黑客利用旧版 ThinkPHP 和 ownCloud 漏洞攻击量激增
黑客利用旧版 ThinkPHP 和 ownCloud 漏洞攻击量激增 Rhinoer 犀牛安全 2025-03-01 16:00 我们发现黑客试图攻击那些容易受到 2022 年和 2023 年旧安全问题影响的维护不善的设备。 威胁监控平台 GreyNoise 报告称,利用 CVE-2022-47945 和 CVE-2023-49103 的攻击行为者数量激增 ,这会影响 ThinkPHP 框架和用
继续阅读标签: 敏感信息
Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】
Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】 2025-3-1更新 南风漏洞复现文库 2025-03-01 15:04 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
继续阅读CVE-2025-25065|Zimbra存在SSRF漏洞
CVE-2025-25065|Zimbra存在SSRF漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。 Zimbra的核心产品是Zimbra协作套件(Zimbr
继续阅读CVE-2025-26794|Exim存在SQL注入漏洞
CVE-2025-26794|Exim存在SQL注入漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Exim是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类 UNIX 系统上,包括了 Solaris、AIX、Linux 等。 0x01 漏洞描述
继续阅读针对Swagger接口泄露未授权访问的各种姿势
针对Swagger接口泄露未授权访问的各种姿势 原创 神农Sec 神农Sec 2025-03-01 01:00 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。 0x1 前言 这篇文章的话主要是给师傅们
继续阅读漏洞预警 | 脸爱云一脸通智慧平台信息泄露漏洞
漏洞预警 | 脸爱云一脸通智慧平台信息泄露漏洞 浅安 浅安安全 2025-03-01 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息**** 简述: 脸爱云一
继续阅读漏洞预警 | 金和OA SQL注入漏洞
漏洞预警 | 金和OA SQL注入漏洞 浅安 浅安安全 2025-03-01 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。 0x03 漏洞详情 漏洞类型: SQL注入 影
继续阅读【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理! 奇安信 CERT 2025-02-28 08:33 问题概述 近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务器中,有 6449 个活跃服务器,其中 88.9% 的
继续阅读关于举办“数据安全技能能手”和移动互联网安全工程师(CAPPSEC)2025年第1期培训班的通知
关于举办“数据安全技能能手”和移动互联网安全工程师(CAPPSEC)2025年第1期培训班的通知 赛查查 2025-02-28 06:44 各相关单位: 为深入学习贯彻党的二十大精神,提升专业人才在数据安全领域的知识水平和技能素养,加强各行业数据安全人才队伍建设,在中国软件评测中心(工业和信息化部软件与集成电路促进中心)和数据安全关键技术与产业应用评价工业和信息化部重点实验室联合指导下,中国计算机
继续阅读74cms 最新 getshell 漏洞
74cms 最新 getshell 漏洞 1398133550745333 神农Sec 2025-02-28 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。 原文链接:https://xz
继续阅读.NET 逻辑绕过漏洞审计思路和挖掘
.NET 逻辑绕过漏洞审计思路和挖掘 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-28 00:34 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项逻辑绕过漏洞的发现引起了广泛关注。攻击者只需构造一个特定的URL请求,便能实现让接口泄露管理员敏感信息,包括用户名和密码, 因此,在日常的代码审计和评估的环节需要格外留意该漏洞类型引发的安全漏洞。 01
继续阅读告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
告别CVE焦虑!KEV:已知被利用漏洞才是真威胁! 华顺信安 2025-02-28 00:31 “ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21世纪的数字疫情。” ” 在当前复杂的网络安全环境中,稍具规模的企业通常会面临着数量庞大的漏洞基数,这使得全面修复所有漏洞变得
继续阅读(0day)漏洞预警 | 时空智友企业信息管理系统任意文件读取漏洞
(0day)漏洞预警 | 时空智友企业信息管理系统任意文件读取漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-02-28 00:21 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。 0x04 漏洞详情 漏洞类型:任意文件读取漏洞 影响:获取敏感信息 简
继续阅读网络安全事件分级分类
网络安全事件分级分类 原创 洁说安全 网络安全和等保测评 2025-02-27 23:05 网络安全事件分级分类是指根据网络安全事件的性质、危害程度、影响范围等因素,将其划分为不同的等级和类别,以便于采取相应的应对措施和管理策略。以下是对分级分类含义的详细解释: · 含义 · 1.网络安全事件分级 是对网络安全事件的严重程度进行量化和区分,一般从低到高分为不同级别,主要目的是为了清晰地界定事件的危
继续阅读分布式自动化信息收集、漏洞扫描-V1.6
分布式自动化信息收集、漏洞扫描-V1.6 渗透安全HackTwo 2025-02-27 16:00 网-址 • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://plugin.scope-sentry.top• 更新说明:https://www.scope-
继续阅读实战纪实 | 真实HW漏洞流量告警分析
实战纪实 | 真实HW漏洞流量告警分析 实战安全研究 2025-02-27 02:01 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 今年七月,我去到了北京某大厂参加HW行动,因为是重点领域—-jr,所以每天态势感知设备上都有大量的告警,当时非常累,感觉每天睡醒就是盯屏
继续阅读工具集:AppMessenger【一款适用于以APP病毒分析、APP漏洞挖掘等场景的Android、iOS、鸿蒙辅助分析工具】
工具集:AppMessenger【一款适用于以APP病毒分析、APP漏洞挖掘等场景的Android、iOS、鸿蒙辅助分析工具】 wolven 风铃Sec 2025-02-27 00:28 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高
继续阅读.NET 通过代码审计发现某办公系统逻辑绕过漏洞可泄露管理员账户和密码
.NET 通过代码审计发现某办公系统逻辑绕过漏洞可泄露管理员账户和密码 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-27 00:27 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项逻辑绕过漏洞的发现引起了广泛关注。攻击者只需构造一个特定的URL请求,便能实现让接口泄露管理员敏感信息,包括用户名和密码, 因此,在日常的代码审计和评估的环节需要格外留
继续阅读漏洞预警 | 锐明技术Crocus系统信息泄露漏洞
漏洞预警 | 锐明技术Crocus系统信息泄露漏洞 浅安 浅安安全 2025-02-27 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息 简述: Crocus
继续阅读(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
(0day)漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 深潜sec安全团队 深潜sec安全团队 2025-02-27 00:01 0x01 漏洞编号 • 暂无 0x02 危险等级 • 高危 0x03 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x04 漏洞详情 漏洞类型:SQL注入 影响:获取敏感
继续阅读【漏洞通告】Exim存在SQL注入漏洞
【漏洞通告】Exim存在SQL注入漏洞 安迈信科应急响应中心 2025-02-26 07:43 01 漏洞概况 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,主要用于在Unix和类Unix系统中发送、接收和转发电子邮件。该产品主要使用客户行业分布广泛。 攻击者可以通过向易受攻击的Exim服务器发送特制的ETRN请求来利用此漏洞,从而可能导
继续阅读Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁
Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁 e安在线 e安在线 2025-02-26 03:26 研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这两个漏洞被追踪为 CVE-2024-50608 和 CVE-2024-506
继续阅读漏洞致大模型遭“零元购”?360全方位守护企业AI系统安全
漏洞致大模型遭“零元购”?360全方位守护企业AI系统安全 360数字安全 2025-02-24 10:07 News Today 随着以DeepSeek为代表的开源大模型逐渐渗透到各行各业,引发新一代人工智能技术发展新浪潮。然而,一些企业或个人在本地部署大模型时,由于配置不当导致服务暴露于公网,直接引发了严重的安全问题。攻击者免费利用这些暴露的服务可以随意调用大模型资源,不仅造成资源滥用,还可能
继续阅读上周关注度较高的产品安全漏洞(20250217-20250223)
上周关注度较高的产品安全漏洞(20250217-20250223) 原创 CNVD CNVD漏洞平台 2025-02-24 08:47 一、境外厂商产品漏洞 1、SAP Supplier Relationship Management路径遍历漏洞 SAP Supplier Relationship Management是一款领先的采购供给链管理软件,旨在帮助企业优化供给商关系,提高采购效率和质量。
继续阅读【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容 安全圈 2025-02-23 11:01 关键词 安全漏洞 近日,埃隆·马斯克旗下的政府部门效率部(DOGE)因推出存在严重安全漏洞的官方网站而陷入舆论风波。该网站被曝使用未加密的外部数据库,导致任何人皆可未经授权修改其内容。这一漏洞由两名网络开发专家发现,并迅速被不法分子利用,在网站上发布讽刺性信息,引发公众对DOGE部门安全实践
继续阅读FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞
FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞 Zicheng FreeBuf 2025-02-22 10:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 资讯热点 1. 网络犯罪转向社交媒体,攻击量达历史新高 最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅
继续阅读SRC实战系列-记某次大学漏洞挖掘经过
SRC实战系列-记某次大学漏洞挖掘经过 进击安全 2025-02-22 03:45 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK 安全公众号 及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢大家!!! 请勿利用文章内的相关技术从事非法测试,由于传播,利用此文所提供的信息而造成的任何直接或者
继续阅读漏洞预警 | 云出行后台管理系统未授权访问漏洞
漏洞预警 | 云出行后台管理系统未授权访问漏洞 浅安 浅安安全 2025-02-22 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 云出行后台管理系统是一款集成订单管理、车辆调度、司机管理、乘客服务、财务结算和数据分析的一站式出行服务平台管理解决方案,旨在提升运营效率和服务质量。 0x03 漏洞详情 漏洞类型: 未授权访问
继续阅读每周高级威胁情报解读(2025.02.14~02.20)
每周高级威胁情报解读(2025.02.14~02.20) 原创 威胁情报中心 奇安信威胁情报中心 2025-02-21 10:51 2025.02.14~02.20 攻击团伙情报 – 多个俄 APT 组织滥用 Signal 秘密监视加密对话 APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 Lazarus Group 在针对开发人员的攻击中部署 M
继续阅读每周网络安全简讯 ( 2025年 第8周 )
每周网络安全简讯 ( 2025年 第8周 ) 国信中心 极客安全 2025-02-21 08:44 2024年2月15日至2025年2月21日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进行了归类,共计19条。 01 APT攻击 01 APT组织Lazarus利用Marstech1恶意程序对目标用户实施
继续阅读