警惕AI扒手:Pickai后门正通过ComfyUI漏洞传播
警惕AI扒手:Pickai后门正通过ComfyUI漏洞传播 原创 奇安信X实验室 奇安信XLab 2025-06-11 08:39 背景 目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据 — 来自 国家网络安全通报中心 2025年5月27日,国家网络安全通报中心发布预警 ,指出ComfyUI存在数个高危漏洞,且已被黑客组织利用,要求企业采取防护
继续阅读作者: cve-20
CVE-2025-33073 : 反射式 Kerberos 中继攻击
CVE-2025-33073 : 反射式 Kerberos 中继攻击 独眼情报 2025-06-11 08:37 漏洞补丁日值得关注的漏洞。详细报告已上传至 github. https://github.com/mayfly42/ThreatReport/blob/main/2025-06-11-Reflective-Kerberos-Relay-Attack_RedTeam-Pentesting
继续阅读2025年6月微软补丁日多个高危漏洞安全风险通告
2025年6月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了6月安全更新,微软共发布了66个漏洞的补丁程序,修复了Windows通用日志文件系统驱动程序、Windows Installer、Microsoft Office等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新
工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新 风铃Sec 2025-06-11 08:30 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 P1soda (苏打水)是一款常规内网渗透场景下的全方位漏洞扫描工具,Powered by P001water P1soda 充分适应内网场景
继续阅读【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新
【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新 奇安信 CERT 2025-06-11 08:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危
继续阅读我是如何挖到微软MSRC漏洞赏金榜首的
我是如何挖到微软MSRC漏洞赏金榜首的 赠书活动 LK安全 2025-06-11 07:40 关注我们丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”——
继续阅读绑定微信功能挖掘的 0-Click 任意账号接管漏洞
绑定微信功能挖掘的 0-Click 任意账号接管漏洞 原创 十二 起凡安全 2025-06-11 06:30 免责声明 本文中所涉及的技术、思路仅为学习交流, 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担! 漏洞挖掘过程 前端功能点如下,点击个人设置,有个绑定微信功能 这里开启抓包,刷新一下页面,发现如下数据包, 此数据包根据用
继续阅读FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306
FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306 Superhero Nday Poc 2025-06-11 06:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 FOXCMS 接口
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949
【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949 闪石星曜CyberSecurity 2025-06-11 03:49 👉 本人是一名想当黑客的安全工程师,欢迎您的阅读,期待您的关注。 💡 本公众号记录方向:渗透测试|代码审计|SDLC建设。 文章导读 本文记录 Eclipse JGit XXE 漏洞的发现和利用过程。 JGit 是一个 Java 实现
继续阅读利用 CVE-2025-0072 绕过 MTE
利用 CVE-2025-0072 绕过 MTE Ots安全 2025-06-11 03:16 这篇文章深入探讨了 CVE-2025-0072 ,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MTE)的安卓设备上实现任意内核代码执行。以下是文章的核心内容: 1. 漏洞背景 : CVE-2025-0
继续阅读CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE 2024-43570 和 CVE-2024-43535 的报告和 POC Ots安全 2025-06-11 03:16 CVE-2024-43570 简介 – 类型:Windows 内核提权漏洞 发布日期:2024年10月8日 影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。 受影响系统:Windows 10、Windows
继续阅读信息安全漏洞周报(2025年第23期)
信息安全漏洞周报(2025年第23期) 原创 CNNVD CNNVD安全动态 2025-06-11 02:59 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年6月2日至2025年6月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞854个。 接报漏洞情况 本周CNNVD接报漏洞7280个,其中信息技术产品漏洞(通用型漏洞)272个,网络信
继续阅读等保测评十大高频漏洞:SQL 注入竟不是第一名?
等保测评十大高频漏洞:SQL 注入竟不是第一名? 原创 牛叫瘦 HACK之道 2025-06-11 02:34 在网络安全领域,等保测评(网络安全等级保护测评)是企业和机构确保信息系统合规性与安全性的重要手段。随着网络攻击技术的不断演进,传统认知中的 “高危漏洞之王” SQL 注入,在近年的等保测评中已不再稳居榜首。这一变化不仅反映了安全防护技术的进步,也揭示了新型攻击手段的崛起。本文将基于最新等
继续阅读Druid 未授权访问漏洞利用
Druid 未授权访问漏洞利用 徐志洋 玄武盾网络技术实验室 2025-06-11 02:19 免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。 0x00 前言 在近期的渗透测试实践中,发现某目标系统存在 Druid 监控平台的未授权访问漏洞。基于漏洞利用的常规思路,尝试通过获取有效会话凭证(Session)实现后台访问,并进一步探索系统命令执行权限的可能性。以下是漏洞发现与
继续阅读安天移动近期威胁情报盘点(5月29日-6月10日)
安天移动近期威胁情报盘点(5月29日-6月10日) AVL威胁情报团队 安天AVL威胁情报中心 2025-06-11 02:07 本期导读: 移动安全 ● 新型”选择劫持”攻击:恶意充电器可入侵安卓与iOS设备 ● Android 银行木马 Crocodilus 迅速演变并走向全球 ● Android 恶意软件 BADBOX 2.0 感染数百万台消费设备 ● Met
继续阅读建行分行因存在多项网络安全问题被罚 | “取个快递”损失数十万 | 黑客利用iMessage零点击漏洞攻击iPhone用户
建行分行因存在多项网络安全问题被罚 | “取个快递”损失数十万 | 黑客利用iMessage零点击漏洞攻击iPhone用户 e安在线 e安在线 2025-06-11 02:01 建行分行因存在多项网络安全问题被罚 未按照规定履行客户身份识别义务;违反安全管理要求;部分机器未采取防计算机病毒的技术措施;未制定网络安全事件应急预案;未按规定办理网络安全等级保护定级、备案等9项违法行为。 《银行科技研究
继续阅读安恒恒脑智能体,重塑安全运营“点-线-面-体”新范式
安恒恒脑智能体,重塑安全运营“点-线-面-体”新范式 安恒信息 2025-06-11 01:08 当告警海啸淹没运营视线,当安全响应跑不过攻击速度,传统安全服务如何破局?安恒信息态势感知平台以恒脑·垂域大模型为核心引擎,构建AI智能体,推动安全运营从“人工救火”向“智能自治”蝶变——「点」降噪精准、「线」闭环高效、「面」风险透视、「体」效能跃迁 的全新模式正式开启! 点 智能降噪99.9%,精准定
继续阅读Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动
Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 Check Point 研究人员发现 Stealth Falcon 威胁组织利用微软零日漏洞开展网络间谍活动。 此次行动部署了一套复杂的自定义加载器和植入程序,旨在规避检测、阻碍分析,并选择性地仅在有价值的目标上激活。 2025年3月,Che
继续阅读微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day
微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 微软六月补丁日更新已发布,微软修复其产品线中的 66 个安全漏洞。其中包括一个在实际攻击中被利用的 0day 。 We b DAV(Web 分布式创作和版本控制)漏洞被标记为“重要”,CVSS 评分为 8.8/10,如果目标点击被操纵的网站,则允许基于浏览
继续阅读微软6月补丁日多个产品安全漏洞风险通告:1个在野利用、9个紧急漏洞
微软6月补丁日多个产品安全漏洞风险通告:1个在野利用、9个紧急漏洞 奇安信 CERT 2025-06-11 00:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年6月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office等。 公开时间 2025-06-11 影响对象数量
继续阅读.NET内网实战:通过winlogon进程提升至SYSTEM权限
.NET内网实战:通过winlogon进程提升至SYSTEM权限 专攻.NET安全的 dotNet安全矩阵 2025-06-11 00:40 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《.
继续阅读银狐最新版过火绒高级免杀木马样本
银狐最新版过火绒高级免杀木马样本 原创 pandazhengzheng 安全分析与研究 2025-06-11 00:30 安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器,远程控制受害者主机
继续阅读谷歌修复“幽灵”漏洞:你的手机号是如何被泄露的?
谷歌修复“幽灵”漏洞:你的手机号是如何被泄露的? 原创 Hankzheng 技术修道场 2025-06-11 00:00 一个已被修复的漏洞,揭示了攻击者如何在用户毫无察觉的情况下,获取与谷歌账户绑定的手机号码。 核心风险:手机号泄露的“多米诺骨牌”效应 你可能会问:只是泄露个手机号,有那么可怕吗?答案是:非常可怕 。这可能触发一种名为“SIM卡交换攻击” 的灾难性后果。 攻击者拿到你的姓名和手机
继续阅读2024年度全球软件漏洞与威胁情报报告
2024年度全球软件漏洞与威胁情报报告 计算机与网络安全 2025-06-10 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载本篇和全套资料 | –
继续阅读工具推荐 | 高效便捷的图形化Nuclei GUI POC管理工具
工具推荐 | 高效便捷的图形化Nuclei GUI POC管理工具 perlh 星落安全团队 2025-06-10 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 背景介绍 Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,提供安装包下载和常见问题解答,助您高效管理。 主要
继续阅读AWS re:Inforce 2025 应用安全议题
AWS re:Inforce 2025 应用安全议题 原创 tonghuaroot RedTeam 2025-06-10 13:50 AWS re:Inforce 2025 将于6月16-18日在费城举办,主要聚焦云安全、合规性、身份管理和隐私保护。从技术议程来看,今年的应用安全(AppSec) track 内容相当丰富,涵盖了从组织层面的安全策略到具体的技术实现。 会议结构概览 本次大会包含多种
继续阅读【已复现】Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
【已复现】Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 长亭安全应急响应中心 2025-06-10 13:43 Apache Kafka Connect 是 Apache Kafka 生态系统的核心组件之一,用于实现 Kafka 与外部数据系统之间的可靠、可扩展的数据集成。 2025年6月10日,Apache发布安全通告,修复了 Kafka Connect 组件中的
继续阅读【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告
【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告 赛博昆仑CERT 2025-06-10 12:05 赛博昆仑漏洞 安全风险通告 Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告 漏洞描述 Kafka Connect 是一种用于在 Apache Kafka 和其他系统之间可扩展且可靠地流式传输数据的工具。 它使快速定义将大
继续阅读