英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览 安全牛 2025-05-19 10:41 新闻速览 •工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》 •《数字中国建设2025年行动方案》近日印发 •美国议员以安全为借口呼吁禁售TP-Link网络设备 •网安工程师变身勒索黑客:利用AI技术攻击企业系统获刑 •黑客因攻击SE
继续阅读Windows远程桌面网关UAF漏洞可导致远程代码执行 FreeBuf 2025-05-19 10:30 微软远程桌面网关(RD Gateway)中存在一个高危漏洞,攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297,由微软在2025年1月安全更新中披露,目前已在野外被积极利用。 Part01 漏洞技术分析 该漏洞由昆仑实验室研究员VictorV发现并报告,
继续阅读Pwn2Own大赛:黑客利用JavaScript零日漏洞攻破Firefox的技术细节 FreeBuf 2025-05-19 10:30 Mozilla已紧急修复Firefox浏览器中的两个关键零日漏洞(zero-day vulnerability),这两个漏洞均在上周柏林举行的Pwn2Own 2025黑客大赛中被成功利用。 Part01 漏洞利用过程 在这场以顶尖安全研究员挑战流行软件而闻名的赛事
继续阅读网络安全20年:从漏洞破解到AI防御的生态跃迁 原创 安全419 安全419 2025-05-19 10:16 自 21 世纪初以来,网络安全显然已经发生了变化,从最初专注于基本系统安全的小众领域发展成为一个复杂的生态系统,需要多层保护、一支熟练的专业队伍,以及在组织、政府和消费者生活的各个方面发展安全意识文化。 在RSA 2025 大会上, 网络安全媒体 Dark Reading 主编凯利·杰克
继续阅读2025年4月企业必修安全漏洞清单 腾讯安全 2025-05-19 10:15 前言 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,
继续阅读每周网安资讯 (5.13-5.19)| Siemens SIMATIC PCS neo漏洞预警 交大捷普 2025-05-19 10:14 2025[ 每周网安资讯 ]5.13-5.19 网安资讯 1、国家信息中心牵头编制的国家标准《数据安全技术 政务数据处理安全要求》正式发布 近日,《数据安全技术 政务数据处理安全要求》(GB/T 45396-2025)经国家市场监督管理总局、国家标准化管理委员
继续阅读上周关注度较高的产品安全漏洞(20250512-20250518) 原创 CNVD CNVD漏洞平台 2025-05-19 10:10 一、境外厂商产品漏洞 1、NVIDIA ConnectX权限问题漏洞 NVIDIA ConnectX是一系列智能网络接口卡。NVIDIA ConnectX存在权限问题漏洞,该漏洞源于权限问题处理不当,攻击者可利用该漏洞导致拒绝服务、数据篡改和信息泄露。 参考链接:
继续阅读安全热点周报:Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞 奇安信 CERT 2025-05-19 09:58 安全资讯导视 • 国务院2025年预备制定网络安全等级保护条例 • 美国最大钢铁公司纽柯因网络攻击被迫停产 • 迪奥中国客户信息遭泄露,官方群发短信通知客户 PART01 漏洞情报 1.Google Chrome跨源数据泄露漏洞安全风险通告 5月15日,奇安
继续阅读Kali实战来袭:安全漏洞一网打尽,小白秒变黑客高手 蚁景网络安全 2025-05-19 09:40
继续阅读WHMCS 7.x 存在恶性漏洞 原创 JunYi 毅心安全 2025-05-19 09:25 WHMCS 7.x 存在恶性漏洞 !! 漏洞安全警告 !! 请各位仍在使用 WHMCS 7.x 版本的商家 尽快更新到 WHMCS 8.3 及以上版本,目前已有部分商家发现了 7.x 版本存在恶性漏洞,该Bug可能会导致被“白嫖”的情况出现,且复现难度极低。 截至 WHMCS 7 最后版本 7.10.3
继续阅读当漏洞成为“数字战争”的弹药,谁能改写攻防规则? Zacarx Zacarx随笔 2025-05-19 09:15 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”—
继续阅读Jboss反序列化漏洞(CVE-2017-12149)漏洞复现nc与javaDeserH2HC反弹shell 原创 Cauchy Cauchy网安 2025-05-19 09:12 环境 搭建jboss:win2003:(192.168.2.148) 攻击机:kali(192.168.2.129) 序列化 序列化就是将对象 object、字符串 string、数组 array、变量,转换成具有⼀定
继续阅读爱奇艺SRC暂停漏洞测试活动公告 爱奇艺安全应急响应中心 2025-05-19 09:01 爱奇艺SRC暂停漏洞测试活动公告: 尊敬的白帽子师傅们, 感谢大家一直以来对爱奇艺安全应急响应中心(简称“爱奇艺SRC”)的支持!为了提供更好的服务及使用体验,爱奇艺SRC将于2025年5月20日-2025年5月30日暂停漏洞接收及平台服务,请各位白帽子请勿在此期间进行漏洞测试。 平台计划于2025 年5
继续阅读黑客眼中的NFC:Mifare安全漏洞大揭秘 原创 T10Ng7_7 山石网科安全技术研究院 2025-05-19 08:46 你以为手中的门禁卡安全无虞?黑客告诉你,Mifare系统的漏洞可能让你的隐私和安全暴露无遗! 如今,NFC(近场通信)技术已经广泛应用于我们的生活,从门禁卡到公共交通卡,再到各种会员卡,Mifare作为其中的重要品牌,被广泛认为是安全可靠的解决方案。然而,黑客们却发现了隐
继续阅读【漏洞挖掘案例】从XSS到”RCE”的PC端利用链构建 The One安全 2025-05-19 08:36 前言 先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,但是最好和我的记录命令的需求适配,于是就找到了一位师傅写的开源项
继续阅读DocsGPT 远程命令执行漏洞 (CVE-2025-0868) Superhero Nday Poc 2025-05-19 08:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 DocsGPT 中存在
继续阅读Kali实战:安全漏洞一网打尽 蚁景网安 2025-05-19 08:31
继续阅读新型 CPU 漏洞曝光!英特尔芯片陷内存泄露风险 原创 HackerNews 安全威胁纵横 2025-05-19 08:27 研究人员发现新型英特尔CPU漏洞, 影响所有英特尔处理器。 攻击者可利用分支预测机制绕过安全屏障,获取特权进程的机密信息,导致内存敏感数据泄露。 GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工
继续阅读雷神众测漏洞周报2025.5.12-2025.5.18 原创 雷神众测 雷神众测 2025-05-19 08:11 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读Linux 内核补丁管理:漏洞防御新策略 信息安全大事件 2025-05-19 08:00 随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用技术层出不穷,能够绕过传统安全模块的内核级攻击日益猖獗。本文将探讨企业如何调整补丁管理实践以应对这些威胁,同
继续阅读山东大学 | MiniCAT:了解和检测小程序中的跨页面请求伪造漏洞 原创 李智宇 安全学术圈 2025-05-19 04:31 原文标题:MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Programs 原文作者:Zidong Zhang,Qinsheng Hou,Li
继续阅读Src捡钱6,为什么大佬总能挖到你挖不到的漏洞(可自定义参数版jsonp、cors) 原创 山河 不止Security 2025-05-19 03:38 免责声明 本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号不止Securit
继续阅读poc | Windows 远程桌面网关 (RD Gateway) CVE-2025-21297介绍 唐天闻 独眼情报 2025-05-19 02:35 文章地址为:https://v-v.space/2025/05/15/CVE-2025-21297/ 已取得大佬转载同意,赛博昆仑的大佬是真滴多啊。 对作者敢兴趣的可以关注大佬的 x ,@vv474172261 时隔多月, 也是时候分享一个RDG
继续阅读全球政府邮件系统沦陷:黑客利用XSS漏洞发起大规模间谍活动 汇能云安全 2025-05-19 02:12 5月19日,星期一,您好!中科汇能与您分享信息安全快讯: 01 恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击 Veracode威胁研究团队近日发现恶意NPM包”os-info-checker-es6″,巧妙利用Google日历平台作为命令与控制(C2)服务
继续阅读【漏洞通告】Tornado日志解析器拒绝服务漏洞安全风险通告 嘉诚安全 2025-05-19 02:03 漏洞背景 近日,嘉诚安全 监测到 Tornado日志解析器拒绝服务漏洞,漏洞编号为: CVE-2025-47287 。 Tornado是一个高性能的Web框架和异步网络库,专为处理大规模并发连接设计。它支持非阻塞I/O,能够处理成千上万的连接,适用于实时Web应用程序。Tornado提供了一个
继续阅读【漏洞通告】FortiOS TACACS+身份认证绕过漏洞安全风险通告 嘉诚安全 2025-05-19 02:03 漏洞背景 近日,嘉诚安全 监测到 FortiOS TACACS+身份认证绕过漏洞,漏洞编号为: CVE-2025-22252 。 FortiOS是Fortinet提供的操作系统,用于其安全设备(如防火墙)。FortiProxy是FortiOS的一个组件,主要用于代理服务,提供反向代理
继续阅读谷歌修复了可能导致账户完全被劫持的Chrome漏洞 鹏鹏同学 黑猫安全 2025-05-19 01:40 谷歌发布紧急安全更新修复可导致账户完全被劫持的Chrome漏洞(编号CVE-2025-4664)。该漏洞由安全研究员Vsevolod Kokorin(@slonser_)发现,源于Chrome 136.0.7103.113之前版本中Loader组件的策略执行缺陷。攻击者可通过特制HTML页面触
继续阅读英特尔新漏洞:Spectre 和 Meltdown 问题以新面貌重现 会杀毒的单反狗 军哥网络安全读报 2025-05-19 01:02 导读 苏黎世联邦理工学院和阿姆斯特丹自由大学的研究人员披露了英特尔处理器中导致内存泄漏和 Spectre v2 攻击的新漏洞。这些发现表明,尽管 Spectre 和 Meltdown 漏洞披露已有七年,但推测指令执行问题仍然构成重大威胁。 研究人员发现了三个关键
继续阅读【代码审计】命令执行漏洞分析 Sec探索者 2025-05-19 00:52 点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01 漏洞简介 在Java代码审计中,命令执行漏洞指应用程序未对用户输入进行严格过滤,直接将外部可控参
继续阅读泥煤的,又一次RCE 原创 石灰 富贵安全 2025-05-19 00:45 这里略过其他功能点不能暴露太多,不然大师傅会干我。直接来到漏洞点 1.抓取该上传接口的数据包,上传http://100.100.100.200/latest/meta-data 2.发送数据包,获取到该url返回的fileid:f77ade68-b6b2-4aaf-a5bb-56e6a6cc7885 3.利用这里的fil
继续阅读