CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告 安全内参 2025-03-31 18:16 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露
继续阅读标签: 代码执行
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0016-1 2025-03-31 TAG: Ingress-nginx、远程代码执行、CVE-2025-1974 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏
继续阅读关于Google Chrome存在沙箱逃逸漏洞的安全公告
关于Google Chrome存在沙箱逃逸漏洞的安全公告 原创 CNVD CNVD漏洞平台 2025-03-31 10:28 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成
继续阅读实战+分析 | .NET 分布式事务反序列化漏洞插件
实战+分析 | .NET 分布式事务反序列化漏洞插件 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-31 08:25 在分布式事务处理中,TransactionManager.Reenlist 方法被用于重新注册事务的参与者,以确保事务状态的一致性。 然而,该方法内部调用了 BinaryFormatter 进行反序列化,从而可能导致恶意代码执行。本文将深入解析该漏洞的利用方式
继续阅读Tomcat自动化漏洞扫描利用工具
Tomcat自动化漏洞扫描利用工具 黑白之道 2025-03-30 20:04 工具介绍 Tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含。 支持功能 1、CVE-2017-12615 漏洞检测 工具支持三种利用方式: PUT /1.jsp/ PUT
继续阅读CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)
CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Clash是一个使用 Go 语言编写,基于规则的跨平台程序, 可以帮助用户实现网络流量的转发和过滤。 Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。 0x01 漏洞描述 Windows上的Clash在0.20
继续阅读CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)
CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Windows 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!
紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新! 原创 道玄安全 道玄网安驿站 2025-03-30 15:27 “ Google 0day。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及
继续阅读Solr服务器上的“花式”远程代码执行(RCE)
Solr服务器上的“花式”远程代码执行(RCE) adbc 山石网科安全技术研究院 2025-03-30 09:00 从盲SSRF到RCE:如何在Solr服务器上实现数据篡改和代码执行! 在网络安全的世界里,漏洞的发现和利用往往充满了曲折和惊喜。今天,我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的Solr服务器上,通过一系列复杂的操作,最终实现远程代码执行(RCE)。 这个漏洞
继续阅读CVE-2025-24813|Apache Tomcat远程代码执行漏洞(POC)
CVE-2025-24813|Apache Tomcat远程代码执行漏洞(POC) alicy 信安百科 2025-03-29 18:01 0x00 前言 Tomcat 是 Apache 软件基金会( Apache Software Foundation )的 Jakarta 项目中的一个核心项目,由 Apache 、 Sun 和其他一些公司及个人共同开发而成。 Tomcat 服务器是一个免费的
继续阅读锐捷 EWEB auth 远程代码执行漏洞
锐捷 EWEB auth 远程代码执行漏洞 HK安全小屋 2025-03-29 13:15 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 POST /cgi-bin/luci/api/auth HTTP/1.1 Host: 192.168.
继续阅读CVE-2025-24016漏洞对Wazuh平台的潜在威胁
CVE-2025-24016漏洞对Wazuh平台的潜在威胁 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-03-29 09:00 立即行动!保护您的Wazuh服务器免受远程代码执行攻击! 近日,Wazuh平台曝出一个严重安全漏洞(CVE-2025-24016),评分高达9.9,可能允许攻击者远程执行代码,控制您的服务器。这一漏洞影响Wazuh Manager4.4.0至4.9.0版本,威胁级
继续阅读Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似 FreeBuf 2025-03-28 19:57 在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后,Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。 漏洞详情与修复版本 该安全漏洞编号为CVE-2025-2857,被描述为”错误句柄导致沙箱逃逸”
继续阅读逆变器僵尸网络?全球三大光伏逆变器产品曝出数十个严重漏洞
逆变器僵尸网络?全球三大光伏逆变器产品曝出数十个严重漏洞 网络安全与人工智能研究中心 2025-03-28 19:30 近日,网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告,披露了全球三大领先太阳能逆变器制造商——尚德(Sungrow)、固德威(Growatt)和SMA的产品中存在多达46个安全漏洞。 这些漏洞可能被攻击者利用,远程控制设备或在厂商的云平台上执行
继续阅读【漏洞预警】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
【漏洞预警】Google Chrome沙箱逃逸漏洞(CVE-2025-2783) cexlife 飓风网络安全 2025-03-28 18:55 漏洞描述: 漏洞源于Gооɡlе Chrоmе沙箱机制与Windоԝѕ操作系统内核交互时的逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制造成信息泄露、代码执行等危害。 攻击场景: 攻击者可能通过用户交互,上传恶意文件,绕过沙箱隔离机制,造成信息泄露、代码执
继续阅读【漏洞预警】Splunk远程代码执行漏洞(CVE-2025-20229)
【漏洞预警】Splunk远程代码执行漏洞(CVE-2025-20229) cexlife 飓风网络安全 2025-03-28 18:55 漏洞描述: Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理(SIEM)和IT运维,能够帮助组织实时获取操作数据、检测异常、分析趋势,并提供可视化报表和警报功能。Splunk Cl
继续阅读Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码 信息安全大事件 2025-03-28 18:02 Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229,可能允许低权限用户通过上传恶意文件执行任意代码。 漏洞影响范围 该漏洞存在于以下版本中:
继续阅读【霄享·安全】XML外部实体注入(XXE)漏洞简介(总第50期月刊)
【霄享·安全】XML外部实体注入(XXE)漏洞简介(总第50期月刊) 原创 刘宇凡 上汽集团网络安全应急响应中心 2025-03-28 18:01 漏洞描述 XML外部实体注入(XML External Entity Injection,XXE)漏洞是指攻击者通过构造恶意XML数据,利用应用程序未正确配置XML解析器的安全策略,诱导系统执行非授权操作(如文件读取、网络请求、服务端请求伪造等)。 1
继续阅读Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day
Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day Ravie Lakshmanan 代码卫士 2025-03-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布更新,修复了影响其 Firefox Windows 版本的一个严重漏洞,而该漏洞与此前已遭利用的 Chrome 0day类似。 Mozilla 公司修复的漏洞编号是CVE-2
继续阅读从环境构建到漏洞利用:如何用Metarget和Coogo复现K8s IngressNightmare攻击链
从环境构建到漏洞利用:如何用Metarget和Coogo复现K8s IngressNightmare攻击链 原创 星云实验室 绿盟科技研究通讯 2025-03-28 17:05 一. 概述 Ingress Controller作为K8s集群管理外部访问的核心组件,承担着集群入口网关的关键角色,其通过智能路由机制将外部HTTP/HTTPS流量定向到集群内部相应的Service和Pod,是集群流量管
继续阅读【漏洞通告】Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)
【漏洞通告】Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-28 15:39 漏洞名称: Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857) 组件名称: Mozilla Firefox 影响范围: Firefox < 136.0.4 Firefox ESR < 115.21.1
继续阅读Sitecore几年前的洞CVE-2019-9874:反序列化实现的未经认证的 RCE(CVSS 9.8)
Sitecore几年前的洞CVE-2019-9874:反序列化实现的未经认证的 RCE(CVSS 9.8) 柠檬赏金猎人 2025-03-27 22:30 概述 Sitecore 的CSRF 模块中的两个严重漏洞再次成为活跃威胁,最近CISA将其加入已知被利用漏洞清单 (Known Exploited Vulnerabilities Catalog)。 CVE-2019-9874 是一个影响 Si
继续阅读CVE-2025-24813:Apache Tomcat远程代码执行漏洞
CVE-2025-24813:Apache Tomcat远程代码执行漏洞 白帽子 2025-03-27 22:08 关注我们❤️,添加星标🌟,一起学安全! 作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache Tomcat 是一个开源的、轻量级的 Java Servl
继续阅读小红书被曝高频获取用户信息,官方回应;Google Chrome零日漏洞已被在野利用,无需用户交互即可绕过沙盒保护 | 牛览
小红书被曝高频获取用户信息,官方回应;Google Chrome零日漏洞已被在野利用,无需用户交互即可绕过沙盒保护 | 牛览 安全牛 2025-03-27 18:08 新闻速览 •小红书被曝高频获取用户信息,官方回应 •冒充客服窃取2.43亿美元,加密货币盗窃案主犯Wiz落网 •夸大网络安全评分,美国国防承包商付出460万美元代价 •黑客利用电子犯罪工具Atlantis AIO对140多个平台进行
继续阅读【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)
【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-27 17:28 漏洞名称: Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974) 组件名称: Nginx Ingress Controller 影响范围: Ingress NGINX C
继续阅读漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-27 12:13 漏洞概况 Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在 Kubernetes 集群中对 Ingre
继续阅读【漏洞预警】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)
【漏洞预警】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) cexlife 飓风网络安全 2025-03-26 22:22 漏洞描述: 该漏洞源于Inɡrеѕѕ NGINX Cоntrоllеr没有充分验证inɡrеѕѕ配置,攻击者可伪造AdmiѕѕiоnRеviеԝ请求加载恶意共享库执行任意代码,访问Kubеrnеtеѕ集群敏感信息等。 该漏洞可
继续阅读【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)
【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 安全狐 2025-03-26 21:37 漏洞背景 Google Chrome 是全球使用最广泛的网页浏览器之一,以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程,以防止恶意代码对系统造成危害。2025年3月, 卡巴斯基安全研究人员发现了一个高危漏洞(CVE-2025-2783),该漏洞允
继续阅读FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警
FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 2025-3-26更新 南风漏洞复现文库 2025-03-26 21:22 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1.
继续阅读【已复现】Ingress NGINX Controller 远程代码执行漏洞
【已复现】Ingress NGINX Controller 远程代码执行漏洞 长亭安全应急响应中心 2025-03-26 20:18 Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器,基于 NGINX 反向代理,用于管理外部流量并将其路由到 Kubernetes 服务。2025年3月,Wiz Research 团队发现并披露了一组未经身份验
继续阅读