车载Android系统破解工具和漏洞挖掘浅析
车载Android系统破解工具和漏洞挖掘浅析 sec0nd安全 2025-03-05 22:19 鸿蒙APP逆向分析工具和方法 Root检测绕过(文件系统虚拟化) DeepSeek辅助研究魔改LSPosed Hook框架 车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项
继续阅读标签: 权限绕过
博通修复3个已遭利用的 VMware 0day 漏洞
博通修复3个已遭利用的 VMware 0day 漏洞 Sergiu Gatlan 代码卫士 2025-03-05 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。 这些漏洞是CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响 VMware ESXi、Works
继续阅读【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全
【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全 安全圈 2025-03-04 19:01 关键词 漏洞 安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞。 尽管 Parallels 在当年 4 月便已着手处理,并
继续阅读上周关注度较高的产品安全漏洞(20250224-20250302)
上周关注度较高的产品安全漏洞(20250224-20250302) 原创 CNVD CNVD漏洞平台 2025-03-03 18:17 一、境外厂商产品漏洞 1、Google Android信息泄露漏洞(CNVD-2025-03652) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,该漏洞源于Sens
继续阅读苹果 Find My 网络漏洞让黑客可以悄无声息地追踪任何蓝牙设备
苹果 Find My 网络漏洞让黑客可以悄无声息地追踪任何蓝牙设备 安世加 安世加 2025-02-28 11:30 根据研究人员在博客文章中的解释,他们发现了一种方法,可以将任何设备 (如手机或笔记本电脑) 在用户完全不知情的情况下变成一个 AirTag。之后,黑客就可以远程追踪该设备的位置。 对于不熟悉的人来说,苹果的 Find My 网络的工作原理是通过从 AirTag 和其他兼容的追踪器向
继续阅读紧急预警!Windows磁盘清理工具惊现高危漏洞,你的电脑可能面临被控制风险!
紧急预警!Windows磁盘清理工具惊现高危漏洞,你的电脑可能面临被控制风险! 云梦DC 云梦安全 2025-02-28 00:48 漏洞概述 CVE ID:CVE-2025-21420 漏洞类型:DLL劫持(DLL Sideloading)引发的权限提升(EoP) 影响组件:Windows磁盘清理工具(cleanmgr.exe) 攻击复杂度:低(需用户交互或自动化触发) 权限需求:需具备用户级文
继续阅读告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
告别CVE焦虑!KEV:已知被利用漏洞才是真威胁! 华顺信安 2025-02-28 00:31 “ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21世纪的数字疫情。” ” 在当前复杂的网络安全环境中,稍具规模的企业通常会面临着数量庞大的漏洞基数,这使得全面修复所有漏洞变得
继续阅读GitLab漏洞让攻击者绕过安全控制并执行任意代码
GitLab漏洞让攻击者绕过安全控制并执行任意代码 邑安科技 邑安全 2025-02-27 08:35 更多全球网络安全资讯尽在邑安全 GitLab 已针对其 DevOps 平台中的多个高风险漏洞发布了安全咨询警告,其中包括两个关键的跨站点脚本 (XSS) 缺陷,使攻击者能够绕过安全控制并在用户浏览器中执行恶意脚本。 这些漏洞被跟踪为 CVE-2025-0475 (CVSS 8.7) 和 CVE-
继续阅读漏洞分析 | Apache SkyWalking从SQL注入到RCE
漏洞分析 | Apache SkyWalking从SQL注入到RCE 原创 杂七 杂七杂八聊安全 2025-02-27 05:38 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01 H2db的命令执行 0x01.1 环境搭建 从 http://www.h2database.com/html/download.html 下
继续阅读0day漏洞:Parallels Desktop Repack Root权限提升
0day漏洞:Parallels Desktop Repack Root权限提升 Ots安全 2025-02-26 11:30 今天,我披露了一个可以绕过CVE-2024-34331补丁的0-day 漏洞。我已经确定了两种不同的方法来绕过该修复程序。这两种绕过方法都分别报告给了Zero Day Initiative (ZDI)和受影响的供应商Parallels。不幸的是,他们的回应非常不令人满意。
继续阅读特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览
特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览 安全牛 2025-02-25 10:02 点击蓝字·关注我们 / aqniu 新闻速览 •特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼 •澳大利亚政府出于安全顾虑,禁用卡巴斯基软件 •CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 •由1
继续阅读雷神众测漏洞周报2024.2.17-2024.2.23
雷神众测漏洞周报2024.2.17-2024.2.23 原创 雷神众测 雷神众测 2025-02-25 08:28 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用
安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用 奇安信 CERT 2025-02-24 09:11 安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART01 新增在野利用 1.Power Pages 访问控制不当漏洞(C
继续阅读上周关注度较高的产品安全漏洞(20250217-20250223)
上周关注度较高的产品安全漏洞(20250217-20250223) 原创 CNVD CNVD漏洞平台 2025-02-24 08:47 一、境外厂商产品漏洞 1、SAP Supplier Relationship Management路径遍历漏洞 SAP Supplier Relationship Management是一款领先的采购供给链管理软件,旨在帮助企业优化供给商关系,提高采购效率和质量。
继续阅读【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容 安全圈 2025-02-23 11:01 关键词 安全漏洞 近日,埃隆·马斯克旗下的政府部门效率部(DOGE)因推出存在严重安全漏洞的官方网站而陷入舆论风波。该网站被曝使用未加密的外部数据库,导致任何人皆可未经授权修改其内容。这一漏洞由两名网络开发专家发现,并迅速被不法分子利用,在网站上发布讽刺性信息,引发公众对DOGE部门安全实践
继续阅读【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞
【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞 安全圈 2025-02-23 11:01 关键词 安全漏洞 近日,Atos集团旗下Eviden公司发布紧急安全公告,披露在其推出的身份与公钥基础设施解决方案IDPKI中发现了多个安全漏洞。 这些漏洞的CVE编号分别为CVE-2024-39327、CVE-2024-39328和CVE-2024-51505,可能导
继续阅读【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中
【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中 安全圈 2025-02-22 11:00 零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复 2月21日消息,科技媒体BleepingComputer报道,微软公司近日发布安全公告,披露Power Pages平台存在一个高危权限提升漏洞,并且已有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞的追踪编号为CVE-
继续阅读弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持!
弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持! VlangCN HW安全之路 2025-02-22 02:51 在 Windows 系统中,权限管理往往是安全性的重要一环。然而,有些目录或文件的权限设置不当,就像给攻击者敞开了一扇门,让他们能够植入恶意文件、执行代码,甚至劫持合法进程或服务。这些“弱权限目录”由于缺乏有效的访问控制和安全审查,成为了攻击者眼中的“香饽饽”。他们可以利用这
继续阅读9万个WordPress站点面临本地文件包含漏洞攻击
9万个WordPress站点面临本地文件包含漏洞攻击 AI小蜜蜂 FreeBuf 2025-02-21 11:02 WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。 该漏洞被追踪为CVE-2025-0366,CVSS评分为8.8(高危),允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服
继续阅读【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序
【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序 安全圈 2025-02-21 11:02 关键词 安全漏洞 Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提升。 该漏洞的编号为CVE-2024-12284,CVSS v4 评分
继续阅读Citrix 修复了 NetScaler 控制台权限提升漏洞
Citrix 修复了 NetScaler 控制台权限提升漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 Citrix发布了安全更新,以解决一个高危安全漏洞(CVE-2024-12284,CVSS评分8.8),该漏洞影响NetScaler Console(前身为NetScaler ADM)和NetScaler Agent。 此漏洞是权限管理不当,可能在特定条件下允许攻击者提升权限。安全公
继续阅读信息安全漏洞周报【第010期】
信息安全漏洞周报【第010期】 零零捌信安观察 银天信息 2025-02-21 01:34 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商
Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 Cisco Talos 研究人员报告称,Salt Typhoon威胁组织使用一种名为 JumbledPath 的定制实用程序来监视美国电信网络流量。 思科 Talos 研究人员的报告称,Salt Typhoon 入侵美国主要电信公司已超过
继续阅读【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞
【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: Citriх NеtSсаlеr是一款应用交付网络(ADN)产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统。 攻击场景: 攻击者可能通过获得对Citrix NetScale
继续阅读漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过
漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过 韩文庚 我爱林 2025-02-20 12:20 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限
黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限 AI小蜜蜂 FreeBuf 2025-02-20 11:15 Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞,目前正被威胁攻击者积极利用,以获得受影响防火墙系统的root级别访问权限。 图片来源:Ken Wolter / Shutterstock 该漏洞被追踪为CVE-2025-0108,
继续阅读【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420) 安全圈 2025-02-20 11:03 关键词 安全漏洞 微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。 该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM
继续阅读关于 office 内存损坏漏洞利用的最新情报
关于 office 内存损坏漏洞利用的最新情报 原创 mayfly 独眼情报 2025-02-20 07:23 Office内存损坏漏洞利用:从“不可能”到“可行”的演进 引言 Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安全领域的经典问题,而Office是否容易遭受这类漏洞的利用,长期以来是一个争议话题。
继续阅读CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布
CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布 Ots安全 2025-02-20 06:32 微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系统权限。该漏洞的 CVSS 评分为 7.8,对 Win
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读