【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防 原创 solarsec solar应急响应团队 2025-05-27 06:50 1.引言 在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组件在处理 .library-ms
继续阅读标签: 代码执行
WordPress Madara 本地文件包含漏洞 (CVE-2025-4524)
WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) Superhero Nday Poc 2025-05-27 06:48 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 适用
继续阅读2025攻防演练必修高危漏洞集合(2.0版)
2025攻防演练必修高危漏洞集合(2.0版) 斗象智能安全 2025-05-27 06:47 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数据、白帽社
继续阅读关注 | ComfyUI存在多个高危漏洞
关注 | ComfyUI存在多个高危漏洞 中国信息安全 2025-05-27 03:38 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个
继续阅读查找高级文件上传漏洞的完整指南
查找高级文件上传漏洞的完整指南 原创 红云谈安全 红云谈安全 2025-05-26 12:23 兄弟们,先养眼 什么是文件上传漏洞? 文件上传漏洞源于不安全的文件上传实现,尤其是当组件对上传的文件执行了不完善的验证或根本不执行验证时。 这种行为可能导致不良行为者上传恶意负载(例如 PHP 或 ASP 文件),并尝试在目标服务器上执行代码。 文件上传表单示例 因此,文件上传漏洞通常本质上具有影响,并
继续阅读首次利用OpenAI o3模型发现Linux内核零日漏洞
首次利用OpenAI o3模型发现Linux内核零日漏洞 安全内参 2025-05-26 10:46 关注我们 带你读懂网络安全 12000行代码看100遍揪出,无需调用任何工具,修复方案也比人类好。 AI成功找到Linux安全漏洞,还是内核级别的零日漏洞 。 刚刚,OpenAI总裁转发了独立研究员 Seen Heelan的实验成果:用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。
继续阅读OpenAI大语言模型漏洞挖掘
OpenAI大语言模型漏洞挖掘 点击关注→ 智探AI应用 2025-05-26 10:15 该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。 来源|安全客 以下为全文 近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI最新发布的大语言模型ChatGPT o3。该事件
继续阅读每周网安资讯 (5.20-5.26)| Poedit 安全漏洞
每周网安资讯 (5.20-5.26)| Poedit 安全漏洞 交大捷普 2025-05-26 10:14 2025[ 每周网安资讯 ]5.20-5.26 网安资讯 1、中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》 近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》(以下简称《工作要点》)。《工作要点》要求,坚
继续阅读历史首次!o3找到Linux内核零日漏洞,12000行代码看100遍揪出,无需调用任何工具
历史首次!o3找到Linux内核零日漏洞,12000行代码看100遍揪出,无需调用任何工具 网络安全与人工智能研究中心 2025-05-26 09:51 AI成功找到Linux安全漏洞,还是内核级别的零日漏洞 。 刚刚,OpenAI总裁转发了独立研究员 Seen Heelan的实验成果:用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。 更让人惊讶的是,整个过程中没有用到任何复杂的工具
继续阅读安全热点周报:Ivanti EPMM 远程代码执行漏洞已被利用于有限的攻击中
安全热点周报:Ivanti EPMM 远程代码执行漏洞已被利用于有限的攻击中 奇安信 CERT 2025-05-26 09:45 安全资讯导视 • 零售巨头马莎百货因勒索攻击运营中断数月,预计损失近30亿元 • 超1.84亿条账号密码泄露,涉苹果、谷歌、小米等众多知名公司 • 国内一打印机品牌官方软件感染窃密木马超半年 PART01 新增在野利用 1.MagicINFO 任意文件上传漏洞(CVE
继续阅读地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览
地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览 安全牛 2025-05-26 09:32 新闻速览 •《网络交易平台收费行为合规指南》面向社会征求意见 •FBI警告:SRG索团伙针对律师事务所发动攻击 •国际”终局行动”重创恶意软件生态系统:DanaBot被瓦解,QakBot头目被起诉 • DIA
继续阅读上周关注度较高的产品安全漏洞(20250519-20250525)
上周关注度较高的产品安全漏洞(20250519-20250525) 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2025-10056) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 136.0.7103.59之前版本存在安全绕过漏洞,该漏洞源
继续阅读CNVD漏洞周报2025年第19期
CNVD漏洞周报2025年第19期 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 2 0 2 5 年 0 5 月1 9 日 – 2 0 2 5 年 0 5 月25 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞315个,其中高危漏洞169个
继续阅读AI首次独立发现Linux内核可利用0Day漏洞
AI首次独立发现Linux内核可利用0Day漏洞 安全客 2025-05-26 06:45 近日,一个编号为CVE-2025-37899 的Linux内核0Day漏洞 被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3 。该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实 。 漏洞概述 CVE-20
继续阅读AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示
AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示 原创 JunYi 毅心安全 2025-05-26 02:47 AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示 漏洞原文 https://www.hacktron.ai/blog/posts/ivanti-epmm-variant-analy
继续阅读Apple XNU 内核提权漏洞
Apple XNU 内核提权漏洞 网安百色 2025-05-25 11:30 Apple 的 XNU 内核中的一个严重安全漏洞已被披露。它允许本地攻击者提升权限,并可能以内核级访问权限执行任意代码。 该漏洞被确定为 CVE-2025-31219,在多个 Apple 作系统中代表重大安全风险,CVSS 评分为 8.8,表明严重性较高。 Trend Micro 的 Zero Day Initiativ
继续阅读XXE:高级 XXE 漏洞利用完整指南
XXE:高级 XXE 漏洞利用完整指南 原创 红云谈安全 红云谈安全 2025-05-25 11:24 XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用,但其影响依然严重,通常允许攻击者读取内部文件、访问仅限内部的网络,在严重的情况下甚至执行远程代码执行! 在本文中,我们将了解什么是 XXE 漏洞以及如何识别和利用
继续阅读GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应
GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应 FreeBuf 2025-05-25 10:01 Part01 漏洞发现:恶意提示可操控AI行为 研究人员发现,通过将隐藏指令植入代码注释、提交信息和合并请求描述中,可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手会解析来自公共代码库的注释、源代码、合并请求描述和提交信息中的恶意AI提
继续阅读汉堡王备份系统RCE漏洞被4000美元售卖
汉堡王备份系统RCE漏洞被4000美元售卖 祺印说信安 2025-05-25 08:51 针对全球最大快餐连锁店之一的网络安全威胁已经出现,名为#LongNight 的威胁行为者以4000 美元的价格出售对西班牙汉堡王备份基础设施的远程代码执行 (RCE) 访问权限。 该漏洞专门针对该公司的 AhsayCBS 备份系统,这是其数据管理基础设施的关键组件,负责处理跨多个存储平台的敏感公司信息。 Ah
继续阅读Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 Ots安全 2025-05-24 08:50 w 文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里,主要是因为引用计数处理得不好,导致攻击者能直接提权到root,拿到系统控制权。作
继续阅读漏洞还是功能:MCP安全与逆向工程实践的权衡
漏洞还是功能:MCP安全与逆向工程实践的权衡 原创 裴伟伟 洞源实验室 2025-05-24 01:30 在上一篇文章《模型上下文协议(MCP)的原理与安全挑战》 ,笔者有介绍 MCP 的基本概念和安全风险,有留言问其中的示例代码看着像 Function Call 而不是 MCP 。因为是示例代码的关系,整个代码中的关键部分看起来和 Function Call 没有差别,但其实 MCP 的关键在于
继续阅读Clash Verge 客户端 1-Click RCE 漏洞与蜜罐利用分析
Clash Verge 客户端 1-Click RCE 漏洞与蜜罐利用分析 Hee 安全的黑魔法 2025-05-23 14:17 Clash Verge 客户端 1-Click RCE 漏洞与蜜罐利用分析 漏洞分析 影响范围与组件 此漏洞影响特定版本的 Clash Verge 客户端及其集成的 Mihomo 核心。详细受影响组件及版本如下表所示: 名称 版本 地址 Clash Verge Rev
继续阅读等保测评中漏洞扫描:筑牢网络安全防线的关键利器
等保测评中漏洞扫描:筑牢网络安全防线的关键利器 国源天顺 2025-05-23 10:12 一、漏洞扫描的定义与核心价值 漏洞扫描是基于CVE、CNVD等权威漏洞数据库,通过自动化工具对信息系统进行系统性安全检测的技术手段。其核心价值在于通过模拟攻击行为,发现系统存在的软件缺陷、配置错误或未修复补丁等安全隐患,为安全加固提供精准依据。在等保测评体系中,漏洞扫描是验证信息系统是否符合《信息安全等级保
继续阅读Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$
Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$ haidragon 安全狗的自我修养 2025-05-23 07:42 初始阶段——选择目标 在 Bugcrowd 上探索通配符程序时,我偶然发现了一个很有潜力的目标。我决定深入挖掘,进行深入侦察,这是我非常享受的事情。 侦察阶段 我使用了一个侦察 bash 脚本: !/usr/bin/env bashdomai
继续阅读信息安全漏洞周报【第023期】
信息安全漏洞周报【第023期】 零零捌信安观察 银天信息 2025-05-23 07:31 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞
代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 原创 JunYi 毅心安全 2025-05-22 16:01 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞,访问特制的恶意网页即可触发本地文件写入,进一步利用各种软件的插件加载机制将文件写入扩展
继续阅读PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南
PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南 Z2O安全攻防 2025-05-22 16:01 PDF 生成器在应用程序中很常见。开发人员倾向于使用这些组件来根据数据库提供的动态数据生成文档。然而,并非所有开发人员都意识到集成此功能可能带来的潜在风险。 在本文中,我们将深入探讨在 PDF 生成器中处理未经清理的用户可控输入的含义,以及如何利用这些特性并升级我们的初步发现
继续阅读Ivanti EPMM 未授权远程代码执行漏洞(CVE-2025-4428)
Ivanti EPMM 未授权远程代码执行漏洞(CVE-2025-4428) Superhero Nday Poc 2025-05-22 13:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 漏洞是由于
继续阅读【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)
【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406) 弥天安全实验室 弥天安全实验室 2025-05-22 12:35 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Gladinet CentreStack是美国Gladinet公司的一个主要移动访问和安全共享解决
继续阅读CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE
CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE Ots安全 2025-05-22 11:41 介绍 受影响产品摘要 Denodo提供一系列逻辑数据管理软件。 本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。 受影响产品摘要 供应商:Denodo 产品:Denodo Scheduler
继续阅读