【原创漏洞】AOSP跨用户资源访问漏洞
【原创漏洞】AOSP跨用户资源访问漏洞 启明星辰 ADLab 2025-05-09 09:29 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 一、研究背景 Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个账户拥有独立的应用环境、数据和设置,主要用于平板设备、共享设备、企业管理设备等场景。启明星辰ADLa
继续阅读标签: 权限绕过
实战攻防之Nacos漏洞一文通
实战攻防之Nacos漏洞一文通 黑白之道 2025-05-09 02:06 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读SRC漏洞案例之祝你生日快乐
SRC漏洞案例之祝你生日快乐 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-08 07:47 希望能做你挖洞之路的导航地图 🗺️ 前言:从一个小提示开始说起 在SRC的世界里,新手常会问:“我没学过太多代码,能挖洞吗?” 我经常回答:“只要你知道一件事就够了:做系统不让你做的事,做成了,它就是漏洞。 ” 今天要分享的这个小案例,算是业务逻辑漏洞里非常适合新手练手的那种类型。我给它起
继续阅读play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取!
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取! 原创 道玄安全 道玄网安驿站 2025-05-08 04:00 “ 0day。” PS:有内网web自动化需求可以私信 01 — 导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Windows系统高危零日漏洞 CVE-2025-29824
继续阅读【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392
【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392 cexlife 飓风网络安全 2025-05-08 03:34 漏洞描述: Azure Bot Framework SDK中的不当授权允许未经授权的攻击者通过网络提升权限,SDK无法对某些管理终端节点实施基于角色的检查,精心设计的API 调用允许低权限帐户继承更高范围的权限,从而实
继续阅读警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击
警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击 原创 ralap 网络个人修炼 2025-05-08 01:53 近期,与 Play 勒索软件 (也称为 Play Ransomware)相关的威胁行为者被发现利用 Microsoft Windows 系统中的 CVE-2025-29824 漏洞,对美国多个未公开名称的组织发起针对性攻击。
继续阅读Play勒索软件团伙利用零日漏洞部署恶意程序
Play勒索软件团伙利用零日漏洞部署恶意程序 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞关键信息 1. 漏洞编号:CVE-2025-29824(CVSS 7.8) 漏洞类型:Windows通用日志文件系统驱动(clfs.sys)释放后重用漏洞 危害等级:高危(可本地提权至SYSTEM权限) 影响范围: 微软2025年4月补丁日确认野外利用 美国CISA已列入”已知被
继续阅读【漏洞预警】Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
【漏洞预警】Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014) sec0nd安全 2025-05-07 13:00 严 重 公 告 近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任意代码执行。 01 漏洞描述 VULNERABILI
继续阅读多个高危漏洞挖掘实战
多个高危漏洞挖掘实战 锐鉴安全 2025-05-06 03:32 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 0x01 暴力破解 朴实无华的弱口令,我都怀疑是不是交互式蜜罐。 0x02 文件上传 该系统所有文件上传功 能均通过同 一方式进行上
继续阅读SSH服务已关,为何还被扫描出漏洞?
SSH服务已关,为何还被扫描出漏洞? 原创 圈圈 网络技术干货圈 2025-05-06 03:17 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源 :公众号【网络技术干货圈】 作者 :圈圈 ID :wljsghq SSH是一种用于远程登录和安全数据传输的加密协议,通常运行在22号端口。由于其重要性,SSH服务往往成为攻击者扫描和利用的首要目标。常见的高
继续阅读域渗透入门-令牌窃取(含复现步骤)
域渗透入门-令牌窃取(含复现步骤) Syst1m Zer0 sec 2025-05-06 03:06 宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非法目的或对任何未经许可的系统进行测试。未经授权尝试访问计算机系统或数据是违法行为,可能会导致法律后
继续阅读Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限
Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限 Rhinoer 犀牛安全 2025-05-05 16:00 思科发布了针对高严重性 Webex 漏洞的安全更新,该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。 该安全漏洞编号为 CVE-2025-20236,是在 Webex 自定义 URL 解析器中发现的,可通过诱骗用户下载任意文件来利用该漏洞,从而使攻
继续阅读渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程 原创 VlangCN HW安全之路 2025-05-05 03:02 如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。 这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家的系统。 在本文中,我们将深入了解永恒之蓝的工作原理,如何
继续阅读CVE-2025-27095:JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问
CVE-2025-27095:JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问 TtTeam 2025-05-05 00:30 开源特权访问管理(PAM)平台 JumpServer 被曝存在新漏洞(CVE-2025-27095),多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通过 Web 浏览器保障 SSH、
继续阅读CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行
CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 TtTeam 2025-05-03 05:47 热门文件压缩工具 WinZip 被曝光存在严重安全漏洞(CVE-2025-33028),致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线,Web 标记(MotW)功能通过标记互联网下载文件、触发运行前安全警告,有效拦
继续阅读从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。
从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。 原创 RCS-TEAM安全团队 小白嘿课 2025-05-02 14:17 PART.01 免责声明 RCS-TEAM作为独立安全实验室,于2025年4月发现Mihomo Party存在未公开本地提权0day漏洞。根据《漏洞披露国际准则》,我方已提前通过多途径联系开发团队,但未获有效回应。基于漏洞已遭野外利用且百
继续阅读【安全圈】苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备
【安全圈】苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备 安全圈 2025-05-01 11:00 关键词 安全漏洞 安全研究团队近日披露,苹果AirPlay无线协议及其软件开发套件存在重大安全缺陷,可能引发全球范围内的大规模”蠕虫式”网络攻击。该漏洞集合被命名为”AirBorne”,涉及23个独立安全漏洞,其中1
继续阅读从Nacos derby RCE学习derby数据库的利用
从Nacos derby RCE学习derby数据库的利用 P4r4d1se C4安全团队 2025-04-30 03:32 扫码加内部知识圈 获取漏洞资料 原文地址: https://xz.aliyun.com/news/17763 作者: P4r4d1se 01 概述 漏洞利用条件: 使用derby数据库的嵌入模式。 有token,即需要有权限绕过的漏洞或者有密码 版本:2.x小于2.4.
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞 e安在线 e安在线 2025-04-30 02:48 深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock
继续阅读Apache Tomcat发布安全更新,修复两个关键安全漏洞
Apache Tomcat发布安全更新,修复两个关键安全漏洞 原创 ralap 网络个人修炼 2025-04-30 02:24 Apache 软件基金会于近日发布了针对其著名 Servlet 容器 Apache Tomcat 的安全更新,修复了两个关键的安全漏洞,分别被编号为 CVE-2025-31650 和 CVE-2025-31651。这些漏洞可能影响用户的应用服务器安全性,并导致拒绝服务
继续阅读谷歌威胁情报小组(GTIG)追踪到2024年有75个被主动利用的零日漏洞
谷歌威胁情报小组(GTIG)追踪到2024年有75个被主动利用的零日漏洞 鹏鹏同学 黑猫安全 2025-04-30 01:25 2024年,谷歌追踪到75个被利用的零日漏洞,较2023年的98个有所下降,但仍高于2022年的63个。谷歌威胁情报小组(GTIG)研究人员发现,尽管针对企业技术的攻击正在增加,但大多数漏洞仍针对终端用户平台。GTIG发布的报告强调了攻击者策略的演变、厂商防御能力的提升,
继续阅读每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等
每周回顾:关键SAP漏洞、AI驱动的网络钓鱼、重大漏洞、新CVE等 原创 铸盾安全 河南等级保护测评 2025-04-30 01:00 当网络犯罪分子不再需要深厚的技术就能突破您的防御时,会发生什么?如今的攻击者拥有强大的工具,可以完成繁重的工作 —— 从人工智能驱动的网络钓鱼工具包到随时准备发动攻击的大型僵尸网络。而且,他们的目标不仅仅是大公司。当使用虚假身份、劫持基础设施和内部人员的伎俩来绕过
继续阅读2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析(上) 原创 Zer0d0y 天御攻防实验室 2025-04-29 16:09 2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告 | 上篇 谷歌威胁情报部门(GTIG)今天发表了2024年在野零日漏洞利用分析的报告《He
继续阅读Linux 内核高危漏洞致系统面临权限提升攻击
Linux 内核高危漏洞致系统面临权限提升攻击 原创 铸盾安全 河南等级保护测评 2025-04-29 10:42 系统管理员应优先修补受影响的系统以减轻这种威胁。 Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 root 级别。 安全研究人员已确认,该漏洞的 CVSS v3.1 基本评分为 7.8
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读实战攻防之Nacos漏洞
实战攻防之Nacos漏洞 zm 亿人安全 2025-04-29 06:30 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞
Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞 网安百色 2025-04-28 11:30 最近的 Microsoft 安全更新旨在修补关键权限提升漏洞,但无意中引入了一个新的重大缺陷。 此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新,从而创建拒绝服务条件。 补丁的这一意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战。 符号链
继续阅读《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览
《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览 安全牛 2025-04-28 09:33 新闻速览 •《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境 •全球能源巨头成为目标:揭秘”电力寄生虫”多语言钓鱼攻击 •教育云遭遇重创:黑客利用AzureChecker部署加密
继续阅读立即保护好Clash Verge rev! 远程命令执行漏洞公开!
立即保护好Clash Verge rev! 远程命令执行漏洞公开! 原创 一个不正经的黑客 一个不正经的黑客 2025-04-28 06:19 立即保护好Clash Verge rev! 远程命令执行漏洞公开! 免责声明: 本文仅限学习、研究使用!其他用途责任自负 背景信息 2天之前clash Verge rev 被爆出存在本地提权漏洞,群友们传的沸沸扬扬说这个漏洞本质是命令执行漏洞。 因为自己也
继续阅读2024全球高危漏洞预警报告(含POC)
2024全球高危漏洞预警报告(含POC) 原创 鲸落 Rot5pider安全团队 2025-04-28 01:04 点击上方蓝字 关注安全知识 2024全球高危漏洞预警报告(完整版) TOP 10漏洞全披露(含PoC状态) 一、高危漏洞TOP 10完整榜单 1. CVE-2024-12345:Apache Log4j 2.21.1 反序列化漏洞 CVSS评分 :9.8(严重) PoC状态 :
继续阅读