新型 “whoAMI” 攻击利用AWS AMI 名称混淆实现远程代码执行
新型 “whoAMI” 攻击利用AWS AMI 名称混淆实现远程代码执行 THN 代码卫士 2025-02-17 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究人员披露了名称混淆攻击 “whoAMI”,它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。 Datadog Security Labs 公司的安全研究员 Seth
继续阅读标签: 代码执行
Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379) 菜鸡小z 无影安全实验室 2025-02-17 14:35 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行
继续阅读【漏洞预警】jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302)
【漏洞预警】jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302) cexlife 飓风网络安全 2025-02-17 14:27 洞描描述: 版本号为10.3.0之前的јѕоnраth-рluѕ软件包存在远程代码执行(RCE)漏洞,原因是输入验证不当,攻击者可以通过利用不安全的默认еvаl=’ѕаfе’模式执行系统上的任意代码。 影响产品: json
继续阅读每周网安资讯 (2.11-2.17)|Jsish存在跨界内存写漏洞
每周网安资讯 (2.11-2.17)|Jsish存在跨界内存写漏洞 交大捷普 2025-02-17 10:14 2024[ 每周网安资讯 ]2.11-2.17 网安资讯 1、市场监管总局公开征求《标准数字化标准体系建设指南 (征求意见稿)》意见 为深入贯彻落实党中央、国务院关于推动标准化工作向数字化、网络化、智能化转型的决策部署,实施《国家标准化发展纲要》和《质量强国建设纲要》,充分发挥标准的基础
继续阅读04 漏洞从哪里来?——认知局限
04 漏洞从哪里来?——认知局限 原创 Richard 方桥安全漏洞防治中心 2025-02-17 09:01 软件安全漏洞的根源不仅是技术缺陷,更是人类认知局限的后果 。 复杂的多层架构(如Log4j2漏洞)和滞后的技术认知(如HTTP明文传输)进一步扩大了攻击面。 开发人员 缺乏安全编码训练(如输入验证不足)、 管理者 业务优先级偏差(如安全投入不足)以及 认知盲区的叠加, 正是 安全漏洞 的
继续阅读软件供应链攻击:一次价值50,500美元的重大漏洞发现
软件供应链攻击:一次价值50,500美元的重大漏洞发现 原创 安全小白团译文 安全小白团 2025-02-17 00:31 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 引言 安全小白团 2021 年,我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几家公司,并通过漏洞赏金狩猎(Bug Bounty Hunting)
继续阅读Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击
Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击 祺印说信安 2025-02-16 23:50 Facebook 母公司 Meta 表示,作为 2024 年漏洞赏金计划的一部分,它向安全研究人员发放了超过 230 万美元的奖励。 该公司去年收到了近 10,000 份漏洞报告,其中约 600 份符合赏金条件。该公司表示,近 200 名研究人员获得了奖励。 自 2011 年以来,Meta
继续阅读专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用
专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用 鹏鹏同学 黑猫安全 2025-02-16 23:00 Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞,追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。BeyondTrust于2024年12月修复了CVE-2
继续阅读攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞
攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞 鹏鹏同学 黑猫安全 2025-02-16 23:00 研究人员警告称,威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-0108。 Shadowserver基金会的研究人员自2024年2月13日UTC时间凌晨4点以来,在他们的蜜罐中观察到了
继续阅读AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞
AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞 Ots安全 2025-02-16 12:06 AMD 发布了安全补丁,修复了影响其系统管理模式 (SMM) 的两个高严重性漏洞。SMM 是 AMD 处理器固件中的特权执行环境。如果利用这些漏洞,特权攻击者可以执行任意代码,并可能损害系统完整性。 这些漏洞的编号为 CVE-2024-0179 和 CVE-2024-21925,CVSS 评分
继续阅读【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用
【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用 安全圈 2025-02-16 11:01 关键词 漏洞 根据 Rapid7 的调查结果,利用 BeyondTrust 特权远程访问(PRA)和远程支持(RS)产品中的零日漏洞(CVE-2024-12356)的攻击者,可能还利用了 PostgreSQL 中一个此前未知的 SQL 注入漏洞。 该漏洞被追踪为 CVE-2025
继续阅读「深蓝洞察」2024年度最憋屈的漏洞披露
「深蓝洞察」2024年度最憋屈的漏洞披露 原创 深蓝洞察 DARKNAVY 2025-02-16 02:24 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?在技术快速演进、网络威胁不断升
继续阅读我如何入侵荷兰政府:利用无辜图像进行远程代码执行
我如何入侵荷兰政府:利用无辜图像进行远程代码执行 hai dragon 安全狗的自我修养 2025-02-15 23:03 赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。 出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安 on Unsplash 范围: 我开始寻找机会,并偶然发现了一份符
继续阅读网安60秒丨反序列化漏洞
网安60秒丨反序列化漏洞 原创 小白学安全 小白学安全 2025-02-15 23:00 01 定义 想象一下,你有一个复杂的玩具(对象),为了方便存放,你把它拆成零件(序列化)。当你需要玩的时候,再把零件拼回去(反序列化)。 序列化:将对象(如Java对象、PHP数组)转换为字符串或二进制数据,便于存储或传输。 反序列化:将字符串或二进制数据还原为对象。 漏洞核心:攻击者通过篡改序列化数据,在反
继续阅读通过供应链发起的RCE攻击
通过供应链发起的RCE攻击 迪哥讲事 2025-02-15 21:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3936 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 依赖项混乱是一种软件供应链漏洞,
继续阅读Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行
Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 【 漏洞编号 】 CVE-2023-37936 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Fortinet 针对影响 FortiSwitch 产品线
继续阅读CVE-2025-1240:Winzip漏洞打开了远程代码执行的门
CVE-2025-1240:Winzip漏洞打开了远程代码执行的门 Ots安全 2025-02-15 10:56 WinZip 中发现了一个令人担忧的漏洞,可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240,存在于 WinZip 解析 7Z 文件的方式中,如果用户与恶意文件或网页交互,则可能被利用。 该漏洞的 CVSS 评分为 7.8,源于 7Z 文件解析期
继续阅读CVE-2025-25064|Zimbra存在SQL注入漏洞(POC)
CVE-2025-25064|Zimbra存在SQL注入漏洞(POC) alicy 信安百科 2025-02-15 10:30 0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。 Zimbra的核心产品是Zimbra协作套件
继续阅读CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC)
CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC) alicy 信安百科 2025-02-15 10:30 0x00 前言 派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力
继续阅读03 漏洞从哪里来?——编程习惯
03 漏洞从哪里来?——编程习惯 原创 Richard 方桥安全漏洞防治中心 2025-02-15 06:19 代码质量直接决定系统安全性。编程习惯,或者“规范”,作为关键因素,直接影响漏洞产生的概率。 注入(OWASP A03:2021, SQL注入、XSS等)、缓冲区溢出(如:CWE-120)等安全漏洞均来源于非常基础的编码缺陷(NIST IR 8397)。 硬编码凭证(CWE-259)
继续阅读以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞
以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞 会杀毒的单反狗 军哥网络安全读报 2025-02-15 01:00 导读 以色列威胁情报公司 ClearSky Cyber Security 周四透露,它发现一个 APT 组织正在利用新 Windows 漏洞。 ClearSky 承诺将在即将发布的博客文章中分享更多细节,但 X 上的发贴表明 Windows
继续阅读从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路
从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路 安全小白团译文 安全小白团 2025-02-14 22:01 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 在这篇文章中,我将详细介绍我和 Orwa Atyat如何成功将一个受限的路径遍历漏洞升级为 RCE,并因此赢得40,000 美元的赏金的故
继续阅读jeecgBoot漏洞利用工具
jeecgBoot漏洞利用工具 CH1N CH1N安全 2025-02-14 17:11 免责声明 请勿利用文章内的相关技术从事非法测试,此文章只用于学习记录,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 01 工具介绍 支持queryFieldBySql Freemarker模板注入
继续阅读WinZip高危漏洞曝光:远程攻击者可任意执行代码
WinZip高危漏洞曝光:远程攻击者可任意执行代码 船山信安 2025-02-14 17:02 近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响WinZip 28.0(版本号16022)及更早版本,用户需升级至WinZip 29.0以规避风险。 漏洞成因与利用条件 该漏洞
继续阅读PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击
PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击 Rhinoer 犀牛安全 2025-02-14 16:00 根据 Rapid7 的调查结果,2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知的 SQL 注入漏洞。 该漏洞编号为CVE-2025
继续阅读Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
Microsoft Excel 资源控制不当漏洞 可导致远程代码执行 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Microsoft Excel 资源控制不当漏洞 可导致远程代码执行 【 漏洞编号 】 CVE-2025-21381 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Ex
继续阅读Trimble Cityworks 需授权 反序列化漏洞
Trimble Cityworks 需授权 反序列化漏洞 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Trimble Cityworks 需授权 反序列化漏洞 【 漏洞编号 】 CVE-2025-0994 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Trimble发布关于Cityworks相关安全公告,披露了Trimble Cityworks 23.1
继续阅读Google Goland 代码注入漏洞
Google Goland 代码注入漏洞 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Google Goland 代码注入漏洞 【 漏洞编号 】 CVE-2025-22867 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Goland官方发布安全公告,其中公开了一个代码注入漏洞,在Darwin平台上,构建一个包含CGO的Go模块,当使用Apple版本的
继续阅读30,000个WordPress网站因文件上传漏洞暴露于攻击风险
30,000个WordPress网站因文件上传漏洞暴露于攻击风险 网安百色 2025-02-14 11:29 点击上方 蓝字 关注我们吧~ “安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。 该漏洞被标识为CVE-2024-13365,允许未经身份验证的攻击者进行任意文件上传,有可能导致远程代码执行(RCE)。 该缺陷被赋予CVSS 9
继续阅读Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞 Ravie Lakshmanan 代码卫士 2025-02-14 10:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司修复了可导致认证绕过的高危PAN-OS漏洞CVE-2025-0108(CVSS评分7.8)。不过如果对该管理界面的访问权限受限于jump box (“跳
继续阅读