AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞
AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞 Ots安全 2025-02-16 12:06 AMD 发布了安全补丁,修复了影响其系统管理模式 (SMM) 的两个高严重性漏洞。SMM 是 AMD 处理器固件中的特权执行环境。如果利用这些漏洞,特权攻击者可以执行任意代码,并可能损害系统完整性。 这些漏洞的编号为 CVE-2024-0179 和 CVE-2024-21925,CVSS 评分
继续阅读月度归档: 2025 年 2 月
NVIDIA Container Toolkit 执行代码攻击漏洞
NVIDIA Container Toolkit 执行代码攻击漏洞 网安百色 2025-02-16 11:23 点击上方 蓝字 关注我们吧~ 英伟达(NVIDIA)发布了一项安全更新,以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞,该漏洞可能允许攻击者执行任意代码,提升权限,并获得对主机文件系统的访问权限。 该漏洞被跟踪为cve – 2035 -23359,
继续阅读【安全圈】黑客利用智能合约漏洞盗取价值950万美元以太币
【安全圈】黑客利用智能合约漏洞盗取价值950万美元以太币 安全圈 2025-02-16 11:01 关键词 黑客、虚拟货币 去中心化借贷协议 zkLend 在 2025 年 2 月 12 日遭遇了一起严重的黑客攻击事件,损失了约 3,600 枚以太坊(当时价值约 950 万美元)。zkLend 是基于 Starknet 网络构建的去中心化货币市场协议,允许用户存入、借贷和借出各种资产。 攻击细节
继续阅读【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用
【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用 安全圈 2025-02-16 11:01 关键词 漏洞 根据 Rapid7 的调查结果,利用 BeyondTrust 特权远程访问(PRA)和远程支持(RS)产品中的零日漏洞(CVE-2024-12356)的攻击者,可能还利用了 PostgreSQL 中一个此前未知的 SQL 注入漏洞。 该漏洞被追踪为 CVE-2025
继续阅读PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术 Hossam Ehab securitainment 2025-02-16 10:18 【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的介绍开始,解释为什么它是红队人员最喜欢的
继续阅读SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用
SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用 独眼情报 2025-02-16 10:05 网络安全公司警告称,SonicWall 防火墙中一个严重的身份验证绕过漏洞(CVE-2024-53704)目前正在被积极利用。 2025 年 2 月 10 日,Bishop Fox 的研究人员公开发布了概念验证 (PoC) 漏洞代码,随后攻击次数激增,这加大了未修补设备的组织面临的风
继续阅读Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法 sec0nd安全 2025-02-16 09:30 很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技巧。 平时在做渗透的时候,偶尔会遇到一些java应用的配置文件做了加密,常见
继续阅读Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板
Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板 信安之路 搞安全的面具侠 2025-02-16 08:30 上篇文章,在提供了一个漏洞数据包后,一步达到需求,今天来测试一个比较复杂一些的需求,在编写 Nuclei POC 时,针对延时注入的接口,需要请求多次才能让测试结果更加准确,判断条件非常规的关键词匹配,而是根据请求的时间来判断,所以今天使用 Deepse
继续阅读「深蓝洞察」2024年度最憋屈的漏洞披露
「深蓝洞察」2024年度最憋屈的漏洞披露 原创 深蓝洞察 DARKNAVY 2025-02-16 02:24 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?在技术快速演进、网络威胁不断升
继续阅读马斯克麻烦缠身!DOGE官网现重大安全漏洞被黑客发布警告信息
马斯克麻烦缠身!DOGE官网现重大安全漏洞被黑客发布警告信息 原创 网空闲话 网空闲话plus 2025-02-16 00:51 综合Cybersecuritynews、Yahoo等网站2月15日消息,伊隆·马斯克领导的政府效率部(DOGE)推出的官方网站被发现存在严重的安全漏洞,允许未经授权的用户直接修改网站内容。该漏洞源于网站使用了一个不安全的外部数据库,使得任何人都可以实时发布和显示内容。网
继续阅读美国政府未来四年或加大零日漏洞储备以支持网络攻击
美国政府未来四年或加大零日漏洞储备以支持网络攻击 安全内参 2025-02-16 00:30 编者按 美国著名安全调查记者金·泽特近日撰文,分析美国政府执行漏洞公平程序(VEP)情况,并认为特朗普政府可能未来四年可能倾向于更多地利用而非披露零日漏洞。 美国国家情报总监办公室今年1月发布报告,首次公布了VEP的具体数字。根据该文件,2023 财年,根据VEP向供应商或公众披露的漏洞总数为39个,其中
继续阅读我如何入侵荷兰政府:利用无辜图像进行远程代码执行
我如何入侵荷兰政府:利用无辜图像进行远程代码执行 hai dragon 安全狗的自我修养 2025-02-15 23:03 赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。 出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安 on Unsplash 范围: 我开始寻找机会,并偶然发现了一份符
继续阅读网安60秒丨反序列化漏洞
网安60秒丨反序列化漏洞 原创 小白学安全 小白学安全 2025-02-15 23:00 01 定义 想象一下,你有一个复杂的玩具(对象),为了方便存放,你把它拆成零件(序列化)。当你需要玩的时候,再把零件拼回去(反序列化)。 序列化:将对象(如Java对象、PHP数组)转换为字符串或二进制数据,便于存储或传输。 反序列化:将字符串或二进制数据还原为对象。 漏洞核心:攻击者通过篡改序列化数据,在反
继续阅读通过供应链发起的RCE攻击
通过供应链发起的RCE攻击 迪哥讲事 2025-02-15 21:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3936 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 依赖项混乱是一种软件供应链漏洞,
继续阅读黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器
黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器 Rhinoer 犀牛安全 2025-02-15 16:00 软件供应商 Trimble 警告称,黑客正在利用 Cityworks 反序列化漏洞在 IIS 服务器上远程执行命令并部署 Cobalt Strike 信标以进行初始网络访问。 Trimble Cityworks 是一款以地理信息系统 (GIS) 为中心的资
继续阅读Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)
Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108) iSee857 网络安全者 2025-02-15 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读蓝凌软件 EKP系统 sysTagWebService 未授权 外部资源引用不当漏洞
蓝凌软件 EKP系统 sysTagWebService 未授权 外部资源引用不当漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 蓝凌软件 EKP系统 sysTagWebService 未授权 外部资源引用不当漏洞 【 漏洞编号 】 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到蓝凌软件 EKP系统存在一个外部资源引用不当漏洞,未经授权的攻击者可以通过
继续阅读蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权 外部资源引用不当漏洞
蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权 外部资源引用不当漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权 外部资源引用不当漏洞 【 漏洞编号 】 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到蓝凌软件 EKP系统存在一个外部资源引用不当漏洞
继续阅读蓝凌软件 EKP系统 kmImeetingBookWebService 未授权 外部资源引用不当漏洞
蓝凌软件 EKP系统 kmImeetingBookWebService 未授权 外部资源引用不当漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 蓝凌软件 EKP系统 kmImeetingBookWebService 未授权 外部资源引用不当漏洞 【 漏洞编号 】 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到蓝凌软件 EKP系统存在一个外部资源引用不当
继续阅读用友网络 用友NC linkVoucher 未授权 SQL注入漏洞
用友网络 用友NC linkVoucher 未授权 SQL注入漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 用友网络 用友NC linkVoucher 未授权 SQL注入漏洞 【 漏洞编号 】 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息。
继续阅读SAP NetWeaver Application Server 身份验证缺陷漏洞
SAP NetWeaver Application Server 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 SAP NetWeaver Application Server 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-0070 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SAP发布安全公告,修复了影响核心 SAP 系统(如
继续阅读Rsync Rsync 未授权 缓冲区溢出漏洞
Rsync Rsync 未授权 缓冲区溢出漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Rsync Rsync 未授权 缓冲区溢出漏洞 【 漏洞编号 】 CVE-2024-12084 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到 Rsync 文件同步工具被披露存在多达六个安全漏洞,其中包含一个由于校验和长度处理不当导致堆缓冲区溢出,漏洞可能导致攻击
继续阅读Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行
Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 【 漏洞编号 】 CVE-2023-37936 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Fortinet 针对影响 FortiSwitch 产品线
继续阅读Fortinet FortiOS等 身份验证缺陷漏洞
Fortinet FortiOS等 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Fortinet FortiOS等 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2024-55591 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到一则Fortinet-Fortios组件存在身份验证漏洞的信息,FortiOS和FortiProxy存在一个使
继续阅读2024年CVE漏洞数量激增38%:2024年CVE漏洞数据全景分析
2024年CVE漏洞数量激增38%:2024年CVE漏洞数据全景分析 原创 tonghuaroot RedTeam 2025-02-15 14:10 摘要 2024年CVE漏洞数量激增38%,开源项目与WordPress插件成重灾区,周二发布量最高,平均CVSS评分6.67,前五大CNA贡献近44%漏洞。 要点总结 CVE数量暴涨 :2024 年发布了 40009 个 CVE,比 2023 年(2
继续阅读EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势 sec0nd安全 2025-02-15 12:49 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校
继续阅读攻防技战术动态一周更新 – 20250210
攻防技战术动态一周更新 – 20250210 原创 红蓝对抗技术 红蓝对抗技战术 2025-02-15 12:14 漏洞相关 1、 红队技术 1、Understanding Windows Structured Exception Handling Understanding Windows Structured Exception Handling Part 1 – Th
继续阅读自动化扫描利器,指纹识别更精准,漏洞扫描更全面
自动化扫描利器,指纹识别更精准,漏洞扫描更全面 CRlife 无影安全实验室 2025-02-15 11:15 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即
继续阅读海莲花对MSI文件滥用的新手法——MST文件白加黑复现
海莲花对MSI文件滥用的新手法——MST文件白加黑复现 原创 网络保安29 红蓝攻防研究实验室 2025-02-15 11:03 0x00 前言 看到一篇QAX之前对海莲花攻击活动的分析文章: https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg 研究了下里面提到的初始钓鱼样本如何复现。原文中的大致样本信息如下: 海莲花组织通过 lnk 执行了如下命令
继续阅读首次分析 Apple 的 USB 限制模式绕过 (CVE-2025-24200)
首次分析 Apple 的 USB 限制模式绕过 (CVE-2025-24200) Ots安全 2025-02-15 10:56 Apple 发布了 iOS 18.3.1 (build ) 来修补公民实验室报告的与辅助功能22D72框架相关的漏洞。让我们来分析一下吧! 漏洞公告可在此处找到。以下是直接摘自 Apple 网站的概述: 无障碍设施 适用于: iPhone XS 及更新机型、iPad Pr
继续阅读