雷神众测漏洞周报2025.3.17-2024.3.31
雷神众测漏洞周报2025.3.17-2024.3.31 雷神众测 雷神众测 2025-04-01 16:25 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读月度归档: 2025 年 4 月
疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构
疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构 安全内参编译 安全内参 2025-04-01 16:05 关注我们 带你读懂网络安全 卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执行,控制受害者的设备; 根据该行动非常隐蔽和技艺高超的特征,卡巴斯基认
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告 奇安信 CERT 2025-04-01 15:11 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-13137,CVE-2025-31125 公开时间 2025-03-31 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)
【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125) 长亭安全应急响应中心 2025-04-01 15:02 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员发现一个 Vite 任意文件读取漏洞,并第一时间向监管单位报送了漏洞
继续阅读漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞 原创 烽火台实验室 Beacon Tower Lab 2025-04-01 13:10 1 漏洞概述 漏洞类型 远程代码执行 漏洞等级 高 漏洞编号 CVE-2025-1974 漏洞评分 9.8 利用复杂度 低 影响版本 Ingress-Nginx 在 v1.11.5、v1.12.1
继续阅读网络安全—Web常见的漏洞描述与修复方案
网络安全—Web常见的漏洞描述与修复方案 网安探索员 网安探索员 2025-03-31 20:00 原文链接:https://www.hackbase.net/security/web/263198.html 常见的Web漏洞描述与修复方案: 1.SQL注入 漏洞描述 当应用程序使用输入内容来构造动态 SQL 语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致 SQL 注
继续阅读【安全圈】威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行
【安全圈】威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行 安全圈 2025-03-31 19:00 关键词 恶意软件 最近的发现揭示了一个令人担忧的趋势,威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。 该目录对于攻击者来说特别有价值,因为它会随 WordPress 自动加载,从而使得检测和删除更具挑战性。 所发
继续阅读deepseek本地部署工具—ollama任意文件读取漏洞复现
deepseek本地部署工具—ollama任意文件读取漏洞复现 原创 a1batr0ss 天翁安全 2025-03-31 18:26 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金
运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金 安全内参编译 安全内参 2025-03-31 18:16 关注我们 带你读懂网络安全 该用户的T-Mobile手机卡遭SIM卡劫持攻击,导致损失了超1500枚比特币和约60000枚比特币现金,当时总价值约3800万美元。 前情回顾· 网络安全事故赔偿 – 非法抓取使用数十亿张人脸照片,这家AI公司赔偿23%股权 (价值3.75亿
继续阅读CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告 安全内参 2025-03-31 18:16 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露
继续阅读每周网安资讯 (3.25-3.31)|Zte Goldendb存在特权管理不恰当漏洞
每周网安资讯 (3.25-3.31)|Zte Goldendb存在特权管理不恰当漏洞 交大捷普 2025-03-31 18:15 2024[ 每周网安资讯 ]3.25-3.31 网安资讯 1、国家密码管理局就《电子认证服务使用密码管理办法(征求意见稿)》公开征求意见 为了规范电子认证服务使用密码行为,保障电子认证服务使用密码安全,根据《中华人民共和国电子签名法》、《中华人民共和国密码法》和《商用密
继续阅读CVE-2025-21548(mysql客户端RCE)
CVE-2025-21548(mysql客户端RCE) 原创 珂字辈 珂技知识分享 2025-03-31 18:00 一、 前言 中文搜这个漏洞,得出来得结果居然是Oracle MySQL Server 漏洞,但去官网上看通告,发现是mysql的python客户端漏洞 https://www.oracle.com/security-alerts/cpujan2025.html 不像java大家只用
继续阅读WIFISKY-7层流控路由器SQL注入漏洞
WIFISKY-7层流控路由器SQL注入漏洞 HK安全小屋 2025-03-31 17:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 FOFA: app="WIFISKY-7层流控路由器" POC: GET /no
继续阅读【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0019 2025-03-31 TAG: CrushFTP、身份验证绕过、CVE-2025-2825 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Crush
继续阅读【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0017-1 2025-03-31 TAG: Vite、任意文件读取、CVE-2025-30208 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全公
继续阅读【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0016-1 2025-03-31 TAG: Ingress-nginx、远程代码执行、CVE-2025-1974 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏
继续阅读【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)
【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-31 17:07 漏洞名称: CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 组件名称: CrushFTP 影响范围: 10.0.0 ≤ CrushFTP ≤ 10.8.3 11.0.0 ≤ CrushFTP ≤ 11.3.0 漏洞类型: 身份验
继续阅读