无休止的漏洞:macOS 漏洞被利用九次
无休止的漏洞:macOS 漏洞被利用九次 Ots安全 2025-02-18 12:12 这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。 苹果必须发布多少个补丁才能真正修复漏洞?答案是“随风飘荡”。🙈 我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏洞,该漏洞允许将权限提升到root,绕过透明度同意和控制(TCC),以及绕过系统完整性保护(SIP)。 很难
继续阅读标签: 权限绕过
【漏洞预警】Cisco Meeting Management客户端-服务器权限提升漏洞
【漏洞预警】Cisco Meeting Management客户端-服务器权限提升漏洞 原创 MasterC 企业安全实践 2025-02-18 12:07 一、漏洞描述 Cisco Meeting Management的REST API中存在一个漏洞,可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 REST API用户实施适当的授权。攻击者可
继续阅读Docker容器5大致命配置错误,一个疏忽就是大规模漏洞
Docker容器5大致命配置错误,一个疏忽就是大规模漏洞 原创 VlangCN HW安全之路 2025-02-18 03:30 引言 Docker 是一项革命性的技术,使开发者能够以轻量级、可移植且高效的方式构建、部署和维护应用程序。它通过容器(Containers) 封装应用程序及其依赖项,从而实现环境一致性,并极大地提升应用的可扩展性和部署效率。 容器类似于虚拟机(VM),但具有更显著的优势
继续阅读Aboutxxl-job最新漏洞利用工具(2月14日更新)
Aboutxxl-job最新漏洞利用工具(2月14日更新) charonlight Web安全工具库 2025-02-17 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权
继续阅读揭秘NVIDIA AI安全漏洞:CVE-2024-0132深度剖析
揭秘NVIDIA AI安全漏洞:CVE-2024-0132深度剖析 枇杷哥 黑伞安全 2025-02-17 04:54 漏洞背景 CVE-2024-0132 是 NVIDIA 官方披露的一个高危漏洞,影响 NVIDIA Container Toolkit 和 GPU Operator 组件。该漏洞允许攻击者在容器化环境或 Kubernetes 集群中通过 GPU 资源管理缺陷实现权限提升或容
继续阅读御话资讯|一周安全要闻(02.10-02.14)
御话资讯|一周安全要闻(02.10-02.14) 网御星云 2025-02-17 00:00 行业动态 【《公共安全视频图像信息系统管理条例》发布】 《公共安全视频图像信息系统管理条例》于2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。 来源:中国信息安全 【1项网络安全国家标准获批发布】 根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发
继续阅读SAP NetWeaver Application Server 身份验证缺陷漏洞
SAP NetWeaver Application Server 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 SAP NetWeaver Application Server 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-0070 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SAP发布安全公告,修复了影响核心 SAP 系统(如
继续阅读FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞
FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞 Zicheng FreeBuf 2025-02-15 02:05 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. 全球VPN设备遭遇大规模暴力破解攻击,280万IP地址参与其中 一场大规模的暴力破解密
继续阅读以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞
以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞 会杀毒的单反狗 军哥网络安全读报 2025-02-15 01:00 导读 以色列威胁情报公司 ClearSky Cyber Security 周四透露,它发现一个 APT 组织正在利用新 Windows 漏洞。 ClearSky 承诺将在即将发布的博客文章中分享更多细节,但 X 上的发贴表明 Windows
继续阅读从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路
从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路 安全小白团译文 安全小白团 2025-02-14 22:01 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 在这篇文章中,我将详细介绍我和 Orwa Atyat如何成功将一个受限的路径遍历漏洞升级为 RCE,并因此赢得40,000 美元的赏金的故
继续阅读Microsoft Windows 缓冲区溢出漏洞 可导致权限提升
Microsoft Windows 缓冲区溢出漏洞 可导致权限提升 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Microsoft Windows 缓冲区溢出漏洞 可导致权限提升 【 漏洞编号 】 CVE-2025-21418 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Win
继续阅读Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备 会杀毒的单反狗 军哥网络安全读报 2025-02-14 01:01 导读 根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 12 月至 2025 年 1 月期间发起了一场针对未打补丁的思科边
继续阅读漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞 原创 wolven Chan 风铃Sec 2025-02-13 15:58 网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。 新发现的漏洞被追踪为 CVE-2025-23359(CVSS 评分:8.3)。该漏洞影响以下版本: – N
继续阅读Windows存储系统现0day漏洞,攻击者可远程删除目标文件
Windows存储系统现0day漏洞,攻击者可远程删除目标文件 AI小蜜蜂 FreeBuf 2025-02-13 11:02 Windows系统近日被曝出一个重大安全漏洞,攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391,于2025年2月11日披露,属于权限提升漏洞,严重性被评定为”重要”级别。 漏洞详情与风险分析 CVE-2025
继续阅读涉及67个漏洞!微软发布2025年2月补丁日安全通告
涉及67个漏洞!微软发布2025年2月补丁日安全通告 你信任的 亚信安全 2025-02-13 10:07 近日,亚信安全CERT监测到微软2025年2月补丁日发布了针对67个漏洞的修复补丁。其中,4个漏洞被评为紧急,57个漏洞被评为重要,2个漏洞被评为高危,2个漏洞被评为中等,2个漏洞被评为低危。其中共包括20个特权提升漏洞,29个远程代码执行漏洞,9个拒绝服务漏洞,1个信息泄漏漏洞,5个欺骗型
继续阅读微软2025年2月补丁日重点漏洞安全预警
微软2025年2月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-02-13 09:00 补丁概述 2025 年 2 月 11 日,微软官方发布了 2 月安全更新,针对 63 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、56 个重要漏洞(Impo
继续阅读Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度
Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度 原创 Syst1m Zer0 sec 2025-02-13 08:50 介绍 【暴躁老哥开课 】第三期红蓝互怼&挖洞速成班!零基础也能白嫖当脚本小子!(战术后仰) ✔️ 课程卖点 : 👉 手把手教你怎么在甲方爸爸的系统里”合法搞事”(懂的都懂) 👉 新增白嫖级src入门教程!不会挖洞?包教包会 学
继续阅读2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞
2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-13 05:35 2025年2月微软补丁星期二安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Visual Studio以及远程桌面服务中的57个漏洞。其中两个漏洞被列为公开已知,另外两个在野外被积极利用。 这些漏洞中有三个被评为严重,53个被评为重要,
继续阅读2025年2月微软补丁日多个高危漏洞安全风险通告
2025年2月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了63个漏洞,修复了Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏
继续阅读【漏洞通告】IBM Security Verify Directory命令执行漏洞安全风险通告
【漏洞通告】IBM Security Verify Directory命令执行漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到IBM Security Verify Directory命令执行漏洞,漏洞编号为: CVE-2024-51450。 IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份
继续阅读漏洞复现 || DATAGerry 终端节点接口敏感信息泄露
漏洞复现 || DATAGerry 终端节点接口敏感信息泄露 韩文庚 我爱林 2025-02-12 11:19 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391
【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391 安全圈 2025-02-12 11:01 关键词 安全漏洞 微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新,修复了多个产品中的 67 个漏洞。 本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞,修复范围涉及 Windows
继续阅读【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-02-12 10:33 漏洞公告 微软官方发布了2月安全更新公告,包含了Windows Core Messaging、Windows Lightweight Directory Access Protocol (LDAP)、Windows Storage、Microsoft SharePoint Ser
继续阅读【漏洞通告】微软2月多个安全漏洞
【漏洞通告】微软2月多个安全漏洞 启明星辰安全简讯 2025-02-12 10:30 一、漏洞概述 2025年2月12日,启明星辰集团VSRC监测到微软发布了2月安全更新,本次更新修复了63个漏洞,涵盖权限提升、远程代码执行、欺骗等多种漏洞类型。漏洞级别分布如下:4个严重级别漏洞,56个重要级别漏洞,1个中危级别漏洞,2个低危级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 11个漏洞被微软标记
继续阅读2025-02微软漏洞通告
2025-02微软漏洞通告 火绒安全 火绒安全 2025-02-12 09:17 微软官方发布了2025年2月的安全更新。本月更新公布了141个漏洞,包含26个远程执行代码漏洞、20个特权提升漏洞、9个拒绝服务漏洞、5个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改漏洞、1个信息泄露漏洞,其中4个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全
继续阅读【安全更新】微软2月安全更新多个产品高危漏洞通告
【安全更新】微软2月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-02-12 09:09 通告编号:NS-2025-0007 2025-02-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版
继续阅读微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞
微软 2025 年 2 月补丁星期二修复了 4 个0day和 55 个漏洞 独眼情报 2025-02-12 03:52 今天是微软2025年2月补丁星期二,本次更新包含55个安全漏洞修复,其中包括4个零日漏洞(其中2个已被黑客主动利用)。此次更新还修复了3个被评级为”严重”的远程代码执行漏洞。 各漏洞类型统计如下: – 19个权限提升漏洞 2个安全功能绕过漏洞
继续阅读从 0 到 1:Linux 服务器应急排查实战指南
从 0 到 1:Linux 服务器应急排查实战指南 让数据更安全 德斯克安全小课堂 2025-02-12 03:31 0x01 引言 在服务器运行过程中,网络安全攻击频发,常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。这些攻击不仅影响系统稳定性,还可能造成数据泄露或业务中断。对于系统运维和应急排查人员而言,如何在最短时间内识别攻击迹象、精准定位问题来源,并迅速采取应对措施,是一项至
继续阅读元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总
元宵福利 | WebShell、内存马技术、反序列化漏洞文章和工具汇总 哈拉少安全小队 2025-02-12 01:38 01 欢迎加入社区 一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 元宵优惠活动,限时领取40元优惠券,数量不多,手快有!!! 02 .NET攻防星球年度专
继续阅读微软最新多个高危漏洞预警
微软最新多个高危漏洞预警 SecHub网络安全社区 2025-02-12 01:35 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思路及工
继续阅读