每周网络安全简讯 ( 2025年 第8周 )
每周网络安全简讯 ( 2025年 第8周 ) 国信中心 极客安全 2025-02-21 08:44 2024年2月15日至2025年2月21日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进行了归类,共计19条。 01 APT攻击 01 APT组织Lazarus利用Marstech1恶意程序对目标用户实施
继续阅读标签: 复现
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 启明星辰安全简讯 2025-02-21 06:48 一、漏洞概述 漏洞名称 PostgreSQL SQL注入漏洞 CVE ID CVE-2025-1094 漏洞类型 SQL注入 发现时间 2025-02-21 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP
继续阅读漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 安全笔记 安全笔记 2025-02-21 06:13 0x00 漏洞编号 • 暂无 0x01 危险等级 • 高危 0x02 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x03 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:安美数字酒店宽带运营
继续阅读Citrix 修复了 NetScaler 控制台权限提升漏洞
Citrix 修复了 NetScaler 控制台权限提升漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 Citrix发布了安全更新,以解决一个高危安全漏洞(CVE-2024-12284,CVSS评分8.8),该漏洞影响NetScaler Console(前身为NetScaler ADM)和NetScaler Agent。 此漏洞是权限管理不当,可能在特定条件下允许攻击者提升权限。安全公
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞
【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读CVE-2024-49112 Windos LDAP 整数溢出分析
CVE-2024-49112 Windos LDAP 整数溢出分析 毕方安全实验室 BeFun安全实验室 2025-02-21 03:02 CVE-2024-49112 Windos LDAP 整数溢出分析 背景 微软12月修复了一个古河大佬(@Yuki Chen)提交的LDAP协议的整数溢出,CVSS高达9.8,SafeBreach发布了一篇文章对漏洞进行了分析,给出了poc,并指出漏洞点位于w
继续阅读用友NC importPml SQL注入漏洞(XVE-2023-29120)
用友NC importPml SQL注入漏洞(XVE-2023-29120) Superhero nday POC 2025-02-21 02:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商
Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 Cisco Talos 研究人员报告称,Salt Typhoon威胁组织使用一种名为 JumbledPath 的定制实用程序来监视美国电信网络流量。 思科 Talos 研究人员的报告称,Salt Typhoon 入侵美国主要电信公司已超过
继续阅读漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞
漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。 0x03 漏洞详情 漏洞类型: 任意文件下载 影响: 获取敏感信息 简述: 上邦
继续阅读05 漏洞从哪里来?——体系痼疾(制度化)
05 漏洞从哪里来?——体系痼疾(制度化) 原创 Richard 方桥安全漏洞防治中心 2025-02-21 00:00 本文跳出技术、工具、人员等具体因素,从管理制度、企业所在的政策法规环境探讨软件安全漏洞的成因。安全如果不在企业管理层的议事清单中,很难真正做到有效治理。企业当下面临 (1)相对严格的法律法规环境 和 (2)相对更具威胁的生存环境的双重压力,如何重塑企业管理制度,赋予安全适当的地
继续阅读5th域安全微讯早报【20250221】045期
5th域安全微讯早报【20250221】045期 网空闲话 网空闲话plus 2025-02-20 22:38 2025-02-21 星期五Vol-2025-045 今日热点导读 1. 俄数字发展部提议豁免信息安全公司免受个人数据法约束 2. 意大利计划打造本土低轨道卫星系统,替代 Starlink 3. 美国证券交易委员会重塑加密货币部门,聚焦新兴技术监管 4. 美军网络司令部呼吁各军
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞
超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读DVWA靶场保姆级通关教学
DVWA靶场保姆级通关教学 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-20 13:36 DVWA介绍 DVWA(Damn Vulnerable Web Application) 一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 另外,DVWA 还可以手动调整靶
继续阅读【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞
【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: 应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0和9.3.0.9之前包括 8.3.х,在反序列化
继续阅读漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过
漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过 韩文庚 我爱林 2025-02-20 12:20 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC
泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC 2025-2-20更新 南风漏洞复现文库 2025-02-20 11:52 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-
继续阅读Microsoft Bing 远程代码执行漏洞 CVE-2025-21355
Microsoft Bing 远程代码执行漏洞 CVE-2025-21355 网安百色 2025-02-20 11:39 点击上方 蓝字 关注我们吧~ Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码 这个漏洞被归类为关键功能缺陷的身份验证缺失,给依赖于必应基础设施的组织和用户带来了重大风险。 必应漏洞允许代码执行 CVE-2025-21355源于关键的
继续阅读Cloudflare + IP白名单仍被绕过?伪造X-Forwarded-For绕过IP白名单漏洞实战
Cloudflare + IP白名单仍被绕过?伪造X-Forwarded-For绕过IP白名单漏洞实战 原创 zangcc Eureka安全 2025-02-20 11:39 点击上方 蓝字 关注我们 0x01 前言 在正式分享之前,我还是想先说明一下,X-Forwarded-For 请求头是什么? X-Forwarded-For(XFF) 是一个 HTTP 请求头字段,用于标识客户端的原始
继续阅读【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420) 安全圈 2025-02-20 11:03 关键词 安全漏洞 微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。 该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM
继续阅读Goby工具分享——2250个POC等你来拿!
Goby工具分享——2250个POC等你来拿! 原创 红岸基地赵小龙 暗影网安实验室 2025-02-20 10:29 Goby工具分享——2250个POC等你来拿! 在网络安全攻防的世界里,Goby 作为一款强大的资产探测和漏洞利用工具,早已成为安全从业者的得力助手。今天,我们为大家带来2250个高质量POC ,助你快速识别和验证漏洞,让安全测试更高效! 为什么选择这些POC? ✅ 海量POC
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 原创 NS-CERT 绿盟科技CERT 2025-02-20 10:27 通告编号:NS-2025-0009 2025-02-20 TAG: PostgreSQL、SQL注入、CVE-2025-1094 漏洞危害: 攻击者利用此漏洞,可实现SQL注入。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Post
继续阅读Ubuntu24.04 提权漏洞实例分析
Ubuntu24.04 提权漏洞实例分析 原创 戴勤明 华为安全应急响应中心 2025-02-20 10:10 1 前言 笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里,大部分此类漏洞已有现成的利用代码,复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而,近日在搜索关键词“Linux local privilege escalation”并将时间范围限定为过去一年时,偶然发
继续阅读springboot actuator漏洞总结
springboot actuator漏洞总结 原创 珂字辈 珂技知识分享 2025-02-20 10:00 一、 环境搭建 https://github.com/LandGrey/SpringBootVulExploit https://github.com/threedr3am/learnjavabug/tree/master/spring/spring-boot-actuator-bug 其
继续阅读Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061 原创 标准云 蚁景网络安全 2025-02-20 09:40 漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScri
继续阅读创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测
创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-20 09:20 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅
漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅 点击关注👉 马哥网络安全 2025-02-20 09:00 0x1 前言 虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。 0x2 固件分析
继续阅读cPanel XSS漏洞分析研究(CVE-2023-29489 )
cPanel XSS漏洞分析研究(CVE-2023-29489 ) 蚁景网安 2025-02-20 08:31 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者、公众号及平台不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,
继续阅读用友NC FormulaViewAction SQL注入漏洞
用友NC FormulaViewAction SQL注入漏洞 Superhero nday POC 2025-02-20 08:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读关于 office 内存损坏漏洞利用的最新情报
关于 office 内存损坏漏洞利用的最新情报 原创 mayfly 独眼情报 2025-02-20 07:23 Office内存损坏漏洞利用:从“不可能”到“可行”的演进 引言 Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安全领域的经典问题,而Office是否容易遭受这类漏洞的利用,长期以来是一个争议话题。
继续阅读Microsoft Bing 漏洞使攻击者能够远程执行代码
Microsoft Bing 漏洞使攻击者能够远程执行代码 独眼情报 2025-02-20 07:23 微软解决了其 Bing 搜索引擎的一个严重安全漏洞,编号为 CVE-2025-21355,该漏洞可能允许未经授权的攻击者远程执行任意代码。 该漏洞被归类为关键功能缺陷的缺失身份验证,对依赖 Bing 基础设施的组织和用户构成了重大风险。 该远程代码执行 (RCE) 漏洞的 CVSS 严重性最高评
继续阅读