苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击
苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击 Sergiu Gatlan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 AirPlay 协议和 AirPlay 软件开发包 (SDK) 中存在多个漏洞,可导致未修复的第三方和苹果设备易受多种攻击,如远程代码执行等。 网络安全公司 Oligo Security 的安
继续阅读月度归档: 2025 年 4 月
React Router曝高危漏洞,可导致内容伪造与数据篡改
React Router曝高危漏洞,可导致内容伪造与数据篡改 白帽子左一 白帽子左一 2025-04-30 04:02 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) React Router 被曝严重的安全漏洞。React Router 是一个广泛使用的 React 应用路由库,这些漏洞可能允许攻击者破坏内容、污染缓存并操
继续阅读从Nacos derby RCE学习derby数据库的利用
从Nacos derby RCE学习derby数据库的利用 P4r4d1se C4安全团队 2025-04-30 03:32 扫码加内部知识圈 获取漏洞资料 原文地址: https://xz.aliyun.com/news/17763 作者: P4r4d1se 01 概述 漏洞利用条件: 使用derby数据库的嵌入模式。 有token,即需要有权限绕过的漏洞或者有密码 版本:2.x小于2.4.
继续阅读AI本地部署的天坑?RAG曝出重大安全漏洞
AI本地部署的天坑?RAG曝出重大安全漏洞 GoUpSec 2025-04-30 03:26 GoUpSec点评:令人万万没有想到的是,本意是提升模型准确性和安全性的RAG,反而成了一种非常高级的”越狱“,本地知识库的文档(即便是安全的文档)越多,越有可能触发大模型的对齐漏洞,击穿安全护栏。 在AI技术的快速发展中,检索增强生成(RAG)是当下公认的可提高企业AI准确性和可靠性的关键技术。RAG的
继续阅读【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战!
【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战! 原创 吉祥同学 吉祥快学网络安全吧 2025-04-30 03:20 行动起来,网络安全同学们,难得的实习机会要把握住, 为即将到来的秋季校招保驾护航! 推荐公司:杭州安恒信息技术股份有限公司 实习岗位:安全运营实习生、安全培训实习生、安全服务实习生 薪资标准: 150-200元/天(仅供参考) 一、安全运营实习生
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞 e安在线 e安在线 2025-04-30 02:48 深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock
继续阅读Apache Tomcat发布安全更新,修复两个关键安全漏洞
Apache Tomcat发布安全更新,修复两个关键安全漏洞 原创 ralap 网络个人修炼 2025-04-30 02:24 Apache 软件基金会于近日发布了针对其著名 Servlet 容器 Apache Tomcat 的安全更新,修复了两个关键的安全漏洞,分别被编号为 CVE-2025-31650 和 CVE-2025-31651。这些漏洞可能影响用户的应用服务器安全性,并导致拒绝服务
继续阅读37.漏洞赏金项目中的URL- 掌握 URL:2025 年版
37.漏洞赏金项目中的URL- 掌握 URL:2025 年版 Kongsec Rsec 2025-04-30 02:12 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:URL 图1 封面 在漏洞赏金猎人 的世界里,理解 URL 不仅仅是一项技能,而是一项必需技能。URL 是隐藏漏洞、错误配置和被忽视的安全漏洞的关键。无论您
继续阅读一次漏洞挖掘过程中的SQL注入浅浅绕过记录
一次漏洞挖掘过程中的SQL注入浅浅绕过记录 消失的猪猪 实战安全研究 2025-04-30 02:02 0x00 文章背景日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之后确认了,果然是。本来还想着以为可以捡到一本证书了,结果显然运气不够,开发厂商的注册资产没达标。 那怎么办了,挖都挖了,记录一下吧~ 0x01 报错出现 在瞎注的帮助下,发了有几个数据包出现了报错。
继续阅读某厂商路由器摄像头设备漏洞挖掘
某厂商路由器摄像头设备漏洞挖掘 原创 3072 3072 2025-04-30 02:01 最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行 我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新了,安全考虑我这里暂时只分享一下路由器设备的漏洞(明确不再维护,互联网上也没有任何使用该固件的路由器),挖
继续阅读漏洞预警 锐X eweb dhcp.php 文件读取漏洞
漏洞预警 锐X eweb dhcp.php 文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-30 01:58 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务;
尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务; 黑白之道 2025-04-30 01:57 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! 尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急; 4 月 30 日消息,网络安全公司
继续阅读DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞
DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞 原创 kkecho Ice ThirdSpace 2025-04-30 01:30 01 — 前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由个人全权负责。使用这些信息应遵守适用
继续阅读谷歌威胁情报小组(GTIG)追踪到2024年有75个被主动利用的零日漏洞
谷歌威胁情报小组(GTIG)追踪到2024年有75个被主动利用的零日漏洞 鹏鹏同学 黑猫安全 2025-04-30 01:25 2024年,谷歌追踪到75个被利用的零日漏洞,较2023年的98个有所下降,但仍高于2022年的63个。谷歌威胁情报小组(GTIG)研究人员发现,尽管针对企业技术的攻击正在增加,但大多数漏洞仍针对终端用户平台。GTIG发布的报告强调了攻击者策略的演变、厂商防御能力的提升,
继续阅读VeriSource数据泄露事件影响400万人
VeriSource数据泄露事件影响400万人 鹏鹏同学 黑猫安全 2025-04-30 01:25 VeriSource公司正在向400万人发出安全警报,起因是2024年2月发生的个人信息泄露事件。数据于2024年2月27日遭窃取,次日(2月28日)公司发现该安全事件。 该公司随即启动网络安全事件调查。 根据Verisource Services, Inc.(简称VSI)发布的泄露通知:R
继续阅读AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管
AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管 会杀毒的单反狗 军哥网络安全读报 2025-04-30 01:01 导读 苹果 AirPlay 协议中存在一个严重漏洞,称为 AirBorne,该漏洞导致超过 23.5 亿台活跃的苹果设备和数千万台第三方设备面临无需用户交互的远程代码执行 (RCE) 攻击。 Oligo Security 研究人员发现,该漏洞允许同一Wi-F
继续阅读每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等
每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等 原创 铸盾安全 河南等级保护测评 2025-04-30 01:00 当网络犯罪分子不再需要深厚的技术就能突破您的防御时,会发生什么?如今的攻击者拥有强大的工具,可以完成繁重的工作 —— 从人工智能驱动的网络钓鱼工具包到随时准备发动攻击的大型僵尸网络。而且,他们的目标不仅仅是大公司。当使用虚假身份、劫持基础设施和内部人员的伎俩来绕过
继续阅读AI 自主调用 BurpSuite 完成漏洞自动化检测
AI 自主调用 BurpSuite 完成漏洞自动化检测 原创 麦香蕉的安全博客 mt0u的安全博客 2025-04-30 00:53 一、引言 在网络安全领域,漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展,其在网络安全中的应用也越来越广泛。本文将介绍如何利用 Cherry Studio 配置 MCP 服务,实现 AI 自主调用 BurpSuite 工具完成漏洞自动化检测任务。 二
继续阅读微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁
微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁 安小圈 2025-04-30 00:46 安小圈 第657期 微软 漏洞· 远程攻击 网络安全研究人员发现微软Telnet服务器存在严重漏洞,远程攻击者无需有效凭证即可完全绕过认证机制,获取管理员权限。根据Hacker Fantastic发布的报告,该漏洞涉及微软Telnet认证协议(MS-TNAP),对传统Windows系统
继续阅读具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具
具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具 原创 白帽学子 白帽学子 2025-04-30 00:11 兄弟们,之前hvv演练又给我整破防了——甲方给的资产清单像开盲盒,子域名列表比双十一快递还多,半夜两点还要盯着漏洞复现情况。 这时候突然想起工位抽屉里那把”瑞士军刀”,掏出Scope Sentry边啃泡面边操作R
继续阅读【技术揭秘】用Bitpixie漏洞破解BitLocker加密!完整流程+深度解读
【技术揭秘】用Bitpixie漏洞破解BitLocker加密!完整流程+深度解读 睿海 网络安全与取证研究 2025-04-30 00:01 点击蓝字关注我们前言 | 硬盘加密≠绝对安全! 在信息安全领域,BitLocker加上TPM硬件保护被认为是极其可靠的加密方案。然而,随着Bitpixie漏洞的公开,我们发现:在特定条件下,BitLocker的防线也能被突破!本文将带你一步步了解:
继续阅读CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过 Khan安全团队 2025-04-30 00:01 CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种策略进行网络间谍活动,利用被入侵的电子邮件账户和同形文字攻击来利用漏洞
继续阅读漏洞预警 | 锐捷EWEB任意文件读取漏洞
漏洞预警 | 锐捷EWEB任意文件读取漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等
继续阅读漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助外贸企业提升客户关系管理效率、优化业务流程、实现业
继续阅读漏洞预警 | IBOS企业协同管理软件SQL注入漏洞
漏洞预警 | IBOS企业协同管理软件SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 IBOS企业协同管理软件是一款基于PHP开发、Yii框架的开源企业协同管理软件,提供沟通协作、知识管理、工作流等六大功能平台。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感
继续阅读2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析(上) 原创 Zer0d0y 天御攻防实验室 2025-04-29 16:09 2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告 | 上篇 谷歌威胁情报部门(GTIG)今天发表了2024年在野零日漏洞利用分析的报告《He
继续阅读GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) TtTeam 2025-04-29 16:08 预认证 SQL 注入 过去曾有报告称 GLPI 存在多起 SQL 注入漏洞。大多数漏洞被认为是后认证漏洞,需要账户才能触发 (1) (3) (4)。预认证漏洞则较为罕见 (2) (5),我们在外部侦察阶段发现的实例中已修复该漏洞。 GLPI
继续阅读【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651
【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651 cexlife 飓风网络安全 2025-04-29 14:23 漏洞描述: Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器,它由Apache软件基金会下的Jakarta项目开发,是目前最流行的 Java Web服务器之一,Apache Tomcat中存在的转义、元字符或控制序列处理不当漏洞,对
继续阅读Expect技巧大揭秘:轻松应对脚本中的交互挑战
Expect技巧大揭秘:轻松应对脚本中的交互挑战 原创 didiplus 攻城狮成长日记 2025-04-29 13:30 什么是Expect Expect 是一个很实用的工具,能帮我们自动完成那些需要手动交互的任务。简单来说,它就是用来让这些交互过程自动化的。它是用TCL 这种脚本语言写的,既容易学又功能强大。 为什么要使用Expect 现在的企业运维里,自动化运维越来越流行了。但有时候,系统
继续阅读【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028) sec0nd安全 2025-04-29 12:43 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的 数据
继续阅读