【漏洞通告】通过使用特制文件名导致移动端崩溃(CVE-2025-0476)
【漏洞通告】通过使用特制文件名导致移动端崩溃(CVE-2025-0476) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 Mattermost移动应用版本低于或等于2.22.0在处理特殊构造的附件名称时存在缺陷,这使得攻击者能够针对打开包含特殊构造附件的频道的任何用户,导致移动应用崩溃。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称通过使用特制文件名导致移动端
继续阅读月度归档: 2025 年 1 月
【漏洞通告】字符串定位器 <= 2.6.6 - 未经身份验证的 PHP 对象注入 (CVE-2024-10936)
【漏洞通告】字符串定位器 <= 2.6.6 – 未经身份验证的 PHP 对象注入 (CVE-2024-10936) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 WordPress的String定位插件存在PHP对象注入漏洞,该漏洞存在于所有版本至包括2.6.6版本。漏洞出现在’recursive_unserialize_replace
继续阅读【漏洞通告】Podman:buildah:竞争条件导致容器突破(CVE-2024-11218)
【漏洞通告】Podman:buildah:竞争条件导致容器突破(CVE-2024-11218) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 在 podman build 和 buildah 中发现了一个漏洞。这个问题发生在使用 –jobs=2 进行容器构建时,以及在构建恶意 Containerfile 时出现的竞态条件。SELinux 可能能够缓解这个问
继续阅读黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞
黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞 龙猫 星尘安全 2025-01-24 02:01 点击上方 蓝字 关注我们 在 Pwn2Own Automotive 2025 的第一天,安全研究人员利用了 16 个独特的零日漏洞,并获得了 382,750 美元的现金奖励。 Fuzzware.io 利用基于堆栈的缓冲区溢出和源站验证错误漏洞入侵了 Aute
继续阅读攻防靶场(49):EXP不能用怎么办 Lampiao
攻防靶场(49):EXP不能用怎么办 Lampiao 原创 罗锦海 OneMoreThink 2025-01-23 16:00 欢迎提出宝贵建议 、欢迎分享 文章、欢迎关注 公众号 OneMoreThink 。 目录 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 初始访问 2.1 利用面向公众的应用 权限提升 3.1 利用漏洞提权:操作系统
继续阅读工具推荐 | Redis 漏洞综合利用工具
工具推荐 | Redis 漏洞综合利用工具 yuyan-sec 星落安全团队 2025-01-23 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RedisEXP是一款golang编写的Redis漏洞利用工具。注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意
继续阅读内网扫描工具Fscan免杀版|漏洞扫描
内网扫描工具Fscan免杀版|漏洞扫描 漏洞挖掘 渗透安全HackTwo 2025-01-23 16:00 0x01 工具介绍 二开的 fscan 是基于原版内网扫描工具的优化版本,解决了主机存活输出乱序、端口扫描结果混乱等问题,支持 IP 和端口排序输出,更加直观和高效。此外,删除了一些冗余功能如 JSON 输出,并优化了命令行参数处理和日志记录,适配个人渗透习惯。 下载地址在末尾 0x02
继续阅读SSRF漏洞简单练习
SSRF漏洞简单练习 sec0nd安全 2025-01-23 14:31 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 SSRF介绍 1、概念简介 SSRF(Server – Side Req
继续阅读【漏洞预警】AdForest <= 5.1.8 — 身份验证绕过
【漏洞预警】AdForest <= 5.1.8 — 身份验证绕过 cexlife 飓风网络安全 2025-01-23 13:42 漏洞描述: WordPress的AdForest主题在直至并包括5.1.8版本中存在认证绕过漏洞,这是因为插件在登录用户之前没有正确验证用户的身份,这使得未经身份验证的攻击者只要通过手机号码配置了OTP登录,就可以作为任何用户进行身份验证。 修复建议:建议您更新当
继续阅读SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006)
SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006) 锋刃科技 2025-01-23 12:57 SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 Web 应用程序网关等技术从任何地点安全地连接到公司网
继续阅读记一次SRC挖掘实战|签约漏洞的意外之喜
记一次SRC挖掘实战|签约漏洞的意外之喜 Z2O安全攻防 2025-01-23 12:55 在一次日常漏洞挖掘中发现某系统存在一个连续包月的签约服务,那二话不多说直接上一个签约漏洞的测试流程 框框扫完两次支付宝和微信美美的去看一下结果 发现只有一个发货其他都不发货,等了一下还退款了 GG感觉没啥好测试了准备换地方 但是柳暗花明又一村 突然发现发现会员发货完后,其他待发货的会员的赠品会单独的创建一个
继续阅读从靶场到实战–双一流高校多个高危漏洞
从靶场到实战–双一流高校多个高危漏洞 原创 大白 蚁景网络安全 2025-01-23 12:05 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻
继续阅读Windows 文件资源管理器权限提升漏洞 (CVE-2024-38100)
Windows 文件资源管理器权限提升漏洞 (CVE-2024-38100) 网安百色 2025-01-23 11:28 点击上方 蓝字 关注我们吧~ 漏洞利用详情 该漏洞存在于Windows文件资源管理器进程中的分布式组件对象模型(DCOM)对象。 具体来说,ShellWindows DCOM对象(CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39})被配置为
继续阅读关于公示2025年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位的通知
关于公示2025年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位的通知 CAPPVD漏洞库 FreeBuf 2025-01-23 11:01 2025年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称CAPPVD漏洞库)根据《CAPPVD漏洞库支撑单位能力评定办法》,经过对各支撑单位在2024年度的支撑情况开展能力评定,最终确定34家单位入选为2025年度CAPPVD漏洞
继续阅读Pwn2Own 2025首日,16个零日漏洞和200万奖金
Pwn2Own 2025首日,16个零日漏洞和200万奖金 Zicheng FreeBuf 2025-01-23 11:01 1月22日, Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕,比赛首日就有16个零日漏洞被利用,多名参赛白帽黑客累计获得了超38万美元奖金。 Pwn2Own Automotive是主办方趋势科技专门针对汽车网络安全领域举办的安全竞赛,本届是自20
继续阅读梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险
梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险 梆梆安全 2025-01-23 09:32 梆梆安全出品的《2024年Q4移动应用安全风险报告》来了!以梆梆安全移动应用监管平台2024年Q4监测、分析的移动应用安全态势为基础,为大家重点和深度分析国内移动应用攻击技术及安全趋势发展, 为移动应用安全建设工作提供有效建议和参考。 ★ 01 ★ 全国移动
继续阅读信息安全漏洞周报【第007期】
信息安全漏洞周报【第007期】 零零捌信安观察 银天信息 2025-01-23 09:16 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞
CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞 原创 破天KK KK安全说 2025-01-23 09:04 新的一年,网络安全大戏依旧——但这一次是重磅炸弹! CVE-2024–49113 又名令人恐惧的“ LDAP 噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统,一边像喝水一样喝咖啡。为什么?因为这个零点击漏洞不只是敲
继续阅读ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击
ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击 HackSee安全团队 HackSee 2025-01-23 09:03 ChatGPT的网络爬虫的行为可以通过发现的漏洞来利用:在特定的查询条件下,OpenAI的bot可能会无意中对任意网站执行DDoS攻击。这个有趣的漏洞是由网络安全研究员Benjamin Flesch报告的。根据他的说法,对ChatGPT API的单个HT
继续阅读思科提醒注意严重的DoS漏洞
思科提醒注意严重的DoS漏洞 Sergiu Gatlan 代码卫士 2025-01-23 08:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布安全更新,修复了位于ClamAV 中的拒绝服务 (DoS) 漏洞,并表示漏洞的 PoC 利用代码已出现。 该漏洞的编号是CVE-2025-20128,是由位于OLE2解密例程中的一个堆缓冲溢出漏洞造成的,可导致未认证的远程攻击者在易受攻
继续阅读7-Zip高危漏洞,攻击者可绕过安全机制远程执行代码
7-Zip高危漏洞,攻击者可绕过安全机制远程执行代码 网络安全与人工智能研究中心 2025-01-23 08:15 近日,流行文件压缩软件7-Zip被曝出一个新漏洞,编号为CVE-2025-0411,CVSS评分为7.0,严重程度较高,引发了广泛的安全担忧。 CVE-2025-0411漏洞允许远程攻击者绕过Windows的“网络标记”(Mark-of-the-Web, MOTW)保护机制,在受影响
继续阅读7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC
7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC dhmosfunk 雾都的猫 2025-01-23 05:16 CVE-2025-0411详细信息 此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞,即目标必须访问恶意页面或打开恶意文件。具体缺陷存在于对归档文件的处理中。当从带有Web标记的恶意存档中提取文
继续阅读发现 ClamAV DoS 缺陷的概念验证:CVE-2025-20128
发现 ClamAV DoS 缺陷的概念验证:CVE-2025-20128 Ots安全 2025-01-23 05:04 思科发布了一份安全公告,详细说明了开源防病毒引擎 ClamAV 的对象链接与嵌入 2 (OLE2) 文件解密例程中的一个漏洞。该漏洞的编号为 CVE-2025-20128,可使未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 情况。 根据该通报,此漏洞是由于边界检
继续阅读Windows BitLocker 漏洞暴露了 AES-XTS 加密
Windows BitLocker 漏洞暴露了 AES-XTS 加密 Ots安全 2025-01-23 05:04 Windows BitLocker全盘加密工具中存在一个中等严重程度的错误,导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。 新漏洞CVE-2025-21210凸显了全盘加密系统攻击的复杂性。一旦利用该漏洞,攻击者便可操纵密文块,从而将敏感数据以
继续阅读7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC
7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC Ots安全 2025-01-23 05:04 CVE-2025-0411 详细信息 “此漏洞(CVSS SCORE 7.0)允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。特定缺陷存在
继续阅读CVE-2024-9593 WordPress 远程代码执行
CVE-2024-9593 WordPress 远程代码执行 TtTeam 2025-01-23 04:32 Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 – 未经身份验证(受限)远程代码执行 WordPress 的 Time Clock 插件和 Time Clock Pro 插件在 1.2.2 及以下版本(适用于 Ti
继续阅读记一次IDOR 和访问控制缺失漏洞挖掘
记一次IDOR 和访问控制缺失漏洞挖掘 白帽子左一 白帽子左一 2025-01-23 04:02 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 测试 IDOR(不安全的直接对象引用) 漏洞时,我会使用一系列工具,确保不会遗漏任何问题。以下是我的测试方法: 设置 Firefox 和 Pwnfox: 1、我使用 Firefox
继续阅读Cisco 会议管理漏洞让攻击者能够将权限提升为管理员
Cisco 会议管理漏洞让攻击者能够将权限提升为管理员 邑安科技 邑安全 2025-01-23 03:37 更多全球网络安全资讯尽在邑安全 在Cisco Meeting Management 中发现了一个严重的安全漏洞,可能允许具有低级访问权限的攻击者将其权限提升为管理员。 CVE-2025-20156漏洞存在于思科会议管理的REST API中。它源于对REST API用户的授权协议实施不足。 利
继续阅读2024年度网络安全漏洞态势分析与研究报告
2024年度网络安全漏洞态势分析与研究报告 一起聊安全 2025-01-23 03:36 本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告,具体内容如下。 报告一简介 2024年漏洞态势的关键发现: ✦**** 漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高危漏洞占比17.8%,总体漏洞威胁程度持续加深。 ✦ 漏洞从暴露到被利用时间窗口持续缩短,平
继续阅读