月度归档： 2025 年 2 月

IDocView在线文档预览qJvqhFt.json任意文件读取漏洞 原创 骇客安全 骇客安全 2025-02-14 14:09 漏洞描述I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofatitle==”在线文档预览 – I Doc View”2、部分界面如

漏洞扫描工具：AWVS 泷羽SEC-ohh 2025-02-14 11:46 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、AWVS简介 AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工

斯巴鲁Starlink漏洞可导致汽车遭劫持，主要影响美加日三国 Sergiu Gatlan 代码卫士 2025-02-14 10:09 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 安全研究员在斯巴鲁的智慧星联 (Starlink) 服务中发现了一个任意账户接管漏洞。攻击者仅凭一个车牌号就能劫持位于美国、加拿大和日本的汽车。 漏洞猎人 Sam Curry 在2025年1月份披露称，该漏洞是

连环作案｜zkLend 被黑深度分析，关联 EraLend 事件 原创 慢雾安全团队 慢雾科技 2025-02-14 07:38 背景 根据慢雾安全团队情报，2025 年 2 月 12 日，Starknet 链上的头部借贷平台 zkLend 遭到攻击，损失了价值近千万美元的资产。慢雾安全团队对该事件展开分析并将结果分享如 下： (https://x.com/SlowMist_Team/status

如何使用AI进行漏洞挖掘？完结！ 原创 _7ingLian 偏远酒馆 2025-02-14 06:54 往期文章： 如何用AI进行漏洞挖掘(一) 如何用AI进行漏洞挖掘(二) —>目录<— 0x01——前言 0x02—— 使用AI进行漏洞挖掘的思路 0x03—— 编写burp插件 0x04—— burp数据包传给AI进行分析 0x01、前言 —&gt

【网安洞察】漏洞利用分析：大众汽车近百万用户位置信息泄露事件 粤网安宣 广东省网络安全应急响应中心 2025-02-14 02:15 摘要 2024年12月27日，德国《明镜》周刊报道软件公司Cariad出现安全漏洞，致使约80万辆大众集团在欧洲销售的电动汽车位置信息在互联网上暴露数月。 欧洲“混乱计算机俱乐部”（CCC）向Cariad通报该漏洞后，其进行了紧急修复。测试发现可精准追踪德国政治人物

手机短信轰炸与群发漏洞防御总结 NEURON SAINTSEC 2025-02-14 02:00 目 录 一 . 漏洞原理 二. 防御思路 2.1 图形验证码 2.2 滑动验证 2.3 限制单个IP 请求频率 2.4 限制单个手机号请求频率 2.5 总结 三. 解决方案 一、漏洞原理 在绝大部分网站中，都提供短信来进行用户验证，如注册、登陆、修改密码、转账等功能。通过短信可以简单便捷地进行用户验证