【安全圈】零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击 安全圈 2025-04-26 11:01 关键词 零日漏洞 近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。 攻击者利用 CVE-2025-0282 漏洞部署了多种恶意工具,其中包括一种名为 DslogdRAT 的定制恶意
继续阅读PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患 信息安全大事件 2025-04-26 08:46 以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为”Curing”的PoC工具名称融合了”治愈”概念与Linux内核接口
继续阅读【0day预警】最新版小皮面板(XPanel)组合拳前台RCE sec0nd安全 2025-04-26 02:26 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流群匿名大手子投稿 漏洞详
继续阅读日本遭定向攻击!Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT sec0nd安全 2025-04-26 02:26 “ 零日漏洞。” 01 — 导语 2024年12月,日本多家组织遭遇针对Ivanti Connect Secure(ICS)VPN设备的定向攻击。攻击者利用高危零日漏洞 CVE-2025-0282 部署了新型远控木马 DslogdRAT 及隐蔽的网页后门。此漏
继续阅读漏洞预警 | Redis拒绝服务漏洞 浅安 浅安安全 2025-04-26 00:00 0x00 漏洞编号 – # CVE-2025-21605 0x01 危险等级 – 高危 0x02 漏洞概述 Redis是一个持久存在于磁盘上的内存数据库。数据模型是键值对,但支持许多不同类型的值:字符串、列表、集合、有序集合、哈希、流、HyperLogLogs、位图。 0x03 漏洞详情
继续阅读【漏洞预警】Redis 输出缓冲区无限增长漏洞(CVE-2025-21605) cexlife 飓风网络安全 2025-04-25 13:46 漏洞描述: Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等,并提供丰富的操作命令。Redis具有高性能、灵活性和持久化能力,数据可以保存在内存中,定期或根据需
继续阅读【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248) 原创 弥天安全实验室 弥天安全实验室 2025-04-25 13:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。是一个面向开发者
继续阅读小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 蓝云Sec 2025-04-25 12:03 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数据包 选择一个目的地BP记录到了创建订单的接口shipgateway/shipOrderApi/
继续阅读Sunder:旨在利用 BYOVD 漏洞的 Windows rootkit Ots安全 2025-04-25 11:36 模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考 这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例,该漏洞被 Lazarus Group FudModule rootkit 利用。 Sunder
继续阅读揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞 Ots安全 2025-04-25 11:36 概述: 去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。 作为效率达人,我们在 2024 年 7 月入手了一台,原本打算用它来做笔记
继续阅读NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞 网安百色 2025-04-25 11:31 NVIDIA NeMo 框架中存在三个严重性较高的漏洞,可能允许攻击者执行远程代码,从而可能危及 AI 系统并导致数据篡改。 这些安全漏洞被确定为 CVE-2025-23249、CVE-2025-23250 和 CVE-2025-23251,CVSS 基本评分均为 7.6,表明流行的生成式 AI
继续阅读【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞 安全圈 2025-04-25 11:01 关键词 Microsoft 微软最近发布的安全更新旨在修补一个严重的权限提升漏洞,但却无意中引入了一个新的重大缺陷。 此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新,从而创建拒绝服务条件。 该补丁的意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战
继续阅读2025年第一季度159个CVE漏洞遭利用 FreeBuf 2025-04-25 10:35 2025年第一季度共有159个CVE编号漏洞被确认在野利用,较2024年第四季度的151个有所上升。 网络安全公司VulnCheck向《黑客新闻》提供的报告指出:”我们发现漏洞利用速度持续加快,28.3%的漏洞在其CVE披露后24小时内就遭到利用。”这意味着有45个安全漏洞在公开披
继续阅读尽快更新Redis,最新漏洞可导致服务器遭受拒绝服务攻击(CVE-2025-21605) 原创 a1batr0ss 天翁安全 2025-04-25 10:15 漏洞背景 Redis是一款广泛使用的开源内存数据库,支持持久化存储。Redis因其高性能、灵活性和广泛的应用场景而受到众多企业和开发者的青睐。随着其使用范围不断扩大,其安全性也受到越来越多的关注。 2025年4月23日,Redis官方发布了
继续阅读基于静态分析的路由器固件二进制漏洞挖掘经验分享 xubeining 看雪学苑 2025-04-25 09:59 迄今为止,在IOT方面的攻击一般分为云,管,端三个方向,云主要是关注物联网云平台的安全,管主要是通信协议的安全,而本篇文章所讨论的是在端这个方向,也就是终端设备上路由器固件的二进制漏洞挖掘经验,其中又包括堆和栈两个方面。 在利用上堆比栈难了很多个数量级,但是如果仅仅只是想打出拒绝服务去c
继续阅读2025年Q1 遭利用漏洞达159个,开源软件类排名第四 Ravie Lakshmanan 代码卫士 2025-04-25 09:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VulnCheck 公司发布报告表示,在2025年第一季度,多达159个CVE漏洞已被标记为遭在野利用,而2024年第四季度这一数字为151个。 报告指出,“我们仍发现,在CVE编号发布不到一天的时间,28.3
继续阅读信息安全漏洞周报【第019期】 零零捌信安观察 银天信息 2025-04-25 09:15 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解? 原创 YAK Yak Project 2025-04-25 09:02 基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层的代码框架,其文件和包含的依赖常常有几千个,其编译起来会非常
继续阅读【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-25 06:33 漏洞名称: Commvault 远程代码执行漏洞(CVE-2025-34028) 组件名称: Commvault-WebServer 影响范围: 11.38.0 ≤ Commvault < 11.38.20 漏洞类型: 绕过认证 利用条
继续阅读【漏洞通告】PyTorch远程命令执行漏洞安全风险通告 嘉诚安全 2025-04-25 06:28 漏洞背景 近日,嘉诚安全 监测到 PyTorch远程命令执行漏洞,漏洞编号为: CVE-2025-32434 。 PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能研究。它提供强大的张量计算功能,支持GPU加速,并且基于自动求导系统(autograd),使得模型训练更加高效。PyTo
继续阅读【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告 嘉诚安全 2025-04-25 06:28 漏洞背景 近日,嘉诚安全 监测到 Redis输出缓冲区无限增长漏洞,漏洞编号为: CVE-2025-21605 。 Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等,并提供丰富的操作命令。Redis具有
继续阅读【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) sec0nd安全 2025-04-25 04:44 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver是一个面向服务的应
继续阅读警惕!APT组织利用ESET软件漏洞悄然植入恶意软件 原创 紫队 紫队安全研究 2025-04-25 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在网络安全的战场上,APT(高级持续性威胁
继续阅读Fortinet FortiSwitch 任意密码重置 CVE-2024-48887 Khan安全团队 2025-04-25 03:48 该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求,无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低,因此存在重大风险——几乎可以在任何暴露界面的环境中实施。 受影响的
继续阅读CVE-2025-0282:Ivanti缓冲区溢出漏洞 l140w4n9 北银京卫军 2025-04-25 01:54 一、漏洞背景 1、概述 CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码,进而可能完全控制目标系统。Ivanti 已确认该漏洞存在。 2、影响范围 Ivanti Connect Se
继续阅读CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞 柠檬赏金猎人 2025-04-25 00:09 漏洞描述 SAP NetWeaver Visual Composer 的 Metadata Uploader 组件未实施适当的授权验证,允许未认证的攻击者上传恶意可执行文件。此漏洞可能导致远程代码执行。 影响 •攻击方式: 远程、无需认证
继续阅读Redis 漏洞导致服务器遭受拒绝服务攻击 夜组OSINT 2025-04-25 00:01 前言 Redis 漏洞导致服务器遭受拒绝服务攻击 流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞,该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞编号为 CVE-2025-21605,影响 Redis 2.6 及以上版本的所有版本,CVSS 评分为
继续阅读漏洞预警 | Netgear信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # CVE-2024-30569 CVE-2024-30570 0x01 危险等级 – 中危 0x02 漏洞概述 Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。 0x03 漏洞详情 CVE-2024-30569 漏洞类型: 信息
继续阅读GitLab安全通告 | 修复了XSS 和帐户接管漏洞 夜组OSINT 2025-04-25 00:01 GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9.7 版本,以解决“重要的错误和安全修复” 。 XSS和帐户接管风险 该公告详细说明了多个漏洞
继续阅读《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周 原创 群秘 君哥的体历 2025-04-24 23:01 在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。 讨论中提出了多种解决方案,包括建立标准化渗透测试流程、采用多层测试方法(白盒、灰盒、黑盒)、引入众测机制以及利用大模型增强
继续阅读