【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995） Serv-U 是 SolarWinds 公司推出的FTP服务器软件，提供文件传输服务，支持多种协议（FTP、FTPS、SFTP），具有用户管理、文件权限控制等功能，适用于企业级文件传输解决方案。202... 2024-6-14 17:30:55 | 阅读: 0 | 收藏 | 黑伞安全 - mp.weixin.qq.com 漏洞 serv 修复 遍历 hotfix

【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 17:9:43 | 阅读: 0 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com

第八届XCTF国际联赛总决赛赛制解读 第八届XCTF总决赛将在2024年6月22日于中国·成都震撼开启，本届总决赛分为个人Live Solo和团队KOH巅峰对决两个赛道，从个人和团队多角度全方位考察参赛人员的竞技水平。个人Live Sol... 2024-6-14 16:55:38 | 阅读: 7 | 收藏 | XCTF联赛 - mp.weixin.qq.com 晋级 对决 solo 巅峰 总决赛

每周蓝军技术推送（2024.6.8-6.14） Web安全CVE-2024-4577：PHP CGI参数注入漏洞的Nuclei模板POChttps://github.com/huseyinstif/CVE-2024-4577-Nuclei-Temp... 2024-6-14 16:33:4 | 阅读: 6 | 收藏 | M01N Team - mp.weixin.qq.com github 安全 漏洞 蓝军 攻击

洞见RSAC 2024｜从“卷饼”中发现Kubernetes安全的钥匙 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 16:23:7 | 阅读: 3 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com

【公益译文】了解和应对分布式拒绝服务攻击 全文共5089字，阅读大约需10分钟。美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）为联邦、州、地方、部落和地区政府发布联合分布式拒绝服务（D... 2024-6-14 16:23:7 | 阅读: 8 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 攻击 网络 流量 安全 漏洞

新型攻击技术“Sleepy Pickle”瞄准机器学习模型 随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现， Pickle 格式所带来的安全风险再次凸显出来。根据 Trail of Bits 的说法，这种攻击方... 2024-6-14 16:22:7 | 阅读: 9 | 收藏 | 安全客 - mp.weixin.qq.com 模型 pickle 攻击 sleepy 安全

铁路行业网络安全等级保护定级及监督检查研究 网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露，发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而，由于其网络繁杂、多样，检... 2024-6-14 15:27:33 | 阅读: 17 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 铁路 定级

该死的口令！ICS/OT环境中口令管理困境 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 15:27:33 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失 美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。6月13日消息，最新研究显示，自今年2月... 2024-6-14 15:27:33 | 阅读: 14 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 nvd 安全 数据

【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock... 2024-6-14 15:10:18 | 阅读: 19 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 数据 攻击 勒索 4577 php

每日安全动态推送(6-14) Tencent Security Xuanwu Lab Daily News• Introducing YetiHunter: An open-source tool to detect and hu... 2024-6-14 15:0:33 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 snowflake security chatgpt

【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 漏洞名称：SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)组件名称：SolarWinds-Serv-U FTP Server影响范围：SolarWind... 2024-6-14 14:55:49 | 阅读: 32 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 serv 安全 遍历 28995

【CVPR 2024 活动邀请函】与字节跳动共同探讨视觉前沿技术 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 14:33:0 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com

补天5月榜单发布 | 恭喜各位白帽黑客！ 2024-6-14 14:24:10 | 阅读: 4 | 收藏 | 补天平台 - mp.weixin.qq.com

分享图片 2024-6-14 13:3:4 | 阅读: 2 | 收藏 | leveryd - mp.weixin.qq.com leveryd

奇安信再次入选全球《软件成分分析全景图》代表厂商 聚焦源代码安全，网罗国内外最新资讯！近日，国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告，评选出全球21家软件成分分析... 2024-6-14 12:35:16 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 开源 安全 安信 卫士 漏洞

WebAssembly逆向工程简介 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:35:3 | 阅读: 3 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com

《软件供应链安全技术应用指南（2024版）》报告暨代表性厂商推荐调研启动 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:3:24 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

警惕隐藏在网络社交媒体中的“猎密者”；CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 警惕隐藏在网络社交媒体中的“猎密者”ㆍ CNNVD通报PHP 操作系统命令注入漏洞ㆍ 卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷ㆍ 一种新的... 2024-6-14 12:3:24 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 安全 攻击者 php