SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室 Ots安全 2025-05-07 14:16 又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。 在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对另一个针对企业的产品获得预先认证的远程命
继续阅读【漏洞预警】Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014) sec0nd安全 2025-05-07 13:00 严 重 公 告 近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任意代码执行。 01 漏洞描述 VULNERABILI
继续阅读Chrome浏览器高危漏洞已被黑客利用,奇安信可信浏览器为企业撑起“安全伞” 奇安信集团 2025-05-07 10:26 近日,Chrome浏览器存在高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783)持续引发了广大客户的密切关注。据了解,该漏洞在2025年3月底公开披露时就已被黑客组织大规模利用,受害客户包括各国政府机构、军工单位、科研院所等关键领域。但
继续阅读Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击 独眼情报 2025-05-07 05:28 CVE-2025-46762 Apache Parquet Java 中发现了一个漏洞,可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps://github.com/wgtmac 发现了
继续阅读被忽视的暗面:客户端应用漏洞挖掘之旅 嗨嗨安全 2025-05-07 04:32 被忽视的暗面:客户端应用漏洞挖掘之旅 key@中孚信息元亨实验室 前言 在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。 客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽
继续阅读出洞如此简单!一次轻松的小程序漏洞挖掘 sec0nd安全 2025-05-07 04:30 扫码领资料 获网安教程 本文由掌控安全学院 – zzzxby 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x01前言 本文只是记录一次轻松的小程序漏洞挖掘。 0x02漏洞挖掘 小程序一般目标发现都比较随机,直接在小程序搜索小学,中学,
继续阅读Apple及物联网设备面临风险 | 空中传播:AirPlay 协议中的零点击蠕虫式远程代码执行漏洞 白帽子左一 白帽子左一 2025-05-07 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包(SDK)中的一组新漏洞,后
继续阅读Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告 奇安信 CERT 2025-05-07 03:32 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-18453,CVE-2025-25014 公开时间 2025-05-06 影响量级 十万级
继续阅读雷神众测漏洞周报2025.4.28-2025.5.5 原创 雷神众测 雷神众测 2025-05-07 03:10 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读价值2500 美元的漏洞:通过供应链攻击实现RCE 原创 骨哥说事 骨哥说事 2025-05-07 01:15 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4236 **不想错过任何消息?设置星标↓ ↓ ↓
继续阅读AirPlay 曝“AirBorne”蠕虫级 0-Click RCE 漏洞!无需交互即可入侵 iPhone/Mac 原创 Hankzheng 技术修道场 2025-05-07 00:53 紧急安全警报!如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备,请务必关注:以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “AirBorne”
继续阅读金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 HK安全小屋 2025-05-06 15:12 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 影响版本: 金和JC6协同管理平台 漏洞描述 金和数字化
继续阅读利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行 Ots安全 2025-05-06 12:31 10月,我们参加了2024年Pwn2Own爱尔兰站,并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复,编号为CVE-2024-10442。 DiskStation 是
继续阅读可蠕虫化AirPlay漏洞:公共WiFi环境下可零点击远程控制苹果设备 FreeBuf 2025-05-06 10:29 网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞,攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。 01 漏洞组合可形成蠕虫式攻击 研究人员Uri Katz、Avi Lumelsky和
继续阅读Chrome浏览器惊现高危漏洞!天擎漏洞攻击防护第一时间提供安全保障 奇安信集团 2025-05-06 10:24 近期,一则令人担忧的消息在网络安全领域引起轩然大波:谷歌公司 Chrome 浏览器沙箱机制在与 Windows 操作系统内核交互时,暴露出高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783)。这一漏洞犹如一颗隐藏的炸弹,攻击者可借此绕过沙箱隔离
继续阅读安全热点周报:邮件远程代码执行漏洞遭利用,用于攻击日本机构 奇安信 CERT 2025-05-06 09:05 安全资讯导视 • 《数据安全技术 数据安全风险评估方法》等6项网络安全国家标准发布 • 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布 • 秘鲁政府网站疑因网络攻击瘫痪,3300万公民个人数据或泄露 PART01 新增在野利用 1.Langflow 身份认证绕过漏洞(
继续阅读苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 胡金鱼 嘶吼专业版 2025-05-06 06:00 苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。 网络安全公司Oligo Security的安全研究人员发现并报告了这些漏洞,他们可以利用零点击和一键式RCE攻击、中间人(M
继续阅读Linux内核高频攻击面与漏洞类型统计研究 NEURON SAINTSEC 2025-05-06 01:31 CWE统计 按照CVE公开信息,总计314个漏洞按CWE名称可分为31种漏洞类型。统计如下: 可以从上图看到Use After Free数量非常多,数量是第二名Null Pointer Dereference的两倍有余。 另外为了方便统计图的绘制,有许多单个的CWE统计在Other类型中,
继续阅读DragonForce黑客组织宣称对Co-op网络攻击事件负责并窃取数据 鹏鹏同学 黑猫安全 2025-05-06 01:25 DragonForce黑客组织向BBC证实入侵英国Co-op集团细节 事件最新进展 : 1. 攻击过程曝光 黑客向BBC展示了4月25日通过Microsoft Teams向Co-op安全主管发送的首封勒索信截图 一周前曾直接致电该公司安全部门负责人施压 最初Co-op声明
继续阅读公共场所免费 WiFi 暗藏的安全漏洞 安小圈 2025-05-06 00:45 安小圈 第659期 WiFi · 漏洞 一、引言 在移动互联网时代,免费 WiFi 已成为公共场所的标配,无论是繁华商圈的商场,还是街角的咖啡店,又或是忙碌的机场,免费 WiFi 为人们随时随地接入网络提供了极大便利。然而,便利的背后,隐藏着诸多不为人知的安全隐患。用户在享受免费网络时,个人隐私和财产安全往往面临严
继续阅读记某医院APP的一次逻辑漏洞挖掘 sec0nd安全 2025-05-05 12:07 扫码加内部知识圈 获取漏洞资料 在某次渗透测试中,对某医院的APP进行抓包测试,主要挖掘了一些逻辑漏洞,记录 如下: 抓包APP请求 的网站地 址,复制到网页中打开 通过“找回密码”时由于只会验证返回包内容,可以抓包将返回包替换,成功重置了任意用户的密码,这会对系统正常用户的业务处理造成影响 访问风险地址,输入重
继续阅读【安全圈】TensorRT-LLM高危漏洞可导致攻击者远程执行代码 安全圈 2025-05-04 11:00 关键词 漏洞 NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。 该漏洞被跟踪为 CVE-2025-23254,影响 Windows、Linux 和 macOS 平台上 0.
继续阅读CVE-2025-21756|Linux提权漏洞(PoC) alicy 信安百科 2025-05-04 10:00 0x00 前言 一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。 0x01 漏洞描述 该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vsock代码错误地减少了已解绑套接字的引用计数器,导致vsock对象被过早释放。 0x0
继续阅读CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC) alicy 信安百科 2025-05-04 10:00 0x00 前言 XWiki是一个开源的企业级知识管理平台,它使用Java编写,并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念,允许团队成员通过Web界面协作编辑文档。其核心特性包括强大的版本控制、权限管理、模板和宏系统以及多语言支
继续阅读数字青春,榜样力量!360漏洞云五四特别直播回顾! 360漏洞云 2025-05-04 02:50 五四青年节 在五四青年节到来之际,360漏洞云携手共青团中央直属中国光华科技基金会发起了数字青春榜样力量特别直播活动。三位青年代表分享了自己的背景和经历,展示了他们在网络安全领域的贡献与热情。此次活动聚焦数字化浪潮中新时代青年在捍卫国家网络空间主权与安全方面的崇高使命,旨在汇聚新时代网络安全青年,共
继续阅读西悉尼大学披露安全漏洞和泄露了 580 TB 数据 Rhinoer 犀牛安全 2025-05-03 16:00 西悉尼大学(WSU)宣布发生两起安全事件,泄露了其社区成员的个人信息。 西悉尼大学是澳大利亚著名的大学,提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生,雇用超过 4,500 名长期和季节性员工,年度运营预算约为 6 亿美元。 披露的事件之一 涉及 2025
继续阅读Spring Security CVE-2025-22234 引入用户名枚举向量 Ots安全 2025-05-03 05:48 产品: Spring Security 受影响的软件包: spring-security-crypto 受影响的版本: =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6.3.8、=6.4.4 GitHub 仓库: https://spr
继续阅读CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 TtTeam 2025-05-03 05:47 热门文件压缩工具 WinZip 被曝光存在严重安全漏洞(CVE-2025-33028),致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线,Web 标记(MotW)功能通过标记互联网下载文件、触发运行前安全警告,有效拦
继续阅读手把手教你写好一份完整的漏洞报告 原创 玲珑安全 玲珑安全 2025-05-03 05:47 玲珑安全第六期SRC培训开启招生 点击 下方卡片 查看招生细则 欢迎广大朋友咨询参加 引言 我们发现,许多初学者乃至一些已有一定经验的师傅,在撰写漏洞报告时容易出现表述混乱、结构不清等问题,常常让甲方或漏洞审核人员看得一头雾水、难以理解。为此,本文将通过模板,手把手教你如何写出一份清晰、完整、专业的漏洞报
继续阅读用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 蓝云Sec 2025-05-02 16:01 一、漏洞简介 U8cloud系统getReportIdsByTaskId 方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 二、影响版本 1.0,2.0,2.1,
继续阅读