9.9分漏洞或导致2850多台Ivanti设备系统完全受损;三星系统推出业界首款后量子加密芯片S3SSE2A | 牛览 安全牛 2025-02-27 09:39 点击蓝字·关注我们 / aqniu 新闻速览 •OpenSSF发布Linux开源软件安全基线标准 •红队工具MITRE Caldera关键漏洞曝光,PoC代码已公开 •黑客组织EncryptHub疯狂入侵618家机构,盗取敏感数据 •
继续阅读2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE) 原创 枇杷哥 黑伞安全 2025-02-27 09:15 什么是依赖混淆? 依赖混淆是一种软件供应链漏洞,当公司的内部软件包被错误地从公共存储库(例如 npm)而不是其私有注册表下载时,就会发生这种情况。如果软件包管理器(如 npm、pip 或其他)默认从公共源提取,并且那里存在同名的软件包,就会发生这种情况。 在依
继续阅读实战纪实 | 真实HW漏洞流量告警分析 实战安全研究 2025-02-27 02:01 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 今年七月,我去到了北京某大厂参加HW行动,因为是重点领域—-jr,所以每天态势感知设备上都有大量的告警,当时非常累,感觉每天睡醒就是盯屏
继续阅读漏洞预警 | NUUO摄像头远程代码执行漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞争力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响
继续阅读CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。 savior-only 夜组安全 2025-02-27 00:00 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所
继续阅读【漏洞预警】Estatik代码执行漏洞(CVE-2025-26905) cexlife 飓风网络安全 2025-02-26 14:13 漏洞描述: Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。 攻击场景: 攻击者可能通过上传恶意文件来攻击系统 影响产品: Estatik<=4.1.9 修复建议: 安装补
继续阅读jeecgBoot漏洞利用工具 – jeecgBootAttack GSDNC GSDK安全团队 2025-02-26 13:20 01 项目地址 https://github.com/7wkajk/jeecgBootAttack/ 02 项目介绍 jeecgBoot漏洞利用工具, 目前支持queryFieldBySql Freemarker模板注入、testConnection JD
继续阅读Log4j CVE-2021-44228远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-02-26 12:20 Log4j CVE-2021-44228远程代码执行漏洞 影响范围 Apache Log4j 2.x <= 2.14.1 漏洞成因 Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在
继续阅读Windows 内核模式 Shadow Stack 漏洞利用开发研究 Connor McGarr securitainment 2025-02-26 11:49 【翻译】Exploit Development Investigating Kernel Mode Shadow Stacks on Windows 简介 不久前我在加利福尼亚的 SANS HackFest 2024 上做了 一个演讲 。
继续阅读CVE-2025-20029:F5 Big-IP限制性CLI中的TMSH CLI注入命令注入 Ots安全 2025-02-26 11:30 CVE-2025-20029:F5 BIG-IP 中 TMSH CLI 的命令注入 F5“tmsh”受限 CLI 中存在命令注入漏洞,该漏洞允许经过身份验证的攻击者利用低权限用户可访问的命令来绕过限制、注入任意命令并以目标系统上的“root”用户身份获取远程代
继续阅读【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平台。V8将JavaScript代码编译为机器码,以提高执行效率,优化浏览器性能。它支持即时编译(JIT)和垃圾回收机制,通过内存管理和优化算
继续阅读紧急预警!CVE-2025-21298高危漏洞曝光,双击文件秒变“肉鸡”! 云梦DC 云梦安全 2025-02-26 01:07 【真实威胁:一份文件就能攻破你的电脑!】 “某企业员工打开客户发来的RTF文档后,5分钟内核心服务器被植入勒索病毒!” ——这不是科幻情节,而是利用CVE-2025-21298漏洞的真实攻击场景! 微软最新曝光的OLE组件远程代码执行漏洞(CVSS 9.8),已被黑客大
继续阅读通过ROP实现RCE的一次技术探索之旅 山石网科 山石网科安全技术研究院 2025-02-25 17:21 **ROP实现RCE:这不是魔法,这是技术的魅力!**** 在网络安全领域,远程代码执行(RCE)一直是攻击者和防御者关注的焦点。 今天,为大家带来一篇深度文章[1],它将引领我们深入探讨如何通过ROP(Return-Oriented Programming)实现RCE。 一、前言 在红队演
继续阅读XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893) iSee857 Web安全工具库 2025-02-25 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
继续阅读MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE Ionut Arghire 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全平台 OPSWAT报道称,MongoDB的库 Mongoose Object Data Modeling (ODM) 中存在两个严重漏洞,可导致攻击者在 Node.js 应用服务器尚实现远程代
继续阅读CISA:Craft CMS代码注入漏洞已遭利用 Bill Toulas 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施网络安全局 (CISA) 提醒称,Craft CMS 中的一个远程代码执行漏洞 (CVE-2025-23209) 已遭利用。 CVE-2025-23209的CVSS评分8.0,是代码注入(RCE)漏洞,影响
继续阅读雷神众测漏洞周报2024.2.17-2024.2.23 原创 雷神众测 雷神众测 2025-02-25 08:28 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读碰撞 .NET machineKey 实现远程代码执行漏洞 专攻.NET安全的 dotNet安全矩阵 2025-02-25 00:20 近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzilla,尽管其活动范围有限。经调查,发现问题的根源在于部分开发人员错
继续阅读安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用 奇安信 CERT 2025-02-24 09:11 安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART01 新增在野利用 1.Power Pages 访问控制不当漏洞(C
继续阅读FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞 Zicheng FreeBuf 2025-02-22 10:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 资讯热点 1. 网络犯罪转向社交媒体,攻击量达历史新高 最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅
继续阅读ViewStates 漏洞,利用 .NET 机器密钥实施代码注入攻击 专攻.NET安全的 dotNet安全矩阵 2025-02-22 07:32 近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzilla,尽管其活动范围有限。经调查,发现问题的根源在于部分
继续阅读高危:Ollama远程代码执行漏洞 原创 吉祥 吉祥快学网络安全吧 2025-02-22 04:28 近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,攻击者无需身份验证即可通过接口操控服务器,实现任意代码执行 。这一漏洞已在全球范围内影响近6000台暴露在公网的Ollama服务器。本文将深入解析漏洞原理、危害及修复方案,并附技
继续阅读漏洞预警 | jolokia JNDI远程代码执行漏洞 浅安 浅安安全 2025-02-22 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具,它提供了简单易用的RESTful接口,使得开发者可以通过HTTP请求直接与JMX MBean交互。 0x03 漏洞详
继续阅读5th域安全微讯早报【20250222】046期 网空闲话 网空闲话plus 2025-02-21 23:58 2025-02-22 星期六Vol-2025-046 今日热点导读 1. 五角大楼加速“网络司令部 2.0 ”审查,要求列出权限愿望清单 DISA :国防部将在财年末实现所有军种的联合 ICAM 连接 3. 美国成立特别工作组管控人工智能和加密货币 Bybit 交易所遭黑客攻击,损
继续阅读9万个WordPress站点面临本地文件包含漏洞攻击 AI小蜜蜂 FreeBuf 2025-02-21 11:02 WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。 该漏洞被追踪为CVE-2025-0366,CVSS评分为8.8(高危),允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服
继续阅读每周高级威胁情报解读(2025.02.14~02.20) 原创 威胁情报中心 奇安信威胁情报中心 2025-02-21 10:51 2025.02.14~02.20 攻击团伙情报 – 多个俄 APT 组织滥用 Signal 秘密监视加密对话 APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 Lazarus Group 在针对开发人员的攻击中部署 M
继续阅读微软修复已遭利用的 Power Pages 0day Bill Toulas 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布安全通告称Power Pages 中存在一个高危提权漏洞CVE-2025-24989,在0day时已遭利用。 该漏洞是影响 Power Pages 的访问控制不当问题,可导致越权人员提升权限并绕过用户的注册控制。微软
继续阅读Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞 Ionut Arghire 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。 该公司修复了位于Confluence Data
继续阅读每周网络安全简讯 ( 2025年 第8周 ) 国信中心 极客安全 2025-02-21 08:44 2024年2月15日至2025年2月21日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进行了归类,共计19条。 01 APT攻击 01 APT组织Lazarus利用Marstech1恶意程序对目标用户实施
继续阅读