Cacti网络流量监测图形分析工具 任意文件写入漏洞 CVE-2025-22604
Cacti网络流量监测图形分析工具 任意文件写入漏洞 CVE-2025-22604 原创 巨黑科 巨黑科 2025-02-17 07:28 系统介绍 Cacti是一款基于PHP、MySQL、SNMP及RRDTool构建的网络流量监测图形分析工具。该工具通过SNMP协议中的snmpget命令收集数据,并利用RRDTool生成图形化分析结果,帮助用户直观地了解网络流量情况。 漏洞复现 1、登录Cact
继续阅读月度归档: 2025 年 2 月
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891) 原创 404实验室 知道创宇404实验室 2025-02-17 07:25 作者:fan@知道创宇404实验室 时间:2025年2月14日 1.前言 参考资料 这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重
继续阅读安全动态回顾|国家网络安全通报中心通报重点防范境外恶意网址和恶意IP 微软2月补丁星期二发布多个漏洞安全更新
安全动态回顾|国家网络安全通报中心通报重点防范境外恶意网址和恶意IP 微软2月补丁星期二发布多个漏洞安全更新 胡金鱼 嘶吼专业版 2025-02-17 06:00 2025.2.3—2.9安全动态周回顾 2025.1.20—1.26安全动态周回顾 2025.1.13—1.19安全动态周回顾 2025.1.6—1.12安全动态周回顾 2024.12.30—2025.1.5安全动态周回顾 2024.1
继续阅读利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增 胡金鱼 嘶吼专业版 2025-02-17 06:00 威胁监测平台GreyNoise报告称, 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性,可以被利用来执行任意操作 系统命令
继续阅读医疗行业数据安全风险评估实践指南(4.3)
医疗行业数据安全风险评估实践指南(4.3) 原创 草根老烦 老烦的草根安全观 2025-02-17 05:20 再次重申,本文未经授权不得以任何形式转载、发布或者形成商业活动,本文版权归作者樊山独有。 4.2.4 威胁识别 4.2.4.1 威胁概述 威胁,对评估对象构成潜在影响的实体。在 ISO/IEC 27001:2022 标准中,威胁被定义为“可能对信息安全造成损害的潜在事件或行为。 ” 在《
继续阅读揭秘NVIDIA AI安全漏洞:CVE-2024-0132深度剖析
揭秘NVIDIA AI安全漏洞:CVE-2024-0132深度剖析 枇杷哥 黑伞安全 2025-02-17 04:54 漏洞背景 CVE-2024-0132 是 NVIDIA 官方披露的一个高危漏洞,影响 NVIDIA Container Toolkit 和 GPU Operator 组件。该漏洞允许攻击者在容器化环境或 Kubernetes 集群中通过 GPU 资源管理缺陷实现权限提升或容
继续阅读AI 的加持下,不懂代码,也能完成 POC 编写!多种语言 POC 一键转换!
AI 的加持下,不懂代码,也能完成 POC 编写!多种语言 POC 一键转换! 原创 xazlsec 信安之路 2025-02-17 04:53 历史漏洞是渗透测试过程中必然关注的部分,因为有大量知名系统历史上存在过漏洞,而测试其是否存在由于未及时更新的漏洞是第一步。 互联网上有非常多测试历史漏洞的工具,比如知名的 xray、goby、nuclei、pocsuite 等,由商业产品,也有开源产品,
继续阅读Android-Webview中的漏洞利用总结
Android-Webview中的漏洞利用总结 NEURON SAINTSEC 2025-02-17 02:00 什么是 WebView? Android内置webkit内核的高性能浏览器,而WebView则是在这个基础上进行封装后的一个 控件, WebView直译网页视图,我们可以简单的看作一个可以嵌套到界面上的一个浏览器控件。 也就是说,我们可以直接在app中拉起一个网页,这样方便快捷,同时也
继续阅读让 Deepseek 帮我写 POC,又快又准确!
让 Deepseek 帮我写 POC,又快又准确! 黑白之道 2025-02-17 01:58 大家好,新年伊始,作为一个自由职业者,很多事情都需要自己一人完成,信安之路上线了 POC 管理系统,有大量漏洞需要转写成 Nuclei 所支持的 POC 模板文件,目前平台已收录四千多 POC 文件,还有不少 POC 未实现转换,如今 AI 的能力日渐强大,不依赖 AI 之力,作为科技从业者,也说不过去
继续阅读漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞 浅安 浅安安全 2025-02-17 01:09 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功
继续阅读【未经核实】Zabbix RCE PoC 公布
【未经核实】Zabbix RCE PoC 公布 骨哥说事 骨哥说事 2025-02-17 01:03 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ **不想错过任何消息?设置星标↓ ↓ ↓ CVE-2024-42327 Za
继续阅读探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流
探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流 TtTeam 2025-02-17 00:49 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,纯粹瞎输点发现这个问题, 所有行为与本公众号无关。 01 前言 这个测试纯粹显得无聊发句试试:帮我写一段shellcode加载器。于是,这个故事就开始了,DeepSeek在展示他的强大。 02 对话 问:帮我写一段
继续阅读网络安全中的“人性漏洞”:如何解决员工安全意识问题?
网络安全中的“人性漏洞”:如何解决员工安全意识问题? 安小圈 2025-02-17 00:46 安小圈 第605期 网络安全意识 一、网络安全中的 “人性漏洞”,你了解多少? (一)惊人数据揭示员工问题 在网络安全领域,有诸多报告都指出了一个不容忽视的现实,那就是员工安全意识不足所引发的问题占比极高。例如,Verizon 发布的《2022 年数据泄露调查报告》中就提到,在总共 5212 起泄露事件
继续阅读软件供应链攻击:一次价值50,500美元的重大漏洞发现
软件供应链攻击:一次价值50,500美元的重大漏洞发现 原创 安全小白团译文 安全小白团 2025-02-17 00:31 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 引言 安全小白团 2021 年,我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几家公司,并通过漏洞赏金狩猎(Bug Bounty Hunting)
继续阅读CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析
CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析 原创 KCyber 自在安全 2025-02-17 00:03 概述 Databricks JDBC 驱动程序中存在一个漏洞,影响 v2.6.38 及以下版本。 从官方通报的信息来看,漏洞根源与 krbJAASFile 参数有关,攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI
继续阅读御话资讯|一周安全要闻(02.10-02.14)
御话资讯|一周安全要闻(02.10-02.14) 网御星云 2025-02-17 00:00 行业动态 【《公共安全视频图像信息系统管理条例》发布】 《公共安全视频图像信息系统管理条例》于2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。 来源:中国信息安全 【1项网络安全国家标准获批发布】 根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发
继续阅读逻辑漏洞挖掘思路与总结
逻辑漏洞挖掘思路与总结 计算机与网络安全 2025-02-16 23:57 资料列表: https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞,在实际开发中,因为开发者水平不一,没有安全意识,而且业务发展迅速,内部测试没有及时到位,所以常常会出现类似的漏洞,导致攻击者可以修改、绕过或者中断整个程序,让程序按
继续阅读扫码下载今日更新:运营者漏洞管理、企业安全战略
扫码下载今日更新:运营者漏洞管理、企业安全战略 计算机与网络安全 2025-02-16 23:57 加入知识星球: 网络安全运营运维 下载文件
继续阅读Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击
Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击 祺印说信安 2025-02-16 23:50 Facebook 母公司 Meta 表示,作为 2024 年漏洞赏金计划的一部分,它向安全研究人员发放了超过 230 万美元的奖励。 该公司去年收到了近 10,000 份漏洞报告,其中约 600 份符合赏金条件。该公司表示,近 200 名研究人员获得了奖励。 自 2011 年以来,Meta
继续阅读企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践 原创 Hash先生 全栈网络空间安全 2025-02-16 23:40 漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪 等全流程。结合DeepSeek 的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体实施方案: 一、漏洞全生命周期闭环管理的关键步骤 资产全面梳理与暴露面收敛 资产发
继续阅读美国CISA敦促开发人员消除缓冲区溢出漏洞
美国CISA敦促开发人员消除缓冲区溢出漏洞 安全学习那些事儿 2025-02-16 23:00 2025年2月14日, 美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。简而言之,企业需要快速采用”安全设计”政策。 CISA针对缓冲区溢出漏洞发布了一项新的警报,敦促软件行业采用正确的编程方法来消除一整类危险的安全漏洞。CISA
继续阅读攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞
攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞 鹏鹏同学 黑猫安全 2025-02-16 23:00 研究人员警告称,威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-0108。 Shadowserver基金会的研究人员自2024年2月13日UTC时间凌晨4点以来,在他们的蜜罐中观察到了
继续阅读专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用
专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用 鹏鹏同学 黑猫安全 2025-02-16 23:00 Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞,追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。BeyondTrust于2024年12月修复了CVE-2
继续阅读CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中
CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中 鹏鹏同学 黑猫安全 2025-02-16 23:00 美国网络安全和基础设施安全局(CISA)已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞(KEV)目录中。 这两个漏洞分别是: CVE-2025-24200:Apple iOS和iPadOS授权不当
继续阅读全球谍影扫描【20250217】007期
全球谍影扫描【20250217】007期 网空闲话 网空闲话plus 2025-02-16 22:51 “患生于所忽,祸起于细微”,没有意识到风险是最大的风险! 2025年2月10日—2月16日,全球谍影最新动态,值得关注…… 值得关注的谍影动态 01-10 1. 德国 / 俄罗斯 / 乌克兰:据报道,德国在关键空军基地发现无人机后怀疑俄罗斯 据《政治报》 2 月 9 日报道,“德国军方正在调
继续阅读DeepSeek代码审计技术解析:从模型革新到漏洞挖掘实战
DeepSeek代码审计技术解析:从模型革新到漏洞挖掘实战 原创 悟剑堂-千里 东方隐侠安全团队 2025-02-16 16:11 隐侠们的日常:关心武林 蛇 年新春前后,隐侠关注到DeepSeek名声大噪, 低成本AI模型的崛起 时代正式到来。 2025年初,中国AI企业深度求索(DeepSeek)凭借开源模型DeepSeek-V3 和DeepSeek-R1 引发全球关注。其模型以仅OpenAI
继续阅读让Druid未授权访问漏洞危害最大化案例和利用工具|挖洞技巧
让Druid未授权访问漏洞危害最大化案例和利用工具|挖洞技巧 漏洞挖掘投稿 渗透安全HackTwo 2025-02-16 16:02 0x01 前言 Druid是阿里开发的数据库连接池,广泛用于监控和数据管理。常见的安全漏洞主要有两种:未授权访问和弱口令问题。若发现Druid未授权访问,利用druid_sessions工具快速获取 Alibaba Druid 的相关参数(sessi
继续阅读CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改
CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改 原创 Trangs 小哆啦安全 2025-02-16 14:36 随着技术的不断进步,系统的复杂性和潜在的安全漏洞也在增加。CVE 计划(常见漏洞和披露)旨在识别、跟踪和修复此类漏洞,以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-1127 的漏洞引起了广泛关注,因为它允许攻击者以非特权用户身
继续阅读PowerShell 漏洞 – 现代 APT 及其恶意脚本策略
PowerShell 漏洞 – 现代 APT 及其恶意脚本策略 Ots安全 2025-02-16 12:06 在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将从理论上详细和实践上向您介绍绕过 AMSI 的方法,使用三个简单但有效的 Po
继续阅读