防演练】腾讯QQ客户端被曝远程代码执行漏洞,腾讯官方紧急升级新版本
腾讯QQ客户端被曝远程代码执行漏洞,腾讯官方紧急升级新版本前言很多“大佬”看到了这个漏洞详情都嗤之以鼻,“不就是文件下载后点击执行吗?这也算漏洞?”,其实还真不是,二者还是有区别的...
【严重漏洞】【POC已公开】Smartbi windowUnloading限制绕过导致远程代码执行
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:Smartbi windowUnloading限制绕过导致远程代码执行漏洞出现时间:2023年8月24日影响等级:严重影响...
【8期】Timeline精选之安全大杂烩
点击蓝字关注我们建议点击阅读原文/在电脑浏览器中打开阅读0x01 最新漏洞[+] CVE-2021-42321:Microsoft Exchange Server远程代码执行ht...