谷歌紧急修复已遭利用的 Chrome 0day漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523414&idx=1&sn=af483917f833027e64a5dc3b05e6f56a 谷歌紧急修复已遭利用的 Chrome 0day漏洞 Ddos 代码卫士 2025-07-01 11:02 聚焦源代码安全,网罗国内外最新资讯! 编译:
继续阅读标签: CVE
Linux高危Sudo漏洞,可提权至root并绕过限制,PoC已公开
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324079&idx=1&sn=c11acae8f7897f7fa528977c559d8c05 Linux高危Sudo漏洞,可提权至root并绕过限制,PoC已公开 FreeBuf 2025-07-01 11:01 在Linux权限管理领域,Su
继续阅读谷歌紧急修复已被利用的Chrome高危零日漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651324079&idx=3&sn=23330a41d753210c404f022f9a91115e 谷歌紧急修复已被利用的Chrome高危零日漏洞 FreeBuf 2025-07-01 11:01 谷歌在发现一个已被野外利用的高危零日漏洞(CVE-2
继续阅读【安全圈】危险警告!D-Link 多款路由器曝出严重漏洞,建议立即停用
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070451&idx=4&sn=1ae1f2640c97ff21fa27bdfc9eefb3dd 【安全圈】危险警告!D-Link 多款路由器曝出严重漏洞,建议立即停用 安全圈 2025-07-01 11:00 关键词 安全漏洞 最近,网络安全研究
继续阅读【已复现】WinRAR 目录穿越漏洞(CVE-2025-6218)安全风险通告
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503538&idx=1&sn=5439ec7c9b1446ac237be77feab8fcd0 【已复现】WinRAR 目录穿越漏洞(CVE-2025-6218)安全风险通告 奇安信 CERT 2025-07-01 10:45 ● 点击↑蓝字关
继续阅读【论文速读】| FuncVul——基于LLM与代码块的高效函数级漏洞检测模型
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDUxOTk2Mw==&mid=2247496737&idx=1&sn=370c593f1bce328f065b2ee3561a83bb 【论文速读】| FuncVul——基于LLM与代码块的高效函数级漏洞检测模型 原创 知识分享者 安全极客 2025-07-01 10:22 基本信息
继续阅读Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458596324&idx=2&sn=9aceb4a1f80e7cd75b8c79e45465f11a Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新! 看雪学苑 看雪学苑 2025-07-01 09:59 近日, 广泛应用于 L
继续阅读漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489170&idx=1&sn=3748f66988afa0fa303cbba4baa2bc5a 漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment 2
继续阅读漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489169&idx=1&sn=12e8f36dd27a550376215017f2cf31bd 漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment
继续阅读Chrome在野CVE-2025-6554漏洞poc公布
原文链接: https://mp.weixin.qq.com/s?__biz=MzU4NDY3MTk2NQ==&mid=2247491736&idx=1&sn=c058b634e9bf320f603b91d1de78ff2a Chrome在野CVE-2025-6554漏洞poc公布 原创 老兵 网安守护 2025-07-01 09:03 地址: https://github
继续阅读雷神众测漏洞周报2025.6.23-2025.6.29
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503447&idx=1&sn=2a7f45d6621139fb1c9bb7364fe7dce5 雷神众测漏洞周报2025.6.23-2025.6.29 原创 雷神众测 雷神众测 2025-07-01 08:16 摘要 以下内容,均摘自于互联网,由
继续阅读CVE-2025-4664:利用 Chrome 0day 漏洞泄露会话令牌
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247531480&idx=1&sn=2e497359655cae7f01a5cd5eaf883a10 CVE-2025-4664:利用 Chrome 0day 漏洞泄露会话令牌 Ots安全 2025-07-01 05:34 此漏洞通过捕获 URL 中的
继续阅读SRC 视角下:渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492309&idx=1&sn=971b6609659bdf8e5a1c6cd2c264177b SRC 视角下:渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 神农Sec 2025-07-01 01:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读蓝牙零日漏洞:数百万耳机变身隐秘窃听站
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247546847&idx=2&sn=9b0673dd296bbe07d675025dfa319c78 蓝牙零日漏洞:数百万耳机变身隐秘窃听站 安小圈 2025-07-01 00:45 安小圈 第698期 2025年6月26日,德国安全公司ERNW在TR
继续阅读【漏洞复现】Apache Axis2弱口令(附测试靶机)
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486072&idx=1&sn=1d149c024fede423c27c5d8d8fa8371a 【漏洞复现】Apache Axis2弱口令(附测试靶机) 稻草人 玄武盾网络技术实验室 2025-07-01 00:35 “ 对我们感兴趣的话就点个关
继续阅读近期银狐样本的攻击链条分析
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247489863&idx=1&sn=fc4702f15295341828b510b1ae4e1750 近期银狐样本的攻击链条分析 T1anwu 富贵安全 2025-07-01 00:13 前言 最近看到伪装成安装包的银狐样本有点多,想分析一下具体执行流
继续阅读PassGuard是一个轻量级安全工具,专为防护Linux系统中的脏牛(Dirty COW)内核漏洞而设计。
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247494660&idx=1&sn=aa557759e534cc95f47181c56432377b PassGuard是一个轻量级安全工具,专为防护Linux系统中的脏牛(Dirty COW)内核漏洞而设计。 aiici 夜组安全 2025-07-0
继续阅读微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507825&idx=1&sn=c8163fc109580e2fd0b793a34118ae75 微步情报局再次发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-30 07:53 漏洞概况
继续阅读Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488591&idx=1&sn=c235ea6352df7f47f2fc2bd6408c05c1 Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC 2025-6-13更新 南风漏洞复现文库 2025-06
继续阅读Windows 任务计划程序允许攻击者提升权限漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096328&idx=1&sn=9f3ab73cf1559928f01fbf5e1ce41fdf Windows 任务计划程序允许攻击者提升权限漏洞 网安百色 2025-06-13 11:30 Windows Task Scheduler 中存在一
继续阅读GitLab 修复高危的账户接管和认证缺失漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=1&sn=39fe6b4ec8cebc0a362c26c8fffbd2c7 GitLab 修复高危的账户接管和认证缺失漏洞 Sergiu Gatlan 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国内外最新
继续阅读Palo Alto Networks 修复多个提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=2&sn=c4ed265127f77866bb9d4f397428f552 Palo Alto Networks 修复多个提权漏洞 Ionut Arghire 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国
继续阅读CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTEzMTA0Mw==&mid=2247496726&idx=1&sn=cb4a63b4ce5095d221332254bd5bbc8e CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响 原创 专注于ITDR应用的 网星安全 2025-06-13 10:32 在网络
继续阅读中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=4&sn=77515d1b0ea03422f212c22ce648451c 中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪 FreeBuf 2025-06-13 10:00 Part01 中科GPS设备存在两处漏洞 美国网
继续阅读GitLab曝高危漏洞组合,攻击者可实现完全账户接管
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=3&sn=e1a2654d1eb8eb944bf1949b9ed09b40 GitLab曝高危漏洞组合,攻击者可实现完全账户接管 FreeBuf 2025-06-13 10:00 GitLab 社区版(CE)和企业版(EE)平
继续阅读实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733331&idx=1&sn=dd0f9132911285d65530eb73c4223cae 实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞 启明星辰集团 2025-06-13 09:23 前言: Apache Tomcat曝出的远
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5MTc1NTE0Ng==&mid=2247486069&idx=1&sn=686dff0eb15fbaf6950e19c95f008dba 【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817 YGnight night安全 2025-06-13 09:22
继续阅读安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读契约锁电子签章系统dbtest远程代码执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1Nzg3ODkyNg==&mid=2247484121&idx=1&sn=43b7919e71e92bcdd179e089796ce428 契约锁电子签章系统dbtest远程代码执行 清晨 摸鱼划水 2025-06-13 08:55 FOFA app="契约锁-电子签署平台
继续阅读企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-06-13 07:40 看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的? 在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基于主机的渗透测试中,网络安全公司NetSPI于广受欢迎
继续阅读