【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
漏洞描述:Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远...
admin
安全简讯(2024.05.22)
1. LATRODECTUS不断更新并分发ICEDID和其他恶意软件5月21日,LATRODECTUS于 2023 年 10 月由沃尔玛研究人员首次发现,是一种在网络犯罪分子中越来...
用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884)
除了 2023 年 7 月的 Windows 更新外,微软还透露了在野外检测到的0day 漏洞的存在,并为其分配了CVE-2023-36884。在没有发布补丁的情况下,他们将最初的...
每日安全动态推送(4-11)
Tencent Security Xuanwu Lab Daily News• KatWalk C2: p.5: overclocking and bugfixing: ・ 介...
每日安全动态推送(3-12)
Tencent Security Xuanwu Lab Daily News• sspsec/Scan-Spring-GO: 针对SpringBoot的渗透工具,Spring漏洞利...
OWASP 大语言模型人工智能应用Top 10 安全威胁(回复llmtop10下载文件)
背景 2022 年底,随着ChatGPT进入大众市场,人们对大型语言模型 (LLM) 的关注尤为浓厚。渴望利用大语言模型潜力的企业正在迅速将其整合到其运营和面向客户的产品中。然而,...
SONICWALL曝高危漏洞,全球超17.8万个防火墙面临潜在风险
NEWS近日,SonicWall 下一代防火墙(NGFW)系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响,它们分别被追踪为 CVE-2022-22274 和 CVE...
创宇安全智脑 | Atlassian Confluence<8.5.3 远程代码执行等44个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
【漏洞分析】Apache ActiveMQ 远程代码执行(CVE-2023-46604)-保姆版
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读和星标的公众...
Redis 7.2.4 发布
2023 大语言模型技术报告.pdf Redis 7.2.4 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复 (CVE-2023-41056) 在某些情况下,Redis 可能会...