微软2025年3月补丁日重点漏洞安全预警
微软2025年3月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-03-14 17:15 微软官方发布3月安全更新 请及时安装补丁修复 补丁概述 2025年3月11日,微软官方发布了3月安全更新,针对57个Microsoft CVE和10个non-Microsoft CVE进行修复。Microsoft CVE中,包含6个严重漏洞(Critical)、50个重要
继续阅读标签: 敏感信息
顶流明星在澳门输了10亿?一男子用AI造谣被行拘8天;多平台SSRF漏洞遭遇协同攻击,逾400个IP同时启动 | 牛览
顶流明星在澳门输了10亿?一男子用AI造谣被行拘8天;多平台SSRF漏洞遭遇协同攻击,逾400个IP同时启动 | 牛览 安全牛 2025-03-14 16:32 新闻速览 •顶流明星在澳门输了10亿?一男子用AI造谣被行拘8天 •导致1.8万名客户数据泄露,澳大利亚FIIG因网络安全失误遭起诉 •因泄露用户信息被罚款67亿韩元,韩国法院驳回Meta上诉 •多平台SSRF漏洞遭遇协同攻击,逾400个
继续阅读【安全更新】微软3月安全更新多个产品高危漏洞通告
【安全更新】微软3月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-03-12 18:22 通告编号:NS-2025-0013 2025-03-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码 安全牛 2025-03-12 18:10 新闻速览 •数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉 •报告显示:2024年95%数据泄露事件与人为失误相关 •蓄意破坏公司系统, 前雇员面临10年监禁 •警惕!黑客组织Laza
继续阅读微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞 奇安信 CERT 2025-03-12 09:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年3月补丁日多个产品安全漏洞 影响产品 Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。 公开时间 2025-03-12 影响对象数量级 千万级 奇安信评级 高危 利用可
继续阅读《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》
《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》 原创 炽汐安全屋 炽汐安全屋 2025-03-11 20:21 在各大企业安全应急响应中心(SRC)平台上,每天都有白帽子通过提交高危漏洞获得丰厚奖金。本文将揭秘专业安全研究员的实战方法论,教你从”青铜”到”王者”的进阶之路。 一、SRC漏洞挖掘黄金法则 目标筛选三要素 优先选择新上线业务系统(
继续阅读【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新 安全圈 2025-03-11 19:00 关键词 安全漏洞 Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新。 Apach
继续阅读【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-11 16:29 漏洞名称: Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 组件名称: Apache-Tomcat 影响范围: 9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ A
继续阅读上周关注度较高的产品安全漏洞(20250303-20250309)
上周关注度较高的产品安全漏洞(20250303-20250309) 原创 CNVD CNVD漏洞平台 2025-03-10 17:32 一、境外厂商产品漏洞 1、Microsoft Excel代码执行漏洞(CNVD-2025-04194) Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻
继续阅读Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告 奇安信 CERT 2025-03-10 14:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端模板注入漏洞 漏洞编号 QVD-2025-10061,CVE-2025-26865 公开时间 2025-03-07 影响量级 万级 奇安信评级 高危 CVSS
继续阅读金盘移动图书馆系统download.jsp存在任意文件读取漏洞
金盘移动图书馆系统download.jsp存在任意文件读取漏洞 Superhero Nday Poc 2025-03-08 17:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读JavaSecLab 综合Java漏洞平台搭建
JavaSecLab 综合Java漏洞平台搭建 原创 moonsec moonsec 2025-03-08 12:32 一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPAT
继续阅读VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑
VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑 威努特安全网络 2025-03-08 07:59 VMware ESXi 漏洞 增加勒索攻击的风险 前段时间,VMware 所有者 Broadcom 通知 ESXi、Workstation 和 Fusion 客户,他们已为目前可被利用的三个0day漏洞提供了补丁。 这些漏洞被跟踪为 CVE-2025-22224、CVE-20
继续阅读全球近5W个访问管理系统存在严重安全漏洞
全球近5W个访问管理系统存在严重安全漏洞 FreeBuf 2025-03-07 19:53 荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问,然而却因关键配置错误导致敏感数据暴露,使设施面临未经授权进入的风险。 此次发现暴露了一个跨越多个领域的重大全球性安全威胁,涉及
继续阅读当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路
当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路 原创 创新研究院 绿盟科技研究通讯 2025-03-07 19:28 一. 前言 近期,Deepseek-R1[1]凭借在多项核心评测基准中的优异表现,尤其是在代码层面,展现出了强大的推理能力和高效的性能,能够有效支持开发者完成复杂的编程任务。那么,Deepseek-R1是否会给代码审计带来智能化变革呢? 本
继续阅读公安部网安局提醒:警惕5种个税汇算骗局;新型勒索团伙SecP0出新招:威胁公开未披露软件漏洞 | 牛览
公安部网安局提醒:警惕5种个税汇算骗局;新型勒索团伙SecP0出新招:威胁公开未披露软件漏洞 | 牛览 安全牛 2025-03-07 15:48 点击蓝字·关注我们 / aqniu 新闻速览 •公安部网安局提醒:警惕5种个税汇算骗局 •工信部CSTIS提醒:防范针对DeepSeek本地化部署实施网络攻击的风险 •NIST发布《评估差分隐私保证指南》 •5欧元二手硬盘藏15GB敏感医疗记录,数据
继续阅读记一次小程序漏洞打包
记一次小程序漏洞打包 sec0nd安全 2025-03-05 22:19 扫码领资料 获网安教程 本文由掌控安全学院 – bielang 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防
继续阅读【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞
【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞 安全圈 2025-03-05 19:01 关键词 安全漏洞 荷兰 IT 安全咨询公司 Modat 发现全球部署的约 49,000 个访问管理系统 (AMS) 存在令人震惊的安全漏洞。 这些系统旨在通过密码、生物识别和多因素身份验证等身份验证方法来控制建筑物访问,但被发现存在严重的配置错误,导致敏感数据暴露且设施容易受到未经授权的进入。
继续阅读思科: Webex 漏洞可导致凭据遭远程访问
思科: Webex 漏洞可导致凭据遭远程访问 Sergiu Gatlan 代码卫士 2025-03-05 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,适用于 BroadWorks 的Webex 中存在一个漏洞,可导致未认证攻击者远程访问凭据。 适用于 BroadWorks 的Webex 将思科Webex的视频会议和协同特性与 BroadWorks 的统一
继续阅读【风险提示】VMware ESXi新型漏洞利用链已出现在野利用
【风险提示】VMware ESXi新型漏洞利用链已出现在野利用 长亭应急响应 黑伞安全 2025-03-05 15:59 VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226),涉及越界读和越界写等缺陷,攻击
继续阅读雷神众测漏洞周报2025.2.24-2024.3.2
雷神众测漏洞周报2025.2.24-2024.3.2 原创 雷神众测 雷神众测 2025-03-04 16:45 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读行业内又一款知名的 .NET 分析工具爆出反序列化漏洞
行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-04 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻击者可能利用其反序列化漏洞,
继续阅读上周关注度较高的产品安全漏洞(20250224-20250302)
上周关注度较高的产品安全漏洞(20250224-20250302) 原创 CNVD CNVD漏洞平台 2025-03-03 18:17 一、境外厂商产品漏洞 1、Google Android信息泄露漏洞(CNVD-2025-03652) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,该漏洞源于Sens
继续阅读攻击链揭露:间谍软件利用零日漏洞攻破安卓手机锁屏
攻击链揭露:间谍软件利用零日漏洞攻破安卓手机锁屏 安全客 2025-03-03 15:46 近日,国际特赦组织与谷歌的威胁分析小组联合揭露了一个复杂的网络间谍事件,塞尔维亚当局利用由以色列数字情报公司Cellebrite提供的零日漏洞攻击安卓设备。该事件涉及通过物理接触目标设备,绕过锁屏保护并提取敏感数据,揭示了数字取证工具在政府监控中的滥用,以及安卓系统在防范物理访问攻击方面的严重漏洞。 01
继续阅读ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞
ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-03 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻
继续阅读漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # CVE-2025-25514 CVE-2025-25516 0x01 危险等级 – 高危 0x02 漏洞概述 海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障
继续阅读漏洞预警 | 竞优商业租赁管理系统信息泄露漏洞
漏洞预警 | 竞优商业租赁管理系统信息泄露漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 竞优商业租赁管理系统是一款面向商业地产、购物中心、写字楼、市场摊位、工业园区等行业的租赁管理软件,集成了合同管理、租金计算、财务结算、商户管理、资产管理等功能,帮助企业提升租赁管理效率,优化租金
继续阅读【漏洞挖掘技巧】新手师傅从0到1如何挖洞
【漏洞挖掘技巧】新手师傅从0到1如何挖洞 迪哥讲事 2025-03-02 21:30 前言 edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资产搜集 先确定自己要挖什么目标,一般刚开始的话说实话就是全凭感觉,不一定是学校越小越好挖,因为资产太少了也不容易找
继续阅读记一次某大学的漏洞挖掘
记一次某大学的漏洞挖掘 原创 zkaq-徐来. 掌控安全EDU 2025-03-02 04:01 扫码领资料 获网安教程 本文由掌控安全学院 – 徐来. 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解
继续阅读