俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击 会杀毒的单反狗 军哥网络安全读报 2025-05-21 01:01 导读 ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。 ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2024 年 10 月至 2025 年 3 月期间全球主要 APT 组织的
继续阅读月度归档: 2025 年 5 月
【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞安全风险通告
【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞安全风险通告 嘉诚安全 2025-05-21 00:39 漏洞背景 近日,嘉诚安全 监测到 glibc静态setuid程序dlopen代码执行漏洞,漏洞编号为: CVE-2025-4802 。 setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dlopen是一个动态加载库的函数,通常用于在运行时加载共享库。 鉴
继续阅读30个云安全漏洞的发现与利用技巧,非常有用!
30个云安全漏洞的发现与利用技巧,非常有用! 原创 牛叫瘦 HACK之道 2025-05-21 00:03 云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安全、API滥用、供应链攻击 等维度,结合实战经验,总结30个关键漏洞及应对技巧,仅供参考。
继续阅读漏洞预警 | 力软敏捷开发框架远程代码执行漏洞
漏洞预警 | 力软敏捷开发框架远程代码执行漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 力软敏捷开发框架是一套基于智能化可扩展组件式的软件系统项目,采用当前主流开发技术,内置多种组件,适合企业管理软件和互联网平台后台系统开发,能帮助开发者快速构建高质量信息系统。 0x03 漏洞详情
继续阅读漏洞预警 | Optilink管理系统注入漏洞
漏洞预警 | Optilink管理系统注入漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和提高效率等功能的软件系统。 0x03 漏洞详情 漏洞类型
继续阅读漏洞预警 | NetMizer日志管理系统SQL注入漏洞
漏洞预警 | NetMizer日志管理系统SQL注入漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: NetM
继续阅读2025 HVV必修高危漏洞集合
2025 HVV必修高危漏洞集合 计算机与网络安全 2025-05-20 23:57 本次高危漏洞自查列表 漏洞名称 漏洞类型 所属厂商 影响版本 用友 NC FsConsoleService SQL 注入漏洞 SQL 注入漏洞 用友 NC633 NC65 NCC1811 NCC1903 NCC1909 NCC2005 Ingress NGINX 未授权 远程代码执行漏洞 远程代码执行漏洞 NGI
继续阅读商用漏洞扫描器的盲区:为什么越权漏洞总被漏检?
商用漏洞扫描器的盲区:为什么越权漏洞总被漏检? 原创 筑梦网安 全栈安全 2025-05-20 16:04 导语: 2021年某电商平台曝出重大越权漏洞,黑客可任意查看用户订单,然而该漏洞在全年12次系统扫描中均未被发现。这背后折射出商用扫描工具的最大盲区——越权漏洞检测。本文将会解析这一安全困境的技术本质。 一、越权漏洞:权限体系的”万能钥匙” 漏洞原理 : –
继续阅读BurpAPI越权漏洞检测工具|漏洞探测
BurpAPI越权漏洞检测工具|漏洞探测 shuanx 渗透安全HackTwo 2025-05-20 16:00 0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息
继续阅读SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞
SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞 【 漏洞编号 】 CVE-2025-2776,CNNVD-202505-991 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SysAid发
继续阅读Nodejs Node.Js 异常处理不当漏洞
Nodejs Node.Js 异常处理不当漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Nodejs Node.Js 异常处理不当漏洞 【 漏洞编号 】 CVE-2025-23166 【 情报等级 】 中危 【 漏洞描述 】 360漏洞云监测到Nodejs官方发布新版本,新版本中修复了多个安全漏洞,其中包括一个异常处理不当漏洞,可导致拒绝服务攻击。该漏洞是由于C+
继续阅读Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞
Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞 【 漏洞编号 】 CVE-2025-4428,CNVD-2025-09948,CNNVD-202505-1802 【 情报等级 】 高危 【 漏洞描述 】 3
继续阅读Google Chrome 访问控制不当漏洞
Google Chrome 访问控制不当漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Google Chrome 访问控制不当漏洞 【 漏洞编号 】 CVE-2025-4664 【 情报等级 】 中危 【 漏洞描述 】 360漏洞云监测到 Google Chrome 发布新版本,修复了4个安全漏洞,其中包括一个访问控制不当漏洞,该漏洞的存在是由于Loader的策略
继续阅读Gnu Glibc 逻辑缺陷漏洞
Gnu Glibc 逻辑缺陷漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Gnu Glibc 逻辑缺陷漏洞 【 漏洞编号 】 CVE-2025-4802 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到GNU C 库版本 2.27 到 2.38 中被披露存在逻辑缺陷漏洞,这一漏洞使得攻击者能够在调用 dlopen 的静态编译且设置了 setuid 的二
继续阅读Fortinet FortiOS 身份验证缺陷漏洞
Fortinet FortiOS 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Fortinet FortiOS 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-22252 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到 Fortinet 发布安全公告,披露了一处 Fortinet FortiOS 身份认证绕过漏洞,该漏洞影响 F
继续阅读Apache IoTDB 需授权 代码注入漏洞
Apache IoTDB 需授权 代码注入漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Apache IoTDB 需授权 代码注入漏洞 【 漏洞编号 】 CVE-2024-24780,CNNVD-202505-2026 【 情报等级 】 高危 【 漏洞描述 】 Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它
继续阅读漏洞速递 | CVE-2025-29927漏洞(附EXP)
漏洞速递 | CVE-2025-29927漏洞(附EXP) 渗透Xiao白帽 2025-05-20 15:53 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Next.js是Vercel开源的一个 React 框架,Next.js 是一款基于 React 的热门 Web 应用程序框架,提供服务器端渲染、静态
继续阅读【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187
【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187 cexlife 飓风网络安全 2025-05-20 15:08 漏洞描述: RAGFlow是由InfiniFlow开发的开源RAG(检索增强生成)引擎,专注于对文档的深入理解,旨在为各类企业提供高效、可扩展的问答系统解决方案,版本0.18.1及更早版本容易受到帐户接管缺陷的影响,该漏洞允许攻击者暴力破解电
继续阅读【安全圈】黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金
【安全圈】黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金 安全圈 2025-05-20 11:01 关键词 网络安全 在刚刚落幕的Pwn2Own柏林2025黑客大赛中,安全研究人员通过成功利用28个零日漏洞,累计斩获1,078,750美元奖金。在这场为期三天的赛事中,参赛者针对多个关键领域发起挑战,包括人工智能平台、网络浏览器、虚拟化软件、服务器基础设施、云原生/容器技术以及
继续阅读【安全圈】CISA最近将Chrome漏洞标记为被积极利用
【安全圈】CISA最近将Chrome漏洞标记为被积极利用 安全圈 2025-05-20 11:01 关键词 安全漏洞 周四,CISA警告美国联邦机构保护其系统免受利用Chrome网络浏览器中高严重性漏洞的持续攻击。 Solidlab安全研究员Vsevolod Kokorin发现了这个漏洞(CVE-2025-4664),并于5月5日在线分享了技术细节。released security update
继续阅读火狐修复Pwn2Own大会上利用的2个0day漏洞
火狐修复Pwn2Own大会上利用的2个0day漏洞 Ravie Lakshmanan 代码卫士 2025-05-20 10:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司已发布安全更新,修复位于火狐浏览器中的两个严重漏洞。这两个漏洞可被用于访问敏感数据或实现代码执行。 这两个漏洞均在刚刚结束的柏林 Pwn2Own 大赛上遭利用,简述如下: CVE-2025-491
继续阅读Pwn2Own 2025柏林赛落幕!29个零日漏洞曝光,百万奖金花落谁家?
Pwn2Own 2025柏林赛落幕!29个零日漏洞曝光,百万奖金花落谁家? 看雪学苑 看雪学苑 2025-05-20 09:59 2025年Pwn2Own柏林黑客大赛已经落下帷幕,这场备受瞩目的网络安全竞赛吸引了众多顶尖安全研究人员参与。经过三天的激烈角逐,参赛者们凭借发现和利用29个零日漏洞的出色表现,共获得了107.875万美元的奖金,同时也暴露出了一些漏洞碰撞的情况。 比赛期间,选手们将目标
继续阅读行业实践|电力行业数字化转型,应用风险漏洞谁来防?
行业实践|电力行业数字化转型,应用风险漏洞谁来防? 原创 梆梆安全 梆梆安全 2025-05-20 09:28 行业实践 某电网客户作为电力行业输变配电环节的数字化代表企业, 该公司负责建设运营省级电网,承担着工农牧业生产及城乡居民的生活供电任务。客户以数字化转型为驱动,构建智能化、安全化的能源网络,深入业务全链条。采用APP移动门户,对外集成充值缴费、用电业务办理、系统管理等多项功能,对内形成
继续阅读Pwn2Own 2025柏林黑客大赛:发现28个0day 斩获百万美元奖金
Pwn2Own 2025柏林黑客大赛:发现28个0day 斩获百万美元奖金 安全内参 2025-05-20 09:25 关注我们 带你读懂网络安全 大赛共发现28个唯一 0day 漏洞,颁发奖金1078750美元。 编译:代码卫士 为期三天的2025 Pwn2Own 柏林黑客大赛落下帷幕,STAR Labs SG团队以32万美元和35个积分点的成绩摘得桂冠!大赛共发现28个唯一 0day 漏洞,颁
继续阅读大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览
大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览 安全牛 2025-05-20 09:23 新闻速览 •Pwn2Own柏林2025黑客大赛谢幕: 利用28个零日漏洞赢走超百万美元奖金 •410GB TeleMessage泄露数据被DDoSecrets收录 •三款手机监控软件或因泄露数据集体下线 •超4万iOS应用滥用私有
继续阅读【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)
【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 启明星辰安全简讯 2025-05-20 08:38 一、漏洞概述 漏洞名称 glibc静态setuid程序dlopen代码执行漏洞 CVE ID CVE-2025-4802 漏洞类型 代码执行 发现时间 2025-05-20 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击
Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击 TtTeam 2025-05-20 08:38 允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。 受影响的下一个 JS 版本:11.1.4 及更高版本 python ghost-route.py <url> <path
继续阅读Mongoose 搜索注入漏洞复现与修复
Mongoose 搜索注入漏洞复现与修复 蚁景网安 2025-05-20 08:31 漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
继续阅读安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞
安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞 胡金鱼 嘶吼专业版 2025-05-20 06:20 2025.5.5—5.11安全动态周回顾 2025.4.21—4.27安全动态周回顾 2025.4.14—4.20安全动态周回顾 2025.4.7—4.13安全动态周回顾 2025.3.31—4.6安全动态周回顾 2025.3.24—3.30安全动态
继续阅读EDUSRC | 两个证书站小程序漏洞挖掘思路及方法
EDUSRC | 两个证书站小程序漏洞挖掘思路及方法 zkaq-满心欢喜 掌控安全EDU 2025-05-20 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜
继续阅读