【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告 奇安信 CERT 2025-03-26 20:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ingress NGINX Controller 远程代码执行漏洞 漏洞编号 QVD-2025-12033,CVE-2025-1974 公开时间 2025-03
继续阅读中消协提示:谨防“免密支付”盗刷漏洞;Kubernetes“噩梦”:Ingress NGINX控制器漏洞威胁6500个集群|牛览 安全牛 2025-03-26 18:14 新闻速览 •中消协提示:谨防“免密支付”盗刷漏洞 •一机构查询系统存在重大泄露风险被查处 •NIST最新报告:AI安全防护面临重大挑战与局限 •银行恶意软件+社会工程学,受害移动用户激增3.6倍至近25万 •马来西亚机场遭遇网络
继续阅读Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-26 16:02 漏洞名称: Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 组件名称: 谷歌-Chrome 影响范围: Chrome (windows) < 134.0.6998.177 漏洞类型: 代码执行 利用条件: 1、用户认证:不
继续阅读在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化 原创 微步情报局 微步在线研究响应中心 2025-03-26 13:03 漏洞概况 Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。 微步情报局获取到 Google Chrome 修复了一处高危漏洞(CVE-2025-2783),该漏洞允许攻击者绕过
继续阅读【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告 奇安信 CERT 2025-03-26 10:17 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome沙箱逃逸漏洞 漏洞编号 QVD-2025-12183,CVE-2025-2783 公开时间 2025-03-25 影响量级 千万级 奇安信评级 高危 CV
继续阅读【漏洞挖掘案例】RCE 迪哥讲事 2025-03-25 20:30 01 前言 团队的师傅突然发来一句,”要RCE北大了”,还配上了一个截图,是执行了ls / 的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所说的可以RCE的站点,后面确实被”RCE”了,觉得有点意思,于是有了这篇文章。
继续阅读Jeecg漏洞总结及tscan poc分享 蚁景网络安全 2025-03-25 20:04 前言jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署
继续阅读Ingress NGINX 控制器中存在严重漏洞可导致RCE Ravie Lakshmanan 代码卫士 2025-03-25 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ingress NGINX Controller (Kubernetes) 中存在五个严重漏洞,无需认证即可导致远程代码执行,可将超过6500个集群暴露在公开互联网中。 这些漏洞(CVE-2025-2451
继续阅读Kubernetes惊现“入口噩梦”:Ingress NGINX高危漏洞可致集群全面沦陷 原创 网空闲话 网空闲话plus 2025-03-25 17:23 2025年3月24日Wiz博客披露,Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行(RCE)漏洞,具体包括 CVE-2025-1097、CVE-20
继续阅读流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607) TtTeam 2025-03-24 21:27 用于生成 JSON 日志的流行 Python 库“python-json-logger”中发现了一个严重漏洞。此漏洞可能允许攻击者在安装该库的系统上执行任意代码。 该漏洞被标记为 CVE-2025-27607,CVSS 评分为 8.8,源于缺少名为“msgspec-p
继续阅读【漏洞挖掘案例】不是哥们,北大被”RCE”了? 原创 X1ly?S The One安全 2025-03-24 21:11 01 前言 团队的师傅突然发来一句,”要RCE北大了”,还配上了一个截图,是执行了ls / 的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所说的可以RCE的站点,后
继续阅读上周关注度较高的产品安全漏洞(20250317-20250323) 原创 CNVD CNVD漏洞平台 2025-03-24 18:31 一、境外厂商产品漏洞 1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246) Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用
继续阅读【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0012-1 2025-03-20 TAG: Tomcat、代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到
继续阅读CAPEC 漏洞管理的“真”攻击者视角 摄星 数世咨询 2025-03-24 16:00 PART01 引言 在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套”攻击者思维”的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系统化梳理逾500种攻击模式,帮助防御者预判威胁路径、构建防御策略。 CAPEC并非孤立存在。它与ATT&
继续阅读【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日 安全圈 2025-03-23 19:00 关键词 零日漏洞 俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。 该公司专门为俄罗斯政府和当地
继续阅读Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略 HSCERT 山石网科安全技术研究院 2025-03-23 09:00 您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。 在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,其安全性一直受到开发者和管理员的高
继续阅读WordPress安全插件WP Ghost有远程代码执行漏洞 HackSee安全团队 HackSee 2025-03-22 17:28 流行的WordPress安全插件WP Ghost容易受到一个严重漏洞的攻击,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。 WP Ghost是一个流行的安全插件,在超过20万个WordPress网站中使用,声称每月阻止14万次黑客攻击和超过900万次
继续阅读Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上) 原创 零日安全实验室 零日安全实验室 2025-03-22 13:48 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 上一文章讲解了Apache CC漏洞的原理以及CC1调用链,这一文章我们继续接
继续阅读信息安全漏洞周报【第014期】 零零捌信安观察 银天信息 2025-03-21 20:58 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) Ots安全 2025-03-21 20:01 在红队交战期间,已经发现了几个GLPI实例。该软件在法语公司中很受欢迎,其中一些公司甚至直接在互联网上公开其实例。众所周知,GLPI 历史上隐藏着多个易于发现的漏洞,而且由于它通常与 Active Directory 相连,因此在红队交战或内部基
继续阅读Veeam 修复Backup & Replication 中的严重RCE漏洞 Ionut Arghire 代码卫士 2025-03-21 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Veeam 宣布修复了 Backup &Replication 产品中的一个严重漏洞,可导致攻击者远程执行任意代码。 该漏洞的编号是CVE-2025-23120(CVSS评分
继续阅读Veeam与IBM发布备份和AIX系统高危漏洞补丁 FreeBuf 2025-03-21 18:14 Veeam近日发布了安全更新,修复了其备份与复制软件中的一个关键安全漏洞,该漏洞可能导致远程代码执行。 高风险漏洞详情 该漏洞被标记为CVE-2025-23120,CVSS评分为9.9(满分10.0),影响12.3.0.310及之前所有版本12的构建。Veeam在周三发布的公告中表示:“该漏洞允许
继续阅读Veeam 备份服务器现重大漏洞,速更新补丁! 看雪学苑 看雪学苑 2025-03-21 17:59 近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞是由 watchTowr Labs 发现的,主要影响 Veeam Backup & Re
继续阅读【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞 cexlife 飓风网络安全 2025-03-20 22:50 漏洞描述: оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行(RCE),这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl.ɡо中的раrѕеFrоmZiрFilе函数代码没有检查
继续阅读CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本 z1 Z1sec 2025-03-20 22:41 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – iS
继续阅读记一次 RCE 0day 的审计过程 原创 Sukali 信安之路 2025-03-19 09:43 大家好,我是 Sukali ,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0day 的审计过程。 RCE 是远程代码执行或者远程命令执行的缩写,在案例讲解之前,先来聊聊 j
继续阅读Wazuh RCE漏洞CVE-2025-24016 爱坤 爱坤sec 2025-03-18 22:06 漏洞批量nuclei验证获取地址在文章末尾 漏洞概述 该漏洞允许具有 API 访问权限的远程攻击者(受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置)在服务器上执行任意代码。 受影响的版本 wazuh-manager版本>= 4.4.0 已修复版本>= 4.9.
继续阅读【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用 安全圈 2025-03-18 19:02 关键词 安全漏洞 最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。 该漏洞编号为CVE-2025-24813,影响以下版本 – – Apache Tomcat 11.
继续阅读CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践 原创 张天力 安在 2025-03-18 18:30 由安在新媒体联合中国网络安全审查认证和市场监管大数据中心(CCRC)共同举办的第五届“超级CSO研修班”现已圆满结营。在导师引领和课程启发下,学员们均完成极具代表性的毕业论文,是各自相关领域网络安全建设、实践与思考的精华之作。 本着分享交流之精神,我们特别精
继续阅读Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击 看雪学苑 看雪学苑 2025-03-18 18:00 近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。 此次漏洞影响范围广泛
继续阅读