OPC UA协议与漏洞分析
OPC UA协议与漏洞分析 原创 自主研发技术驱动 珞安科技 2025-05-21 10:02 01 概 述 OPC(OLE for Process Control)是一种专为工业自动化系统设计的数据通信标准,旨在解决不同厂商设备间接口不统一、通信协议不兼容、驱动开发重复等问题。早期 OPC 标准基于微软 COM/DCOM 技术,主要运行于 Windows 平台。这一阶段的 OPC 规范统称为 O
继续阅读标签: 行业
车载网络通信“CAN总线”的安全与漏洞
车载网络通信“CAN总线”的安全与漏洞 谈思实验室 2025-05-21 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 01 引言 CAN 总线中没有目的地址,每个节点可以根据预定义的节点(此处指 ECU)配置发布和接收特定消息。这种通信技术提高了网络的弹性,这意味着如果要向当前网络添加新的 ECU,它可以轻松配置,并且无需对网络基础设施和其他节点进行任何更改。CAN 总线是事件
继续阅读攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布
攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布 安全牛 2025-05-21 09:15 态势速览 •一种试验性攻击工具利用Windows系统信任机制屏蔽Defender •新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证 •新型 DarkCloud 窃密软件利用 AutoIt 脚本语言发
继续阅读Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨
Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨 知机安全 知机安全 2025-05-21 03:59 1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗 黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源,利用这些资源托管恶意网站,通过TDS系统分发诈
继续阅读漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞
漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞 by 融云安全-cas 融云攻防实验室 2025-05-21 01:55 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
继续阅读行业实践|电力行业数字化转型,应用风险漏洞谁来防?
行业实践|电力行业数字化转型,应用风险漏洞谁来防? 原创 梆梆安全 梆梆安全 2025-05-20 09:28 行业实践 某电网客户作为电力行业输变配电环节的数字化代表企业, 该公司负责建设运营省级电网,承担着工农牧业生产及城乡居民的生活供电任务。客户以数字化转型为驱动,构建智能化、安全化的能源网络,深入业务全链条。采用APP移动门户,对外集成充值缴费、用电业务办理、系统管理等多项功能,对内形成
继续阅读微步再获评CNNVD“高质量漏洞优秀贡献奖”、“年度优秀技术支撑单位”
微步再获评CNNVD“高质量漏洞优秀贡献奖”、“年度优秀技术支撑单位” 微步在线 2025-05-20 03:00 近日,国家信息安全漏洞库(CNNVD)发布2024年度评选结果,微步凭借在漏洞挖掘、分析及响应领域的持续积极参与,连续三年蝉联“年度优秀技术支撑单位”与“高质量漏洞优秀贡献单位”两项荣誉。 作为网络空间安全的核心战略资源,漏洞治理事关国家安全与数字经济发展全局。作为以“威胁情报(TI
继续阅读CNVD漏洞周报2025年第18期
CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读CNVD漏洞周报2025年第18期
CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来
英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来 SOC 赛欧思安全研究实验室 2025-05-20 01:30 – 恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户 安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac 电脑用户密码、虚拟货币钱包凭证等敏感资料。
继续阅读Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金
Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金 原创 道玄安全 道玄网安驿站 2025-05-19 14:26 “ 火狐0day。” PS:有内网web自动化需求可以私信 01 — 导语 在刚刚落幕的 Pwn2Own柏林2025 黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用 两个零日漏洞(CVE-2025-4918和CVE-202
继续阅读英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览
英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览 安全牛 2025-05-19 10:41 新闻速览 •工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》 •《数字中国建设2025年行动方案》近日印发 •美国议员以安全为借口呼吁禁售TP-Link网络设备 •网安工程师变身勒索黑客:利用AI技术攻击企业系统获刑 •黑客因攻击SE
继续阅读网络安全20年:从漏洞破解到AI防御的生态跃迁
网络安全20年:从漏洞破解到AI防御的生态跃迁 原创 安全419 安全419 2025-05-19 10:16 自 21 世纪初以来,网络安全显然已经发生了变化,从最初专注于基本系统安全的小众领域发展成为一个复杂的生态系统,需要多层保护、一支熟练的专业队伍,以及在组织、政府和消费者生活的各个方面发展安全意识文化。 在RSA 2025 大会上, 网络安全媒体 Dark Reading 主编凯利·杰克
继续阅读每周网安资讯 (5.13-5.19)| Siemens SIMATIC PCS neo漏洞预警
每周网安资讯 (5.13-5.19)| Siemens SIMATIC PCS neo漏洞预警 交大捷普 2025-05-19 10:14 2025[ 每周网安资讯 ]5.13-5.19 网安资讯 1、国家信息中心牵头编制的国家标准《数据安全技术 政务数据处理安全要求》正式发布 近日,《数据安全技术 政务数据处理安全要求》(GB/T 45396-2025)经国家市场监督管理总局、国家标准化管理委员
继续阅读当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
当漏洞成为“数字战争”的弹药,谁能改写攻防规则? Zacarx Zacarx随笔 2025-05-19 09:15 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”—
继续阅读黑客眼中的NFC:Mifare安全漏洞大揭秘
黑客眼中的NFC:Mifare安全漏洞大揭秘 原创 T10Ng7_7 山石网科安全技术研究院 2025-05-19 08:46 你以为手中的门禁卡安全无虞?黑客告诉你,Mifare系统的漏洞可能让你的隐私和安全暴露无遗! 如今,NFC(近场通信)技术已经广泛应用于我们的生活,从门禁卡到公共交通卡,再到各种会员卡,Mifare作为其中的重要品牌,被广泛认为是安全可靠的解决方案。然而,黑客们却发现了隐
继续阅读XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行 原创 专攻.NET安全的 dotNet安全矩阵 2025-05-19 00:20 XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap ,通常由 Internet Explorer 加载,并通过系统
继续阅读若依(RuoYi)框架漏洞战争手册
若依(RuoYi)框架漏洞战争手册 Locks_ 李白你好 2025-05-19 00:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 文章作者:奇安信攻防社区( Locks
继续阅读2025年漏洞统计报告附下载
2025年漏洞统计报告附下载 原创 很近也很远 网络研究观 2025-05-18 09:27 我们的 2025 年报告比以往任何时候都更深入地探讨了安全专业人员关注的关键指标。我们探索了跨网络/设备和应用层的风险密度模式,发现了自动化工具经常遗漏的复杂漏洞,并评估了当今领先的漏洞评分方法(包括 EPSS、CISA KEV、CVSS 以及我们专有的 EVSS 系统)的实际有效性。 今年的调查结果显示
继续阅读猎洞时刻漏洞挖掘SRC旧一期公开课四节!!
猎洞时刻漏洞挖掘SRC旧一期公开课四节!! 原创 猎洞时刻 猎洞时刻 2025-05-18 08:19 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非
继续阅读新漏洞影响过去6年内所有英特尔处理器
新漏洞影响过去6年内所有英特尔处理器 原创 铸盾安全 河南等级保护测评 2025-05-17 16:00 英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。 该漏洞影响了过去六年发布的所有英特尔处理器(包括消费设备和云服务器基础设施中的处理器),利用了旨在加速计算性能的推测执行技术。 苏
继续阅读【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392) 原创 弥天安全实验室 弥天安全实验室 2025-05-17 04:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。JeeWMS基于JAVA的智能仓
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 “隐秘监视”!
突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 “隐秘监视”! 原创 紫队 紫队安全研究 2025-05-16 12:52 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 网络空间看似风平浪静,实
继续阅读聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办
聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办 中国信息安全 2025-05-16 11:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 2025年5月16日下午,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。国家信息安全漏洞库330多家技术支撑单位、30多家漏洞信息
继续阅读【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞
【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞 安全圈 2025-05-16 11:01 关键词 安全漏洞 本周全球网络安全态势依旧紧张,多个关键漏洞正被黑客组织大规模利用。其中,SAP NetWeaver系统的重大漏洞(CVE-2025-31324)不仅吸引了RansomEXX、BianLian等知名勒索软件团伙,还被与中国有关的黑客组织Chaya_004持续攻击。该漏洞允许
继续阅读英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕
英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕 看雪学苑 看雪学苑 2025-05-16 09:59 近日,来自瑞士苏黎世联邦理工学院(ETH Zürich)的研究团队曝出一个震撼业界的发现:所有现代英特尔处理器都存在一个名为”分支特权注入”(BPI)的新型漏洞。这就像给黑客们配了一把万能钥匙,能绕过层层防护,直接窃取电脑内存中的敏感数据。更令人不安的是,
继续阅读Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全
Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全 原创 Z0安全 Z0安全 2025-05-16 07:26 一、漏洞概述 CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞,于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后,通过旧会话维持对系统的控制,直接威胁数据安全与服务器权限。 – •
继续阅读Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动!
Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动! 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-05-16 06:41 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache Roller的多个版本中存
继续阅读漏洞预警 unibox路由器 postprosa.php sql注入
漏洞预警 unibox路由器 postprosa.php sql注入 by 融云安全-cas 融云攻防实验室 2025-05-16 01:33 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读