CNVD漏洞周报2025年第24期
原文链接: https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500070&idx=1&sn=9cb23c555cc9c7543e717b2bda925227 CNVD漏洞周报2025年第24期 国家互联网应急中心CNCERT 2025-07-01 00:55 2 0 2 5 年 06 月23日 –
继续阅读标签: 访问控制
UDS协议实战:智能驾驶域控制器诊断与数据通信深度解析
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247556291&idx=2&sn=fdf1d0a37c4a8c35b15b440038230b36 UDS协议实战:智能驾驶域控制器诊断与数据通信深度解析 谈思实验室 2025-06-30 10:52 点击上方蓝字 谈思实验室 获取更多汽车网络安全资
继续阅读Palo Alto Networks 修复多个提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=2&sn=c4ed265127f77866bb9d4f397428f552 Palo Alto Networks 修复多个提权漏洞 Ionut Arghire 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国
继续阅读微软Outlook路径遍历漏洞允许攻击者远程执行任意代码
微软Outlook路径遍历漏洞允许攻击者远程执行任意代码 FreeBuf 2025-06-12 11:04 微软Outlook电子邮件客户端中存在一个重大安全漏洞,可能允许攻击者远程执行任意代码,即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176,于2025年6月10日披露,被微软评为”重要”级别,CVSS评分为7.8分。 这一漏洞影响广泛使用的
继续阅读【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)
【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335) cexlife 飓风网络安全 2025-06-11 15:37 漏洞描述: Autodesk是世界领先的设计软件和 数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年,Autodesk 提供设计软件、Internet 门户服务、无线 开发平台及定点应用, 恶
继续阅读【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统
【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统 安全圈 2025-06-11 11:02 关键词 Windows 微软近日披露,Windows远程桌面服务中存在一个严重的安全漏洞(CVE-2025-32710),攻击者无需身份验证即可远程执行任意代码。该漏洞于2025年6月10日公开,CVSS评分为8.1,危害等级为“高
继续阅读【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176
【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176 安全圈 2025-06-11 11:02 关键词 outlook 微软邮件客户端 Outlook 曝出重大安全漏洞,编号为 CVE-2025-47176,公布于 2025 年 6 月 10 日,CVSS 评分为 7.8,危害级别“重要”。该漏洞允许攻击者在目标系统上远程执行任意代码,尽
继续阅读CVE-2025-33073 : 反射式 Kerberos 中继攻击
CVE-2025-33073 : 反射式 Kerberos 中继攻击 独眼情报 2025-06-11 08:37 漏洞补丁日值得关注的漏洞。详细报告已上传至 github. https://github.com/mayfly42/ThreatReport/blob/main/2025-06-11-Reflective-Kerberos-Relay-Attack_RedTeam-Pentesting
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819)
【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819) 启明星辰安全简讯 2025-06-10 10:17 一、漏洞概述 漏洞名称 Apache Kafka Broker JNDI远程代码执行漏洞 CVE ID CVE-2025-27819 漏洞类型 RCE 发现时间 2025-06-10 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权
继续阅读【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818)
【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818) 启明星辰安全简讯 2025-06-10 10:17 一、漏洞概述 漏洞名称 Apache Kafka Connect LDAP远程代码执行漏洞 CVE ID CVE-2025-27818 漏洞类型 RCE 发现时间 2025-06-10 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所
继续阅读数据安全技术:安全运营的新质势能
数据安全技术:安全运营的新质势能 原创 数据安全官 网安培训 2025-06-10 09:31 在数字化转型浪潮中,数据已成为组织的核心资产,且组织的运营高度依赖数据的流畅流转与精准应用。然而,数据泄露、篡改、恶意攻击等安全威胁如影随形,时刻威胁着组织的生存与发展根基。 数据安全技术无疑是组织构建稳固安全运营体系的核心。 01 数据安全在安全运营中的应用 加密技术:数据的隐形护盾 加密技术作为数据
继续阅读2025年5月企业必修安全漏洞清单
2025年5月企业必修安全漏洞清单 云鼎实验室 2025-06-10 01:34 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全
继续阅读Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限
Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限 邑安科技 邑安全 2025-06-09 14:45 更多全球网络安全资讯尽在邑安全 影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞,其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。 该严重漏洞被跟踪为 CVE-2024-53298,影响 Power
继续阅读CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞 白帽子 2025-06-09 10:35 关注我们❤️,添加星标🌟,一起学安全! 作者:Howell@Timeline Sec 本文字数:4617 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 简介 FlowiseAI 是一款开源的低代码/无代码工具,用于快速构建基于大语言模
继续阅读每周网安资讯 (6.4-6.9)| APT组织利用PathWiper恶意软件针对乌克兰关键基础设施
每周网安资讯 (6.4-6.9)| APT组织利用PathWiper恶意软件针对乌克兰关键基础设施 交大捷普 2025-06-09 10:10 2025[ 每周网安资讯 ]6.4-6.9 网安资讯 1、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》 为进一步规范涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗
继续阅读【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)
【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230) cexlife 飓风网络安全 2025-06-09 09:11 漏洞描述: VMware Cloud Foundation是美国威睿(VMware)公司的一套一体化混合云平台,该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能,攻击者可以通过网络访问VMԝаrе Clоud
继续阅读网络安全人士必知的 AWVS 漏洞扫描工具
网络安全人士必知的 AWVS 漏洞扫描工具 原创 承影 兰花豆说网络安全 2025-06-07 15:51 随着网络攻击手段的日益复杂,网站安全成为信息安全防护的重要一环。Web 应用作为企业对外开放的重要窗口,也是攻击者的重点目标。SQL 注入、跨站脚本(XSS)、文件包含、命令执行等常见漏洞频频出现在安全事件中。因此,选择一款高效、全面的 Web 漏洞扫描工具对安全人员来说至关重要。AWVS(
继续阅读VMware NSX XSS 漏洞使系统面临恶意代码注入
VMware NSX XSS 漏洞使系统面临恶意代码注入 网安百色 2025-06-06 11:44 Broadcom 发布了针对 VMware NSX 的高严重性安全公告 (VMSA-2025-0012),解决了三个新发现的存储跨站点脚本 (XSS) 漏洞:CVE-2025-22243、CVE-2025-22244 和 CVE-2025-22245。 这些漏洞会影响 NSX Manager UI
继续阅读Redis漏洞分析,ACL篇
Redis漏洞分析,ACL篇 fuxxcss 看雪学苑 2025-06-06 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是ACL篇。 分析流程 对Redis漏
继续阅读思科提醒注意严重的 ISE 和 CCP 漏洞
思科提醒注意严重的 ISE 和 CCP 漏洞 Sergiu Gatlan 代码卫士 2025-06-05 10:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科发布补丁,修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。 其中最严重的是位于思科ISE中的静态凭据漏洞CVE-2025-20286。ISE 是基于身份的策略执行软
继续阅读Jenkins未授权访问-命令执行漏洞复现及修复方案
Jenkins未授权访问-命令执行漏洞复现及修复方案 徐志洋 玄武盾网络技术实验室 2025-06-05 07:49 作者:徐志洋 声明: 技术仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。 一、背景 Jenkins 是一款功能强大的应用工具,支持跨平台实现项目的持续集成与持续交付。作为开源代码工具,其能够胜任各类构建任务或持续集成工作。通过集成 Jenkins,可
继续阅读信息安全漏洞周报(2025年第22期)
信息安全漏洞周报(2025年第22期) 原创 CNNVD CNNVD安全动态 2025-06-05 03:39 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月26日至2025年6月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞460个。 接报漏洞情况 本周CNNVD接报漏洞7460个,其中信息技术产品漏洞(通用型漏洞)272个,网络
继续阅读你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草?
你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草? 龙哥网络安全 龙哥网络安全 2025-06-05 03:00 开篇:安全这事儿,别当耳旁风 高危漏洞、高危端口、弱口令,这三个词儿,在网络安全圈里简直就是“老生常谈”。但“老生常谈”不代表不重要,相反,它们就像潜伏在你家后院的三颗定时炸弹,随时可能给你来个“惊喜”。 别以为只有黑客才会关注这些,作为一名有责任感的网管/运
继续阅读0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战
0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战 原创 禾小盾 数字人才创研院 2025-06-05 02:45 点击上方 蓝字 关注我们 BEGINNING OF SPRING 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可以第一时间收到推送啦。 0x01 阅读须知 Reading Instruction
继续阅读vBulletin论坛软件曝出两大漏洞正遭活跃攻击
vBulletin论坛软件曝出两大漏洞正遭活跃攻击 鹏鹏同学 黑猫安全 2025-06-02 23:00 vBulletin曝出两大高危漏洞(CVE-2025-48827/CVE-2025-48828)正遭野外利用 未认证攻击者可实现API滥用与远程代码执行,全球论坛系统面临重大威胁 漏洞核心信息 CVE-2025-48827(CVSS 10.0) 影响范围 :运行于PHP 8.1+环境的vBul
继续阅读两大Linux漏洞曝光,可致敏感数据泄露
两大Linux漏洞曝光,可致敏感数据泄露 鹏鹏同学 黑猫安全 2025-06-02 23:00 Qualys研究人员发现Apport与systemd-coredump存在竞争条件漏洞,本地攻击者可窃取密码哈希等关键信息 漏洞概述 安全公司Qualys威胁研究团队(TRU)披露两个影响Linux核心转储机制的高危漏洞: 1. CVE-2025-5054 影响对象:Ubuntu内置崩溃报告工具Appo
继续阅读Evertz SDVN 上的远程代码执行 (CVE-2025-4009)
Evertz SDVN 上的远程代码执行 (CVE-2025-4009) Ots安全 2025-06-02 06:28 EVERTZ SDVN是一种基于IP的架构,旨在帮助广播设施、内容提供商和服务提供商构建灵活、可扩展且格式无关的基础设施。它通过软件定义网络(SDN)的理念,将视频、音频和数据的传输从传统的硬件依赖转向更灵活的IP网络。这种技术能够支持从标清(SD)、高清(HD)、3G到超高清(
继续阅读紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取
紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取 原创 道玄安全 道玄网安驿站 2025-06-01 23:00 “ 条件竞争。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全机构近日监测到新型高危漏洞威胁: 多个主流Linux发行版的核心转存(core dump)机制存在严重安全缺陷 ,攻击者可借此 窃取系统密码哈希、加密密钥等敏感内存数据 。
继续阅读这12个API漏洞赏金技巧,你一定要在目标上试试!
这12个API漏洞赏金技巧,你一定要在目标上试试! 原创 千里 东方隐侠安全团队 2025-06-01 15:01 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·悟剑堂 引言 数字化时代, API(应用程序编程接口)已成为企业数据交互的核心枢纽。 然而, API暴露的攻击面正日益成为黑客攻击的主要目标。漏洞赏金计划(Bug Bounty P
继续阅读