苹果在紧急更新中修复了正被积极利用的 iOS 零日漏洞 CVE-2025-24200
苹果在紧急更新中修复了正被积极利用的 iOS 零日漏洞 CVE-2025-24200 HackSee安全团队 HackSee 2025-02-12 07:03 苹果公司周一发布了带外安全更新,以修复 iOS 和 iPadOS 系统中的一个安全漏洞。该公司表示,这个漏洞已在现实中被利用。 这个漏洞被分配了 CVE 标识符 CVE-2025-24200(通用漏洞评分系统(CVSS)评分为 4.6),被
继续阅读月度归档: 2025 年 2 月
月圆人团圆 良宵更美好 | CAPPVD漏洞库祝您元宵节快乐
月圆人团圆 良宵更美好 | CAPPVD漏洞库祝您元宵节快乐 CAPPVD漏洞库 2025-02-12 06:10 月圆人团圆 良宵更美好 工业和信息化部移动互联网 App产品安全漏洞专业库 (简称:CAPPVD漏洞库) 祝大家元宵节快乐
继续阅读NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞 胡金鱼 嘶吼专业版 2025-02-12 06:00 Netgear修复了两个影响多个WiFi路由器模型的关键漏洞,并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点(WAX206,WAX214V2和WAX220)和Nighthawk Pro游戏路由器模型(XR1000,XR1000V2,XR500)。 尽管没
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第6期,总第24期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第6期,总第24期] 原创 安钥 方桥安全漏洞防治中心 2025-02-12 05:00 感谢所有参与漏洞处置SOP征文活动的每一个人,为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程经常
继续阅读Apache Tomcat文件包含漏洞(CVE-2020-1938)处置标准作业程序(SOP)
Apache Tomcat文件包含漏洞(CVE-2020-1938)处置标准作业程序(SOP) 原创 SSS 方桥安全漏洞防治中心 2025-02-12 05:00 01 SOP基本信息 SOP名称:Apache Tomcat文件包含(CVE-2020-1938)漏洞处置SOP 编写日期:2024-8-26 修订日期:2024-8-28 编写人员:SSS(Linux系统管理员) 审核人员:T小组
继续阅读美国政府首度披露根据漏洞公平程序披露零日漏洞情况
美国政府首度披露根据漏洞公平程序披露零日漏洞情况 原创 奇安侦察兵 奇安网情局 2025-02-12 04:12 编者按 美国著名安全调查记者金·泽特近日撰文,分析美国政府执行漏洞公平程序(VEP)情况,并认为特朗普政府可能未来四年可能倾向于更多地利用而非披露零日漏洞。 美国国家情报总监办公室1月发布报告,首次公布了VEP的具体数字。根据该文件,2023 财年,根据VEP向供应商或公众披露的漏洞总
继续阅读【15万$】通过阅读文档发现Evmos中的高危漏洞
【15万$】通过阅读文档发现Evmos中的高危漏洞 白帽子左一 白帽子左一 2025-02-12 04:04 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此,我们有时会认为关键漏洞应该是复杂且难以发现的,但实际上,情况可能恰恰相反。一些最赚钱的漏洞通常
继续阅读微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞 独眼情报 2025-02-12 03:52 今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为”严重”的远程代码执行漏洞。 各漏洞类型统计如下: – 19个权限提升漏洞 2个安全功能绕过漏洞
继续阅读openssl出现严重漏洞CVE-2024-12797
openssl出现严重漏洞CVE-2024-12797 独眼情报 2025-02-12 03:52 使用未经验证服务器的 RFC7250 握手未能按预期中止 (CVE-2024-12797) 严重等级:高 问题概要: 当客户端使用 RFC7250 原始公钥(RPK)来验证服务器身份时,即使设置了 SSL_VERIFY_PEER 验证模式,握手过程也可能无法发现服务器未经过身份验证这一问题。 影响概
继续阅读探索协程世界:原理、实现与漏洞模式(上篇)
探索协程世界:原理、实现与漏洞模式(上篇) 原创 l1nk 奇安信天工实验室 2025-02-12 03:31 目 录 一、前 言 二、什么是协程 三、协程发展史 四、总 结 一 前 言 在操作系统中,每当谈及异步,通常都是使用多线程/多进程来实现多任务的执行。然而在现代开发过程中,往往会听到一个新的概念:协程。这是一种更轻量化的并发处理模型,协程被广泛集成到诸如 Go、JavaScript
继续阅读从 0 到 1:Linux 服务器应急排查实战指南
从 0 到 1:Linux 服务器应急排查实战指南 让数据更安全 德斯克安全小课堂 2025-02-12 03:31 0x01 引言 在服务器运行过程中,网络安全攻击频发,常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。这些攻击不仅影响系统稳定性,还可能造成数据泄露或业务中断。对于系统运维和应急排查人员而言,如何在最短时间内识别攻击迹象、精准定位问题来源,并迅速采取应对措施,是一项至
继续阅读苹果紧急修复iOS零日漏洞CVE-2025-24200,已遭黑客利用
苹果紧急修复iOS零日漏洞CVE-2025-24200,已遭黑客利用 邑安科技 邑安全 2025-02-12 03:21 更多全球网络安全资讯尽在邑安全 本周一,苹果发布了一项紧急安全更新,修复了iOS和iPadOS中的一个安全漏洞。该漏洞已被黑客在现实中利用。 漏洞详情与影响 该漏洞的CVE编号为CVE-2025-24200,被描述为一个授权问题,可能导致恶意攻击者关闭锁定设备上的USB限制模式
继续阅读月子会所ERP管理云平台 GetData.ashx SQL注入漏洞
月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 Superhero nday POC 2025-02-12 02:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读“挖漏洞换酒钱?通过信息收集挖到企业的严重漏洞全纪录思路分享
“挖漏洞换酒钱?通过信息收集挖到企业的严重漏洞全纪录思路分享 原创 蜜汁叉烧 白帽子社区团队 2025-02-12 02:07 关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,蜜汁叉烧饭投稿。欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦! 无问社区:网安文章沉浸式免费看! 无问AI大模型不懂的问题随意问! 全网网安资源智能搜索只等你来! 元宵佳节
继续阅读元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总
元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总 哈拉少安全小队 2025-02-12 01:38 01 欢迎加入社区 一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 元宵优惠活动,限时领取40元优惠券,数量不多,手快有!!! 02 .NET攻防星球年度专
继续阅读微软最新多个高危漏洞预警
微软最新多个高危漏洞预警 SecHub网络安全社区 2025-02-12 01:35 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思路及工
继续阅读攻击者利用新的零日漏洞劫持Fortinet防火墙
攻击者利用新的零日漏洞劫持Fortinet防火墙 鹏鹏同学 黑猫安全 2025-02-12 01:29 Fortinet警告称,威胁行为者正在利用FortiOS和FortiProxy中的一个新的零日漏洞(编号为CVE-2025-24472,CVSS评分为8.1)来劫持Fortinet防火墙。 该漏洞是一个身份验证绕过问题,可能允许远程攻击者通过制作恶意构造的CSF代理请求来获取超级管理员权限。 公
继续阅读Progress Software修复了多个高严重性的LoadMaster漏洞
Progress Software修复了多个高严重性的LoadMaster漏洞 鹏鹏同学 黑猫安全 2025-02-12 01:29 Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞(CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-56134、CVE-2024-56135)。 Progress S
继续阅读OpenSSL修复了高危漏洞CVE-2024-12797
OpenSSL修复了高危漏洞CVE-2024-12797 鹏鹏同学 黑猫安全 2025-02-12 01:29 OpenSSL项目在其安全通信库中修复了一个高危漏洞,编号为CVE-2024-12797。 OpenSSL软件库允许在计算机网络中进行安全通信,防止窃听或需要识别另一端的情况。OpenSSL包含安全套接层(SSL)和传输层安全(TLS)协议的开源实现。使用RFC7250原始公钥(RPKs
继续阅读记一次某大型系统前台RCE(0day)审计经历
记一次某大型系统前台RCE(0day)审计经历 原创 C@ig0 菜狗安全 2025-02-12 01:20 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 该篇文章由交流群大佬友情分享,给大佬打c
继续阅读微软补丁日修复4个0Day和一共55个缺陷
微软补丁日修复4个0Day和一共55个缺陷 会杀毒的单反狗 军哥网络安全读报 2025-02-12 01:04 导读 今天是微软 2025 年 2 月的补丁日,新补丁包含 55 个漏洞的安全更新,其中四个 0day 漏洞,有两个漏洞在攻击中被积极利用。 本月补丁日还修复了三个“严重”漏洞,均为远程代码执行漏洞。 各个漏洞类别的漏洞数量如下: – 19 个特权提升漏洞 –
继续阅读Apple 发现高危 OpenSSL 漏洞可导致中间人攻击
Apple 发现高危 OpenSSL 漏洞可导致中间人攻击 会杀毒的单反狗 军哥网络安全读报 2025-02-12 01:04 导读 OpenSSL 周二发布针对 OpenSSL 两年来首个高严重性漏洞的补丁。 OpenSSL 修补了漏洞 CVE-2024-12797 ,这是 Apple 发现的一个高严重性漏洞,可引发中间人攻击。 OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞
继续阅读微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读【工具分享】xxl-job漏洞利用工具
【工具分享】xxl-job漏洞利用工具 孤独成诗 Sec探索者 2025-02-12 01:01 点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01 工具简介 工具支持检测xxl-job多种常见漏洞,
继续阅读Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析 实战安全研究 2025-02-12 01:00 嗨,大家好,这里是闪石星曜CyberSecurity。 我是你们的老朋友润霖。 今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。 如果大家想系统入门学习 Java代码审计,欢迎报名我的课程,五十多节课,平均一小时,20+企业级实战项目,低至
继续阅读赏金猎人| 我利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗,并因此获得了1000美元的赏金。
赏金猎人| 我利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗,并因此获得了1000美元的赏金。 原创 NightTeam 夜组科技圈 2025-02-12 00:06 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 各位网络安全研究人员和漏洞猎人,大家好,我时隔很久才发布一篇文章。最近我有点忙,因为我要兼顾大学学业,还要学习一些红队技能
继续阅读漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞
漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的/crm/uploaddify/uplo
继续阅读漏洞预警 | 亿华人力资源管理系统目录遍历漏洞
漏洞预警 | 亿华人力资源管理系统目录遍历漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 亿华人力资源管理系统的/filem
继续阅读漏洞预警 | LED屏信息发布系统信息泄露漏洞
漏洞预警 | LED屏信息发布系统信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷DMB-BS LED屏信息发布系统是一套专业的数字媒体远程播放控制系统,它主要用于将各类媒体文件组合成多媒体节目,并通过网络传输到LED显示屏上进行有序的分屏或全屏播放。 0x03 漏洞
继续阅读Kali Linux 高级渗透测试+Web安全漏洞汇总
Kali Linux 高级渗透测试+Web安全漏洞汇总 计算机与网络安全 2025-02-11 23:57 加入知识星球: 网络安全攻防(HVV) 下载文件 本篇仅提供星球内下载,不提供人工获取 会员进群和文件下载指南 第一部分 攻击者杀链 第1章 走进Kali Linux 1.1 Kali Linux 1.2 配置网络服务和安全通信 1.2.1 调整网络代理设置 1.2.2 使用安全Shell保
继续阅读