1P
[等保测评]Web应用防火墙WAF产品汇总
[等保测评]Web应用防火墙WAF产品汇总WAF是Web应用防火墙(WebApplicationFirewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web系统的安全性任何一个小公司或个人都可以借助一些WAF开源项目进行快速部署上...
3P
造谣太容易!揭开Windows蓝屏事件背后真相
揭开Windows蓝屏事件背后真相,造谣太容易7月19日,微软Windows系统发生全球性蓝屏故障。多地的用户也遭遇了电脑崩溃并出现蓝屏的问题,其中包括新西兰、澳大利亚、日本、印度等地区。大量网友在社交媒体上晒出了自己的电脑蓝屏截图,其中许多截图显示了“csagent.sys”错误。2024年7月19日,微软Win...
2P
Win系统旧代码导致CPU干冒烟?谷歌程序员惨背锅
谷歌程序员居然掉坑里了,一不小心CPU被干冒烟BGM:重装机兵chrome样本下载:https://pan.baidu.com/s/1EeEzF0nQUBVD5ZXEATIkqQ?pwd=ve9g测试方法,样本分为115版和高于115版打开任务管理器,点到”详细信息”,按照名称排序,从运行安装程...
1P
海康威视部分产品萤石云存在安全权限绕过漏洞:HSRC-202311-03
公告编号:HSRC-202311-03 公告来源:海康威视安全应急响应中心 初始发布时间:2023-11-23更新发布时间:2023-12-04 漏洞概述:海康威视部分产品萤石云功能模块存在一个权限绕过漏洞,攻击者可以通过向设备发送特定构造的攻击报文获取或修改设备信息。漏洞...
1P
关于微软2024年6月安全更新的风险提示
一、背景介绍近日,微软官方发布了6月安全更新。此次更新共修复了多个漏洞。1.1漏洞描述CVE-2024-30064:WindowsKernel本地权限提升漏洞经过普通用户身份认证的本地攻击者通过运行特制的程序来利用此漏洞。成功利用此漏洞的攻击者可以未经授权访问系统资源,并可能允许他们以与受感染进程相同的权限执行操...
2P
【影响所有Windows版本】微软修复Wi-Fi驱动高危漏洞CCVE-2024-30078
微软修复WiFi驱动程序中的高危安全漏洞,该漏洞影响Windows所有版本,可以通过公共WiFi等发起攻击。如果攻击者能够接入到目标设备所处的网络中,则可以悄无声息完成攻击,不需要用户进行任何交互。在本月例行安全更新中微软修复CCVE-2024-30078漏洞,该漏洞的危害等级为重要、CVSS评分为8.8分、漏洞类...
1P
影响Windows所有版本,可通过局域网发起攻击:Wi-Fi驱动远程代码执行高危漏洞CCVE-2024-30078
Git地址:https://github.com/alperenugurlu/CVE-2024-30078-1、CVE-2024-30078?微软已确认Windows中存在一个相当令人担忧的新Wi-Fi漏洞,通用漏洞评分系统将其严重性评级为8.8(满分10分)。该漏洞被指定为CVE-2024-3007...
243P
利用海康CVE-2021-36260漏洞远程攻击定制版摄像头
目录0x00简介0x01CVE-2021-362600x02建立稳定控制1.远程下载2.反弹Shell3.Webshell4.SSH0x03突破受限的shell1.SSH传输文件2.SFTP/SCP/FTP3.Bash反弹shell4.通过Web后台尝试上传5.利用SSH隧道...
5P
海康综合安防管理平台任意文件读取漏洞
漏洞描述海康威视的综合安防管理平台是一套高度集成的智能化系统,它可以对接多个安全子系统,如视频监控、报警系统、门禁系统、考勤系统、可视对讲系统以及停车场管理系统等,其存在任意文件读取漏洞,造成信息泄露。漏洞复现漏洞URL:/center/api/task/..;/orgManage/v1/orgs/download...
8P
大华-DSS视频监控系统URL漏洞
漏洞描述大华DSS视频监控系统是大华数字安全系统的一部分,是专门用于视频监控的系统。它通过整合各种硬件设备(如摄像头、硬盘录像机、视频会议终端等)和软件平台(如云服务、大数据分析等),提供了一套完整的视频监控解决方案,用于实现安全监控、管理、分析等功能,在其user_edit.action接口存在未授权导致的信息泄...