漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞
漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞 浅安 浅安安全 2025-06-12 00:01 0x00 漏洞编号 – # CVE-2025-27817 CVE-2025-27818 CVE-2025-27819 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据
继续阅读标签: 信息泄露
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2) 原创 haosha 网安日记本 2025-06-11 23:01 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 最近工作有些忙,又是好久没有更新了,前端时间EDU SRC新上了一个证书
继续阅读流行iClicker 网站遭黑客攻击,通过伪造的 CAPTCHA 向学生发送恶意软件
流行iClicker 网站遭黑客攻击,通过伪造的 CAPTCHA 向学生发送恶意软件 Rhinoer 犀牛安全 2025-06-11 16:06 流行的学生参与平台 iClicker 的网站在一次 ClickFix 攻击中遭到入侵,该攻击使用虚假的 CAPTCHA 提示诱骗学生和教师在其设备上安装恶意软件。 iClicker 是麦克米伦的子公司,是一款数字课堂工具,允许教师点名、实时提问或进行调查
继续阅读2025-06微软漏洞通告
2025-06微软漏洞通告 火绒安全 火绒安全 2025-06-11 10:25 微 软官方发布了2025年06月的安全更新。本月更新公布了80个漏洞,包含26个远程执行代码漏洞、17个信息泄露漏洞、14个特权提升漏洞、6个拒绝服务漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),57个为“Important”(严重)。 建议用户及时使用火绒安全软件(
继续阅读【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-06-11 10:02 漏洞公告 微软官方发布了6月安全更新公告,包含了Windows Common Log File System Driver、Windows Installer、Microsoft Word、Web Distributed Authoring and Versioning (WEB
继续阅读涉及66个重要漏洞!微软发布2025年6月补丁日安全通告
涉及66个重要漏洞!微软发布2025年6月补丁日安全通告 你信任的 亚信安全 2025-06-11 09:47 近日,亚信安全CERT监测到微软2025年6月补丁日发布了针对66个漏洞的修复补丁,另外有3个漏洞为第三方发布,现已包含在Microsoft 发布列表中。 其中,有 10个漏洞 被评为 紧急,57个漏洞 被评为 重要,1个漏洞 被评为 高危,1个漏洞 被评为 中危。其中共包括: 27个远
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新
【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新 奇安信 CERT 2025-06-11 08:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读等保测评十大高频漏洞:SQL 注入竟不是第一名?
等保测评十大高频漏洞:SQL 注入竟不是第一名? 原创 牛叫瘦 HACK之道 2025-06-11 02:34 在网络安全领域,等保测评(网络安全等级保护测评)是企业和机构确保信息系统合规性与安全性的重要手段。随着网络攻击技术的不断演进,传统认知中的 “高危漏洞之王” SQL 注入,在近年的等保测评中已不再稳居榜首。这一变化不仅反映了安全防护技术的进步,也揭示了新型攻击手段的崛起。本文将基于最新等
继续阅读Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动
Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 Check Point 研究人员发现 Stealth Falcon 威胁组织利用微软零日漏洞开展网络间谍活动。 此次行动部署了一套复杂的自定义加载器和植入程序,旨在规避检测、阻碍分析,并选择性地仅在有价值的目标上激活。 2025年3月,Che
继续阅读谷歌修复“幽灵”漏洞:你的手机号是如何被泄露的?
谷歌修复“幽灵”漏洞:你的手机号是如何被泄露的? 原创 Hankzheng 技术修道场 2025-06-11 00:00 一个已被修复的漏洞,揭示了攻击者如何在用户毫无察觉的情况下,获取与谷歌账户绑定的手机号码。 核心风险:手机号泄露的“多米诺骨牌”效应 你可能会问:只是泄露个手机号,有那么可怕吗?答案是:非常可怕 。这可能触发一种名为“SIM卡交换攻击” 的灾难性后果。 攻击者拿到你的姓名和手机
继续阅读【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告
【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告 赛博昆仑CERT 2025-06-10 12:05 赛博昆仑漏洞 安全风险通告 Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告 漏洞描述 Kafka Connect 是一种用于在 Apache Kafka 和其他系统之间可扩展且可靠地流式传输数据的工具。 它使快速定义将大
继续阅读【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-06-10 12:04 漏洞名称: Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 组件名称: Apache-Kafka 影响范围: 3.1.0 ≤ Apache Kafka < 3.9.1 漏
继续阅读Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路 Brinmon 看雪学苑 2025-06-10 09:59 1 文章概述 堆漏洞在二进制中是非常常见的,之前一直觉得CTF-Pwn的堆题没有任何实战价值,之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的,这就引发了思考,堆内存触发的奔溃大部分都只能触发溢出到底该如何利用呢?但是我觉得这个应该是我自己的知识范围不够,之后
继续阅读数据安全技术:安全运营的新质势能
数据安全技术:安全运营的新质势能 原创 数据安全官 网安培训 2025-06-10 09:31 在数字化转型浪潮中,数据已成为组织的核心资产,且组织的运营高度依赖数据的流畅流转与精准应用。然而,数据泄露、篡改、恶意攻击等安全威胁如影随形,时刻威胁着组织的生存与发展根基。 数据安全技术无疑是组织构建稳固安全运营体系的核心。 01 数据安全在安全运营中的应用 加密技术:数据的隐形护盾 加密技术作为数据
继续阅读2024年度Linux内核漏洞类型及趋势分析
2024年度Linux内核漏洞类型及趋势分析 原创 unr4v31 山石网科安全技术研究院 2025-06-10 09:06 Linux内核漏洞频发,2024年竟高达3119个! Linux内核作为操作系统的核心,其安全性直接影响系统的稳定性与可靠性。通过对CVE数据的统计与分析,可以更好地理解内核漏洞的分布。 本文统计了2024年Linux内核的CVE数据,共计3119个漏洞,数据来源于NVD。
继续阅读2024年度Linux内核漏洞类型及趋势分析
2024年度Linux内核漏洞类型及趋势分析 原创 unr4v31 山石网科安全技术研究院 2025-06-10 09:06 Linux内核漏洞频发,2024年竟高达3119个! Linux内核作为操作系统的核心,其安全性直接影响系统的稳定性与可靠性。通过对CVE数据的统计与分析,可以更好地理解内核漏洞的分布。 本文统计了2024年Linux内核的CVE数据,共计3119个漏洞,数据来源于NVD。
继续阅读【漏洞预警】Apache Kafka Connect 任意文件读取和服务端请求伪造漏洞(CVE-2025-27817)
【漏洞预警】Apache Kafka Connect 任意文件读取和服务端请求伪造漏洞(CVE-2025-27817) 原创 聚焦网络安全情报 安全聚 2025-06-10 07:21 高 危 公 告 近日,安全聚实验室监测到 Apache Kafka Connect 存在任意文件读取和服务端请求伪造漏洞,编号为:CVE-2025-27817,CVSS:7.5 Kafka 客户端在配置 SASL
继续阅读【漏洞预警】Apache Kafka Connect任意文件读取漏洞风险通告
【漏洞预警】Apache Kafka Connect任意文件读取漏洞风险通告 原创 masterC 企业安全实践 2025-06-10 07:13 一、漏洞描述 Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Apache Kafka Connect是Apache Kafka生态系统中的一个组件,它提供了一种可靠且可扩展的方式来连接Kafka与其他系统。
继续阅读Apache Kafka 多个高危漏洞安全风险通告
Apache Kafka 多个高危漏洞安全风险通告 奇安信 CERT 2025-06-10 06:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数
继续阅读110页 SOC中的网络威胁情报应用
110页 SOC中的网络威胁情报应用 原创 计算机与网络安全 计算机与网络安全 2025-06-10 04:57 作者凭借15年信息安全从业经验,持有CISSP、ECSA等28项专业认证,现任NetSentries Technologies首席技术官。本书的独特价值在于将军事领域的”杀伤链”理论(Cyber Kill Chain)与商业安全实践相结合,填补了威胁情报操作化实
继续阅读2025年5月企业必修安全漏洞清单
2025年5月企业必修安全漏洞清单 云鼎实验室 2025-06-10 01:34 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全
继续阅读卡巴斯基报告,APT组织针对独联体国家
卡巴斯基报告,APT组织针对独联体国家 会杀毒的单反狗 军哥网络安全读报 2025-06-10 01:01 导读 一个名为“Librarian Ghouls”的高级持续性威胁 (APT) 组织进行了一场网络攻击活动,该组织针对俄罗斯和独联体国家,以窃取敏感数据并在受害者系统部署门罗币挖矿木马。 卡巴斯基研究人员称,最初的感染媒介涉及针对性的网络钓鱼电子邮件,其中携带受密码保护的存档文件,其中包含可
继续阅读Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限
Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限 邑安科技 邑安全 2025-06-09 14:45 更多全球网络安全资讯尽在邑安全 影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞,其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。 该严重漏洞被跟踪为 CVE-2024-53298,影响 Power
继续阅读记一次实战日穿整个系统getshell-共九个漏洞
记一次实战日穿整个系统getshell-共九个漏洞 原创 猎洞时刻 猎洞时刻 2025-06-09 12:12 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑
继续阅读雷神众测漏洞周报2025.6.3-2025.6.8
雷神众测漏洞周报2025.6.3-2025.6.8 原创 雷神众测 雷神众测 2025-06-09 09:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读上周关注度较高的产品安全漏洞(20250602-20250608)
上周关注度较高的产品安全漏洞(20250602-20250608) 原创 CNVD CNVD漏洞平台 2025-06-09 09:41 一、境外厂商产品漏洞 1、Google Chrome越界读写漏洞 Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存在越界读写漏洞,该漏洞源于V8引擎中的越界读写问题,攻击者可利用漏洞通过恶意网页触发漏洞,绕过沙箱防护实现远程代码
继续阅读CNVD漏洞周报2025年第21期
CNVD漏洞周报2025年第21期 原创 CNVD CNVD漏洞平台 2025-06-09 09:41 2 0 2 5 年 06 月02日 – 2 0 2 5 年 0 6 月08 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为 中。 国家信息安全漏 洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞219个、中
继续阅读安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞
安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞 奇安信 CERT 2025-06-09 09:32 安全资讯导视 • 李强签署国务院令,公布《政务数据共享条例》 • 阿里云核心域名遭“劫持”,域名安全引担忧 • 国家安全部:境外间谍对我实施网络攻击窃密愈演愈烈 PART01 漏洞情报 1.Roundcube Webmail后台代码执行漏洞安全风险通告 6月6日,奇安
继续阅读