【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限 独眼情报 2025-02-20 07:23 Windows 磁盘清理工具(cleanmgr.exe)中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420,可能允许攻击者在易受攻击的系统上获得 SYSTEM 级别权限。该漏洞的 CVSS 评分为 7
继续阅读Sliver C2 SSRF 漏洞分析 独眼情报 2025-02-20 07:23 摘要 Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通过该 socket 读写流量(这是一种强大的 SSRF 形式)。利用这个漏洞可能导致: – 泄露位于
继续阅读Microsoft Bing 漏洞使攻击者能够远程执行代码 独眼情报 2025-02-20 07:23 微软解决了其 Bing 搜索引擎的一个严重安全漏洞,编号为 CVE-2025-21355,该漏洞可能允许未经授权的攻击者远程执行任意代码。 该漏洞被归类为关键功能缺陷的缺失身份验证,对依赖 Bing 基础设施的组织和用户构成了重大风险。 该远程代码执行 (RCE) 漏洞的 CVSS 严重性最高评
继续阅读【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险 Ots安全 2025-02-20 06:32 发布日期:2025-02-19 来源:Microsoft 安全响应中心 (MSRC) 更多详细信息: MSRC 漏洞指南 Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355,引起了人们对远程代码执行 (RCE) 风险的极
继续阅读CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布 Ots安全 2025-02-20 06:32 微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系统权限。该漏洞的 CVSS 评分为 7.8,对 Win
继续阅读深度修复 DeepSeek 云端部署潜在威胁漏洞 原创 大荒Sec 太乙Sec实验室 2025-02-20 06:13 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任
继续阅读【水文章】自动化漏洞验证日记:每天的进步与发现 原创 奥村燐 弥天安全实验室 2025-02-20 06:09 网安引领时代,弥天点亮未来 **** 0x00前言描述 参考之前的文章《【水文章】记录漏洞提交半自动化脚本完善日记》,重新修改了工具,增加功能如下: **1、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图 后面可能更改的功能: 1、获取企业公司注册地址进行填充-API接口
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试 原创 404实验室 知道创宇404实验室 2025-02-20 02:43 作者:longofo@知道创宇404实验室 时间:2025年2月16日 本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。 1.概述 参考资料 本文是受Protect
继续阅读.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-20 00:28 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自 两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未授权访问。 01. OA系统漏洞背景 某和OA协同办
继续阅读【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险 安全圈 2025-02-19 11:01 关键词 安全漏洞 Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。 这些漏洞被认定为 CVE-2024-12510 和 CVE-2024-12511,可导致一种被称为 “回
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读荐读丨即将过气的五大网络安全技术 工业安全产业联盟平台 2025-02-19 10:32 随着人工智能等新兴技术的快速发展,网络安全市场正迎来一次重大技术变革并重新回到高速发展的轨道上。根据Gartner的预测,2025年全球网络安全支出将增长15%,达到2120亿美元。但是,一些传统网络安全技术和实践正逐渐退出历史舞台。以下是网络安全专家们认为需要被重新审视或淘汰的五大技术: 1 基于密码的安全
继续阅读停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞 Superhero Nday Poc 2025-02-19 10:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 原创 高级威胁研究院 360威胁情报中心 2025-02-19 10:10 APT-C-28 ScreCruft APT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2012年,并且一直保持到现在仍然
继续阅读OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击 Bill Toulas 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。 这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSS
继续阅读Juniper 修复Session Smart 路由器中严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司修复了一个严重漏洞,它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。 该漏洞的编号是CVE-2025-21589,是Ju
继续阅读【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329) 原创 SSS 方桥安全漏洞防治中心 2025-02-19 09:01 01 SOP基本信息 SOP名称:Python安全漏洞(CVE-2019-9636、CVE-2023-24329)处置标准作业程序(SOP) 版本:1.0 发布日期:2024-12-20 作者:just4fun 审核人:T小组 修
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告 嘉诚安全 2025-02-19 08:43 漏洞背景 近日,嘉诚安全监测到Apache Ignite远程代码执行漏洞,漏洞编号为: CVE-2024-52577。 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能,广泛应用于大数
继续阅读【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-19 08:37 漏洞名称: Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 组件名称: 谷歌-Chrome 影响范围: Google Chrome < 133.0.6943.126 漏洞类型: 缓冲区溢出 利用条件
继续阅读BlueKeep远程桌面代码执行漏洞 原创 小智 智检安全 2025-02-19 08:31 CVE-2019-0708(BlueKeep) 远程桌面代码执行漏洞与靶机复现 1.漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577) 启明星辰安全简讯 2025-02-19 08:13 一、漏洞概述 漏洞名称 Apache Ignite远程代码执行漏洞 CVE ID CVE-2024-52577 漏洞类型 代码执行 发现时间 2025-02-19 漏洞评分 9.5 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无
继续阅读【论文速读】| EnStack:一种用于增强源代码漏洞检测的大语言模型集成堆叠框架 原创 知识分享者 安全极客 2025-02-19 08:05 基本信息 原文标题:EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerability Detection in Source Code
继续阅读时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手 安全客 2025-02-19 07:31 随着人工智能技术的飞速发展,基于大型语言模型(LLM)构建的应用系统正逐步渗透到各行各业。近日,研究人员揭露了一种名为“Time Bandit”的新型漏洞,该漏洞针对大型语言模型,严重威胁其安全性和伦理合规性。尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护
继续阅读速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重 独角鲸网络安全实验室 2025-02-19 07:29 一、漏洞概述 近期,安全研究人员在 OpenSSH 安全网络工具套件中发现了两个安全漏洞。若被成功利用,可能会引发中间人攻击(MitM)和拒绝服务攻击(DoS),对网络安全构成严重威胁。 二、漏洞详情 CVE – 2025 – 26465 :该漏洞的 CVSS
继续阅读信息安全漏洞周报(2025年第7期) 原创 CNNVD CNNVD安全动态 2025-02-19 06:26 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月10日至2025年2月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞945个。 接报漏洞情况 本周CNNVD接报漏洞7117个,其中信息技术产品漏洞(通用型漏洞)381个,
继续阅读什么?你还不会代码审计?点进来! 小趴菜网安学习路 2025-02-19 05:24 代码审计课程第三期即将开启,速速上车了!! 第三期代码审计课程来啦! (???怎么是第三期,看你之前没动静啊?) 有号主微信联系方式的兄弟们应该知道,号主在去年的时候已经开设了第一期代码审计,并且当时仅只有PHP代码审计相关课程,截止到目前,我们第二期代码审计也全部完结,目前第三期代码审计课程即将开始! 为什么前
继续阅读探索协程世界:原理、现实与漏洞模式(下篇) 原创 l1nk 奇安信天工实验室 2025-02-19 03:30 目 录 一、anyio – Race Condition 二、dashmap – Coroutine Dead Lock 三、containerd – CVE-2022-23471 memory exhaustion 四、envoy – c
继续阅读Neat Reader存在命令执行漏洞 原创 隐雾安全 隐雾安全 2025-02-19 03:12 一、漏洞描述 北京高知图新教育科技有限公司 ,成立于 2016 年, Neat Reader是该公司旗下的产品。致力于打造一个满足现代需求的 EPUB/TXT 阅读器,Neat Reader 拥有强大的解析引擎,支持ePub和Txt,无论是任何类型的图书,都能完美展现,提供最佳阅读效果。Neat R
继续阅读