CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取
CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取 sec0nd安全 2025-04-29 01:58 “ Craft CMS高危漏洞 。” 01 — 导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序
继续阅读标签: 广告
大规模钓鱼攻击瞄准WordPress WooCommerce用户
大规模钓鱼攻击瞄准WordPress WooCommerce用户 鹏鹏同学 黑猫安全 2025-04-29 01:29 Patchstack安全团队近日曝光一起针对WordPress WooCommerce用户的大规模钓鱼活动。攻击者伪装成官方团队发送虚假安全警报,诱骗用户下载植入后门的”关键补丁”。 攻击手法分析 1. 钓鱼诱饵 : 谎称存在”未授权管理访问漏
继续阅读告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测
告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测 z-bool 渗透安全HackTwo 2025-04-28 16:01 0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插件借鉴了经典的xia_sql项目,加入了
继续阅读虚假安全补丁攻击WooCommerce管理员以劫持网站
虚假安全补丁攻击WooCommerce管理员以劫持网站 FreeBuf 2025-04-28 10:32 一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的”关键补丁”,实则为植入WordPress后门的恶意程序。 01 恶意插件植入 根据Patchstack研究人员发现,上当受骗的用户在下载更新时,实际上安装的是恶意插件。该插件会: &
继续阅读如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧
如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧 lo2us/消失的.. 渗透安全HackTwo 2025-04-27 16:01 0x01 前言 在渗透测试过程中,SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析,我们发现了该站点的SQL注入问题,并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞到成功利用的整个过程,分享了一些典型的绕过技巧和方法,
继续阅读【文章转载】DragonForce与Anubis再掀风暴:勒索软件“加盟制”全面升级,你的数据还安全吗?
【文章转载】DragonForce与Anubis再掀风暴:勒索软件“加盟制”全面升级,你的数据还安全吗? solarsec solar应急响应团队 2025-04-27 07:41 点击蓝字 关注我们 尽管国际执法部门成功打击了多个知名勒索软件组织,但网络犯罪分子依然展现出极强的韧性和适应能力。2025年,Secureworks® 威胁对抗中心(Counter Threat Unit™,简称CTU
继续阅读BleedingTooth:Linux 蓝牙零点击远程代码执行
BleedingTooth:Linux 蓝牙零点击远程代码执行 Ots安全 2025-04-27 05:36 介绍 我注意到 syzkaller 已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件 或 规范 本身 ,并且仅允许攻击者窃听和/或操纵信息。 但是,如果攻击者可以完全控制设备会怎么样呢?最
继续阅读DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 尽管针对主要勒索软件计划的国际执法行动造成了重大破坏,但网络犯罪集团在 2025 年继续表现出非凡的适应性。 两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式,旨在扩大其影响范围并提高其在不断发展
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增 安全圈 2025-04-26 11:01 关键词 安全漏洞 马里兰州主要医疗服务机构之一 Frederick Health Medical Group 近日披露,该机构于今年1月遭遇勒索软件攻击,导致约 93万名患者 的敏感个人信息被泄露。 Frederick Health 拥有近 4000名员工 ,在本地设有超过
继续阅读日本遭定向攻击!Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT
日本遭定向攻击!Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT sec0nd安全 2025-04-26 02:26 “ 零日漏洞。” 01 — 导语 2024年12月,日本多家组织遭遇针对Ivanti Connect Secure(ICS)VPN设备的定向攻击。攻击者利用高危零日漏洞 CVE-2025-0282 部署了新型远控木马 DslogdRAT 及隐蔽的网页后门。此漏
继续阅读AI基础设施安全评估系统|漏洞探测
AI基础设施安全评估系统|漏洞探测 Tencent 渗透安全HackTwo 2025-04-24 16:00 0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具,专为发现和检测AI系统潜在安全风险而设计。注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo”设为
继续阅读钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范 FreeBuf 2025-04-24 11:43 2025年,钓鱼攻击仍是企业面临的重大安全挑战。随着攻击者越来越多地采用基于身份验证的技术而非软件漏洞利用,钓鱼攻击的威胁程度甚至超过以往。如今绕过多因素认证(MFA)的钓鱼工具包已成常态,能够窃取受短信验证码、一次性密码(OTP)和推送验证保护的账户,在预防措施失效的情况下,检测系统承受着
继续阅读创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测
创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-24 09:22 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞
漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞 浅安 浅安安全 2025-04-24 00:00 0x00 漏洞编号 – # CVE-2024-10486 0x01 危险等级 – 中危 0x02 漏洞概述 Google for WooCommerce是一款WordPress插件,能将WooCommerce商店与Goo
继续阅读朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级 原创 道玄安全 道玄网安驿站 2025-04-23 04:00 “ 网络战。” 01 — 高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利用微软远程桌面服务(RDS)的高危漏洞Blue
继续阅读漏洞预警 | UniTalk信息泄露漏洞
漏洞预警 | UniTalk信息泄露漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # CVE-2024-39676 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计,具备实时数据摄入、低延迟查询响应以及水平扩展能力,广泛应用于
继续阅读小白黑客成长日记:漏洞批发商与罪证算法
小白黑客成长日记:漏洞批发商与罪证算法 原创 冰雪封城 密雾九尾 2025-04-22 12:53 根据《未成年人保护法》第七十三条,违法处理儿童个人信息最高可处百万罚款并吊销执照。文章中渗透测试行为皆在警方监督下进行,现实中的漏洞验证必须遵循《网络安全法》第二十六条,擅自扫描商业系统可能构成「非法侵入计算机信息系统罪」。 林小白盯着调解室墙上的《网络安全法》第二十七条,日光灯管在条款末尾“处五日
继续阅读用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测 原创 CeBain 渗透安全HackTwo 2025-04-21 16:03 0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的设计,为安全测试注入
继续阅读严重 Windows 漏洞可窃取 NTLM 哈希值
严重 Windows 漏洞可窃取 NTLM 哈希值 Ots安全 2025-04-20 06:02 黑客已开始积极利用新发现的 Windows 文件处理漏洞.library-ms,该漏洞可远程窃取用户 NTLM 哈希值。该漏洞编号为 CVE-2025-24054,已在微软 3 月份的安全更新中得到修复,但最初被认为不太可能被利用。然而,在补丁发布几天后,Check Point的研究人员就观察到了针对
继续阅读Windows 任务计划程序漏洞允许提升权限和篡改日志
Windows 任务计划程序漏洞允许提升权限和篡改日志 Ots安全 2025-04-20 06:02 Windows 的核心组件之一——任务计划程序——中发现了四个新漏洞,这些漏洞可导致本地权限提升攻击。研究表明,攻击者不仅可以获取管理权限,还可以通过篡改事件日志来抹去其活动痕迹。 这些漏洞主要围绕二进制文件“schtasks.exe”展开,该文件用于本地和远程管理任务。专家发现其运行中存在严重漏
继续阅读Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修!
Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修! 原创 道玄安全 道玄网安驿站 2025-04-20 04:00 “ dll劫持+条件竞争。” 01 — 一、漏洞速览:极速提权的“定时炸弹” 近日,Windows 11曝出一枚高危本地权限提升漏洞 CVE-2025-24076 ,攻击者仅需 300毫秒 即可从普通用户跃升为系统管理员,堪称“秒级提权”!
继续阅读紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”!
紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”! 原创 道玄安全 道玄网安驿站 2025-04-19 23:00 “ CVE-2025-24054。” 01 — 事件背景 近日,安全研究人员监测到 高危漏洞CVE-2025-24054 正被黑客组织大规模利用,攻击者通过伪装“文件下载”操作,诱导用户触发恶意请求,窃取Windows系统的 NTLM凭据 。该漏洞已造
继续阅读OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954)
OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 原创 护卫神 护卫神说安全 2025-04-18 06:24 OneBlog是一款基于Java的开源博客系统,采用Spring Boot和Bootstrap开发,支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能,配备完善的后台管理系统。系统支持Docker一键部署,集成七
继续阅读美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断 SOC 赛欧思安全研究实验室 2025-04-18 03:09 – 娱乐服务巨头传奇国际公司披露数据泄露事件 娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场所的人都受到了影响。 来源: BleepingComputer
继续阅读Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑
Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑 黑白之道 2025-04-18 01:59 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! Windows 11高危漏洞:300毫秒即可提权至管理员 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户
继续阅读WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新 原创 城北 渗透安全HackTwo 2025-04-17 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是
继续阅读综合后渗透工具e0e1-config|漏洞探测
综合后渗透工具e0e1-config|漏洞探测 eeeeeeeeee-code 渗透安全HackTwo 2025-04-16 16:01 0x01 工具介绍 e0e1-config 是一款后渗透工具,主要用于提取浏览器、数据库连接、远程桌面工具等的敏感信息。它支持提取 Firefox 和 Chromium 内核浏览器的浏览记录、下载记录、书签、cookie 和用户密码,同时可以获取 Windows
继续阅读全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城?
全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城? 原创 道玄安全 道玄网安驿站 2025-04-16 14:34 “ 以后要用国产CVE了。” 01 — 导语 2025年4月16日,全球网络安全领域迎来“地震级”事件——美国国土安全部(DHS)终止对“通用漏洞披露”(CVE)项目的资金支持。这一运行25年的漏洞管理核心体系面临停摆危机,MITRE公司宣布停止更新漏洞数据库。全球安全
继续阅读300页 Android 应用安全:缓解黑客攻击和安全漏洞
300页 Android 应用安全:缓解黑客攻击和安全漏洞 原创 计算机与网络安全 计算机与网络安全 2025-04-14 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载全套资料 《Android应用安全:缓解黑客攻击与安全漏洞(第二版)》一书深入探讨了保护Android应用免受恶意攻击的实用策略与技术。书中强调,Android应用面临的主要威胁包括数据泄露、逆向工程、权限滥用以及不
继续阅读