从量子威胁到人工智能防御:2025年网络安全将如何发展
从量子威胁到人工智能防御:2025年网络安全将如何发展 内生安全联盟 2025-02-10 14:20 随着技术的飞速发展,网络安全领域正面临着前所未有的挑战和变革。量子计算的崛起和人工智能(AI)的广泛应用,预示着网络安全将进入一个全新的时代。本文将探讨2025年网络安全的发展趋势,包括量子威胁、AI防御策略,以及市场和技术的演进。 01 量子计算对网络安全的威胁 量子计算的基本原理及其安全影响
继续阅读月度归档: 2025 年 2 月
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址) 原创 chobits02 Code4th安全团队 2025-02-10 14:14 用友U8cloud 是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、
继续阅读【漏洞预警】CoinRemitter SQL注入漏洞(CVE-2025-1117)
【漏洞预警】CoinRemitter SQL注入漏洞(CVE-2025-1117) cexlife 飓风网络安全 2025-02-10 14:02 漏洞描述: CoinRemitter是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、TCN、DASH、BNB、ZANO等。在OреnC
继续阅读【漏洞通告】gzip 整数溢出(CVE-2025-0725)
【漏洞通告】gzip 整数溢出(CVE-2025-0725) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 当使用libcurl通过CURLOPT_ACCEPT_ENCODING选项自动解压内容编码的HTTP响应时,如果使用zlib 1.2.0.3或更早版本,攻击者控制的整数溢出会导致libcurl发生缓冲区溢出。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称
继续阅读【漏洞通告】eventfd 双重关闭(CVE-2025-0665)
【漏洞通告】eventfd 双重关闭(CVE-2025-0665) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 在完成线程名称解析后关闭连接通道时,libcurl 会错误地两次关闭同一个 eventfd 文件描述符。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称eventfd 双重关闭漏洞编号CVE编号CVE-2025-0665漏洞评估披露时间2025-02-0
继续阅读【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450)
【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况IBM Security Verify Directory版本10.0.0至1.0.3存在一个漏洞,允许远程认证的攻击者通过发送精心构造的请求在系统上执行任意命令。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM 安全验证目录命令执行漏洞编号CVE
继续阅读【漏洞通告】IBM Cognos Anaytics XML 外部实体注入(CVE-2024-49352)
【漏洞通告】IBM Cognos Anaytics XML 外部实体注入(CVE-2024-49352) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况IBM Cognos Analytics 11.2.0、11.2.1、11.2.2、11.2.3、11.2.4、12.0.0、12.0.1、12.0.2、12.0.3 和 12.0.4 版本在处理 XML 数据时存在 XML
继续阅读【漏洞通告】IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364)
【漏洞通告】IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 IBM Cloud Pak for Business Automation的多个版本(包括18.0.0至22.0.2)存在跨站脚本漏洞(Cross-Site Scripting)。该漏洞允许经过
继续阅读【漏洞通告】Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
【漏洞通告】Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害者浏览包含易受攻
继续阅读【相关分享】记两份逻辑漏洞(重码)
【相关分享】记两份逻辑漏洞(重码) 原创 隼目安全 隼目安全 2025-02-10 13:16 免责声明 ❝ 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 笔者由于过春节走亲访友去
继续阅读转载 | 浅析K8S各种未授权攻击方法
转载 | 浅析K8S各种未授权攻击方法 UzJu 无影安全实验室 2025-02-10 13:05 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。
继续阅读月神漏洞实战分享 | 推广系统的“隐秘高危漏洞”
月神漏洞实战分享 | 推广系统的“隐秘高危漏洞” FreeBuf 2025-02-10 12:13 推广漏洞非常常见,不管是抖音、快手推广个人的作品,或者是百度、携程等商家的竞价推广,推广的流程都是统一的。在这个时代,流量=金钱,所以但凡发现一个推广漏洞,都是高危起步。 但是推广漏洞国内没有白帽子在研究,就连黑产其实也没有涉猎过多这方面(很多黑产来找我搞推广都被我拒绝了,也希望大家不要因为一时贪心
继续阅读【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5
【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5 安全圈 2025-02-10 11:01 关键词 安全漏洞 热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞,这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。 该漏洞被认定为远程代码执行(RCE) 漏洞,允许同一网络上的攻击者在另一个玩家的设备上运行任意代码。这一漏洞凸显了人们对游戏行业安全实践的持续担
继续阅读思科ISE严重漏洞导致攻击者以root权限运行命令
思科ISE严重漏洞导致攻击者以root权限运行命令 Sergiu Gatlan 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科已发布多个补丁,修复位于ISE 安全策略管理平台中的两个严重漏洞。 企业管理员使用思科ISE作为身份和访问管理 (IAM) 解决方案,它将认证、授权和会计集成到一款设备中。这两个漏洞(CVE-2025-20124和CV
继续阅读合勤不打算修复已达生命周期路由器中的已遭利用漏洞
合勤不打算修复已达生命周期路由器中的已遭利用漏洞 Bill Toulas 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤公司发布了关于CPE系列设备中已遭活跃利用漏洞的安全通告称,没有补丁发布计划,督促用户使用受支持的型号。 VulnCheck 在2024年7月发现了这两个漏洞,不过GreyNoise 表示上周发现漏洞遭在野利用的迹象。 网络
继续阅读web接口漏洞 – 水平越权
web接口漏洞 – 水平越权 原创 xiaoliao1 信安一把索 2025-02-10 10:21 一 、漏洞介绍: 水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞,而这种越权最容易出现的位置就是?Id=(传参值) 和 post 传参的参数中,或者存在个人信息页面,个人资料这些隐
继续阅读【漏洞实战研磨】之细说log4j2
【漏洞实战研磨】之细说log4j2 原创 blue澜 小惜渗透 2025-02-10 10:10 say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之前已经积攒了很多内容,不过一直没发而已。这个合集主要分享对于某个漏洞的细致打磨,比如一个漏洞,如何探测,探测有哪些方式
继续阅读月神漏洞实战分享| 推广系统的“隐秘高危漏洞”
月神漏洞实战分享| 推广系统的“隐秘高危漏洞” FreeBuf知识大陆APP 2025-02-10 10:08 推广漏洞非常常见,不管是抖音、快手推广个人的作品,或者是百度、携程等商家的竞价推广,推广的流程都是统一的。在这个时代,流量=金钱,所以但凡发现一个推广漏洞,都是高危起步。 但是推广漏洞国内没有白帽子在研究,就连黑产其实也没有涉猎过多这方面(很多黑产来找我搞推广都被我拒绝了,也希望大家不要
继续阅读全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险
全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险 360数字安全 2025-02-10 10:04 News Today 随着信息技术的广泛应用,网络攻击的手段和技术层面越来越复杂,挑战企业和个人的安全防线的同时,也对社会的安全管理和意识提出了更高的要求。漏洞是网络防御的基础,深入了解漏洞本质、追踪其演变态势并采取相应防御措施,成为保障网络安全的关键所在。 近日,360数
继续阅读雷神众测漏洞周报2024.1.20-2024.2.9
雷神众测漏洞周报2024.1.20-2024.2.9 原创 雷神众测 雷神众测 2025-02-10 09:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读通过符号链接致盲EDR复现
通过符号链接致盲EDR复现 relaysec Relay学安全 2025-02-10 08:24 创建起因是看到了 Ots安全 公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。 大概看了一下内容,找了一下原文,是一个老外写的。 https://www.zerosalarium.com/2025/01/byovd%20next%20level%20blind%2
继续阅读DayDayPoc-2024十大漏洞盘点
DayDayPoc-2024十大漏洞盘点 原创 烽火台实验室 Beacon Tower Lab 2025-02-10 07:53 导语 2024年转瞬即逝,DayDayPoc也已上线一年有余。这一年,DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞,作为交流与知识共享的重要阵地,我们始终坚持以漏洞研究为核心,以维护网络安全为使命。这一年,网络安全领域接连爆出了许多引人注目的漏洞。
继续阅读宏景eHRview存在SQL注入漏洞
宏景eHRview存在SQL注入漏洞 原创 骇客安全 骇客安全 2025-02-10 07:48 宏景人力资源信息管理系统 三、资产测绘 hunterapp.name=”宏景 HCM” 特征 四、漏洞复现 POST /templates/attestation/../../general/info/view HTTP/1.1 Host: User-Agent: Mozil
继续阅读2025《L师傅SRC业务逻辑漏洞课程》全线升级!!!
2025《L师傅SRC业务逻辑漏洞课程》全线升级!!! 原创 Longwaer Longwaer安全百晓堂 2025-02-10 06:12 01 往昔学员成绩 2024 年 , 不完全统计学员成绩 斩获奖金超过 30W+ ,其中诞生了多位万元户学员,破千元学员若干,秉承着 “曾经自己淋过雨,愿为所有人撑伞 ! ” 的原则来教学所有人,在 2025 年也希望更多的学员都赚到自己人生的第一个万元,
继续阅读从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势 小V同学 VEDA卫达信息 2025-02-10 05:53 2024年网络安全漏洞趋势 1 漏洞数量持续增长 根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面: (1)全球漏洞总数增加:CVE数据库中的漏洞数量在2024年突破45,000个,相比于2023
继续阅读滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)
滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369) Ots安全 2025-02-10 05:44 去年,GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE,例如,您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 的信息。我决定查看一下,也
继续阅读网络安全人速领!整理了八大方向AI提示词+思维导图
网络安全人速领!整理了八大方向AI提示词+思维导图 原创 山海关安全团队 山海之关 2025-02-10 05:11 引言 在当今数字化浪潮中,网络安全已成为各界关注的焦点。随着人工智能技术的飞速发展,AI在网络安全领域的应用越来越广泛。为了帮助大家更好地利用AI提升网络安全工作效率,我精心整理了一份网络安全行业相关的AI提示词,还配套制作了思维导图,现在就为大家详细分享。 思维导图 对思维导图各
继续阅读【霄享·安全】任意文件读取漏洞简介(第49期月刊)
【霄享·安全】任意文件读取漏洞简介(第49期月刊) 原创 刘宇凡 上汽集团网络安全应急响应中心 2025-02-10 04:09 漏洞描述 任意文件读取(Arbitrary File Read Vulnerability)漏洞,允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中,当输入数据未经过适当的过滤或验证时,攻击者便有机会构造恶意请求,从而读取本不该访问的文件。
继续阅读【0day】码支付系统存在前台SQL注入漏洞
【0day】码支付系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-02-10 03:44 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 码支付是基于php开发的一套新型聚合收款、聚合支付系统,是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂繁琐的监控软件就可实现回调,更便捷的监控方式,更优的产品质量. Fofa指
继续阅读