#### 文章:[漏洞预警 | Apache MINA反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=1&sn=307a01116d071dca48ffee093d16aaab) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:Apache MINA存在反序列化漏洞,攻击者可通过向受影响的应用程序发送特制的恶意序列化数据,利用不安全的反序列化过程触发该漏洞,从而可能导致远程代码执行。 ---------------------------------------- #### 文章:[漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=3&sn=ff471839b4b2ae7ac321141a08593a64) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:卓软计量业务管理平台的/HuameiMeasure/image.ashx接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器大量敏感信息。 ---------------------------------------- #### 文章:[攻防靶场(31):日志投毒与文件包含漏洞 Solstice](https://mp.weixin.qq.com/s?__biz=MzI0NjA3Mzk2NQ==&mid=2247495429&idx=1&sn=38b21b3d0a81ed449647cb0de481cac6) **作者**:OneMoreThink **上传时间**:2025-01-04 01:17:57 **简介**:基于 ATTCK 的 OSCP PG Play 靶场通关攻略 ---------------------------------------- #### 文章:[【高危漏洞预警】Windows LDAP远程代码执行漏洞(CVE-2024-49112)](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489400&idx=1&sn=c983947941f4637d6fade0c80b18ea2c) **作者**:飓风网络安全 **上传时间**:2025-01-03 22:37:58 **简介**:None ---------------------------------------- #### 文章:[【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247502708&idx=1&sn=30ee0bf007924eb359c6c609b3ba1cb7) **作者**:奇安信 CERT **上传时间**:2025-01-03 22:18:20 **简介**:致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 ---------------------------------------- #### 文章:[【成功复现】大华智能物联综合管理平台远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247502820&idx=1&sn=5ebcb4158f712c89ddc3f0c5b1ee0bed) **作者**:弥天安全实验室 **上传时间**:2025-01-03 18:50:36 **简介**:【成功复现】大华智能物联综合管理平台远程代码执行漏洞 ---------------------------------------- #### 文章:[大量 Four-Faith 路由器因严重漏洞面临远程攻击风险](https://mp.weixin.qq.com/s?__biz=MzU3MzU4NjI4OQ==&mid=2247515719&idx=1&sn=01c1fdb783a2a11f73b6961114c9435b) **作者**:河北镌远网络科技有限公司 **上传时间**:2025-01-03 18:29:17 **简介**:大量 Four-Faith 路由器因严重漏洞面临远程攻击风险 ---------------------------------------- #### 文章:[漏洞预警 | Apache MINA反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=1&sn=307a01116d071dca48ffee093d16aaab) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:Apache MINA存在反序列化漏洞,攻击者可通过向受影响的应用程序发送特制的恶意序列化数据,利用不安全的反序列化过程触发该漏洞,从而可能导致远程代码执行。 ---------------------------------------- #### 文章:[漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=3&sn=ff471839b4b2ae7ac321141a08593a64) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:卓软计量业务管理平台的/HuameiMeasure/image.ashx接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器大量敏感信息。 ---------------------------------------- #### 文章:[攻防靶场(31):日志投毒与文件包含漏洞 Solstice](https://mp.weixin.qq.com/s?__biz=MzI0NjA3Mzk2NQ==&mid=2247495429&idx=1&sn=38b21b3d0a81ed449647cb0de481cac6) **作者**:OneMoreThink **上传时间**:2025-01-04 01:17:57 **简介**:基于 ATTCK 的 OSCP PG Play 靶场通关攻略 ---------------------------------------- #### 文章:[【高危漏洞预警】Windows LDAP远程代码执行漏洞(CVE-2024-49112)](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489400&idx=1&sn=c983947941f4637d6fade0c80b18ea2c) **作者**:飓风网络安全 **上传时间**:2025-01-03 22:37:58 **简介**:None ---------------------------------------- #### 文章:[【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247502708&idx=1&sn=30ee0bf007924eb359c6c609b3ba1cb7) **作者**:奇安信 CERT **上传时间**:2025-01-03 22:18:20 **简介**:致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 ---------------------------------------- #### 文章:[【成功复现】大华智能物联综合管理平台远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247502820&idx=1&sn=5ebcb4158f712c89ddc3f0c5b1ee0bed) **作者**:弥天安全实验室 **上传时间**:2025-01-03 18:50:36 **简介**:【成功复现】大华智能物联综合管理平台远程代码执行漏洞 ---------------------------------------- #### 文章:[大量 Four-Faith 路由器因严重漏洞面临远程攻击风险](https://mp.weixin.qq.com/s?__biz=MzU3MzU4NjI4OQ==&mid=2247515719&idx=1&sn=01c1fdb783a2a11f73b6961114c9435b) **作者**:河北镌远网络科技有限公司 **上传时间**:2025-01-03 18:29:17 **简介**:大量 Four-Faith 路由器因严重漏洞面临远程攻击风险 ---------------------------------------- #### 文章:[漏洞预警 | Apache MINA反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=1&sn=307a01116d071dca48ffee093d16aaab) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:Apache MINA存在反序列化漏洞,攻击者可通过向受影响的应用程序发送特制的恶意序列化数据,利用不安全的反序列化过程触发该漏洞,从而可能导致远程代码执行。 ---------------------------------------- #### 文章:[漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491972&idx=3&sn=ff471839b4b2ae7ac321141a08593a64) **作者**:浅安安全 **上传时间**:2025-01-04 08:03:54 **简介**:卓软计量业务管理平台的/HuameiMeasure/image.ashx接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器大量敏感信息。 ---------------------------------------- #### 文章:[攻防靶场(31):日志投毒与文件包含漏洞 Solstice](https://mp.weixin.qq.com/s?__biz=MzI0NjA3Mzk2NQ==&mid=2247495429&idx=1&sn=38b21b3d0a81ed449647cb0de481cac6) **作者**:OneMoreThink **上传时间**:2025-01-04 01:17:57 **简介**:基于 ATTCK 的 OSCP PG Play 靶场通关攻略 ---------------------------------------- #### 文章:[【高危漏洞预警】Windows LDAP远程代码执行漏洞(CVE-2024-49112)](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489400&idx=1&sn=c983947941f4637d6fade0c80b18ea2c) **作者**:飓风网络安全 **上传时间**:2025-01-03 22:37:58 **简介**:None ---------------------------------------- #### 文章:[【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247502708&idx=1&sn=30ee0bf007924eb359c6c609b3ba1cb7) **作者**:奇安信 CERT **上传时间**:2025-01-03 22:18:20 **简介**:致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 ---------------------------------------- #### 文章:[【成功复现】大华智能物联综合管理平台远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247502820&idx=1&sn=5ebcb4158f712c89ddc3f0c5b1ee0bed) **作者**:弥天安全实验室 **上传时间**:2025-01-03 18:50:36 **简介**:【成功复现】大华智能物联综合管理平台远程代码执行漏洞 ---------------------------------------- #### 文章:[大量 Four-Faith 路由器因严重漏洞面临远程攻击风险](https://mp.weixin.qq.com/s?__biz=MzU3MzU4NjI4OQ==&mid=2247515719&idx=1&sn=01c1fdb783a2a11f73b6961114c9435b) **作者**:河北镌远网络科技有限公司 **上传时间**:2025-01-03 18:29:17 **简介**:大量 Four-Faith 路由器因严重漏洞面临远程攻击风险 ----------------------------------------