因不满漏洞分级,发现者公布WinServer2025 0day细节
因不满漏洞分级,发现者公布WinServer2025 0day细节 会杀毒的单反狗 军哥网络安全读报 2025-05-24 01:00 导读 Akamai 安全团队和微软对未修补的“BadSuccessor”漏洞的严重性存在分歧,在微软拒绝立即发布补丁后,Akamai 公布了 Windows Server 2025 中存在的权限提升漏洞细节。 “BadSuccessor”是 Windows Ser
继续阅读标签: 新闻
ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐
ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐 会杀毒的单反狗 军哥网络安全读报 2025-05-24 01:00 导读 网络安全研究人员称,代号为 ViciousTrap 的威胁组织入侵了 84 个国家近 5,300 个独特的网络边缘设备,并将它们变成了类似蜜罐的网络。 据观察,威胁组织利用影响思科小型企业 RV016、RV042、RV042G、RV082、
继续阅读疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞——每周威胁情报动态第223期 (05.16-05.22)
疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞——每周威胁情报动态第223期 (05.16-05.22) 原创 BaizeSec 白泽安全实验室 2025-05-23 01:00 APT攻击 – 疑似俄罗斯 APT28 组织 在全球 攻击 活动中利用 0Day 漏洞 Swan-Vector APT组织通过DLL植入技术针对台湾与日本发动网络攻击 攻击活动 – 知名
继续阅读Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨
Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨 知机安全 知机安全 2025-05-21 03:59 1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗 黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源,利用这些资源托管恶意网站,通过TDS系统分发诈
继续阅读俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击 会杀毒的单反狗 军哥网络安全读报 2025-05-21 01:01 导读 ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。 ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2024 年 10 月至 2025 年 3 月期间全球主要 APT 组织的
继续阅读大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览
大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览 安全牛 2025-05-20 09:23 新闻速览 •Pwn2Own柏林2025黑客大赛谢幕: 利用28个零日漏洞赢走超百万美元奖金 •410GB TeleMessage泄露数据被DDoSecrets收录 •三款手机监控软件或因泄露数据集体下线 •超4万iOS应用滥用私有
继续阅读大众汽车应用程序漏洞可致车主信息和服务记录泄露
大众汽车应用程序漏洞可致车主信息和服务记录泄露 会杀毒的单反狗 军哥网络安全读报 2025-05-20 01:00 导读 大众汽车车主发现 My Volkswagen 应用程序存在严重安全漏洞,可能泄露数千名客户的敏感个人数据和车辆信息。 这些漏洞目前已被修补,任何能够访问车辆 VIN 号码的人都可以检索全面的车主数据、服务记录,甚至可能在未经授权的情况下控制连接的功能。 这位安全研究人员在 20
继续阅读GNU C(glibc)漏洞可以在数百万 Linux 系统执行任意代码
GNU C(glibc)漏洞可以在数百万 Linux 系统执行任意代码 会杀毒的单反狗 军哥网络安全读报 2025-05-20 01:00 导读 安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞,可能影响全球数百万个 Linux 系统。 漏洞编号为 CVE-2025-4802,涉及静态链接的 setuid 二进制文件,这些二进制文件错误地搜索库路径,可能允许攻击者以提升的权限执行
继续阅读英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览
英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览 安全牛 2025-05-19 10:41 新闻速览 •工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》 •《数字中国建设2025年行动方案》近日印发 •美国议员以安全为借口呼吁禁售TP-Link网络设备 •网安工程师变身勒索黑客:利用AI技术攻击企业系统获刑 •黑客因攻击SE
继续阅读安全热点周报:Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞
安全热点周报:Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞 奇安信 CERT 2025-05-19 09:58 安全资讯导视 • 国务院2025年预备制定网络安全等级保护条例 • 美国最大钢铁公司纽柯因网络攻击被迫停产 • 迪奥中国客户信息遭泄露,官方群发短信通知客户 PART01 漏洞情报 1.Google Chrome跨源数据泄露漏洞安全风险通告 5月15日,奇安
继续阅读全球政府邮件系统沦陷:黑客利用XSS漏洞发起大规模间谍活动
全球政府邮件系统沦陷:黑客利用XSS漏洞发起大规模间谍活动 汇能云安全 2025-05-19 02:12 5月19日,星期一,您好!中科汇能与您分享信息安全快讯: 01 恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击 Veracode威胁研究团队近日发现恶意NPM包”os-info-checker-es6″,巧妙利用Google日历平台作为命令与控制(C2)服务
继续阅读英特尔新漏洞:Spectre 和 Meltdown 问题以新面貌重现
英特尔新漏洞:Spectre 和 Meltdown 问题以新面貌重现 会杀毒的单反狗 军哥网络安全读报 2025-05-19 01:02 导读 苏黎世联邦理工学院和阿姆斯特丹自由大学的研究人员披露了英特尔处理器中导致内存泄漏和 Spectre v2 攻击的新漏洞。这些发现表明,尽管 Spectre 和 Meltdown 漏洞披露已有七年,但推测指令执行问题仍然构成重大威胁。 研究人员发现了三个关键
继续阅读政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11%
政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11% 计算机与网络安全 2025-05-18 09:57 1 政府邮箱被利用XSS漏洞入侵 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或
继续阅读一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过 黑白之道 2025-05-17 09:42 一包包免费纸巾骗走老人们2亿元; 警方披露了一起“专挑老年人下手”的非法集资案件。湖南株洲的李先生偶然得知,有家体检中心可以免费做全面体检。体检后,业务员小王隔三差五就打电话请李先生参与免费讲座,每次都送些纸巾、鸡蛋等小礼品。 不久后,小王声称体检中心要扩大规模,以
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览 安全牛 2025-05-14 09:07 新闻速览 •CISA调整网络安全警报发布策略引发担忧 •欧洲漏洞数据库正式启动,CVE动荡中的新选择 •迪奥确认中国客户信息遭泄露 •四名黑客因利用老旧路由器构建恶意代理网络被指控 •英国零售巨头遭网络攻击重创,玛莎百货市值已蒸发超过10亿英镑 •每日9000次攻击尝试,黑
继续阅读Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览
Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览 安全牛 2025-05-13 08:30 新闻速览 •Google因生物识别数据侵权支付创纪录13.75亿美元和解金 •涉嫌暗中收集儿童用户数据,Roblox面临侵犯隐私集体诉讼 •网络攻击手法升级:FakeUpdates领跑4月全球恶意软件榜单 •美国驱逐航空公司Gl
继续阅读ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击 知机安全 知机安全 2025-05-13 07:13 1. ASUS发布DriverHub安全更新修复RCE漏洞 ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动
继续阅读中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现;
中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现; 黑白之道 2025-05-13 02:06 重要!!!HW中高级急聘,薪资从优,急速面试,项目优先, 加V:Hacker-ED 详情请点击: 重要!2025HW招募! 中标价85万防火墙,网购仅300元?; 75万元采购防火墙实为299元路由器!重庆三峡学院:出现违法、违规行为,项目终止采购
继续阅读微软发现针对伊拉克库尔德民兵的间谍活动中存在0day漏洞利用
微软发现针对伊拉克库尔德民兵的间谍活动中存在0day漏洞利用 会杀毒的单反狗 军哥网络安全读报 2025-05-13 01:00 导读 微软研究人员周一表示,一个有土耳其背景的网络间谍组织似乎利用了一款通讯应用程序中的 0 day 漏洞来监视伊拉克库尔德人的军事行动。 据微软威胁情报显示,这些名为 Marbled Dust 的黑客自 2024 年 4 月以来一直在入侵 Output Messeng
继续阅读华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码
华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码 会杀毒的单反狗 军哥网络安全读报 2025-05-13 01:00 导读 新西兰安全研究员“MrBruh”表示,华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞,可被远程利用执行任意代码。 这两个漏洞编号为CVE-2025-3462(CVSS 评分为 8.4)和CVE-2025-3463(CVSS 评分为 9.4),可
继续阅读安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞
安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞 奇安信 CERT 2025-05-12 08:55 安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》 • 美国白宫发布2026财年预算提案,拟削减网络安全预算4.91亿美元 • 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪,印度否认 PART01 漏洞情报 1.Elastic Kiban
继续阅读src漏洞挖掘之XSS由浅入深
src漏洞挖掘之XSS由浅入深 Poseidon 神农Sec 2025-05-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/new
继续阅读赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824)
赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824) 会杀毒的单反狗 军哥网络安全读报 2025-05-08 01:01 导读 赛门铁克报告称,多个勒索软件组织似乎利用了最近修补的 Windows 漏洞作为零日漏洞武器。 该漏洞编号为 CVE-2025-29824,微软已于2025 年 4 月补丁日更新中修复该漏洞。该漏洞影响 Windows 通用
继续阅读SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室
SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室 Ots安全 2025-05-07 14:16 又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。 在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对另一个针对企业的产品获得预先认证的远程命
继续阅读三星MagicINFO漏洞在PoC发布几天后被利用
三星MagicINFO漏洞在PoC发布几天后被利用 会杀毒的单反狗 军哥网络安全读报 2025-05-07 01:03 导读 漏洞PoC 发布几天后,威胁组织就开始利用三星 MagicINFO 中的漏洞。 三星 MagicINFO 9 服务器是一种流行的内容管理系统,广泛部署用于管理和控制零售、交通和企业环境中的数字标牌显示器。 漏洞 (CVE-2024-7399) 源于服务器文件上传功能中输入验
继续阅读微软 0-Click Telnet 漏洞可导致无需用户操作即可窃取凭证
微软 0-Click Telnet 漏洞可导致无需用户操作即可窃取凭证 会杀毒的单反狗 军哥网络安全读报 2025-05-07 01:03 导读 微软的 Telnet 客户端 (telnet.exe) 中发现一个严重漏洞,攻击者可以利用该漏洞从毫无戒心的用户那里窃取 Windows 凭据,甚至在某些网络场景下无需交互即可实现。 安全研究人员警告称,这种“零点击”漏洞可能在企业环境中被轻易利用,对网
继续阅读关于对网络安全等级保护有关工作事项进一步说明的函原文 | 2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成
关于对网络安全等级保护有关工作事项进一步说明的函原文 | 2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成 e安在线 e安在线 2025-05-06 06:33 关于对网络安全等级保护有关工作事项进一步说明的函原文 2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成 4月30日消息,谷歌公司披露,2024年共发现75个被实际利用的零日漏洞,较2023年的98个有所减少。 在这
继续阅读伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年
伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年 会杀毒的单反狗 军哥网络安全读报 2025-05-06 01:01 导读 一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。 FortiGuard 事件响应 (FGIR) 团队在一份报告中表示,该活动至少从 2023 年 5 月持续到 2025 年 2 月,涉及“广泛的间谍活动和疑似网络预置——这是
继续阅读渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程 原创 VlangCN HW安全之路 2025-05-05 03:02 如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。 这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家的系统。 在本文中,我们将深入了解永恒之蓝的工作原理,如何
继续阅读