突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战!
突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战! 原创 紫队 紫队安全研究 2025-06-03 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在朝鲜半岛局势持续紧
继续阅读月度归档: 2025 年 6 月
【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告
【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告 奇安信 CERT 2025-06-03 03:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 越界读写漏洞 漏洞编号 QVD-2025-21836,CVE-2025-5419 公开时间 2025-06-02 影响量级 千万级 奇安信评级 高危
继续阅读【CVE-2025-20188】思科 RCE 漏洞分析
【CVE-2025-20188】思科 RCE 漏洞分析 原创 骨哥说事 骨哥说事 2025-06-03 03:02 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4395 **不想错过任何消息?设置星标↓ ↓
继续阅读稀土掘金 x Trae 夏日寻宝之旅开启:做任务得积分兑大疆pocket3、Apple watch等豪礼
稀土掘金 x Trae 夏日寻宝之旅开启:做任务得积分兑大疆pocket3、Apple watch等豪礼 稀土掘金 字节跳动技术团队 2025-06-03 02:53 各位开发者们注意啦!一场专属于你们的宝藏盛宴已经开启!稀土掘金 携手 Trae 倾力打造的「寻宝之旅」活动正式上线啦! 只要你参与并体验,完成一系列简单的任务,就能轻松积累积分,兑换超多心仪礼品。 是不是已经迫不及待想要加入这场寻
继续阅读高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险
高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险 黑白之道 2025-06-03 02:22 移动芯片制造商高通(Qualcomm)近日紧急发布安全补丁,修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞(zero-day vulnerability),这些漏洞已被用于针对全球安卓用户的定向攻击。 漏洞技术细节 被标记为CVE-2025-21479和CVE-202
继续阅读高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞
高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 移动芯片制造商高通公司周一警告称,专业黑客已经在利用三个新修补的 Adreno GPU 漏洞,该公司正在敦促手机制造商立即推出可用的修复程序。 该公司没有提供有关攻击的详细信息,但引用了“谷歌威胁分析小组的迹象”,即三个漏洞(CVE-2025-21479、CVE-
继续阅读Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件
Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 Realtek 蓝牙主机控制器接口 (HCI) 适配器中发现了一个高严重性安全漏洞,这引起了设备制造商和最终用户的极大担忧。 该漏洞编号为CVE-2024-11857,于 2025 年 6 月 2 日披露。该漏洞允许具有标准用户权限的
继续阅读分享一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
分享一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 原创 白帽学子 白帽学子 2025-06-03 00:11 之前hvv期间我差点被甲方的运维经理追着跑——他们内网某台服务器突然暴露了.git历史记录,源码里连数据库密码都明文挂着。这种低级错误在红蓝对抗里可是要扣双倍分的,所以上线前我总要拿个扫雷工具过两遍。 图形化界面看着比命令行顺眼多了。上周给某电商
继续阅读漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞
漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2023-27637 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是
继续阅读漏洞预警 | Google Chrome V8越界写入漏洞
漏洞预警 | Google Chrome V8越界写入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2025-5280 0x01 危险等级 – 高危 0x02 漏洞概述 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和 Node.js等平台。 0x03 漏洞详情 CVE-2025
继续阅读两大Linux漏洞曝光,可致敏感数据泄露
两大Linux漏洞曝光,可致敏感数据泄露 鹏鹏同学 黑猫安全 2025-06-02 23:00 Qualys研究人员发现Apport与systemd-coredump存在竞争条件漏洞,本地攻击者可窃取密码哈希等关键信息 漏洞概述 安全公司Qualys威胁研究团队(TRU)披露两个影响Linux核心转储机制的高危漏洞: 1. CVE-2025-5054 影响对象:Ubuntu内置崩溃报告工具Appo
继续阅读专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析
专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析 鹏鹏同学 黑猫安全 2025-06-02 23:00 关于思科IOS XE WLC重大漏洞CVE-2025-20188的细节现已公开, exploitation(利用)风险随之升高。 5月初,思科发布软件更新修复了这个CVSS评分达10分的漏洞。未经身份验证的远程攻击者可利用该漏洞向受影响系统上传任意文件。 攻击者通
继续阅读vBulletin论坛软件曝出两大漏洞正遭活跃攻击
vBulletin论坛软件曝出两大漏洞正遭活跃攻击 鹏鹏同学 黑猫安全 2025-06-02 23:00 vBulletin曝出两大高危漏洞(CVE-2025-48827/CVE-2025-48828)正遭野外利用 未认证攻击者可实现API滥用与远程代码执行,全球论坛系统面临重大威胁 漏洞核心信息 CVE-2025-48827(CVSS 10.0) 影响范围 :运行于PHP 8.1+环境的vBul
继续阅读国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE
国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE HK安全小屋 2025-06-02 15:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 国产 Web 开发框架 S
继续阅读WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC
WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC Superhero Nday Poc 2025-06-02 13:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 0
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希
关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希 网安百色 2025-06-02 11:29 两个严重的本地信息泄露漏洞影响着全球数百万个 Linux 系统,可能允许攻击者通过核心转储纵来提取敏感的密码数据。 Qualys 威胁研究部门 (TRU) 披露了两个针对主要 Linux 发行版上的核心转储处理程序的争用条件漏洞。第一个漏洞 CVE-2025-5054 影响 Ubun
继续阅读严重Linux漏洞致全球数百万系统密码哈希值泄露
严重Linux漏洞致全球数百万系统密码哈希值泄露 FreeBuf 2025-06-02 10:01 全球数百万Linux系统受到两个严重的本地信息泄露漏洞影响,攻击者可能通过操控核心转储(core dump)获取敏感密码数据。Qualys威胁研究部门(TRU)披露了这两个针对主流Linux发行版核心转储处理程序的竞争条件漏洞: – CVE-2025-5054: 影响Ubuntu的App
继续阅读AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce
AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce K1T0 InXSec 2025-06-02 09:53 一、CVE-2025-47277 近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞,cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法(如 PagedAttention) 构建的高性能语言模型推理引擎。它专为大规模语言模型(L
继续阅读Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate
Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate 知机安全 知机安全 2025-06-02 09:12 1. Ubuntu、Fedora和RHEL系统中发现两个信息泄露漏洞 信息安全专家Qualys Threat Research Unit (TRU) 发现了两个信息泄露漏洞,分别存在于Ubuntu的Apport和Fedora及RHE
继续阅读Evertz SDVN 上的远程代码执行 (CVE-2025-4009)
Evertz SDVN 上的远程代码执行 (CVE-2025-4009) Ots安全 2025-06-02 06:28 EVERTZ SDVN是一种基于IP的架构,旨在帮助广播设施、内容提供商和服务提供商构建灵活、可扩展且格式无关的基础设施。它通过软件定义网络(SDN)的理念,将视频、音频和数据的传输从传统的硬件依赖转向更灵活的IP网络。这种技术能够支持从标清(SD)、高清(HD)、3G到超高清(
继续阅读新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值
新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值 会杀毒的单反狗 军哥网络安全读报 2025-06-02 02:15 导读 据 Qualys 威胁研究部门 (TRU) 称,Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序apport和systemd-coredump中发现了两个信息泄露漏洞。
继续阅读技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE 专攻.NET安全的 dotNet安全矩阵 2025-06-02 00:40 在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。本篇文章将系统性地介绍 四种 基于 web.config 绕过限制并执行代码的技术 ,结合真实案例,
继续阅读量子安全警钟:外国研究者披露墨子号卫星激光同步漏洞
量子安全警钟:外国研究者披露墨子号卫星激光同步漏洞 原创 网空闲话 网空闲话plus 2025-06-02 00:05 2025年6月1日,南华早报和有有趣工程网站均报道了科学家发现中国墨子号卫星存在漏洞这一消息。报道称,量子通信被誉为“无条件安全”的信息传输方式,中国2016年发射的墨子号量子科学卫星更是这一领域的里程碑。然而,新加坡国立大学物理系研究员亚历山大·米勒(Alexander Mil
继续阅读CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析
CVE-2025-31644 F5 BIG-IP iControl TMSH 接口命令注入漏洞深入分析 原创 KCyber 自在安全 2025-06-02 00:01 漏洞概述 F5 BigIP iControl 服务提供了一套 TMSH 的 REST API 接口,近期 TMSH 接口先后发布多个命令注入漏洞: – • CVE-2025-20029 : https://my
继续阅读紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取
紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取 原创 道玄安全 道玄网安驿站 2025-06-01 23:00 “ 条件竞争。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全机构近日监测到新型高危漏洞威胁: 多个主流Linux发行版的核心转存(core dump)机制存在严重安全缺陷 ,攻击者可借此 窃取系统密码哈希、加密密钥等敏感内存数据 。
继续阅读目录浏览漏洞统计脚本 — web_director_viewer(5月28日更新)
目录浏览漏洞统计脚本 — web_director_viewer(5月28日更新) Y5neKO Web安全工具库 2025-06-01 16:00 暗月渗透测试27红队攻击指南 流量加密合集下载 链接:https://pan.quark.cn/s/c76a05b901fa =================================== 免责声明 请勿利用文章内的相关技术从事非
继续阅读Supermap iServer任意文件读取漏洞
Supermap iServer任意文件读取漏洞 原创 Enginge Enginge 2025-06-01 15:51 “ 清夜无尘,月色如银。 ” 漏洞详情: Supermap iServer 存在文件读取漏洞,攻击者可以通过访问特定路径读取敏感文件,如用于认证的 tokenKey,从而可能导致未授权访问和数据泄露。 Query: app="SuperMap-iServer"
继续阅读这12个API漏洞赏金技巧,你一定要在目标上试试!
这12个API漏洞赏金技巧,你一定要在目标上试试! 原创 千里 东方隐侠安全团队 2025-06-01 15:01 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·悟剑堂 引言 数字化时代, API(应用程序编程接口)已成为企业数据交互的核心枢纽。 然而, API暴露的攻击面正日益成为黑客攻击的主要目标。漏洞赏金计划(Bug Bounty P
继续阅读