SSH服务已关,为何还被扫描出漏洞?
SSH服务已关,为何还被扫描出漏洞? 原创 圈圈 网络技术干货圈 2025-05-06 03:17 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源 :公众号【网络技术干货圈】 作者 :圈圈 ID :wljsghq SSH是一种用于远程登录和安全数据传输的加密协议,通常运行在22号端口。由于其重要性,SSH服务往往成为攻击者扫描和利用的首要目标。常见的高
继续阅读标签: 暴力破解
自动化漏洞检测方案-使用AI调用BurpSuite
自动化漏洞检测方案-使用AI调用BurpSuite 原创 lemonlove7 鹏组安全 2025-05-06 02:18 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日益增长的安全需求。近年来,人工智能(AI)技术的快速发展为自动化漏洞检测提供了新
继续阅读伊朗黑客持续渗透中东关键基础设施:VPN漏洞与恶意软件成长期后门
伊朗黑客持续渗透中东关键基础设施:VPN漏洞与恶意软件成长期后门 原创 道玄安全 道玄网安驿站 2025-05-05 02:12 “ 网络战。” PS:有内网web自动化需求可以私信 01 — 导语 近年来,伊朗国家支持的黑客组织频繁针对中东地区关键基础设施(CNI)发起网络攻击,其攻击手段隐蔽且持久。最新研究表明, 通过VPN漏洞和定制化恶意软件,部分伊朗黑客组织已在中东能源、国防、通信等领域
继续阅读网络入侵新态势:凭证窃取与边界漏洞利用激增,钓鱼攻击持续衰退
网络入侵新态势:凭证窃取与边界漏洞利用激增,钓鱼攻击持续衰退 黑白之道 2025-05-02 14:26 根据 Verizon 和谷歌旗下 Mandiant 的独立报告数据,网络犯罪分子的初始入侵手段正在发生显著转变。Mandiant 事件响应团队指出,攻击者更倾向于利用目标环境中现有工具,而非构建新恶意软件或配置漏洞利用后工具。 01 入侵手段演变趋势 Mandiant 调查显示,2024年漏洞
继续阅读从IBM《2025年X-Force威胁情报指数报告》看安全文化的必要性
从IBM《2025年X-Force威胁情报指数报告》看安全文化的必要性 原创 HardyXie 超安全 2025-05-01 05:38 IBM 于近期发布了《2025年 X-Force威胁情报指数 报告》,该报告 基于对 130多个国家或地区每天监控超过1,500亿个安全事件所获得的洞察分析和观察结果 。深入 了解攻击者的策略对于保护 组织 的员工、数据和基础设施至关重要。本文将透过报告探析攻击
继续阅读只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!
只需写个 .pyc 文件?Python 任意文件写入也能打 RCE! 红队笔记录 红队笔记录 2025-04-30 07:17 概述 在Web安全领域,存在一类称为”任意文件写入”(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Code Execution,RCE)。例如,在使
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞 e安在线 e安在线 2025-04-30 02:48 深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock
继续阅读CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读记一次某大学附属医院漏洞挖掘
记一次某大学附属医院漏洞挖掘 Tai 不秃头的安全 2025-04-28 06:40 记一次某大学附属医院漏洞挖掘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球,续费也有优惠私聊~~想要入交流群在最下方,考安全证书请联系vx咨询。 前情提要 开局一个登录框 ![图形用户界面, 应用程
继续阅读Steam 客户端漏洞 &&从csgo角度看待网络安全
Steam 客户端漏洞 &&从csgo角度看待网络安全 原创 梅苑 梅苑安全 2025-04-27 15:43 Steam 客户端漏洞 原文链接: https://hackerone.com/reports/667242 打开特定的 steam:// URL 会覆盖任意位置的文件 如果用户打开 steam://devkit-1/list-shortcuts?response=/tm
继续阅读记一次漏洞复现威胁情报导致的漏洞
记一次漏洞复现威胁情报导致的漏洞 原创 湘南第一深情 湘安无事 2025-04-27 14:12 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 0x00前言 起因是 3月份下班坐地铁 无聊 在wx公众号
继续阅读分享常见的逻辑漏洞挖掘方法(第二部分)
分享常见的逻辑漏洞挖掘方法(第二部分) sec0nd安全 2025-04-27 05:58 001 引言 上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。 分享常见的逻辑漏洞挖掘方法(第一部分) 这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,这两个漏洞的危害也是不容小觑,具体怎么挖掘呢,我们一探究竟。 002 逻辑漏洞介绍 上一篇已经介绍
继续阅读若依系统 | SQL注入漏洞+druid框架漏洞
若依系统 | SQL注入漏洞+druid框架漏洞 原创 神农Sec 神农Sec 2025-04-26 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 若依系统渗透测试 漏洞一:SQL注入漏洞 都
继续阅读如何应对攻防演练过程中的逻辑漏洞?
如何应对攻防演练过程中的逻辑漏洞? 原创 全域数字风险管理 云科安信Antira 2025-04-24 09:50 护网季前,多数企业都会进行全面的风险「自查」,以更稳妥的安全状态进入实战攻防演练。然而,互联网资产扫描探测、漏洞扫描、渗透测试、整改加固等等一系列自查的策略手段,往往会疏忽「逻辑漏洞」这个防不胜防的小风险大隐患。 实战对抗下的「逻辑漏洞」 不同于常规漏洞,逻辑漏洞的根源是业务或功能上
继续阅读【CNVD漏洞挖掘实战训练营】从零到一,拿到属于自己的第一本证书!
【CNVD漏洞挖掘实战训练营】从零到一,拿到属于自己的第一本证书! 卫界安全-阿呆攻防 2025-04-23 11:35 🌟 课程核心卖点: ✅ 7天解锁CNVD漏洞挖掘技能 ✅ 讲师累计提交500+漏洞,拥有目前拥有证书上百➕,行内CNVD证书供应商 ✅ 100%真实案例教学,实战演示 ✅ 掌握独家漏洞挖掘方法论 + 思路 ✅ 小白也能挖到证书,不需要懂代码懂漏洞原理,纯小白黑盒挖掘 🎯
继续阅读针对Nacos漏洞猎杀的各种骚姿势
针对Nacos漏洞猎杀的各种骚姿势 原创 神农Sec 神农Sec 2025-04-23 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 0x1 相关漏洞资产收集 像比如师傅们不知道怎么找naco
继续阅读8天,这个被微软认为“低可利用性”的漏洞即遭利用
8天,这个被微软认为“低可利用性”的漏洞即遭利用 Iain Thomson 代码卫士 2025-04-22 10:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 3月补丁星期二,微软发布安全更新。就在8天后,网络犯罪分子已经武器化其中一个漏洞,攻击位于波兰和罗马尼亚的政府和私营行业。 该漏洞的编号为CVE-2025-24054,是一个NTLM 哈希泄露漏洞,被微软判定为“不太可能”遭利
继续阅读常见弱口令漏洞的发现与防护(文内送常见字典)
常见弱口令漏洞的发现与防护(文内送常见字典) LA安全 LA安全实验室 2025-04-22 01:06 01 开篇 弱口令漏洞是一种常见的网络安全问题,它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测,使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全性,因为它允许恶意用户绕过身份验证机制,进而篡改数据、窃取敏感信息甚至控制整个系统 02
继续阅读记一次Druid Monitor漏洞日常渗透
记一次Druid Monitor漏洞日常渗透 原创 神农Sec 神农Sec 2025-04-22 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 重点知识点 渗透测试 fofa检索druid漏洞
继续阅读【SRC】某选课小程序任意用户登录漏洞深度剖析
【SRC】某选课小程序任意用户登录漏洞深度剖析 原创 ashui Rot5pider安全团队 2025-04-22 00:35 某小程序任意用户登录漏洞深度剖析 一、漏洞场景复现 (一)漏洞复现 目标系统 :某金融类小程序(版本V2.3.1) 1. 测试工具 :Burp Suite Pro v1.8.4 + WechatDevTools v1.18.0 关键参数 : encryptedData :
继续阅读DC-1,一台和蔼可亲的靶机。Drupal7,msfcve-2018-7600漏洞利用,隧道建立,SUID提权
DC-1,一台和蔼可亲的靶机。Drupal7,msfcve-2018-7600漏洞利用,隧道建立,SUID提权 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-04-21 03:11 一、信息收集 1、主机探测 arp-scan -l 探测同网段 2、端口扫描 nmap -sS -sV 192.168.66.136 这里三个端口,有个ssh可能会爆出来,80端口访问,先后台扫描目录 3、目录扫
继续阅读新的Windows NTLM漏洞被利用进行攻击
新的Windows NTLM漏洞被利用进行攻击 祺印说信安 2025-04-20 22:38 Check Point 警告称,Windows NTLM 漏洞的利用始于上个月补丁发布后大约一周。该漏洞编号为 CVE-2025-24054(CVSS 评分为 6.5),并于2025 年 3 月补丁星期二得到解决,该中等严重性漏洞可能允许 NTLM 哈希泄露,从而使攻击者能够通过网络执行欺骗攻击。根据微软
继续阅读严重 Windows 漏洞可窃取 NTLM 哈希值
严重 Windows 漏洞可窃取 NTLM 哈希值 Ots安全 2025-04-20 06:02 黑客已开始积极利用新发现的 Windows 文件处理漏洞.library-ms,该漏洞可远程窃取用户 NTLM 哈希值。该漏洞编号为 CVE-2025-24054,已在微软 3 月份的安全更新中得到修复,但最初被认为不太可能被利用。然而,在补丁发布几天后,Check Point的研究人员就观察到了针对
继续阅读利用 API 和硬件漏洞控制数百万台智能称重机
利用 API 和硬件漏洞控制数百万台智能称重机 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-20 01:02 通过一个漏洞,竟然能控制百万台智能体重秤! 在数字化浪潮席卷生活的当下,智能设备的普及带来了前所未有的便利,但同时也引发了新的安全担忧。最近,一篇关于智能体重秤安全漏洞的研究文章引起了极大的关注。作者通过逆向工程和漏洞挖掘,竟然发现了可以控制数百万台智能体重秤的漏洞!这
继续阅读【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据 安全圈 2025-04-19 11:00 关键词 漏洞 科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .library-ms 文件诱导用户泄露 NTLM 哈希值,从而绕过身份认证和
继续阅读2024年微软漏洞数量创新高,超1,300个
2024年微软漏洞数量创新高,超1,300个 祺印说信安 2025-04-18 16:01 2024 年,微软的安全形势面临前所未有的挑战,漏洞报告数量飙升至历史最高水平,整个公司产品生态系统中已发现 1,360 个安全漏洞。这个令人震惊的数字是自系统跟踪开始以来记录的最高数字,突显出攻击面不断扩大,即使是资源最丰富的技术提供商也面临挑战。这一急剧增长既反映了微软产品日益复杂的特点,也反映了威胁行
继续阅读安全提醒:Apple 零日漏洞正被利用于攻击
安全提醒:Apple 零日漏洞正被利用于攻击 祺印说信安 2025-04-18 16:01 美国网络安全和基础设施安全局 (CISA) 发布了紧急公告,警告称,目前有多个 Apple 0day漏洞正被有针对性的攻击所利用。这些严重的安全漏洞影响了包括 iOS、iPadOS、macOS 和其他相关系统在内的多种 Apple 产品,使用户容易受到利用以前未知的安全漏洞的复杂威胁行为者的攻击。苹果零日漏
继续阅读Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗
Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗 FreeBuf 2025-04-18 12:34 微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054,近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。 Check Point 研究人员表示:”自 2025 年 3 月 19 日起已观测到该漏洞的野外活
继续阅读