月度归档： 2025 年 4 月

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统 Rhinoer 犀牛安全 2025-04-28 16:00 网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。 该活动被AhnLab 安全情报中心 (ASEC)命名为Larva-24005 。 这家韩

【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324 cexlife 飓风网络安全 2025-04-28 13:20 漏洞描述: SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applications）,它

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞 网安百色 2025-04-28 11:30 最近的 Microsoft 安全更新旨在修补关键权限提升漏洞，但无意中引入了一个新的重大缺陷。 此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新，从而创建拒绝服务条件。 补丁的这一意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战。 符号链

限时开放注册-Ai网络安全智能助手 – 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等 原创 渗透测试 渗透测试 2025-04-28 10:00 Ai网络安全智能助手 – 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等 Ai 功能。 Ai网络安全智能助手：https://chat.iis.cm 在线注

CrushFTP身份认证绕过漏洞（CVE-2025-2825) YuanQiu安全 2025-04-28 09:43 免责声明 由于传播、 本公众号 所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！ 一旦造成后果请自行承担！ 如有侵权烦请告知，我们会立即删除并致歉，谢谢！ 一、前言 1. 漏洞简介 CrushFTP 是由 CrushFTP L

【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称： SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 组件名称： SAP-NetWeaver 影响范围： SAP NetWeaver 及其 Visual Composer 组件 漏洞类型： 代码执行

【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称： Craft CMS 远程代码执行漏洞(CVE-2025-32432) 组件名称： Pixel & Tonic-Craft CMS 影响范围： 3.0.0-RC1 ≤ Craft CMS < 3.9.15 4.0.0-