DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 尽管针对主要勒索软件计划的国际执法行动造成了重大破坏,但网络犯罪集团在 2025 年继续表现出非凡的适应性。 两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式,旨在扩大其影响范围并提高其在不断发展
继续阅读月度归档: 2025 年 4 月
Chrome浏览器”释放后使用”漏洞已被黑客在野利用
Chrome浏览器”释放后使用”漏洞已被黑客在野利用 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 Google Chrome 浏览器面临一系列备受瞩目的安全事件,涉及释放后使用 (UAF) 漏洞,其中有几起漏洞已被广泛利用。 这些缺陷植根于不当的内存管理,已成为攻击者寻求绕过浏览器沙盒并在受害者计算机上执行任意代码的持续威胁媒介。 当
继续阅读关于防范WinRAR安全绕过漏洞的风险提示
关于防范WinRAR安全绕过漏洞的风险提示 NVDB 网络安全威胁和漏洞信息共享平台 2025-04-27 03:26 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, WinRAR 存在安全绕过高危漏洞。 WinRAR 是德国 RARLAB 公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于 WinRAR 在解析包含符号链接的文件时会绕过 Window
继续阅读智能汽车安全-漏洞挖掘到控车攻击
智能汽车安全-漏洞挖掘到控车攻击 OYyunshen 神农Sec 2025-04-27 03:21 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://forum.butian.ne
继续阅读CrushFtp 权限绕过漏洞 (CVE-2025-31161)
CrushFtp 权限绕过漏洞 (CVE-2025-31161) Superhero Nday Poc 2025-04-27 03:03 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞源于 HTTP
继续阅读谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer 知机安全 知机安全 2025-04-27 02:41 1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险 网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到默认的Cloud Build服务账户,进而控制GCP服务如Clo
继续阅读【代码审计】Emlog存在SQL注入+XSS漏洞
【代码审计】Emlog存在SQL注入+XSS漏洞 实战安全研究 2025-04-27 02:00 声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 1.源码简介 EMLOG 是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种
继续阅读【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法
【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法 原创 匿名大手子 菜狗安全 2025-04-27 01:11 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流
继续阅读宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) 云梦DC 云梦安全 2025-04-27 01:10 一:产品介绍 宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配
继续阅读WordPress未授权任意文件读取_CVE-2025-2294
WordPress未授权任意文件读取_CVE-2025-2294 云梦DC 云梦安全 2025-04-27 01:10 一、漏洞暗藏杀机 攻击者只需发送特制URL: http://xxxx/?__kubio参数=../../../etc/passwd 即可实现: 🔴 服务器敏感文件裸奔(数据库配置/用户凭证) 🔴 PHP代码植入(篡改支付页面/盗取用户数据) 🔴 供应链投毒(针对使用该插件的开发公
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘?
护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘? 是傲 安小圈 2025-04-27 00:45 声明:无恶意引导,漏洞信息以及poc网上均已公开,此文章进行漏洞资源整合复盘,仅供师傅们参考。 【前言】 小伙伴们一年一度的护网攻防即将开始,你们的实力提升如何了?是不是又在幻想要打穿哪家企业了?那就让蓝方工程师尝尝你们新的“绝招”吧。 在2024年护网攻防演
继续阅读【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录 原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33 FastjsonScan4Burp — 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前以
继续阅读分布式自动化信息收集、漏洞扫描
分布式自动化信息收集、漏洞扫描 原创 白帽学子 白帽学子 2025-04-27 00:11 兄弟们,之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时,发现他们云上资产像滚雪球一样越测越多,光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具,这玩意儿的资产图片流视图功能,把服务器快照、域名解析树这些可视化得跟CT扫描似的,直接甩给甲方就能让他们闭嘴。 说
继续阅读浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞
浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞 薛定谔不喜欢猫 李白你好 2025-04-27 00:02 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:奇安信攻防社区( 薛定谔
继续阅读170页 漏洞挖掘总结
170页 漏洞挖掘总结 计算机与网络安全 2025-04-26 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载全套资料 漏洞挖掘是信息安全领域的重要技术手段,旨在发现软件、系统或网络中的潜在安全缺陷。其核心在于通过主动测试与逆向分析,定位可能被攻击者利用的薄弱环节。典型流程通常从信息收集开始,包括目标系统的版本信息、开放端口、服务框架等基础数据,例如使用Nmap扫描工具获取网络拓扑结
继续阅读某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击
某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击 鹏鹏同学 黑猫安全 2025-04-26 23:04 网络安全研究人员警告,SAP NetWeaver平台中一个被评为10分(CVSS最高分)的零日漏洞(CVE-2025-31324)正遭活跃利用,数千个暴露在互联网的应用系统面临风险。 漏洞分析 该漏洞存在于SAP NetWeaver
继续阅读e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法
e0e1-wx 2.0版本更新以及关于POC项目和开源的一些想法 sec0nd安全 2025-04-26 13:52 介绍 e0e1-wx项目 主要就是关于e0e1-wx的更新,闲了1年也是良心发现给他更新更新了,直接跳到2.0阶段主要是将所有都进行本地化了算是一个新的开始了,一开始主要是也为了分享一个思路,但是没想到这么多人喜欢用。 POC项目 然后就是eeeeeeeeee-code/POC这个
继续阅读第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析 原创 abc123info 希潭实验室 2025-04-26 13:30 Part1 前言 大家好,我是 ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的一些方法非常有参考价值。不过,ABC_123在复现过程
继续阅读mojoPortal 路径穿越漏洞 (CVE-2025-28367)
mojoPortal 路径穿越漏洞 (CVE-2025-28367) Superhero Nday Poc 2025-04-26 13:18 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 在 mojoPor
继续阅读通过svg图片所引发的漏洞
通过svg图片所引发的漏洞 richardo1o1 迪哥讲事 2025-04-26 12:30 通过svg图片所引发的漏洞 正文 漏洞核心: SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码: <image xlink:href="http://attacker.com/logo.gif" /> ~当 厂商 的服务器/浏览器
继续阅读【安全圈】零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
【安全圈】零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击 安全圈 2025-04-26 11:01 关键词 零日漏洞 近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。 攻击者利用 CVE-2025-0282 漏洞部署了多种恶意工具,其中包括一种名为 DslogdRAT 的定制恶意
继续阅读【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增 安全圈 2025-04-26 11:01 关键词 安全漏洞 马里兰州主要医疗服务机构之一 Frederick Health Medical Group 近日披露,该机构于今年1月遭遇勒索软件攻击,导致约 93万名患者 的敏感个人信息被泄露。 Frederick Health 拥有近 4000名员工 ,在本地设有超过
继续阅读隐藏在菜单外的”秘密菜品”:我如何通过robots.txt找到管理后台并实现远程代码执行
隐藏在菜单外的”秘密菜品”:我如何通过robots.txt找到管理后台并实现远程代码执行 原创 VlangCN HW安全之路 2025-04-26 10:44 你是否曾在餐厅点餐时好奇,”菜单上会不会有什么秘密菜品没有展示给我?” 这正是我在一次深夜安全侦察过程中浏览子域名时的感受。疲惫不堪,却渴望发现一些值得研究的漏洞。没想到,我即将遇到的是一个配
继续阅读Clash Verge rev存在提权漏洞
Clash Verge rev存在提权漏洞 JunYi 毅心安全 2025-04-26 09:35 Clash Verge rev存在提权漏洞,在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha,目前正在积极与作者取得联系。如果确实需要使用这类软件,请禁用他的守护进程。 建议
继续阅读在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞
在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞 原创 管窥蠡测 安在 2025-04-26 09:12 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、国家部委张某犯重大间谍案 国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情
继续阅读PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患
PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患 信息安全大事件 2025-04-26 08:46 以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为”Curing”的PoC工具名称融合了”治愈”概念与Linux内核接口
继续阅读紧急预警!某高校EDU越权漏洞被盯上!我竟在后台改写了百万师生“生死簿”?!
紧急预警!某高校EDU越权漏洞被盯上!我竟在后台改写了百万师生“生死簿”?! 勤奋的运营姐姐 EnhancerSec 2025-04-26 08:43 甲方领导看到这篇文章连夜打电话要求排查系统! 白帽子看了这篇文章想立刻下载复现!! 吃瓜群众误以为是灵异事件点进来这篇文章学技术!!! 平台算法因这篇文章含“天劫”等高权重词疯狂推荐!!!! 你还在犹豫什么!速速点击关注公众号加入我们吧!!!!!
继续阅读SAP NetWeaver 中的关键漏洞受到主动利用的威胁
SAP NetWeaver 中的关键漏洞受到主动利用的威胁 原创 mayfly 独眼情报 2025-04-26 07:34 关键漏洞 CVE-2025-31324,一个未经身份验证的文件上传漏洞,已在 SAP NetWeaver Visual Composer 中被发现,其严重程度被评为最高的 10.0 分。安全研究人员观察到,恶意行为者正在积极利用此漏洞上传 JSP webshell,从而获得未
继续阅读Mitel 企业协作平台 npm-pwg 任意文件读取漏洞
Mitel 企业协作平台 npm-pwg 任意文件读取漏洞 HK安全小屋 2025-04-26 07:12 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 由于Mitel MiCollab软件的 NuPoint 统一消息 (NPM
继续阅读