安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第23期,总第41期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第23期,总第41期] 原创 安钥 方桥安全漏洞防治中心 2025-06-11 10:00 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读月度归档: 2025 年 6 月
Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击 看雪学苑 看雪学苑 2025-06-11 09:59 2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。 此漏洞 编号为 CVE-2025-47176,被评定为 “重要” 级别,CVSS 评分高达 7.8 分,属于高风险漏洞范畴。该漏洞使得攻
继续阅读涉及66个重要漏洞!微软发布2025年6月补丁日安全通告
涉及66个重要漏洞!微软发布2025年6月补丁日安全通告 你信任的 亚信安全 2025-06-11 09:47 近日,亚信安全CERT监测到微软2025年6月补丁日发布了针对66个漏洞的修复补丁,另外有3个漏洞为第三方发布,现已包含在Microsoft 发布列表中。 其中,有 10个漏洞 被评为 紧急,57个漏洞 被评为 重要,1个漏洞 被评为 高危,1个漏洞 被评为 中危。其中共包括: 27个远
继续阅读【论文速读】| SV-TrustEval-C:评估大语言模型中的结构和语义推理以进行源代码漏洞分析
【论文速读】| SV-TrustEval-C:评估大语言模型中的结构和语义推理以进行源代码漏洞分析 原创 知识分享者 安全极客 2025-06-11 09:19 基本信息 原文标题:SV-TrustEval-C: Evaluating Structure and Semantic Reasoning in Large Language Models for Source Code Vulnerab
继续阅读【SRC】分享某单位众测中的一次高危
【SRC】分享某单位众测中的一次高危 不秃头的安全 2025-06-11 09:04 某单位众测中的一次高危 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,文章下限时优惠卷~~想要入交流群在最下方,考安全证书请联系vx咨询。 1、首先是在 xxxxxxx平台查看全站企业内部员工
继续阅读某次攻防演练中通过一个弱口令干穿内网
某次攻防演练中通过一个弱口令干穿内网 点击关注👉 马哥网络安全 2025-06-11 09:01 0x1 前言 因为单位过于敏感,所以本文图片将会严格打码以及重要部分仅用文字叙述,避免出现隐私泄露的情况 0x2 外网突破 在裁判下发的资产名单中发现了事业单位的名字,通过鹰图、quake、fofa等空间搜索引擎去搜索资产,结果自然是成功搜索到无数资产一点没有,都是假的 根本找不到对应单位的资产,我都
继续阅读CVE-2023-22527复现实录:沉浸式攻防体验尽在CyberStrikeLab靶场
CVE-2023-22527复现实录:沉浸式攻防体验尽在CyberStrikeLab靶场 原创 XHTX 暗魂攻防实验室 2025-06-11 08:43 FOCUS ON US 点击蓝字.关注我们 01 漏洞介绍 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
继续阅读警惕AI扒手:Pickai后门正通过ComfyUI漏洞传播
警惕AI扒手:Pickai后门正通过ComfyUI漏洞传播 原创 奇安信X实验室 奇安信XLab 2025-06-11 08:39 背景 目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据 — 来自 国家网络安全通报中心 2025年5月27日,国家网络安全通报中心发布预警 ,指出ComfyUI存在数个高危漏洞,且已被黑客组织利用,要求企业采取防护
继续阅读CVE-2025-33073 : 反射式 Kerberos 中继攻击
CVE-2025-33073 : 反射式 Kerberos 中继攻击 独眼情报 2025-06-11 08:37 漏洞补丁日值得关注的漏洞。详细报告已上传至 github. https://github.com/mayfly42/ThreatReport/blob/main/2025-06-11-Reflective-Kerberos-Relay-Attack_RedTeam-Pentesting
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读2025年6月微软补丁日多个高危漏洞安全风险通告
2025年6月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了6月安全更新,微软共发布了66个漏洞的补丁程序,修复了Windows通用日志文件系统驱动程序、Windows Installer、Microsoft Office等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁
继续阅读工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新
工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新 风铃Sec 2025-06-11 08:30 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 P1soda (苏打水)是一款常规内网渗透场景下的全方位漏洞扫描工具,Powered by P001water P1soda 充分适应内网场景
继续阅读【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新
【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新 奇安信 CERT 2025-06-11 08:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危
继续阅读我是如何挖到微软MSRC漏洞赏金榜首的
我是如何挖到微软MSRC漏洞赏金榜首的 赠书活动 LK安全 2025-06-11 07:40 关注我们丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”——
继续阅读绑定微信功能挖掘的 0-Click 任意账号接管漏洞
绑定微信功能挖掘的 0-Click 任意账号接管漏洞 原创 十二 起凡安全 2025-06-11 06:30 免责声明 本文中所涉及的技术、思路仅为学习交流, 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担! 漏洞挖掘过程 前端功能点如下,点击个人设置,有个绑定微信功能 这里开启抓包,刷新一下页面,发现如下数据包, 此数据包根据用
继续阅读FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306
FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306 Superhero Nday Poc 2025-06-11 06:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 FOXCMS 接口
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949
【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949 闪石星曜CyberSecurity 2025-06-11 03:49 👉 本人是一名想当黑客的安全工程师,欢迎您的阅读,期待您的关注。 💡 本公众号记录方向:渗透测试|代码审计|SDLC建设。 文章导读 本文记录 Eclipse JGit XXE 漏洞的发现和利用过程。 JGit 是一个 Java 实现
继续阅读利用 CVE-2025-0072 绕过 MTE
利用 CVE-2025-0072 绕过 MTE Ots安全 2025-06-11 03:16 这篇文章深入探讨了 CVE-2025-0072 ,一个影响 ARM Mali GPU 驱动的漏洞,作者详细描述了如何利用该漏洞在启用内存标签扩展(Memory Tagging Extension, MTE)的安卓设备上实现任意内核代码执行。以下是文章的核心内容: 1. 漏洞背景 : CVE-2025-0
继续阅读CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
CVE 2024-43570 和 CVE-2024-43535 的报告和 POC Ots安全 2025-06-11 03:16 CVE-2024-43570 简介 – 类型:Windows 内核提权漏洞 发布日期:2024年10月8日 影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。 受影响系统:Windows 10、Windows
继续阅读信息安全漏洞周报(2025年第23期)
信息安全漏洞周报(2025年第23期) 原创 CNNVD CNNVD安全动态 2025-06-11 02:59 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年6月2日至2025年6月8日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞854个。 接报漏洞情况 本周CNNVD接报漏洞7280个,其中信息技术产品漏洞(通用型漏洞)272个,网络信
继续阅读等保测评十大高频漏洞:SQL 注入竟不是第一名?
等保测评十大高频漏洞:SQL 注入竟不是第一名? 原创 牛叫瘦 HACK之道 2025-06-11 02:34 在网络安全领域,等保测评(网络安全等级保护测评)是企业和机构确保信息系统合规性与安全性的重要手段。随着网络攻击技术的不断演进,传统认知中的 “高危漏洞之王” SQL 注入,在近年的等保测评中已不再稳居榜首。这一变化不仅反映了安全防护技术的进步,也揭示了新型攻击手段的崛起。本文将基于最新等
继续阅读Druid 未授权访问漏洞利用
Druid 未授权访问漏洞利用 徐志洋 玄武盾网络技术实验室 2025-06-11 02:19 免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。 0x00 前言 在近期的渗透测试实践中,发现某目标系统存在 Druid 监控平台的未授权访问漏洞。基于漏洞利用的常规思路,尝试通过获取有效会话凭证(Session)实现后台访问,并进一步探索系统命令执行权限的可能性。以下是漏洞发现与
继续阅读安天移动近期威胁情报盘点(5月29日-6月10日)
安天移动近期威胁情报盘点(5月29日-6月10日) AVL威胁情报团队 安天AVL威胁情报中心 2025-06-11 02:07 本期导读: 移动安全 ● 新型”选择劫持”攻击:恶意充电器可入侵安卓与iOS设备 ● Android 银行木马 Crocodilus 迅速演变并走向全球 ● Android 恶意软件 BADBOX 2.0 感染数百万台消费设备 ● Met
继续阅读建行分行因存在多项网络安全问题被罚 | “取个快递”损失数十万 | 黑客利用iMessage零点击漏洞攻击iPhone用户
建行分行因存在多项网络安全问题被罚 | “取个快递”损失数十万 | 黑客利用iMessage零点击漏洞攻击iPhone用户 e安在线 e安在线 2025-06-11 02:01 建行分行因存在多项网络安全问题被罚 未按照规定履行客户身份识别义务;违反安全管理要求;部分机器未采取防计算机病毒的技术措施;未制定网络安全事件应急预案;未按规定办理网络安全等级保护定级、备案等9项违法行为。 《银行科技研究
继续阅读安恒恒脑智能体,重塑安全运营“点-线-面-体”新范式
安恒恒脑智能体,重塑安全运营“点-线-面-体”新范式 安恒信息 2025-06-11 01:08 当告警海啸淹没运营视线,当安全响应跑不过攻击速度,传统安全服务如何破局?安恒信息态势感知平台以恒脑·垂域大模型为核心引擎,构建AI智能体,推动安全运营从“人工救火”向“智能自治”蝶变——「点」降噪精准、「线」闭环高效、「面」风险透视、「体」效能跃迁 的全新模式正式开启! 点 智能降噪99.9%,精准定
继续阅读微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day
微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 微软六月补丁日更新已发布,微软修复其产品线中的 66 个安全漏洞。其中包括一个在实际攻击中被利用的 0day 。 We b DAV(Web 分布式创作和版本控制)漏洞被标记为“重要”,CVSS 评分为 8.8/10,如果目标点击被操纵的网站,则允许基于浏览
继续阅读Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动
Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 Check Point 研究人员发现 Stealth Falcon 威胁组织利用微软零日漏洞开展网络间谍活动。 此次行动部署了一套复杂的自定义加载器和植入程序,旨在规避检测、阻碍分析,并选择性地仅在有价值的目标上激活。 2025年3月,Che
继续阅读微软6月补丁日多个产品安全漏洞风险通告:1个在野利用、9个紧急漏洞
微软6月补丁日多个产品安全漏洞风险通告:1个在野利用、9个紧急漏洞 奇安信 CERT 2025-06-11 00:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年6月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office等。 公开时间 2025-06-11 影响对象数量
继续阅读.NET内网实战:通过winlogon进程提升至SYSTEM权限
.NET内网实战:通过winlogon进程提升至SYSTEM权限 专攻.NET安全的 dotNet安全矩阵 2025-06-11 00:40 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《.
继续阅读