7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击
7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击 会杀毒的单反狗 军哥网络安全读报 2025-02-05 01:00 导读 自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为 0 day漏洞武器,该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。 据趋势科技研究人员称,该漏洞被用于针对乌克兰政府和私人组织的 SmokeLoad
继续阅读月度归档: 2025 年 2 月
2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件
2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-05 00:30 在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常不为安全研究
继续阅读俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰 小蛛 狼蛛安全实验室 2025-02-05 00:19 俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰政府及民间组织 2025-02-04, 来源:趋势科技, AI评估:8分(APT报告) 安全研究人员发现,2024年9月,俄罗斯网络犯罪团伙利用7-Zip零日漏洞(CVE-2025-0411)对乌克兰政府及民间组织实施网络攻击。该漏洞通过双层
继续阅读420万台主机面临安全风险!VPN、路由器等设备因隧道协议漏洞暴露
420万台主机面临安全风险!VPN、路由器等设备因隧道协议漏洞暴露 原创 Hankzheng 技术修道场 2025-02-05 00:16 近日,一项由Top10VPN与比利时鲁汶大学教授Mathy Vanhoef合作的研究揭示,多个隧道协议存在严重安全漏洞 ,可能导致攻击者对420万台主机发起多种攻击,其中包括VPN服务器、ISP家用路由器、核心互联网路由器、移动网络网关以及内容分发网络(CDN
继续阅读五眼联盟发布网络边缘设备安全指导,强调取证可见性
五眼联盟发布网络边缘设备安全指导,强调取证可见性 原创 网空闲话 网空闲话plus 2025-02-04 23:04 2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生产商的数字取证和保护监测规范指南》和《边缘设备的安全注意事项(ITSM.80.10
继续阅读jeecgBoot漏洞利用工具 — jeecgBootAttack(2月1日更新)
jeecgBoot漏洞利用工具 — jeecgBootAttack(2月1日更新) 7wkajk 网络安全者 2025-02-04 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,
继续阅读无点击钓鱼?微软超高危RCE漏洞
无点击钓鱼?微软超高危RCE漏洞 原创 天启实验室 天启实验室 2025-02-04 11:16 点击 关注我们 漏洞介绍 CVE-2025-21298:Windows OLE远程代码执行漏洞。 该漏洞的CVSS评分为9.8,可导致远程攻击者通过 Outlook 向受影响系统发送特殊构造的邮件,在目标系统上执行代码。幸运的是预览面板并非攻击向量,但预览附件可触发代码执行。该漏洞位于 RTF 文件的
继续阅读5款常用的漏洞扫描工具,网安人得会吧~
5款常用的漏洞扫描工具,网安人得会吧~ 点击关注👉 马哥网络安全 2025-02-04 09:01 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系 统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。 在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。 1 X-RAY xray作为一款渗透测试中必备的捡洞神器,在日常渗
继续阅读TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件
TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件 Ots安全 2025-02-04 07:19 这是我报告过的最疯狂的内核错误。 它涉及 macOS 内核 ( XNU )中几项尖端功能的组合- 安全内存回收 (SMR)、只读页面映射、每个线程凭据、memcpy 实现细节,当然还有将所有内容联系在一起的竞争条件。 此错误会导致线程的凭据指针损坏。具
继续阅读Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链
Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链 m0z securitainment 2025-02-04 05:37 【翻译】Developing a Docker 1-Click RCE chain for fun 在这篇博文中,我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。 前言 我想在开始之前强调,这个攻击链需要用户在其 Docker 设置中
继续阅读记一次网上阅卷系统漏洞挖掘
记一次网上阅卷系统漏洞挖掘 原创 zkaq-小渣渣 掌控安全EDU 2025-02-04 04:35 扫码领资料 获网安教程 本文由掌控安全学院 – 小渣渣 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn 提取指纹后,鹰图搜索:web.body=”img/XXXXXX.gif” img 漏洞一 首先,我先测试账号密码问题,填写账号
继续阅读2024年CVE漏洞数据回顾:漏洞等级正在被重塑
2024年CVE漏洞数据回顾:漏洞等级正在被重塑 跳舞的花栗鼠 FreeBuf 2025-02-04 04:02 随着日历翻到2025年,网络安全专家正在盘点上一年度常见漏洞和暴露(CVEs)的主要趋势,揭示快速演变的威胁形势。 对2024年CVE数据的详细回顾表明,漏洞的性质、严重程度和数量发生了显著变化,这引发了网络安全社区对新挑战和机遇的讨论。 严重性下降:漏洞逐渐趋于轻微 2024年最显著
继续阅读最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总
最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总 小嘟 dotNet安全矩阵 2025-02-04 02:14 01 欢迎加入社区 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动
继续阅读cURL作者怒怼CISA漏洞评级——CVSS已死
cURL作者怒怼CISA漏洞评级——CVSS已死 原创 玄月调查小组 玄月调查小组 2025-02-04 02:05 当全球装机200亿次的cURL工具面临 严重漏洞 危机,当冷门漏洞撞上CISA的「暴力量化」,当开源大佬被迫与CVSS漏洞评分体系正面对刚。 今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级,以及一位开源硬核大佬的反击。 CVSS是什么? CVSS[1] (Common V
继续阅读从SkyWalking历史漏洞学习h2db注入利用
从SkyWalking历史漏洞学习h2db注入利用 NEURON SAINTSEC 2025-02-04 02:00 摘要:从skywalking的cve带入,通过skywalking的漏洞场景来了解h2数据库的注入利用方式。 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行及民航
继续阅读GitHub Copilot 越狱漏洞
GitHub Copilot 越狱漏洞 龙猫 星尘安全 2025-02-04 02:00 点击上方 蓝字 关注我们 研究人员发现了两种操控 GitHub 的人工智能(AI)编码助手 Copilot 的新方法,这使得人们能够绕过安全限制和订阅费用、训练恶意模型等。 第一种技巧是将聊天交互嵌入 Copilot 代码中,利用 AI 的问答能力,使其产生恶意输出。第二种方法则是通过代理服务器重新路由 Co
继续阅读【焕新领先】捷普漏洞扫描系统
【焕新领先】捷普漏洞扫描系统 交大捷普 2025-02-04 01:00 捷普漏洞扫描系统 产品特点 01 丰富的漏洞库资源 NVAS的漏洞知识库量级为300000条,涵盖了各种主流操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统等。漏洞知识库数量国内领先,每两周至少升级一次。漏洞相关信息支持全中文,兼容CVE,CNNVD等标准,漏洞修复建议清晰、详细,可操作性强。 02 结
继续阅读【burpsuite靶场-服务端4】命令注入漏洞
【burpsuite靶场-服务端4】命令注入漏洞 原创 underatted 泷羽Sec-underatted安全 2025-02-03 14:38 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢! 1.简介 在本节中,我们将解释什么是操作系统
继续阅读日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞
日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞 原创 骇客安全 骇客安全 2025-02-03 13:31 日产聆风电动汽车(EV)的主机显示屏本地拒绝服务漏洞,可用于锁定屏幕。锁定后,汽车仍可行驶,但无法再使用显示器(即使汽车已关闭或打开)。解锁屏幕的唯一方法是卸下并重新插入包含映射数据的SD卡。复现步骤:1.要测试的汽车需要与Nissan移动应用程序配对,并启用NissanCo
继续阅读联发科发布公告CVE-2025-20633可能导致远程代码执行
联发科发布公告CVE-2025-20633可能导致远程代码执行 独眼情报 2025-02-03 12:54 联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应安全补丁的通知。已识别漏洞的严重程度是根据通用漏洞评分系统版本 3.1 (CVSS v3.1
继续阅读dde-api-proxy:Deepin D-Bus 代理服务中的身份验证绕过(CVE-2025-23222)
dde-api-proxy:Deepin D-Bus 代理服务中的身份验证绕过(CVE-2025-23222) Ots安全 2025-02-03 06:34 1)简介 我们收到了针对 Deepin 桌面环境的一部分 Deepin api-proxy D-Bus 服务的审核请求。在审核过程中,我们发现此 D-Bus 服务的设计中存在一个重大身份验证缺陷,允许本地用户以各种方式提升权限。 我们在 12
继续阅读微软惊现「零点击」核弹级漏洞!打开邮件就中招?
微软惊现「零点击」核弹级漏洞!打开邮件就中招? 原创 老鑫安全 老鑫安全 2025-02-03 05:25 ⚠️ 划重点 : 无需点击!无需下载!看一眼邮件,电脑就被黑? 最近微软修复了一个高危漏洞(CVE-2025-21298),危险程度直接拉满(CVSS 9.8)!攻击者只要发封邮件 ,你连鼠标都不用点,系统就凉了…… 一、漏洞杀伤力:看一眼就中毒? 1. 谁中枪了? 所有用Outlook/W
继续阅读微软披露macOS漏洞CVE-2024-44243,允许安装Rootkit
微软披露macOS漏洞CVE-2024-44243,允许安装Rootkit AI小蜜蜂 FreeBuf 2025-02-03 04:01 微软近日披露了一个已修复的macOS安全漏洞,该漏洞如果被成功利用,可能允许以“root”权限运行的攻击者绕过操作系统的系统完整性保护(SIP),并通过加载第三方内核扩展来安装恶意内核驱动程序。 该漏洞编号为CVE-2024-44243(CVSS评分:5.5),
继续阅读通过计算机视觉帮助发现隐藏的漏洞
通过计算机视觉帮助发现隐藏的漏洞 白帽子左一 白帽子左一 2025-02-03 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型,并基于模型的结果提交了多个漏洞报告的。# 主要问题 HackerOne 接
继续阅读漏洞挖掘 | 基于mssql数据库的sql注入
漏洞挖掘 | 基于mssql数据库的sql注入 原创 zkaq-洛川 掌控安全EDU 2025-02-03 04:00 扫码领资料 获网安教程 本文由掌控安全学院 – 洛川 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前记 今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程 目录 0x1 判
继续阅读AI驱动API漏洞激增1205%,企业安全面临空前挑战!
AI驱动API漏洞激增1205%,企业安全面临空前挑战! 原创 紫队 紫队安全研究 2025-02-03 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 🔍 API安全成为网络安全新战场,AI
继续阅读500 美元的漏洞:Censys 搜索如何引导我获得快速漏洞赏金
500 美元的漏洞:Censys 搜索如何引导我获得快速漏洞赏金 hai dragon 安全狗的自我修养 2025-02-03 03:22 侦查是道德黑客攻击和漏洞赏金猎杀的支柱 — 跳过它,您将告别轻松支付。Censys Search、Shodan、Nmap 和 Burp Suite 等工具是发现安全漏洞的终极武器,从配置错误的服务器和开放端口到默认凭据和暴露的 API。Recon 不仅重要,它
继续阅读Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)
Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293) BirkeP securitainment 2025-02-03 02:24 【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale of me
继续阅读帆软bi反序列化漏洞利用工具(V3.0)
帆软bi反序列化漏洞利用工具(V3.0) Web安全工具库 2025-02-02 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu
继续阅读Redis 漏洞利用工具 — RedisEXP
Redis 漏洞利用工具 — RedisEXP yuyan-sec 网络安全者 2025-02-02 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读