AISOC运营手记 | 如何打破安全运营中的“沟通壁垒”
AISOC运营手记 | 如何打破安全运营中的“沟通壁垒” 聚铭网络 2025-06-12 09:29 ★ 往期回顾 ★
继续阅读作者: cve-20
重生之网安小FW,某教务一体化系统任意文件写入漏洞
重生之网安小FW,某教务一体化系统任意文件写入漏洞 原创 chobits02 C4安全团队 2025-06-12 09:25 前言 之前在挖掘某个项目目标漏洞的时候,收集到了下面学校的系统。看系统是教育SRC经常出漏洞的常客,但是网上基本没有公开的漏洞信息,藏得真好啊 系统页面如下,是某智的教务系统 找了半天,好家伙只能在ddpoc上面找到,用微信注册一个账号,用仅存的20积分换个poc看下 给的
继续阅读创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测
创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-06-12 09:02 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高
继续阅读CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞
CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞 TtTeam 2025-06-12 09:01 该漏洞源于.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后,该文件会触发SMB身份验证请求,从而可能泄露用户的NTLM哈希值。目前,该漏洞的P
继续阅读【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全
【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 原创 网安君 网络安全罗盘 2025-06-12 09:00 《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 主要内容概览 近期中国人民银行发布。《办法》共五章三十三条:第一章 明确了《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第
继续阅读自主化安全运营平台技术解析与实践
自主化安全运营平台技术解析与实践 睿安致远 数世咨询 2025-06-12 08:00 01 自主化安全运营平台的产生背景 安全运营平台(Security Operations Platform,简称SOP),作为安全运营中心(Security Operations Center,简称SOC)建设中的关键技术支撑平台,对SOC的成败起着至关重要的作用。 回首过去,安全运营回归了对抗的本质,数据驱动
继续阅读直播预告 | 斗象MSSP托管安全运营发布会
直播预告 | 斗象MSSP托管安全运营发布会 数世咨询 2025-06-12 08:00
继续阅读国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)
国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840) 原创 XingYue404 星悦安全 2025-06-12 07:10 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 客户数据库管理系统 (CDMS) 是一种功能强大且必不可少的工具,旨在 *以集中和结构化的方式存储、管理和组织客户*或客户信息**。该系统使企业能够有效地处理客户数据,包括联系方式、交易历史、通
继续阅读【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据
【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据 原创 骨哥说事 骨哥说事 2025-06-12 04:49 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ar
继续阅读攻防下帮助学员快速审计NET前台rce漏洞
攻防下帮助学员快速审计NET前台rce漏洞 原创 知名小朋友 进击安全 2025-06-12 04:44 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 学员找到我,让我审计一套源码,于是这里开始进行审计。 二、框架查看 下班之后打开进行查看,跟学员对应的靶标。这里确定了Us
继续阅读CVE-2024-23897 Jenkins CLI接口 任意文件读取漏洞
CVE-2024-23897 Jenkins CLI接口 任意文件读取漏洞 海狼风暴团队 2025-06-12 04:06 漏洞简述 在 Jenkins 的 CLI 接口 (jenkins-cli.jar)中,攻击者可通过在命令行参数中插入以“@”开头的路径,使 Jenkins 读取指定文件内容,进而实现任意文件读取。 受影响版本 Jenkins ≤2.441,LTS ≤2.426.2 知识拓展
继续阅读韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级
韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级 原创 紫队 紫队安全研究 2025-06-12 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标
继续阅读CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇 Ots安全 2025-06-12 03:57 本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从受控服务器执行恶意软件。Check Point Rese
继续阅读CVE-2025-32717 Microsoft Word 远程代码执行漏洞
CVE-2025-32717 Microsoft Word 远程代码执行漏洞 Ots安全 2025-06-12 03:57 微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档,在受害者系统上执行任意代码。鉴于 Microsoft Word 在个人和专
继续阅读谷歌账户恢复漏洞致攻击者可获取任意用户手机号:赏金5000美元
谷歌账户恢复漏洞致攻击者可获取任意用户手机号:赏金5000美元 ni’m 黑曜网安实验室 2025-06-12 03:30 根据BruteCat安全研究人员本周披露的报告,谷歌账户恢复系统中存在一个高危漏洞,攻击者可通过精心设计的暴力破解攻击获取任意谷歌用户的手机号码。该漏洞现已被修复,其利用谷歌的无JavaScript(No-JS)用户名恢复表单绕过安全防护机制,窃取敏感个人信息。
继续阅读【安全更新】微软6月安全更新多个产品高危漏洞通告
【安全更新】微软6月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-06-12 03:02 通告编号:NS-2025-0033 2025-06-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读Windows应急响应“终极解析”:从日志分析到威胁狩猎的“上帝”视角
Windows应急响应“终极解析”:从日志分析到威胁狩猎的“上帝”视角 网安布道师 格格巫和蓝精灵 2025-06-12 02:46 🚨 警报再次响起,但这次,你的目标不再仅仅是回答“发生了什么?”,而是要像一位资深的数字侦探,完整地还原攻击故事、评估潜在影响,并主动出击,搜寻网络中其他潜伏的威胁。 这篇文章是一份集大成的“终极指南”。我们将从基础的原生日志细节入手,层层递进,引入企业级的监控工具
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817) PokerSec PokerSec 2025-06-12 02:43 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 Apac
继续阅读三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞
三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 Superhero Nday Poc 2025-06-12 02:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 三汇 SMG网关管
继续阅读漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817)
漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817) 原创 烽火台实验室 Beacon Tower Lab 2025-06-12 02:13 一、漏洞概述 漏洞类型 任意文件读取 漏洞等级 高 漏洞编号 CVE-2025-27817 漏洞评分 7.5 利用复杂度 低 影响版本 3.1.0 – 3.9.0 利用方式 远程 POC/EXP 未公开 近日
继续阅读Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损
Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 汇能云安全 2025-06-12 01:59 6月12日,星期四,您好!中科汇能与您分享信息安全快讯: 01 Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 Salesforce旗下的平台即服务(PaaS)提供商Heroku正经历一场持续超过六小时的广泛宕机,导致开发者无法登录平台并破坏了网站功能。 H
继续阅读客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞
客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞 玲珑安全 2025-06-12 01:33 大伙儿好,今天又来叨叨两句,分享笔者在车联网漏洞挖掘中的案例思路。 从标题可以看出,这是笔者从之前客户端的挖掘经验延伸过来的。现在,我们就将车机看成是一个大型的“客户端”。 这个“客户端”的功能非常多,涉及到的挖掘方向也特别多,蓝牙、无线、协议、通信等。 但是今天,我们就从简单的一个点切入—— C
继续阅读漏洞可能导致与任意谷歌账户关联的手机号码遭泄露
漏洞可能导致与任意谷歌账户关联的手机号码遭泄露 鹏鹏同学 黑猫安全 2025-06-12 01:20 化名”brutecat”的安全研究员发现,通过滥用谷歌账户恢复功能漏洞,可暴力破解任意谷歌账户关联的手机号码。该漏洞存在于谷歌已停用的无JavaScript支持的用户名找回页面,该版本缺乏防滥用保护机制。 数月前,研究员在浏览器禁用JavaScript测试谷歌服务兼容性时,
继续阅读SAP 2025年6月安全补丁日修复关键NetWeaver漏洞
SAP 2025年6月安全补丁日修复关键NetWeaver漏洞 鹏鹏同学 黑猫安全 2025-06-12 01:20 SAP 2025年6月安全补丁修复了关键NetWeaver漏洞(编号CVE-2025-42989,CVSS评分9.6),该漏洞可能导致攻击者绕过授权检查并提升权限。 根据安全公告显示:”RFC入站处理未对认证用户执行必要的授权检查,导致权限提升。成功利用此漏洞将严重影响
继续阅读随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响
随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响 鹏鹏同学 黑猫安全 2025-06-12 01:20 威胁攻击者在Roundcube关键远程代码执行漏洞(CVE-2025-49113)补丁发布数日后便发起大规模利用,已波及超80,000台服务器。 Roundcube作为主流网页邮件平台,长期被APT28、Winter Vivern等高级威胁组织盯上。历史攻击案例显示
继续阅读微软 Copilot 严重漏洞可能引发零点击攻击
微软 Copilot 严重漏洞可能引发零点击攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 研究人员表示,微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。 该漏洞被命名为 EchoLeak,漏洞编号为CVE-2025-32711,黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。 Aim Sec
继续阅读【复现】契约锁远程代码执行漏洞风险通告
【复现】契约锁远程代码执行漏洞风险通告 赛博昆仑CERT 2025-06-12 01:01 赛博昆仑漏洞 安全风险通告 契约锁远程代码执行漏洞 风险通告 漏洞描述 契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。平台上签署大体的流程是:由合同发起方上传需签署的合同文档,文档会进入“契约锁”的数据库,以加密形式存储;选择好所发对象后,会通过包含链接的短信、微信等方式
继续阅读Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用,影响了超过 80,000 台服务器。 补丁发布几天后,威胁组织就利用了 Roundcube 中一个严重远程代码执行 (RCE) 漏洞(CVE-2025-49113 ),攻
继续阅读深度剖析JSONP注入漏洞:JavaScript回调函数引发的会话弹窗劫持
深度剖析JSONP注入漏洞:JavaScript回调函数引发的会话弹窗劫持 tangkaixing 开心网安 2025-06-12 00:58 免责声明 由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号开心网安 及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 1 概述 在Web应用安全领域
继续阅读Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器
Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器 专攻.NET安全的 dotNet安全矩阵 2025-06-12 00:40 在红队渗透测试的过程中,内网横向移动 是获取高价值目标与深入网络核心的关键一步。如何在目标网络中高效执行命令、提权、收集信息并进一步横向,是对攻击者实战能力的深刻考验。为此,Sharp4Shell.exe 应运而生,它不仅具备交互式 Shell 支
继续阅读