同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击
同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击 FreeBuf 2025-04-27 10:06 与朝鲜有关的Lazarus组织在一项名为”同步漏洞行动”(Operation SyncHole)的网络间谍活动中,针对至少六家韩国企业发起攻击。 卡巴斯基研究人员报告称,这个朝鲜背景的APT(高级持续性威胁)组织自2024年11月以来持续活跃,采用水坑攻击手
继续阅读标签: 权限绕过
一个漏洞仓库免费送~
一个漏洞仓库免费送~ 菜狗 富贵安全 2025-04-27 06:29 后台回复 POC即可获得地址 – CMS漏洞 74cms v4.2.1 v4.2.129 后台getshell漏洞 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374 Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342 AspCMS commentList.as
继续阅读黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限
黑客利用MS-SQL服务器漏洞部署Ammyy Admin以获取远程访问权限 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 已发现一个针对易受攻击的 Microsoft SQL Server 的复杂网络攻击活动,旨在部署远程访问工具和权限提升恶意软件。 安全研究人员已经发现,威胁行为者专门利用安全性不佳的 MS-SQL 实例来安装 Ammyy Admin,这是一
继续阅读CrushFtp 权限绕过漏洞 (CVE-2025-31161)
CrushFtp 权限绕过漏洞 (CVE-2025-31161) Superhero Nday Poc 2025-04-27 03:03 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞源于 HTTP
继续阅读谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer 知机安全 知机安全 2025-04-27 02:41 1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险 网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到默认的Cloud Build服务账户,进而控制GCP服务如Clo
继续阅读宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) 云梦DC 云梦安全 2025-04-27 01:10 一:产品介绍 宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录 原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33 FastjsonScan4Burp — 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前以
继续阅读在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞
在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞 原创 管窥蠡测 安在 2025-04-26 09:12 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、国家部委张某犯重大间谍案 国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情
继续阅读SAP NetWeaver 中的关键漏洞受到主动利用的威胁
SAP NetWeaver 中的关键漏洞受到主动利用的威胁 原创 mayfly 独眼情报 2025-04-26 07:34 关键漏洞 CVE-2025-31324,一个未经身份验证的文件上传漏洞,已在 SAP NetWeaver Visual Composer 中被发现,其严重程度被评为最高的 10.0 分。安全研究人员观察到,恶意行为者正在积极利用此漏洞上传 JSP webshell,从而获得未
继续阅读【0day预警】最新版小皮面板(XPanel)组合拳前台RCE
【0day预警】最新版小皮面板(XPanel)组合拳前台RCE sec0nd安全 2025-04-26 02:26 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流群匿名大手子投稿 漏洞详
继续阅读【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞
【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞 安全圈 2025-04-25 11:01 关键词 Microsoft 微软最近发布的安全更新旨在修补一个严重的权限提升漏洞,但却无意中引入了一个新的重大缺陷。 此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新,从而创建拒绝服务条件。 该补丁的意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战
继续阅读上周关注度较高的产品安全漏洞(20250414-20250420)
上周关注度较高的产品安全漏洞(20250414-20250420) 金瀚信安 2025-04-25 06:36 一、境外厂商产品漏洞 1、F5 BIG-IP拒绝服务漏洞(CNVD-2025-07325) F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP存在安全漏洞,该漏洞源于当禁用了SNMP v1或v2c时,攻击者可利用该
继续阅读攻防实战绕过disable_function命令执行
攻防实战绕过disable_function命令执行 原创 ashui Rot5pider安全团队 2025-04-25 02:59 蓝 队 蓝队短期HVV攻防演练项目招聘(北京) 工作内容: 负责前期渗透测试及HVV(攻防演练)期间的安全研判、不需要应急。 项目周期: 2个月(含前期渗透准备阶段及HVV实战阶段),五一后启动,具体入场时间面试通过后通知。 工作地点: 北京 薪资待遇: 税前月薪
继续阅读Lazarus APT 利用1day漏洞攻击韩国目标
Lazarus APT 利用1day漏洞攻击韩国目标 会杀毒的单反狗 军哥网络安全读报 2025-04-25 01:00 导读 臭名昭著的 Lazarus APT组织最近发起一场网络间谍活动,被追踪为“Operation SyncHole”,自 2024 年 11 月以来,已危害至少六个韩国机构,涉及软件、IT、金融、半导体和电信领域。 根据详细研究,攻击者采用了水坑攻击和利用韩国广泛使用的软件(
继续阅读从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考
从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考 原创 imjdl 源影安全团队 2025-04-24 09:30 引言 本文是一个漏洞分析回顾。2024年,在Palo Alto Networks的防火墙和SSL VPN产品中出现了两个严重的安全漏洞:CVE-2024-0012和CVE-2024-9474。这两个漏洞(身份验证绕过漏洞和权限提升漏洞)
继续阅读Windows CVE-2025-24054 漏洞解析:下载即泄 NTLM 哈希,Pass-the-Hash 风险剧增!
Windows CVE-2025-24054 漏洞解析:下载即泄 NTLM 哈希,Pass-the-Hash 风险剧增! 原创 Hankzheng 技术修道场 2025-04-23 23:59 美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单,证实该漏洞正在野外被积极利
继续阅读隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限
隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限 原创 VlangCN HW安全之路 2025-04-23 11:41 在网络安全的世界中,有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染(HPP)就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历,以及这种漏洞如何从一个普通的请求转变为严重的安全威胁。 系统侦察:发现目标的第一步
继续阅读Windows 更新堆栈中存在允许代码执行和权限提升漏洞
Windows 更新堆栈中存在允许代码执行和权限提升漏洞 网安百色 2025-04-23 11:38 在研究人员透露,Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204,该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别,这在网络安全社区引起了震动。 Cyberdom 博客的研究人员披露了该漏洞,对数百万依赖 Windows 更新机制进
继续阅读无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证” 原创 骨哥说事 骨哥说事 2025-04-23 06:48 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/419
继续阅读WordPress插件认证绕过与权限提升漏洞实例分析
WordPress插件认证绕过与权限提升漏洞实例分析 原创 cynault 奇安信天工实验室 2025-04-23 03:30 目 录 一、前 言 二、权限绕过漏洞 三、权限提升漏洞 四、 总 结 一 前 言 管理员权限用户能够执行更多敏感操作,也更容易导致RCE(远程代码执行)。在 WordPress 中,管理员拥有安装任意插件的权限,因此用户如果拥有管理员权限,几乎等同于获得RCE。 下
继续阅读针对Nacos漏洞猎杀的各种骚姿势
针对Nacos漏洞猎杀的各种骚姿势 原创 神农Sec 神农Sec 2025-04-23 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 0x1 相关漏洞资产收集 像比如师傅们不知道怎么找naco
继续阅读【PHP代码审计】ZZCMS 2019多个漏洞(附POC)
【PHP代码审计】ZZCMS 2019多个漏洞(附POC) 原创 WL Rot5pider安全团队 2025-04-23 00:41 引 言 zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等。 为啥审这个CMS,洞多(类型也多) 官网最新版下载地址:http://www.zzcms.net
继续阅读CVE-2025-21204:Windows更新堆栈权限提升漏洞 附POC及漏洞分析
CVE-2025-21204:Windows更新堆栈权限提升漏洞 附POC及漏洞分析 原创 NightTeam 夜组OSINT 2025-04-23 00:01 前言 安全研究员 Elli Shlomo 公布了CVE-2025-21204 的技术细节和概念验证漏洞代码,这是 Windows 更新堆栈中的一个严重本地权限提升漏洞,利用符号链接和目录连接绕过标准访问控制并以 SYSTEM 级权限执行任
继续阅读CVE-2025-33028:WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行,目前无补丁
CVE-2025-33028:WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行,目前无补丁 独眼情报 2025-04-22 05:34 热门文件压缩工具 WinZip 被发现存在一个安全漏洞,数百万用户面临静默代码执行的风险。该漏洞编号为 CVE-2025-33028,可绕过 Web 标记 (MotW),允许攻击者通过精心设计的压缩文件传递恶意负载,而无需触发常见的 Wind
继续阅读近期部分漏洞预警通报(2025年4月)部分已复现
近期部分漏洞预警通报(2025年4月)部分已复现 god_mellon 瓜神学习网络安全 2025-04-22 03:56 🔴15项高危漏洞通报(2025.4.22更新) 📌 一、MediaWiki XSS漏洞(CVE-2025-3469) ▶ 影响版本:<1.39.12/1.42.6/1.43.1 ▶ 全球资产:178,455个(美/德/荷前三) ▶ 风险路径:HTMLMultiSelec
继续阅读Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104
Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104 Ots安全 2025-04-22 01:09 一名安全研究人员发布了由 Cellebrite 开发的 Android 零日漏洞链的概念验证漏洞代码,用于解锁该国一名学生活动家的设备并尝试安装间谍软件。 根据国际特赦组织安全实验室和谷歌威胁分析小组 (TAG) 的联合调查,该漏洞被标记为 CVE-2024-5
继续阅读【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限
【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限 安全圈 2025-04-21 11:00 关键词 安全漏洞 Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞,编号为 CVE-2025-25364,该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLayer7 发现的该漏洞存在于特权辅助工具 me.connectify.SMJobB
继续阅读CNVD漏洞周报2025年第15期
CNVD漏洞周报2025年第15期 原创 CNVD CNVD漏洞平台 2025-04-21 10:33 2 0 2 5 年 0 4 月 14 日 – 2 0 2 5 年 0 4 月20 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞335个,其中高危漏洞 16
继续阅读苹果紧急修复两个“极其复杂”的高危零日漏洞
苹果紧急修复两个“极其复杂”的高危零日漏洞 汇能云安全 2025-04-21 01:46 4月21日,星期一,您好!中科汇能与您分享信息安全快讯: 01 Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结 运营超过二十年的Linux中国开源社区(linux.cn)官方网站近日宣告关闭。2025年3月20日起,其主域名被注册商设置为”clientHoldR
继续阅读