Apple及物联网设备面临风险 | 空中传播:AirPlay 协议中的零点击蠕虫式远程代码执行漏洞 白帽子左一 白帽子左一 2025-05-07 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包(SDK)中的一组新漏洞,后
继续阅读Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告 奇安信 CERT 2025-05-07 03:32 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-18453,CVE-2025-25014 公开时间 2025-05-06 影响量级 十万级
继续阅读雷神众测漏洞周报2025.4.28-2025.5.5 原创 雷神众测 雷神众测 2025-05-07 03:10 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读微软 0-Click Telnet 漏洞可导致无需用户操作即可窃取凭证 会杀毒的单反狗 军哥网络安全读报 2025-05-07 01:03 导读 微软的 Telnet 客户端 (telnet.exe) 中发现一个严重漏洞,攻击者可以利用该漏洞从毫无戒心的用户那里窃取 Windows 凭据,甚至在某些网络场景下无需交互即可实现。 安全研究人员警告称,这种“零点击”漏洞可能在企业环境中被轻易利用,对网
继续阅读AirPlay 曝“AirBorne”蠕虫级 0-Click RCE 漏洞!无需交互即可入侵 iPhone/Mac 原创 Hankzheng 技术修道场 2025-05-07 00:53 紧急安全警报!如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备,请务必关注:以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “AirBorne”
继续阅读立即更新!Google修复已被攻击者利用的Android高危漏洞(CVE-2025-27363) 原创 道玄安全 道玄网安驿站 2025-05-06 23:02 “ CVE-2025-27363。” PS:有内网web自动化需求可以私信 01 — 导语 2025年5月6日,Google在月度安全更新中修复了46个Android系统漏洞, 其中高危漏洞CVE-2025-27363已被证实遭攻击者实
继续阅读谷歌修复了已被积极利用的Android漏洞CVE-2025-27363 鹏鹏同学 黑猫安全 2025-05-06 23:00 谷歌在五月份Android安全更新中修复了46个漏洞,其中包含一个已被野外利用的高危漏洞(CVE-2025-27363,CVSS评分8.1)。该公司未透露攻击细节或利用该漏洞的威胁行为者信息。 该漏洞存在于系统组件中,成功利用可导致本地代码执行。2025年5月Android
继续阅读Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC 2025-5-6更新 南风漏洞复现文库 2025-05-06 15:30 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!) 原创 Secu的矛与盾 Secu的矛与盾 2025-05-06 15:03 1.1 “Right-Click LNK” 漏洞 国外的一名安全研究员Zeifan 的研究指出,Windows Explorer 在展示或右键预览 LNK 快捷方式时,会使用 SHGDN_FORPARSING 标志调用一系列 COM 接口(
继续阅读利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行 Ots安全 2025-05-06 12:31 10月,我们参加了2024年Pwn2Own爱尔兰站,并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复,编号为CVE-2024-10442。 DiskStation 是
继续阅读【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927) 原创 弥天安全实验室 弥天安全实验室 2025-05-06 11:26 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Next.js是Vercel开源的一个 React 框架,Next.js 是一款基于 React 的热门 Web
继续阅读【安全圈】iOS 出现新严重漏洞,仅需一行代码即可导致 iPhone 崩溃 安全圈 2025-05-06 11:03 关键词 安全漏洞 iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。 该漏洞的编号为 CVE-2025-24091,利用操作系统的 Darwin 通知系统触发无限重启循环,导致设备“变砖”,需要进行完整的系统还原。 iOS Darwin 通知漏洞
继续阅读【安全圈】CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 安全圈 2025-05-06 11:03 关键词 Linux 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行
继续阅读data-cve-poc:此仓库收集了在GitHub上发现的所有CVE漏洞利用工具 z1 Z1sec 2025-05-06 11:02 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 这个仓库收集在 GitHub上发现的所有CVE
继续阅读CVE-2025-21756:linux6.6.75内核自动提权 z1 Z1sec 2025-05-06 11:02 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! hoefler02的第一个Linux内核漏洞 项目地址: htt
继续阅读CVE-2017-9769 RZPNK.sys漏洞复现 12138 我吃你家米了 2025-05-06 10:40 点击阅读原文 卡的话就挂代理
继续阅读可蠕虫化AirPlay漏洞:公共WiFi环境下可零点击远程控制苹果设备 FreeBuf 2025-05-06 10:29 网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞,攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。 01 漏洞组合可形成蠕虫式攻击 研究人员Uri Katz、Avi Lumelsky和
继续阅读Chrome浏览器惊现高危漏洞!天擎漏洞攻击防护第一时间提供安全保障 奇安信集团 2025-05-06 10:24 近期,一则令人担忧的消息在网络安全领域引起轩然大波:谷歌公司 Chrome 浏览器沙箱机制在与 Windows 操作系统内核交互时,暴露出高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783)。这一漏洞犹如一颗隐藏的炸弹,攻击者可借此绕过沙箱隔离
继续阅读【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444) 安恒研究院 安恒信息CERT 2025-05-06 10:19 漏洞概述 漏洞名称 vLLM存在远程代码执行漏洞(CVE-2025-32444) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-32444 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读每周网安资讯 (4.28-5.6)|DragonForce勒索团伙近期针对英国零售业发动大规模攻击 交大捷普 2025-05-06 10:14 2025[ 每周网安资讯 ]4.28-5.6 网安资讯 1、国家数据局发布《数字中国发展报告(2024年)》 为贯彻落实党中央、国务院关于数字中国建设的重要部署,国家数据局会同有关单位系统总结2024年数字中国建设重要进展和工作成效,编制形成《数字中国发展
继续阅读25年夏季班招生啦 | 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-05-06 09:59 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【Secu
继续阅读9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366) TtTeam 2025-05-06 07:28 拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类型,CVSS 评分高达 8.8,可导致经过身份验证的攻击者
继续阅读关于对网络安全等级保护有关工作事项进一步说明的函原文 | 2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成 e安在线 e安在线 2025-05-06 06:33 关于对网络安全等级保护有关工作事项进一步说明的函原文 2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成 4月30日消息,谷歌公司披露,2024年共发现75个被实际利用的零日漏洞,较2023年的98个有所减少。 在这
继续阅读苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 胡金鱼 嘶吼专业版 2025-05-06 06:00 苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。 网络安全公司Oligo Security的安全研究人员发现并报告了这些漏洞,他们可以利用零点击和一键式RCE攻击、中间人(M
继续阅读Linux内核高频攻击面与漏洞类型统计研究 NEURON SAINTSEC 2025-05-06 01:31 CWE统计 按照CVE公开信息,总计314个漏洞按CWE名称可分为31种漏洞类型。统计如下: 可以从上图看到Use After Free数量非常多,数量是第二名Null Pointer Dereference的两倍有余。 另外为了方便统计图的绘制,有许多单个的CWE统计在Other类型中,
继续阅读伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年 会杀毒的单反狗 军哥网络安全读报 2025-05-06 01:01 导读 一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。 FortiGuard 事件响应 (FGIR) 团队在一份报告中表示,该活动至少从 2023 年 5 月持续到 2025 年 2 月,涉及“广泛的间谍活动和疑似网络预置——这是
继续阅读CraftCMS 前台命令执行漏洞 (CVE-2025-32432) Superhero Nday Poc 2025-05-06 01:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 攻击者可构造恶意请
继续阅读IBM X-Force 2025威胁情报指数报告 计算机与网络安全 2025-05-05 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载本篇和全套资料 《IBM X-Force 2025威胁情报指数报告》基于对全球130多个国家/地区、日均1500亿起安全事件的监测与分析,揭示了网络攻击策略的显著转变及新兴威胁趋势。 身份攻击成为主流,凭证盗窃激增 2024年,30%的网络入侵源
继续阅读Cisco Webex 漏洞可让黑客通过会议链接获取代码执行权限 Rhinoer 犀牛安全 2025-05-05 16:00 思科发布了针对高严重性 Webex 漏洞的安全更新,该漏洞允许未经身份验证的攻击者使用恶意会议邀请链接获取客户端远程代码执行。 该安全漏洞编号为 CVE-2025-20236,是在 Webex 自定义 URL 解析器中发现的,可通过诱骗用户下载任意文件来利用该漏洞,从而使攻
继续阅读Commvault SSRF 致代码执行漏洞 (CVE-2025-34028) Superhero Nday Poc 2025-05-05 13:45 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 2025
继续阅读