从白帽角度浅谈SRC业务威胁情报挖掘与实战
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247519511&idx=1&sn=37834d7e1f92b6d8120d045afe96e57c 从白帽角度浅谈SRC业务威胁情报挖掘与实战 Z2O安全攻防 2025-06-30 13:12 1 前⾔ 已是凌晨三点,想着写点什么,发现互联⽹上针对漏
继续阅读月度归档: 2025 年 6 月
UDS协议实战:智能驾驶域控制器诊断与数据通信深度解析
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247556291&idx=2&sn=fdf1d0a37c4a8c35b15b440038230b36 UDS协议实战:智能驾驶域控制器诊断与数据通信深度解析 谈思实验室 2025-06-30 10:52 点击上方蓝字 谈思实验室 获取更多汽车网络安全资
继续阅读【星闻周报】“银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTYyNTg3Mg==&mid=2247492986&idx=1&sn=2409aba53c08127fb5708944527820d7 【星闻周报】“银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗 星河君 星河安全 2025-06-30 09:21 星闻周报 每周安全资讯全知道
继续阅读【多人运动】明日开启-漏洞情报群启动!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247490570&idx=1&sn=d35d9af3d4bc790baa81a45861ae4c91 【多人运动】明日开启-漏洞情报群启动! 小艾 小艾搞安全 2025-06-30 08:05 蓝队漏洞情报群建立,漏洞推送机器人启动! 蓝队漏洞群二维码
继续阅读微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507825&idx=1&sn=c8163fc109580e2fd0b793a34118ae75 微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-30 07:53 漏洞概况
继续阅读拖拉机也能被黑?全球4.6 万台农机曝远程操控漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649788743&idx=1&sn=e35ebfc8a2f78e9033198fdd30536501 拖拉机也能被黑?全球4.6 万台农机曝远程操控漏洞 安全客 2025-06-30 07:11 近年来,智能农业正加速重塑传统农耕模式,以提升作业效率、
继续阅读安全动态回顾|工信部对57款存在侵害用户权益行为的APP(SDK)进行通报 Brother打印机在689款型号中存在漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583407&idx=2&sn=35c3e8e7c3d51d50a86d12456ac1b819 安全动态回顾|工信部对57款存在侵害用户权益行为的APP(SDK)进行通报 Brother打印机在689款型号中存在漏洞 胡金鱼 嘶吼专业版 2025
继续阅读【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490237&idx=1&sn=dfd4f48b27c1593002da37e03645a275 【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞 cexlife 飓风网络安全 2025-06-13 15:34 漏洞描述:
继续阅读Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488591&idx=1&sn=c235ea6352df7f47f2fc2bd6408c05c1 Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC 2025-6-13更新 南风漏洞复现文库 2025-06
继续阅读两载光阴,我与0day的两次匿名邂逅
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247491228&idx=1&sn=052a45b2108d847c0ec904a1c3075ce6 两载光阴,我与0day的两次匿名邂逅 原创 private null 轩公子谈技术 2025-06-13 14:07 凌晨三点的屏幕泛着冷光,代码像一
继续阅读Windows 任务计划程序允许攻击者提升权限漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096328&idx=1&sn=9f3ab73cf1559928f01fbf5e1ce41fdf Windows 任务计划程序允许攻击者提升权限漏洞 网安百色 2025-06-13 11:30 Windows Task Scheduler 中存在一
继续阅读利用MQTT协议缺陷攻击内网物联设备
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5MjEyMTcyMQ==&mid=2651037750&idx=1&sn=a6c5e9542227ab4295618093ed3d66a0 利用MQTT协议缺陷攻击内网物联设备 NEURON SAINTSEC 2025-06-13 10:46 #01 「 背景 」 MQTT 是一种轻量
继续阅读Palo Alto Networks 修复多个提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=2&sn=c4ed265127f77866bb9d4f397428f552 Palo Alto Networks 修复多个提权漏洞 Ionut Arghire 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国
继续阅读GitLab 修复高危的账户接管和认证缺失漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=1&sn=39fe6b4ec8cebc0a362c26c8fffbd2c7 GitLab 修复高危的账户接管和认证缺失漏洞 Sergiu Gatlan 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国内外最新
继续阅读CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTEzMTA0Mw==&mid=2247496726&idx=1&sn=cb4a63b4ce5095d221332254bd5bbc8e CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响 原创 专注于ITDR应用的 网星安全 2025-06-13 10:32 在网络
继续阅读中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=4&sn=77515d1b0ea03422f212c22ce648451c 中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪 FreeBuf 2025-06-13 10:00 Part01 中科GPS设备存在两处漏洞 美国网
继续阅读GitLab曝高危漏洞组合,攻击者可实现完全账户接管
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=3&sn=e1a2654d1eb8eb944bf1949b9ed09b40 GitLab曝高危漏洞组合,攻击者可实现完全账户接管 FreeBuf 2025-06-13 10:00 GitLab 社区版(CE)和企业版(EE)平
继续阅读工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514513&idx=1&sn=67e663e82b15ccc4fb808170d7a081dc 工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击 安全内参 2025-06-13 09:23 关注我们 带你读懂网络安全 Comfy
继续阅读实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733331&idx=1&sn=dd0f9132911285d65530eb73c4223cae 实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞 启明星辰集团 2025-06-13 09:23 前言: Apache Tomcat曝出的远
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5MTc1NTE0Ng==&mid=2247486069&idx=1&sn=686dff0eb15fbaf6950e19c95f008dba 【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817 YGnight night安全 2025-06-13 09:22
继续阅读安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒!
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NDgxMzgxNA==&mid=2247496910&idx=1&sn=b19571e708de957bed03fe85fd5cba48 Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒! 第59号 2025-06-13 09:01 近期,美创第59号安全实验室监测到多起高度相
继续阅读契约锁电子签章系统dbtest远程代码执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1Nzg3ODkyNg==&mid=2247484121&idx=1&sn=43b7919e71e92bcdd179e089796ce428 契约锁电子签章系统dbtest远程代码执行 清晨 摸鱼划水 2025-06-13 08:55 FOFA app="契约锁-电子签署平台
继续阅读关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5Nzc4Njg1NA==&mid=2247489260&idx=1&sn=51ba3d6560441abb6d16005aa88ecc6d 关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示 NVDB 网络安全威胁和漏洞信息共享平台 2025-06-13 08:38 近日,工业和
继续阅读企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-06-13 07:40 看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的? 在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基于主机的渗透测试中,网络安全公司NetSPI于广受欢迎
继续阅读AI安全运营是SORA的终结?
AI安全运营是SORA的终结? 银行攻防说 2025-06-13 06:13 AI安全运营是SOAR的终结? · Flyingnets · Flyingnets 在网络安全领域,安全编排、自动化和响应(SOAR)技术曾是应对安全威胁的重要手段,它能在单个平台内协调、执行和自动化各种人员和工具之间的任务,帮助组织快速响应网络安全攻击,并预防未来事件。然而,随着 AI 技术的迅猛发展,特别是 AI A
继续阅读CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞 Ots安全 2025-06-13 06:05 Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。 Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“sasl.oauthbearer.token.endpoi
继续阅读【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053) 原创 聚焦网络安全情报 安全聚 2025-06-13 05:42 高 危 公 告 近日,安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞,编号为:CVE-2025-33053,漏洞评分:8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV 路径,诱使系统加载并执行恶
继续阅读XG_JLGJ靶场的几个POC
XG_JLGJ靶场的几个POC XG小刚 XG小刚 2025-06-13 05:33 项目地址: https://github.com/xiaogang000/XG_JLGJ 更新了一下靶场有关HQL注入的几个poc 顺便新增了几关
继续阅读