特朗普政府拉长0day漏洞披露时间
特朗普政府拉长0day漏洞披露时间 跳舞的花栗鼠 FreeBuf 2025-02-13 11:02 在网络安全领域,零日漏洞(0day漏洞)的处理一直备受关注。 零日漏洞,指的是那些软件中已存在,但软件制造商尚未察觉,因而在被发现时仍未得到修复的安全漏洞。 任何使用含有这类漏洞软件的系统,都如同在黑客面前 “裸奔”,随时可能遭受攻击,数据泄露、系统瘫痪等严重后果都可能接踵而至。 为了应对这一棘手的
继续阅读标签: 信息泄露
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞 Bill Toulas 代码卫士 2025-02-13 10:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti Secure Acce
继续阅读涉及67个漏洞!微软发布2025年2月补丁日安全通告
涉及67个漏洞!微软发布2025年2月补丁日安全通告 你信任的 亚信安全 2025-02-13 10:07 近日,亚信安全CERT监测到微软2025年2月补丁日发布了针对67个漏洞的修复补丁。其中,4个漏洞被评为紧急,57个漏洞被评为重要,2个漏洞被评为高危,2个漏洞被评为中等,2个漏洞被评为低危。其中共包括20个特权提升漏洞,29个远程代码执行漏洞,9个拒绝服务漏洞,1个信息泄漏漏洞,5个欺骗型
继续阅读字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览
字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览 安全牛 2025-02-13 09:57 点击蓝字·关注我们 / aqniu 新闻速览 •字节跳动因代码侵权被判赔8266.8万元 •私募股权巨头竞相“抢购”,趋势科技或将私有化 •Anthropic CEO警告:当前治理结构可能无法有效管控下一代 AI 系统 •Sandworm APT组织分支利
继续阅读创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防
继续阅读微软2025年2月补丁日重点漏洞安全预警
微软2025年2月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-02-13 09:00 补丁概述 2025 年 2 月 11 日,微软官方发布了 2 月安全更新,针对 63 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、56 个重要漏洞(Impo
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露
价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露 独眼情报 2025-02-13 03:33 前些时候,我在Google的研究目标中翻查Internal People API(测试版)的发现文档时,注意到一个有趣的现象: "BlockedTarget": { "id": "BlockedTarget", &q
继续阅读【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告
【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告 奇安信 CERT 2025-02-13 03:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份验证绕过漏洞 漏洞编号 QVD-2025-6668,CVE-2025-0108 公开时间 2025-0
继续阅读【漏洞通告】JeecgBoot 安全漏洞(CVE-2024-57606)
【漏洞通告】JeecgBoot 安全漏洞(CVE-2024-57606) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况 JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。JeecgBoot v.3.7.2版本存在安全漏洞,该漏洞源于包含一个SQL注入漏洞允许远程攻击者通过getTotalData组件获取敏感信息
继续阅读【漏洞通告】QingScan 安全漏洞(CVE-2024-57278)
【漏洞通告】QingScan 安全漏洞(CVE-2024-57278) 安迈信科应急响应中心 2025-02-13 02:46 01 漏洞概况在RT-Thread的5.1.0版本之前,发现了一个分类为问题的漏洞。该漏洞影响了位于rt-thread/components/lwp/lwp_syscall.c文件中的sys_thread_create函数。对参数arg[0]的操作导致了信息泄露。02 漏
继续阅读【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用 原创 骨哥说事 骨哥说事 2025-02-13 01:59 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3928 *
继续阅读Gemini安全漏洞曝光:诱导式钓鱼攻击如何突破谷歌防御
Gemini安全漏洞曝光:诱导式钓鱼攻击如何突破谷歌防御 幻泉之洲 2025-02-13 01:37 翻者按 本文主要讲述Gemini在加入插件功能和记忆功能的情况下,如果通过诱导式钓鱼来实现突破原有的安全防御完成提示词注入攻击。 去年11月,我在测试Google Bard(现更名为Gemini)的漏洞时,对其自动工具调用机制有两个重要发现。 Part1 权限混淆攻击与自动工具调用 首先解释核心概
继续阅读安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 天懋信息 2025-02-13 01:25 本周安全事件速览 02月06日-02月12日 01 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 简要介绍**** 俄罗斯黑客 近期开发 了一个 可以有效 使用 7-Zip程序 发起 零日漏洞 的攻击手段 。安全公司 Trend Mic
继续阅读微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷!
微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷! Hankzheng 技术修道场 2025-02-13 01:23 各位安全爱好者和 Windows 用户,注意啦!微软发布了 2025 年 2 月份的安全更新,修复了 55 个安全漏洞,其中包括四个零日漏洞,其中两个更是已被用于实际攻击!此次更新还修复了三个“严重”级别的漏洞,均为远程代码执行漏洞。 漏洞分布: – 19
继续阅读超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下
超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 汇能云安全 2025-02-13 01:11 2月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 近期,安全研究人员发现,超过1.2万个GFI KerioControl防火墙实例暴露于一个高危的远程代码执行漏洞CVE-2024-52875(
继续阅读2025年2月微软补丁日多个高危漏洞安全风险通告
2025年2月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了63个漏洞,修复了Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏
继续阅读漏洞预警 | 视频话机设备信息泄露漏洞
漏洞预警 | 视频话机设备信息泄露漏洞 浅安 浅安安全 2025-02-13 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷视频话机是一个新型的IP多媒体电话与最先进的视频压缩技术相结合的设备。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息 简述: 星网锐捷视频话机设备的/console/secur
继续阅读国内外网络安全政策动态(2025年1月)
国内外网络安全政策动态(2025年1月) 网安加社区 2025-02-12 23:01 ▶︎ 1.国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》 1月3日,国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》。根据《意见稿》,个人信息出境个人信息保护认证,是指依法设立并经国家市场监督管理部门批准取得个人信息保护认证资质的专业认证机构,对个人信息处理
继续阅读漏洞复现 || DATAGerry 终端节点接口敏感信息泄露
漏洞复现 || DATAGerry 终端节点接口敏感信息泄露 韩文庚 我爱林 2025-02-12 11:19 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391
【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391 安全圈 2025-02-12 11:01 关键词 安全漏洞 微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新,修复了多个产品中的 67 个漏洞。 本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞,修复范围涉及 Windows
继续阅读【漏洞通告】微软2月多个安全漏洞
【漏洞通告】微软2月多个安全漏洞 启明星辰安全简讯 2025-02-12 10:30 一、漏洞概述 2025年2月12日,启明星辰集团VSRC监测到微软发布了2月安全更新,本次更新修复了63个漏洞,涵盖权限提升、远程代码执行、欺骗等多种漏洞类型。漏洞级别分布如下:4个严重级别漏洞,56个重要级别漏洞,1个中危级别漏洞,2个低危级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 11个漏洞被微软标记
继续阅读OpenSSL 高危漏洞可用于中间人攻击
OpenSSL 高危漏洞可用于中间人攻击 do son 代码卫士 2025-02-12 09:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员在 OpenSSL 中发现了一个高危漏洞CVE-2024-12797,影响传统X.509证书替代方法原始公钥 (RPKs) 的实现。 该漏洞可导致攻击者通过模拟服务器的方式执行中间人攻击。OpenSSL 在安全公告中解释称,“使用 RFC
继续阅读2025-02微软漏洞通告
2025-02微软漏洞通告 火绒安全 火绒安全 2025-02-12 09:17 微软官方发布了2025年2月的安全更新。本月更新公布了141个漏洞,包含26个远程执行代码漏洞、20个特权提升漏洞、9个拒绝服务漏洞、5个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改漏洞、1个信息泄露漏洞,其中4个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全
继续阅读信息安全漏洞周报(2025年第6期)
信息安全漏洞周报(2025年第6期) 原创 CNNVD CNNVD安全动态 2025-02-12 08:31 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月3日至2025年2月9日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞656个。 接报漏洞情况 本周CNNVD接报漏洞9500个,其中信息技术产品漏洞(通用型漏洞)212个,网络
继续阅读微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞 独眼情报 2025-02-12 03:52 今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为”严重”的远程代码执行漏洞。 各漏洞类型统计如下: – 19个权限提升漏洞 2个安全功能绕过漏洞
继续阅读从 0 到 1:Linux 服务器应急排查实战指南
从 0 到 1:Linux 服务器应急排查实战指南 让数据更安全 德斯克安全小课堂 2025-02-12 03:31 0x01 引言 在服务器运行过程中,网络安全攻击频发,常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。这些攻击不仅影响系统稳定性,还可能造成数据泄露或业务中断。对于系统运维和应急排查人员而言,如何在最短时间内识别攻击迹象、精准定位问题来源,并迅速采取应对措施,是一项至
继续阅读微软补丁日修复4个0Day和一共55个缺陷
微软补丁日修复4个0Day和一共55个缺陷 会杀毒的单反狗 军哥网络安全读报 2025-02-12 01:04 导读 今天是微软 2025 年 2 月的补丁日,新补丁包含 55 个漏洞的安全更新,其中四个 0day 漏洞,有两个漏洞在攻击中被积极利用。 本月补丁日还修复了三个“严重”漏洞,均为远程代码执行漏洞。 各个漏洞类别的漏洞数量如下: – 19 个特权提升漏洞 –
继续阅读微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞
漏洞预警 | 灵当CRM任意文件上传和信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意脚本文件 简述: 灵当CRM的/crm/uploaddify/uplo
继续阅读