CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布 Ots安全 2025-04-29 11:14 Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,可能导致可利用的堆溢出,尤其会影响摄像头和嵌入式系统等低功耗设备
继续阅读代码里的黄金周,单个漏洞至高奖励3万元! 携程安全应急响应中心 2025-04-29 10:15 致敬每一位白帽子 你是否曾凝视网络世界的”夜空” 对那看似平静却暗藏玄机的 数字宇宙充满好奇? 现在,一场比月球探索更刺激的 漏洞破解行动 即将启动! 🚀 现在加入 让我们一起在代码的星河中 挖掘属于白帽子的荣耀! 活动时间 2025.5.1-5.10 — 提交地址
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读速升级!Apache Tomcat高危漏洞可致DoS和规则绕过 看雪学苑 看雪学苑 2025-04-29 09:59 近期,Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞,其 CVSS 3.1 评分为 7.5,攻击者可利用漏洞绕过安全规则并触发拒绝服务(DoS)条件,对使用该 Java 应用服务器的组织构成严重威
继续阅读漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示 云科安信Antira 2025-04-29 09:50 攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR在解
继续阅读漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-04-29 05:28 漏洞概况 SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。 微步情报局获取到SAP NetWea
继续阅读第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化 汇能云安全 2025-04-29 02:13 4月29日,星期二,您好!中科汇能与您分享信息安全快讯: 01 教育云遭遇重创:黑客利用AzureChecker部署加密货币挖矿容器 微软威胁情报团队近日披露,威胁行为者Storm-1977在过去一年中对教育领域的云租户实施了密码喷洒攻击,部署容器进行非法加密货币挖矿活动。 攻击者主要使
继续阅读CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取 sec0nd安全 2025-04-29 01:58 “ Craft CMS高危漏洞 。” 01 — 导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序
继续阅读工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍 原创 零日安全实验室 零日安全实验室 2025-04-29 01:08 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 大 纲 前言 怎么使用? 使用效果 1 前言 在我们挖掘漏洞的时候如果手上有几百个几十个相同类型的漏洞,假设现在有50个未授
继续阅读【漏洞复现】Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)环境搭建与POC使用指南 云梦DC 云梦安全 2025-04-29 01:03 漏洞简介 CVE-2025-32433 是近日披露的一个高危漏洞,影响到了 Erlang/OTP 的 SSH 服务器组件。 攻击者可以通过特制的 SSH 消息,在无需认证 的情况下直接触发远程代码执行(RCE)! 受影响版本: O
继续阅读漏洞预警 | NetMizer日志管理系统远程代码执行漏洞 浅安 浅安安全 2025-04-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 代码执行 影响: 执行任意代码 简述: NetM
继续阅读Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统 Rhinoer 犀牛安全 2025-04-28 16:00 网络安全研究人员发现了一项新的恶意活动,该活动与朝鲜国家支持的威胁行为者Kimsuky有关,该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。 该活动被AhnLab 安全情报中心 (ASEC)命名为Larva-24005 。 这家韩
继续阅读【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324 cexlife 飓风网络安全 2025-04-28 13:20 漏洞描述: SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applications),它
继续阅读SSTI 模板注入漏洞 原创 信安魔方 锐鉴安全 2025-04-28 10:24 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 请大家关注公众号支持,不定期有宠粉福利 Part-01 基础 知识 SSTI 是服务器端模板注入(Server-Side Template Injection
继续阅读安全热点周报:黑客精心设计 Craft CMS 漏洞链,用于零日攻击窃取数据 奇安信 CERT 2025-04-28 10:01 安全资讯导视 • 金融监管总局拟制定《银行业保险业网络安全管理办法》 • 远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种 • 马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票 PART01 新增在野利用 1.Craft CMS 远程代码执行漏洞(CV
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称: Craft CMS 远程代码执行漏洞(CVE-2025-32432) 组件名称: Pixel & Tonic-Craft CMS 影响范围: 3.0.0-RC1 ≤ Craft CMS < 3.9.15 4.0.0-
继续阅读【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称: SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 组件名称: SAP-NetWeaver 影响范围: SAP NetWeaver 及其 Visual Composer 组件 漏洞类型: 代码执行
继续阅读《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览 安全牛 2025-04-28 09:33 新闻速览 •《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境 •全球能源巨头成为目标:揭秘”电力寄生虫”多语言钓鱼攻击 •教育云遭遇重创:黑客利用AzureChecker部署加密
继续阅读CNVD漏洞周报2025年第16期 原创 CNVD CNVD漏洞平台 2025-04-28 08:43 2 0 2 5 年 0 4 月 21 日 – 2 0 2 5 年 0 4月27日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞484个,其中高危漏洞250个、中
继续阅读雷神众测漏洞周报2025.4.21-2025.4.27 雷神众测 雷神众测 2025-04-28 07:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读面对零日漏洞:如何提高应对能力? 原创 deepsec 深安安全 2025-04-28 06:37 在网络安全领域,”零日漏洞”(Zero-Day Vulnerability)是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击,而防御方往往措手不及。近年来,零日漏洞攻击事件频发,如SolarWinds供应链攻击、微软Exchange漏洞等,均造成了巨大
继续阅读Craft CMS CVE-2025-32432 exp发布 独眼情报 2025-04-28 06:32 Craft CMS 0day, CVE-2025-32432 安全研究员 Chocapikk 发布了一个 Metasploit 模块,用于影响 Craft CMS 的关键零日漏洞,该漏洞被追踪为 CVE-2025-32432 (CVSS 10)。 这种远程代码执行 (RCE) 漏洞,当与 Yi
继续阅读工信部:关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4!网安黑马掀起安全培训的AI革命 e安在线 e安在线 2025-04-28 05:03 工信部:关于防范WinRAR安全绕过漏洞的风险提示 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, WinRAR 存在安全绕过高危漏洞。 WinRAR 是德国 RARLAB 公司开发的压缩文件管理工具,广泛用
继续阅读StudentServlet-JSP跨站脚本漏洞及解决办法(CNVD-2025-06945、CVE-2025-3036) 原创 护卫神 护卫神说安全 2025-04-28 01:56 StudentServlet-JSP 是一个基于 Java Web 技术的开源学生管理系统示例项目,旨在帮助初学者掌握 Servlet 和 JSP 的核心概念及开发流程。项目通过分权管理模式实现学生、教师和管理员的功
继续阅读DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本 会杀毒的单反狗 军哥网络安全读报 2025-04-28 01:03 导读 网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。 JPCERT/CC 研究员 Yuma Masubuchi在周
继续阅读【安全圈】CVE-2025-3248:Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全 安全圈 2025-04-27 11:01 关键词 安全漏洞 网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。 这个高严重性漏洞被编号为 CVE-2025-3248
继续阅读Craft CMS RCE利用链用于窃取数据 Lawrence Abrams 代码卫士 2025-04-27 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Orange Cyberdefense 公司提到,Craft CMS 中存在两个漏洞,可用于攻陷服务器和窃取数据。 这两个漏洞是由 Orange Cyberdefense 公司的部门CSIRT在调查一台受陷服务器时发现的。这
继续阅读SAP修复已遭利用的0day漏洞 Bill Toulas 代码卫士 2025-04-27 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SAP 公司紧急修复位于 NetWeaver 中的一个远程代码执行 (RCE) 0day 漏洞,它可用于劫持服务器。 该漏洞的编号是CVE-2025-31324,CVSS评分10分,是一个位于SAP NetWeaver Visual Compo
继续阅读CVSS10分!Erlang/OTP SSH远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-04-27 10:07 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Erlang/OTP存在一个远程代码执行漏洞,编号为 CVE-2025-32433。攻击者可以通过构造特定 SSH 协议消息,在未进行身份验证的情况下在受影响的系统上执行任意代码。这一漏洞使得攻击者能够获取系统
继续阅读