OpenSSL 高危漏洞可用于中间人攻击
OpenSSL 高危漏洞可用于中间人攻击 do son 代码卫士 2025-02-12 09:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员在 OpenSSL 中发现了一个高危漏洞CVE-2024-12797,影响传统X.509证书替代方法原始公钥 (RPKs) 的实现。 该漏洞可导致攻击者通过模拟服务器的方式执行中间人攻击。OpenSSL 在安全公告中解释称,“使用 RFC
继续阅读标签: 代码执行
2025-02微软漏洞通告
2025-02微软漏洞通告 火绒安全 火绒安全 2025-02-12 09:17 微软官方发布了2025年2月的安全更新。本月更新公布了141个漏洞,包含26个远程执行代码漏洞、20个特权提升漏洞、9个拒绝服务漏洞、5个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改漏洞、1个信息泄露漏洞,其中4个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全
继续阅读【安全更新】微软2月安全更新多个产品高危漏洞通告
【安全更新】微软2月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-02-12 09:09 通告编号:NS-2025-0007 2025-02-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版
继续阅读NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞 胡金鱼 嘶吼专业版 2025-02-12 06:00 Netgear修复了两个影响多个WiFi路由器模型的关键漏洞,并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点(WAX206,WAX214V2和WAX220)和Nighthawk Pro游戏路由器模型(XR1000,XR1000V2,XR500)。 尽管没
继续阅读微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞 独眼情报 2025-02-12 03:52 今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为”严重”的远程代码执行漏洞。 各漏洞类型统计如下: – 19个权限提升漏洞 2个安全功能绕过漏洞
继续阅读微软最新多个高危漏洞预警
微软最新多个高危漏洞预警 SecHub网络安全社区 2025-02-12 01:35 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思路及工
继续阅读OpenSSL修复了高危漏洞CVE-2024-12797
OpenSSL修复了高危漏洞CVE-2024-12797 鹏鹏同学 黑猫安全 2025-02-12 01:29 OpenSSL项目在其安全通信库中修复了一个高危漏洞,编号为CVE-2024-12797。 OpenSSL软件库允许在计算机网络中进行安全通信,防止窃听或需要识别另一端的情况。OpenSSL包含安全套接层(SSL)和传输层安全(TLS)协议的开源实现。使用RFC7250原始公钥(RPKs
继续阅读微软补丁日修复4个0Day和一共55个缺陷
微软补丁日修复4个0Day和一共55个缺陷 会杀毒的单反狗 军哥网络安全读报 2025-02-12 01:04 导读 今天是微软 2025 年 2 月的补丁日,新补丁包含 55 个漏洞的安全更新,其中四个 0day 漏洞,有两个漏洞在攻击中被积极利用。 本月补丁日还修复了三个“严重”漏洞,均为远程代码执行漏洞。 各个漏洞类别的漏洞数量如下: – 19 个特权提升漏洞 –
继续阅读Apple 发现高危 OpenSSL 漏洞可导致中间人攻击
Apple 发现高危 OpenSSL 漏洞可导致中间人攻击 会杀毒的单反狗 军哥网络安全读报 2025-02-12 01:04 导读 OpenSSL 周二发布针对 OpenSSL 两年来首个高严重性漏洞的补丁。 OpenSSL 修补了漏洞 CVE-2024-12797 ,这是 Apple 发现的一个高严重性漏洞,可引发中间人攻击。 OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞
继续阅读微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增
高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增 原创 Hankzheng 技术修道场 2025-02-11 23:48 导语 : 全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在”供应链级”高危漏洞!安全团队Eclypsium研究发现,攻击者可绕过Secure Boot保护 、篡改固件植入持久化后门,P
继续阅读GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件
GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件 Rhinoer 犀牛安全 2025-02-11 16:00 GitHub 上针对 CVE-2024-49113(又名“LDAPNightmare”)的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户,该恶意软件会将敏感数据泄露到外部 FTP 服务器。 这种策略并不新颖,因为在 GitHub 上已经有多起以
继续阅读【漏洞预警】Trimble Cityworks需授权反序列化漏洞 (CVE-2025-0994)
【漏洞预警】Trimble Cityworks需授权反序列化漏洞 (CVE-2025-0994) cexlife 飓风网络安全 2025-02-11 14:43 Trimble Cityworks是一款以地理信息系统(GIS)为中心的资产管理和工单管理软件,主要面向地方政府、公用事业和公共工程组织。该软件通过集成Esri的ArcGIS,帮助用户管理基础设施资产、跟踪工单并简化运营流程。 漏洞详
继续阅读「深蓝洞察」2024年度最狂躁不安的漏洞
「深蓝洞察」2024年度最狂躁不安的漏洞 原创 深蓝洞察 DARKNAVY 2025-02-11 06:48 在安全研究人员的共同努力下,越发严格的安全缓解措施,已经把大部分内存漏洞扼杀在了摇篮之中。 是时候宣布内存漏洞成为过去式了? 2024年7月,一枚来自Windows阵营的“核弹”打破了安全的幻象。我们不禁发问:面对来自内存的威胁,眼前的城墙究竟能抵挡些什么? 以下为本期《深蓝洞察 | 20
继续阅读【漏洞通告】newbee-mall 代码注入漏洞(CVE-2025-1114)
【漏洞通告】newbee-mall 代码注入漏洞(CVE-2025-1114) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况newbee-mall是newbee开源的一套电子商务系统。newbee-mall 1.0版本存在代码注入漏洞,该漏洞源于组件Add Category Page的文件/admin/categories/save中函数save的参数categoryNa
继续阅读网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击
网络攻击者利用SimpleHelp RMM漏洞实现持久访问和勒索软件攻击 汇能云安全 2025-02-11 01:32 2月11日,星期二,您好!中科汇能与您分享信息安全快讯: 01 索尼PlayStation网络一度大面积中断,导致服务全线中断 2月8日,索尼PlayStation网络遭遇大规模中断,导致全球玩家无法访问关键在线功能,包括账号登录、在线游戏、PlayStation商店等,引发玩家
继续阅读用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址) 原创 chobits02 Code4th安全团队 2025-02-10 14:14 用友U8cloud 是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、
继续阅读【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5
【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5 安全圈 2025-02-10 11:01 关键词 安全漏洞 热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞,这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。 该漏洞被认定为远程代码执行(RCE) 漏洞,允许同一网络上的攻击者在另一个玩家的设备上运行任意代码。这一漏洞凸显了人们对游戏行业安全实践的持续担
继续阅读合勤不打算修复已达生命周期路由器中的已遭利用漏洞
合勤不打算修复已达生命周期路由器中的已遭利用漏洞 Bill Toulas 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤公司发布了关于CPE系列设备中已遭活跃利用漏洞的安全通告称,没有补丁发布计划,督促用户使用受支持的型号。 VulnCheck 在2024年7月发现了这两个漏洞,不过GreyNoise 表示上周发现漏洞遭在野利用的迹象。 网络
继续阅读雷神众测漏洞周报2024.1.20-2024.2.9
雷神众测漏洞周报2024.1.20-2024.2.9 原创 雷神众测 雷神众测 2025-02-10 09:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读DayDayPoc-2024十大漏洞盘点
DayDayPoc-2024十大漏洞盘点 原创 烽火台实验室 Beacon Tower Lab 2025-02-10 07:53 导语 2024年转瞬即逝,DayDayPoc也已上线一年有余。这一年,DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞,作为交流与知识共享的重要阵地,我们始终坚持以漏洞研究为核心,以维护网络安全为使命。这一年,网络安全领域接连爆出了许多引人注目的漏洞。
继续阅读从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势 小V同学 VEDA卫达信息 2025-02-10 05:53 2024年网络安全漏洞趋势 1 漏洞数量持续增长 根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面: (1)全球漏洞总数增加:CVE数据库中的漏洞数量在2024年突破45,000个,相比于2023
继续阅读[工具推荐]jeecgBoot漏洞利用工具
[工具推荐]jeecgBoot漏洞利用工具 原创 zzz 良月安全 2025-02-10 02:01 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 工具链接 https://github.com/7wkajk/
继续阅读CTFHub-RCE题目wp
CTFHub-RCE题目wp 原创 track 泷羽Sec-track 2025-02-09 17:47 引言 题目共有如下类型 什么是RCE漏洞 RCE漏洞,全称是Remote Code Execution 漏洞,翻译成中文就是远程代码执行 漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意代码 eval执行 分析源码: <?php if (isset($_REQU
继续阅读【漏洞通告】Go Darwin 构建代码执行漏洞安全风险通告
【漏洞通告】Go Darwin 构建代码执行漏洞安全风险通告 嘉诚安全 2025-02-09 01:00 漏洞背景 近日,嘉诚安全监测到Go Darwin 构建代码执行漏洞,漏洞编号为: CVE-2025-22867。 Go(也称为 Golang)是由 Google 开发的开源编程语言,旨在提供高效、简洁和易于并发编程的功能。它具有垃圾回收、内存安全和强大的并发支持(goroutines)。Go
继续阅读微软 Edge 存在允许攻击者执行远程代码漏洞
微软 Edge 存在允许攻击者执行远程代码漏洞 网安百色 2025-02-08 11:38 点击上方 蓝字 关注我们吧~ 微软已发布针对其 Edge 浏览器的关键安全更新,修复了多个漏洞,这些漏洞可能允许攻击者执行远程代码并危及用户系统。 在最新的 Microsoft Edge 版本(版本 133.0.3065.51,基于 Chromium 133.0.6943.53/54)中发现了四个重大漏洞:
继续阅读打开邮件即中招!Outlook高危漏洞曝光:黑客可远程执行代码
打开邮件即中招!Outlook高危漏洞曝光:黑客可远程执行代码 看雪学苑 看雪学苑 2025-02-08 09:59 美国网络安全和基础设施安全局(CISA)于2月7日发布公告,要求美国联邦机构在2月27日前完成系统补丁部署,以修复微软Outlook高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由网络安全公司Check Point Research的安全专家Haifei Li在2
继续阅读Apache Calcite Avatica 远程代码执行 CVE-2022-36364
Apache Calcite Avatica 远程代码执行 CVE-2022-36364 原创 标准云 蚁景网络安全 2025-02-08 09:31 前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。 首先利用一下最近比较热门的 Deepseek ,询
继续阅读漏洞赏金实战:AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析
漏洞赏金实战:AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析 sigabrt9 securitainment 2025-02-08 05:37 【翻译】Using AFL++ on bug bounty programs an example with Gnome libsoup – Almond Offensive Security Blog 内容概要 :通过 AFL
继续阅读