2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成
2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成 安全内参编译 安全内参 2025-04-30 09:22 关注我们 带你读懂网络安全 谷歌威胁情报小组表示,2024年共发现75个已被实际利用的零日漏洞,其中44%的零日漏洞针对企业产品,27%针对网络与安全类别产品。 前情回顾· 零日漏洞利用态势 – 警惕!2024年全球零日漏洞利用呈现七大趋势 多国警告:零日漏洞攻击暴涨
继续阅读标签: 新闻
奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览
奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览 安全牛 2025-04-30 07:49 新闻速览 •国家密码管理局调整商用密码检测认证业务实施 •ISACA警报:95%组织缺乏量子计算威胁防御策略 •全球零日漏洞攻击趋势分析:Windows系统成黑客首选目标 •网络攻击还是系统故障?西班牙、葡萄牙遭遇大规模断电 •
继续阅读谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品 Ravie Lakshmanan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌披露称,在2024年全年共检测到75个已遭利用0day,比2023年的98个有所降低。在这75个0day中,44%针对的是企业产品,多达20个漏洞位于安全软件和设备中。 谷歌威胁情报团队 (GTI
继续阅读AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管
AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管 会杀毒的单反狗 军哥网络安全读报 2025-04-30 01:01 导读 苹果 AirPlay 协议中存在一个严重漏洞,称为 AirBorne,该漏洞导致超过 23.5 亿台活跃的苹果设备和数千万台第三方设备面临无需用户交互的远程代码执行 (RCE) 攻击。 Oligo Security 研究人员发现,该漏洞允许同一Wi-F
继续阅读2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析(上) 原创 Zer0d0y 天御攻防实验室 2025-04-29 16:09 2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告 | 上篇 谷歌威胁情报部门(GTIG)今天发表了2024年在野零日漏洞利用分析的报告《He
继续阅读第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化
第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化 汇能云安全 2025-04-29 02:13 4月29日,星期二,您好!中科汇能与您分享信息安全快讯: 01 教育云遭遇重创:黑客利用AzureChecker部署加密货币挖矿容器 微软威胁情报团队近日披露,威胁行为者Storm-1977在过去一年中对教育领域的云租户实施了密码喷洒攻击,部署容器进行非法加密货币挖矿活动。 攻击者主要使
继续阅读安全热点周报:黑客精心设计 Craft CMS 漏洞链,用于零日攻击窃取数据
安全热点周报:黑客精心设计 Craft CMS 漏洞链,用于零日攻击窃取数据 奇安信 CERT 2025-04-28 10:01 安全资讯导视 • 金融监管总局拟制定《银行业保险业网络安全管理办法》 • 远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种 • 马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票 PART01 新增在野利用 1.Craft CMS 远程代码执行漏洞(CV
继续阅读《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览
《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览 安全牛 2025-04-28 09:33 新闻速览 •《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境 •全球能源巨头成为目标:揭秘”电力寄生虫”多语言钓鱼攻击 •教育云遭遇重创:黑客利用AzureChecker部署加密
继续阅读上周关注度较高的产品安全漏洞(20250421-20250427)
上周关注度较高的产品安全漏洞(20250421-20250427) 原创 CNVD CNVD漏洞平台 2025-04-28 08:43 一、境外厂商产品漏洞 1、TOTOLINK A6000R action_passwd命令注入漏洞 TOTOLINK A6000R 是一款性能卓越的无线路由器,采用先进的技术和设计 , 为用户提供出色的网络体验。 TOTOLINK A6000R action_pas
继续阅读雷神众测漏洞周报2025.4.21-2025.4.27
雷神众测漏洞周报2025.4.21-2025.4.27 雷神众测 雷神众测 2025-04-28 07:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本
DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本 会杀毒的单反狗 军哥网络安全读报 2025-04-28 01:03 导读 网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。 JPCERT/CC 研究员 Yuma Masubuchi在周
继续阅读Planet Technology 工业交换机漏洞可导致设备被接管
Planet Technology 工业交换机漏洞可导致设备被接管 会杀毒的单反狗 军哥网络安全读报 2025-04-28 01:03 导读 网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章,漏洞可能导致攻击者能够接管受影响的网络设备。 Immersive 的安全研究员 Kev
继续阅读智能汽车漏洞挖掘案例分享
智能汽车漏洞挖掘案例分享 锐鉴安全 2025-04-27 05:21 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 前言 随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截至目前,我国L3-L4
继续阅读智能汽车安全-漏洞挖掘到控车攻击
智能汽车安全-漏洞挖掘到控车攻击 OYyunshen 神农Sec 2025-04-27 03:21 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://forum.butian.ne
继续阅读谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer 知机安全 知机安全 2025-04-27 02:41 1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险 网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到默认的Cloud Build服务账户,进而控制GCP服务如Clo
继续阅读在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞
在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞 原创 管窥蠡测 安在 2025-04-26 09:12 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、国家部委张某犯重大间谍案 国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情
继续阅读2025年第一季度159个CVE漏洞遭利用
2025年第一季度159个CVE漏洞遭利用 FreeBuf 2025-04-25 10:35 2025年第一季度共有159个CVE编号漏洞被确认在野利用,较2024年第四季度的151个有所上升。 网络安全公司VulnCheck向《黑客新闻》提供的报告指出:”我们发现漏洞利用速度持续加快,28.3%的漏洞在其CVE披露后24小时内就遭到利用。”这意味着有45个安全漏洞在公开披
继续阅读绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览
绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览 安全牛 2025-04-23 08:49 新闻速览 •英国Ofcom禁止”全球标题码”租赁,遏制移动网络犯罪 •漏洞研究新突破:利用ChatGPT快速创建利用代码 •从边缘设备入侵:黑客新战术瞄准中小企业网络薄弱环节 •美国德州阿比林市遭遇网络攻击,多个系统被
继续阅读披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?)
披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?) cybernews OSINT研习社 2025-04-22 02:57 美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿,实施这些行为的人拥有高权限,窃取了大量数据,而且除了禁用日志记录外,操作相当草率(与其说是
继续阅读Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击 会杀毒的单反狗 军哥网络安全读报 2025-04-22 01:00 导读 研究人员发现与曹县关联的 APT 组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。 在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (ASEC) 的研究人员发现了与朝鲜有关联的组
继续阅读白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞
白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞 赛博研究院 赛博研究院 2025-04-21 09:14 日前,《华盛顿邮报》查阅的内部记录显示,美国政府一机构因管理漏洞,导致敏感文件被不当共享。据悉,文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息,以及协助特朗普政府新闻发布会的供应商银行账户信息。 报道称,美国总务管理局(GSA)的职业雇员被指对此次事件负有责任。记录
继续阅读苹果紧急修复两个“极其复杂”的高危零日漏洞
苹果紧急修复两个“极其复杂”的高危零日漏洞 汇能云安全 2025-04-21 01:46 4月21日,星期一,您好!中科汇能与您分享信息安全快讯: 01 Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结 运营超过二十年的Linux中国开源社区(linux.cn)官方网站近日宣告关闭。2025年3月20日起,其主域名被注册商设置为”clientHoldR
继续阅读【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》;Windows11高危漏洞:300毫秒即可提权至管理员
【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》;Windows11高危漏洞:300毫秒即可提权至管理员 聚铭网络 2025-04-19 03:00 WEEKLY NEWS 每周安全资讯 新鲜资讯热点都在这里 要闻速览 1 中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》 2 教育部等九部门印发《关于加快推进教育数字化的意见》 3 最后一刻的“缓刑”:CISA
继续阅读Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统
Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统 会杀毒的单反狗 军哥网络安全读报 2025-04-18 01:00 导读 安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。 漏洞编号为CVE-2025-32433,由波鸿鲁尔大学的研究人员报告,CVSS评分为最高的1
继续阅读专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞
专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。 漏洞出在名为“ schtasks.exe ”的二进制文件中,该程序允许管理员在本地或远程计算机上创建、删除、
继续阅读苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”
苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人” 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。 苹果公司在其网站上发布的安全公告中确认已修复这两个 0day 漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击
继续阅读悬赏通缉!3名美国特工对亚冬会实施网攻窃密被锁定
悬赏通缉!3名美国特工对亚冬会实施网攻窃密被锁定 央视新闻 独眼情报 2025-04-15 02:02 前期,“2025年哈尔滨第九届亚冬会”(以下简称:亚冬会)遭受境外网络攻击事件经媒体报道后,引发全球主流媒体和网民的广泛关注,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。 近日,记者从哈尔滨市公安局了解到,哈尔滨市公安局高度重视
继续阅读国外:一周网络安全态势回顾之第94期
国外:一周网络安全态势回顾之第94期 原创 铸盾安全 河南等级保护测评 2025-04-14 05:54 以下是本周回顾: 日立能源漏洞 美国CISA发布了两份公告,描述了日立能源产品中的漏洞。一份公告描述了RTU500系列产品中的两个高严重性和两个中等严重性漏洞,这些漏洞可用于发起DoS攻击。第二份公告描述了TRMTracker应用程序中的三个中等严重性漏洞,这些漏洞可导致远程命令执行、Web缓
继续阅读CrushFTP新安全漏洞:未授权访问和CVE-2025-31161
CrushFTP新安全漏洞:未授权访问和CVE-2025-31161 知机安全 知机安全 2025-04-12 10:24 Agentic AI在SOC中的应用:提升效率与价值 本文探讨了Agentic AI(有时称为Agentic Security)在安全运营中心(SOC)中的作用,对比了它与传统辅助型AI(Copilots)的区别。Agentic AI具备自主性,能独立感知、规划、调查和结论,
继续阅读ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949)
ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949) 原创 护卫神 护卫神说安全 2025-04-11 15:36 ZZCMS 是一款基于 PHP + MySQL 的内容管理系统,主要用于快速搭建招商网站,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 它以简洁、高效和安全为特点,适合企业、个人及开发者使用。
继续阅读