Chrome曝高危漏洞,攻击者可窃取数据并越权访问
Chrome曝高危漏洞,攻击者可窃取数据并越权访问 邑安科技 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。 编号为CVE-2025-3619和CVE-2025-3620的漏洞影响以下版本: – Windows/Mac :低于135.0.
继续阅读标签: 信息泄露
Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限
Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限 信息安全大事件 2025-04-16 08:28 谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。 这两个漏洞编号为CVE-2025-3619和CVE-2025-3620,影响Windows和Mac平台135.0.7049.95/.96之前版本,以及
继续阅读腾讯云安全中心推出2025年3月必修安全漏洞清单
腾讯云安全中心推出2025年3月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-04-16 08:03 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读信息安全漏洞周报(2025年第15期)
信息安全漏洞周报(2025年第15期) 原创 CNNVD CNNVD安全动态 2025-04-16 07:45 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月7日至2025年4月13日)安全漏洞情况如下: 公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周CNNVD接报漏洞9194个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系
继续阅读某天OA-workFlowService-多处SQL注入漏洞分析
某天OA-workFlowService-多处SQL注入漏洞分析 原创 chobits02 C4安全团队 2025-04-16 05:52 扫码加内部知识圈 获取漏洞资料 本文章由团队成员[ chobits02]授权转载并发布 我们是C4安全团队 ,师傅们别忘了 关注和 点赞,团队的成长离不开你们★~ 漏洞描述 01 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高
继续阅读SRC漏洞挖掘经验+技巧篇
SRC漏洞挖掘经验+技巧篇 k哥网络安全 2025-04-16 05:51 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、
继续阅读小白黑客成长日记:漏洞勋章与道德电流
小白黑客成长日记:漏洞勋章与道德电流 原创 冰雪封城 雾都的猫 2025-04-16 05:50 根据《医疗器械监督管理条例》第四十七条,非法篡改医疗设备参数最高可处货值金额30倍罚款。剧中所有医疗系统均为虚拟靶场设备,现实中的白帽子请严格遵循《网络安全漏洞管理规定》第十条,在获得书面授权后开展测试。本章出现的心电数据已通过生成对抗网络(GAN)合成,不存在真实患者信息。 林小白的瞳孔在应急灯下收
继续阅读CISA警告:CrushFTP漏洞正遭利用,风险严峻!
CISA警告:CrushFTP漏洞正遭利用,风险严峻! 原创 紫队 紫队安全研究 2025-04-16 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 4月7日,美国网络安全与基础设施安全局(
继续阅读赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击
赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击 鹏鹏同学 黑猫安全 2025-04-16 03:21 【安全事件通报】 2025年4月2日,赫兹公司正式确认其客户数据遭第三方非法获取。攻击者利用Cleo文件传输平台在2024年10月和12月曝出的两个零日漏洞(CVE-2024-50623,CVSS评分8.8),入侵了该公司系统。此次事件影响范围涵盖: 客户姓名、联系方式、出
继续阅读Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-04-16 01:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2025年4月补丁日多产品高危漏洞 影响产品 Oracle MySQL Connectors、Oracle MySQL Server等 公开时间 2025-04-16 影响对象数量级 百万级 奇安信评级
继续阅读【漏洞预警】Microsoft Edge信息泄露漏洞(CVE-2025-29834)
【漏洞预警】Microsoft Edge信息泄露漏洞(CVE-2025-29834) cexlife 飓风网络安全 2025-04-15 22:09 漏洞描述: Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。 攻击场景: 攻击者可能通过网络执行代码,导致信息泄露 影响产品: 1.0.0.0<=Microsoft Edge (Chrom
继续阅读更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期)
更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-04-15 18:01 更新:第五章:ASAN原理解析 5.1 开源asanhttps://www.kanxue.com/book-193-5339.htm 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事
继续阅读360漏洞情报月报2025年03期 | 漏洞总量持续高位运行,核心系统威胁加剧
360漏洞情报月报2025年03期 | 漏洞总量持续高位运行,核心系统威胁加剧 360漏洞云 2025-04-15 10:09 近日,360漏洞云情报平台发布2025年3月漏洞情报月报,综合分析当月全网漏洞安全态势,人工深度研判分析重点预警漏洞,并披露多起具有战略价值的网络安全事件。本文特摘录核心内容,为政企机构提供防御参考。 月报数据显示, 2025年3月全网捕获漏洞4279例,较2024年同期
继续阅读悬赏通缉!3名美国特工对亚冬会实施网攻窃密被锁定
悬赏通缉!3名美国特工对亚冬会实施网攻窃密被锁定 央视新闻 独眼情报 2025-04-15 02:02 前期,“2025年哈尔滨第九届亚冬会”(以下简称:亚冬会)遭受境外网络攻击事件经媒体报道后,引发全球主流媒体和网民的广泛关注,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。 近日,记者从哈尔滨市公安局了解到,哈尔滨市公安局高度重视
继续阅读国际象棋网站漏洞 从XSS到账户接管的探索之旅
国际象棋网站漏洞 从XSS到账户接管的探索之旅 原创 子午猫 网络侦查研究院 2025-04-15 01:00 前言 在网络安全的世界里,每一次探索都是一次冒险。今天,我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外,但也正是这些意外,让我最终找到了那个“大奖”。 背景:初次探索与XSS尝试 2019年11月,我第一次开始研究Chess.com的漏洞。当时,
继续阅读一次就学会网络钓鱼“骚”姿势
一次就学会网络钓鱼“骚”姿势 obse**** 菜鸟学信安 2025-04-15 00:30 作者: obse**** 转载于先知社区:https://xz.aliyun.com/news/12128 一、什么是网络钓鱼 网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 二、网络
继续阅读漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞
漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞 浅安 浅安安全 2025-04-15 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代
继续阅读300页 Android 应用安全:缓解黑客攻击和安全漏洞
300页 Android 应用安全:缓解黑客攻击和安全漏洞 原创 计算机与网络安全 计算机与网络安全 2025-04-14 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载全套资料 《Android应用安全:缓解黑客攻击与安全漏洞(第二版)》一书深入探讨了保护Android应用免受恶意攻击的实用策略与技术。书中强调,Android应用面临的主要威胁包括数据泄露、逆向工程、权限滥用以及不
继续阅读安全人员如何对漏洞进行定级?
安全人员如何对漏洞进行定级? 进击的HACK 2025-04-14 23:50 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 你是否奇怪过,漏洞的高危中危低危是基于什么给出的? 为什么同样是RCE,有的
继续阅读如何发现AI chatbot 中的RCE
如何发现AI chatbot 中的RCE 原创 漏洞集萃 漏洞集萃 2025-04-14 22:59 引言 近年来,AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营,迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术,与用户实现无缝交互。然而,与所有软件一样,它们也无法完全免疫安全漏洞的威胁。 背景故事:发现的起点 目标平台是一个功能强大的业务管理平台,集成
继续阅读【漏洞预警】泛微E-Cology9前台SQL注入漏洞
【漏洞预警】泛微E-Cology9前台SQL注入漏洞 cexlife 飓风网络安全 2025-04-14 13:43 产品介绍: 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。 漏洞描述: 该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。 漏洞影响: 攻击者
继续阅读窗外有”眼”:IP摄像头安全漏洞与默认密码危机
窗外有”眼”:IP摄像头安全漏洞与默认密码危机 原创 VlangCN HW安全之路 2025-04-14 11:33 在当今数字化高度发展的时代,网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用,使得安全漏洞变得更加普遍。今天,我们就来探讨一个常被忽视却十分关键的安全问题:IP摄像头的安全隐患。 安全隐患的现实案例 在国际冲突事件中,IP摄像头的安全问题
继续阅读上周关注度较高的产品安全漏洞(20250407-20250413)
上周关注度较高的产品安全漏洞(20250407-20250413) 原创 CNVD CNVD漏洞平台 2025-04-14 10:10 一、境外厂商产品漏洞 1、IBM Sterling File Gateway信息泄漏漏洞(CNVD-2025-06655) IBM Sterling File Gateway是美国国际商业机器(IBM)公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并
继续阅读【已复现】泛微e-cology 前台SQL注入漏洞
【已复现】泛微e-cology 前台SQL注入漏洞 长亭安全应急响应中心 2025-04-14 10:02 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年4月,泛微官方发布了新补丁,修复了一处 SQL 注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。 漏洞描述 Description 01 漏洞成
继续阅读Fortinet 漏洞再现,攻击者利用新方法入侵
Fortinet 漏洞再现,攻击者利用新方法入侵 看雪学苑 看雪学苑 2025-04-14 10:02 近期,网络安全领域风波不断,Fortinet 防火墙漏洞问题再次引发广泛关注。据相关报道,Fortinet 承认攻击者已找到新方法,利用其认为已在去年修复的三个漏洞。这些漏洞涉及 FortiGate 和 FortiOS 设备,攻击者通过创建符号链接(symlinks),将用户链接到根文件系统,从
继续阅读雷神众测漏洞周报2025.4.7-2025.4.13
雷神众测漏洞周报2025.4.7-2025.4.13 原创 雷神众测 雷神众测 2025-04-14 09:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗
当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗 腾讯安全 2025-04-14 09:44 《腾讯云2024年DDoS与应用安全威胁趋势报告》显示,利用漏洞和应用弱点的攻击手段愈发多样化和复杂化,2024年高危漏洞攻击总量超过 17亿次,面对这一严峻挑战,我们应该如何应对?接下来将为您讲解我们的最新尝试——基于大模型的漏洞识别能力,您可以通过托管规则-深度分析功能,率先体验
继续阅读网络安全动态 – 2025.04.14
网络安全动态 – 2025.04.14 Sugar Delta Insights 2025-04-14 09:30 网络安全动态 — Cyber Daily 2025.04.14 Tycoon2FA钓鱼工具再进化,利用SVG文件及Unicode绕过防护 关键词:钓鱼工具 检测绕过 2025年04月12日报道。 知名Phishing-as-a-Service平台Tycoon2FA近
继续阅读安全热点周报:PipeMagic 木马利用 Windows 零日漏洞部署勒索软件
安全热点周报:PipeMagic 木马利用 Windows 零日漏洞部署勒索软件 奇安信 CERT 2025-04-14 09:15 安全资讯导视 • 《数据安全技术 政务数据处理安全要求》等6项网络安全国家标准发布 • 摩洛哥国家社保基金遭网络攻击,近200万民众敏感数据或泄露 • 美国工业传感器上市公司森萨塔遭勒索攻击,生产运营被迫中断 PART01 漏洞情报 1.Foxmail for W
继续阅读国外:一周网络安全态势回顾之第94期
国外:一周网络安全态势回顾之第94期 原创 铸盾安全 河南等级保护测评 2025-04-14 05:54 以下是本周回顾: 日立能源漏洞 美国CISA发布了两份公告,描述了日立能源产品中的漏洞。一份公告描述了RTU500系列产品中的两个高严重性和两个中等严重性漏洞,这些漏洞可用于发起DoS攻击。第二份公告描述了TRMTracker应用程序中的三个中等严重性漏洞,这些漏洞可导致远程命令执行、Web缓
继续阅读