创宇安全智脑 | Apache OFBiz SSRF 致远程代码执行(CVE-2024-45507)等102个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin
【漏洞通告】Microsoft Power Automate for Desktop远程代码执行(CVE-2024-43479)
01 漏洞概况Microsoft Power Automate for Desktop是微软推出的一款针对Windows桌面端的免费RPA(机器人流程自动化)工具。Microsof...
多个法国政府网站遭攻击,或因Telegram CEO被捕引发报复;Uber将就天价罚款提起上诉:相信常识会占据上风 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•2024年中国网络文明大会在成都举行•多个法国政府机构网站遭受攻击,或因Telegram CEO被捕引发黑客组织报复•Uber将就2.9...
「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新
2024-08-19 「红蓝热点」每天快人一步 目录 0x01 Zabbix监控解决方案发现关键RCE漏洞 热评 「编者注」:后台漏洞,低权限用户提权场景可用. 高权限...
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
【漏洞复现】最新微软服务器超高危漏洞,影响全球
近期微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到W...
Windows Server远程桌面授权服务远程代码执行超高危漏洞详解
2024年7月,微软官方发布了一则重要公告,披露了CVE-2024-38077这一针对Windows Server远程桌面授权服务(RDL)的远程代码执行漏洞。该漏洞的CVSS评...
【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
漏洞描述:Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远...
安全简讯(2024.05.22)
1. LATRODECTUS不断更新并分发ICEDID和其他恶意软件5月21日,LATRODECTUS于 2023 年 10 月由沃尔玛研究人员首次发现,是一种在网络犯罪分子中越来...
用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884)
除了 2023 年 7 月的 Windows 更新外,微软还透露了在野外检测到的0day 漏洞的存在,并为其分配了CVE-2023-36884。在没有发布补丁的情况下,他们将最初的...