【国际视野】卡巴斯基:EAGERBEE后门变种瞄准中东
【国际视野】卡巴斯基:EAGERBEE后门变种瞄准中东 原创 天极智库 天极智库 2025-01-08 10:00 “ 天极按 近日,卡巴斯基发布对EAGERBEE后门调查的相关分析,详细分析了EAGERBEE 后门的功能,重点关注服务注入器、插件编排器模块和相关插件。同时还探讨了EAGERBEE 后门与CoughingDown 威胁组织的潜在联系。 在最近对 EAGERBEE后门的调查中,发现中
继续阅读月度归档: 2025 年 1 月
更新第1章!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期)
更新第1章!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期) 看雪课程 看雪学苑 2025-01-08 09:59 本周更新:第一章 固件安全基础 1.1 固件/镜像定义 1.2 软件工具环境 1.3 交叉编译环境 1.4 硬件工具环境 限时优惠:¥21000 近些年来不论是HVV行动还是各种红蓝对抗中,边界设备或者企业级网络设备被当作是进入内网的最快目标,因此对于这些类型的设备安全问题开
继续阅读Apache Struts 2 再曝远程代码执行漏洞 CVE-2024-53677
Apache Struts 2 再曝远程代码执行漏洞 CVE-2024-53677 看雪学苑 看雪学苑 2025-01-08 09:59 近日,Apache Struts 2框架被曝出存在一项严重的远程代码执行漏洞,漏洞编号为CVE-2024-53677。 这一漏洞对使用该框架开发的Java Web应用程序构成了巨大威胁,攻击者可能通过精心构造的请求,在受影响的服务器上远程执行任意代码,进而导致敏
继续阅读联发科芯片集存在严重的RCE漏洞,影响数百万台设备
联发科芯片集存在严重的RCE漏洞,影响数百万台设备 do son 代码卫士 2025-01-08 09:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2025年1月份,联发科发布产品安全公告,修复了影响多款芯片集的安全漏洞。该公告详细说明了从智能手机、平板、物联网设备和智能电视等产品中发现的漏洞。 其中最严重的漏洞是CVE-2024-20154,它是位于联发科现代固件中的一个栈溢出漏
继续阅读绕过加密防线!微软已修补的 BitLocker 漏洞仍存在被攻击风险
绕过加密防线!微软已修补的 BitLocker 漏洞仍存在被攻击风险 安全客 2025-01-08 08:57 近日,一项新的研究发现,Windows BitLocker 磁盘加密功能中一个先前已修补的漏洞仍然存在安全隐患,黑客可以利用该漏洞解密信息。BitLocker 是微软 Windows 操作系统中的一项磁盘加密功能,主要用于保护存储在硬盘上的数据不被未授权访问。 在德国最近举行的混沌通信大
继续阅读SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告
SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告 奇安信 CERT 2025-01-08 08:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SonicOS SSLVPN 认证绕过漏洞 漏洞编号 QVD-2025-1811,CVE-2024-53704 公开时间 2025-01-08 影响量级 万级 奇安信评级 高危 CVSS 3.
继续阅读【漏洞预警】蓝凌EIS智慧协同平台SQL注入
【漏洞预警】蓝凌EIS智慧协同平台SQL注入 原创 1ang 小羊安全屋 2025-01-08 06:55 导言 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。切勿用于网络攻击!!! PART 漏
继续阅读Moxa设备曝高危漏洞,工业网络安全面临严峻挑战
Moxa设备曝高危漏洞,工业网络安全面临严峻挑战 Hankzheng 技术修道场 2025-01-08 05:30 近日,工业网络与通信设备提供商Moxa发布紧急安全公告,披露其多款蜂窝路由器、安全路由器和网络安全设备中存在两个严重漏洞,分别为CVE-2024-9138(高危)和CVE-2024-9140(严重)。这些漏洞可能导致远程攻击者获取设备的root权限并执行任意命令,进而引发任意代码执行
继续阅读外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit
外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit 棉花糖fans 2025-01-08 04:49 上周日,某TG频道公开发布了CS4.10-Arsenal Kit工具包 image-20250108112122048 经查,hash与官方一致: image-20250108112509202 以下为相关描述 武器库套件是将各个独立套件组合成一个单一套件。构建此套件会生
继续阅读0023. 账户接管漏洞的有趣故事【转载】
0023. 账户接管漏洞的有趣故事【转载】 Deepanshu Rsec 2025-01-08 02:33 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自国外互联网,如你是原作者,请联系我们! 标签:账户接管 大家好,我是 Deepanshu,来自印度的安全研究院。 祝大家一切顺利!今天,我想分享一个有趣的账户接管漏洞。 我收到了 hackerone.com 上的
继续阅读0day漏洞无处遁形:大模型安全挖洞实践
0day漏洞无处遁形:大模型安全挖洞实践 腾讯技术工程 2025-01-08 01:15 作者:腾讯啄木鸟团队 1. 序章之《白帽寓言》 我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的? 我大声回答:我是挖洞的! 老者摸着胡须,目光炯炯望着我:刚刚我看路边有人弄丢了几把铲子,想必是你弄丢的,那让我来考考你,你丢的是这把金铲子,还是这把银铲子呢? 我说
继续阅读新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器
新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器 会杀毒的单反狗 军哥网络安全读报 2025-01-08 01:00 导读 一个相对较新的基于 Mirai 的僵尸网络日益复杂,现在正在利用 0day 漏洞攻击工业路由器和智能家居设备的安全漏洞。 据监测僵尸网络发展和攻击情况的奇安信 X Lab 研究人员称,对以前未知的漏洞的利用始于 2024 年 11 月。 其中一个安全问题是 CVE-2
继续阅读5人利用充电桩App漏洞“有偿代充”逃单2700余笔盗窃10余万元
5人利用充电桩App漏洞“有偿代充”逃单2700余笔盗窃10余万元 安全学习那些事儿 2025-01-07 23:00 2025年1月6日,据检察日报报道:2022年底,网约车司机李某某得知,南岸区A充电站可以低价充电。为了学到诀窍,李某某花费88元请教“懂行”的司机。原来,只要 事先下载某充电桩App,通过该App发起充电请求后,在操作界面显示“正在充电”之前快速取消充电订单,由于此时充电桩并不
继续阅读Nuclei漏洞CVE-2024-43405曝光:攻击者可绕过签名验证执行恶意代码
Nuclei漏洞CVE-2024-43405曝光:攻击者可绕过签名验证执行恶意代码 Hankzheng 技术修道场 2025-01-07 13:47 近日,开源漏洞扫描工具Nuclei被曝出一个严重漏洞(CVE-2024-43405),攻击者可通过该漏洞绕过模板签名验证,将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现,并于2024年9月4日在Nuclei v3.3.2版本中修复。
继续阅读蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞
蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞 Superhero nday POC 2025-01-07 13:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有
继续阅读「漏洞复现」深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞
「漏洞复现」深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 冷漠安全 冷漠安全 2025-01-07 13:32 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读【漏洞复现】CVE-2025-22214
【漏洞复现】CVE-2025-22214 混子Hacker 混子Hacker 2025-01-07 13:08 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 挥手告别很不平凡的2024年,耕耘与收获已化作珍贵记忆。迎着2025年的美好
继续阅读某公众号作者擅自发布安全漏洞被处罚
某公众号作者擅自发布安全漏洞被处罚 原创 承影 兰花豆说网络安全 2025-01-07 12:54 关注兰花豆,探讨网络安全 今天,各大安全圈交流群疯狂转发某公众号作者擅自发布安全漏洞,被攻击者利用攻击某企业的消息。随着网安行业下行,大量网安从业者开始步入自媒体行业,有部分从业者为了博取眼球,增加流量,通过发布一些安全漏洞及poc来寻求更多人阅读和关注,显然作为网络安全从业者,没有仔细研究相关的法
继续阅读Linux的常用持久化手段
Linux的常用持久化手段 原创 裴伟伟 洞源实验室 2025-01-07 12:50 在网络攻防过程中,Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限,使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动脚本、添加定时任务、植入恶意内核模块、创建后门账户等方式。这些技术使得攻击者能够在网络攻击活动中保持对系统的持久
继续阅读【漏洞工具】某路由器任意文件读取漏洞go命令行跨平台利用工具
【漏洞工具】某路由器任意文件读取漏洞go命令行跨平台利用工具 原创 儒道易行 儒道易行 2025-01-07 12:01 大势倾轧在即,愿挽天倾者请起身 免责声明 该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关,公众号儒道易行及作者不为此
继续阅读Web安全进阶|Web漏洞分析与防范实战
Web安全进阶|Web漏洞分析与防范实战 IT阅读排行榜 Z2O安全攻防 2025-01-07 12:01 随着信息技术的快速发展,特别是互联网应用的普及和企业信息化程度的不断加深,网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化,从传统的病毒、木马到高级持续威胁(APT)、0day攻击等,安全威胁无孔不入,给防守方带来了极大的挑战。 在这
继续阅读Burp Suite插件 SQL Injection Scout,检测SQL注入漏洞而生
Burp Suite插件 SQL Injection Scout,检测SQL注入漏洞而生 JaveleyQAQ 无影安全实验室 2025-01-07 11:57 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦
继续阅读Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞
Moxa 提醒用户注意蜂窝和安全路由器中的高严重性漏洞 信息安全大事件 2025-01-07 11:56 总部位于台湾的 Moxa 警告称,其蜂窝路由器、安全路由器和网络安全设备存在两个安全漏洞,可能允许权限提升和命令执行。 漏洞列表如下: – CVE-2024-9138 (CVSS 4.0 分数:8.6) – 一种硬编码的凭证漏洞,可能允许经过身份验证的用户提升权限并获得
继续阅读漏洞预警|Redis代码执行漏洞(CVE-2024-46981)
漏洞预警|Redis代码执行漏洞(CVE-2024-46981) 威胁情报运营中心 矢安科技 2025-01-07 11:25
继续阅读Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险 老布 FreeBuf 2025-01-07 10:59 在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE – 2024 – 51741和CVE – 2024 – 46981,这凸显了Red
继续阅读4年内重复出现3次,AWS屡曝严重RCE漏洞
4年内重复出现3次,AWS屡曝严重RCE漏洞 Zicheng FreeBuf 2025-01-07 10:59 据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去4年中通过其 Neuron SDK 3次引入了相同的远程代码执行 (RCE) 漏洞。 该问题于 2022 年 4 月被发现,当时 Giraf
继续阅读【漏洞预警】Redis代码执行漏洞(CVE-2024-46981)
【漏洞预警】Redis代码执行漏洞(CVE-2024-46981) cexlife 飓风网络安全 2025-01-07 10:46 漏洞描述: Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞(CVE-2024-46981),该漏洞的CVSS评分为7.0,Redis的Lua脚本引
继续阅读CVE-2024-8474:OpenVPN Connect 漏洞泄露私钥
CVE-2024-8474:OpenVPN Connect 漏洞泄露私钥 Ots安全 2025-01-07 10:08 流行的 VPN 客户端应用程序 OpenVPN Connect 修补了一个严重的安全漏洞,该漏洞可能暴露用户的私钥并解密他们的 VPN 流量。 OpenVPN Connect 最近披露的一个漏洞 (CVE-2024-8474) 使数百万用户可能面临网络攻击。该漏洞存在于 3.5.
继续阅读CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞
CVE-2024-43096 及更多:Android 安全更新中修复的关键 RCE 漏洞 Ots安全 2025-01-07 10:08 2025 年 1 月的 Android 安全公告重点介绍了影响全球数百万 Android 设备的严重安全漏洞。借助 2025-01-05 安全补丁级别,Google 解决了一系列问题,涉及系统、框架、媒体框架以及高通和联发科的特定供应商硬件等组件。 系统组件被发现
继续阅读