Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞
Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ 一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。 该漏洞影响关键的 .NET 诊断包,包括 dotnet-sos、dotnet-dump 和 dotnet-debugger-
继续阅读标签: CVE
漏洞预警|Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
漏洞预警|Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 威胁情报运营中心 矢安科技 2025-03-11 19:14
继续阅读【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新 安全圈 2025-03-11 19:00 关键词 安全漏洞 Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新。 Apach
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒研究院 安恒信息CERT 2025-03-11 18:40 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2025-24813 CNVD编号 未分配 CNNVD编号 未
继续阅读【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813) 长亭安全应急响应中心 2025-03-11 18:27 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部
继续阅读这个严重的PHP漏洞正遭大规模利用
这个严重的PHP漏洞正遭大规模利用 Ionut Arghire 代码卫士 2025-03-11 18:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁情报公司 GreyNoise 提到,威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577,它可导致攻击者在易受攻击服务器上实现远程代码执行。 该漏洞的CVSS评分为9.8,可在使用Apache 和 PHP-CG
继续阅读CNNVD | 关于Apache Tomcat安全漏洞的通报
CNNVD | 关于Apache Tomcat安全漏洞的通报 中国信息安全 2025-03-11 17:47 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat安全漏洞(CNNVD-202503-1068、CVE-2025-24813)情况的报送。未授权的攻击者能够利用漏洞远程执
继续阅读【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-11 17:12 通告编号:NS-2025-0012 2025-03-11 TAG: Tomcat、远程代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到A
继续阅读【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-11 16:29 漏洞名称: Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 组件名称: Apache-Tomcat 影响范围: 9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ A
继续阅读超 4300 万 Python 安装有代码执行漏洞隐患
超 4300 万 Python 安装有代码执行漏洞隐患 山卡拉 嘶吼专业版 2025-03-11 14:01 在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。该漏洞因对缺失依赖项 “msgspec-python313-pre” 的滥用,导致了远程代码执行(R
继续阅读漏洞通告 | Apache Tomcat 远程代码执行漏洞
漏洞通告 | Apache Tomcat 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-11 14:01 漏洞概况 Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 微步情报局获取到 Apache Tomcat 远程代码执行漏洞
继续阅读Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告 奇安信 CERT 2025-03-11 10:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2025-10214,CVE-2025-24813 公开时间 2024-03-10 影响量级 十万级 奇安信评级 高危 CVS
继续阅读漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865) 原创 烽火台实验室 Beacon Tower Lab 2025-03-11 09:19 1 漏洞概述 漏洞类型 模板注入漏洞 漏洞等级 高危 漏洞编号 CVE-2025-26865 漏洞评分 无 利用复杂度 低 影响版本 18.12.17 < Apache OFBiz < 18.12.18 利用
继续阅读【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域 安全圈 2025-03-10 19:01 关键词 安全漏洞 自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。 思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示:“攻击者利用了漏洞CVE-2024-4577,这是 Windows 上 PHP 的
继续阅读CISA:Edimax 摄像头中的严重0day漏洞已遭利用
CISA:Edimax 摄像头中的严重0day漏洞已遭利用 Eduard Kovacs 代码卫士 2025-03-10 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA上周披露称,多个僵尸网络正在利用 Edimax IP摄像头中的 0day 漏洞。 CISA 发布安全公告提醒 Edimax IC-7100 IP摄像头用户称,该产品受一个严重的命令注入漏洞CVE-2025-
继续阅读雷神众测漏洞周报2025.3.3-2024.3.9
雷神众测漏洞周报2025.3.3-2024.3.9 原创 雷神众测 雷神众测 2025-03-10 15:41 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告 奇安信 CERT 2025-03-10 14:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端模板注入漏洞 漏洞编号 QVD-2025-10061,CVE-2025-26865 公开时间 2025-03-07 影响量级 万级 奇安信评级 高危 CVSS
继续阅读Sitecore 曝零日漏洞,可执行任意代码攻击
Sitecore 曝零日漏洞,可执行任意代码攻击 FreeBuf 商密君 2025-03-09 23:55 近日披露的 Sitecore 体验平台关键漏洞(CVE-2025-27218)允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。 该漏洞源于不安全的数据反序列化操作,影响Sitecore 体验管理器(XM)和体验平台(XP)8.2至10.4版本,这些版本在安装补丁KB1002844之前
继续阅读Linux 内核越界写入漏洞(CVE-2024-53104)
Linux 内核越界写入漏洞(CVE-2024-53104) 网安百色 2025-03-09 19:24 点击上方 蓝字 关注我们吧~ 近日,一个针对 Linux 内核的高危 越界写入(out-of-bounds write) 漏洞(CVE-2024-53104)的概念验证(PoC)漏洞利用代码已被公开。该漏洞存在于 USB 视频类(UVC)驱动程序 中,可能导致 权限提升(Privilege E
继续阅读网安笑传之《最新情报》TG 漏洞
网安笑传之《最新情报》TG 漏洞 原创 棉花糖糖糖 棉花糖fans 2025-03-08 20:05 我之前说国内情报大多数只是搬运老外,没想到现在搬老外也搬得这么懒…….人家独眼情报虽然是纯搬运工,但好歹搬的快,专业的网安技术牛子们反而慢了整整四天。。。。 独眼搬运工的发布时间 目前传的火热的TG漏洞与CVE-2024-7014类似,效果上都是伪装视频文件,诱导TG用户安
继续阅读【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复 安全圈 2025-03-08 19:00 关键词 漏洞 漏洞背景 近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012)。该漏洞源于 原型污染缺陷,攻击者可通过构造恶意文件上传和特制 H
继续阅读VNCTF-2025-赛后复现
VNCTF-2025-赛后复现 周bosh 看雪学苑 2025-03-08 18:02 PWN 签到 日常检查一下: llq@llq-virtual-machine:~$ checksec pwn [*] ‘/home/llq/pwn’ Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE
继续阅读警惕!Ollama 未授权访问漏洞来袭
警惕!Ollama 未授权访问漏洞来袭 原创 骇客安全 骇客安全 2025-03-08 16:29 亲爱的读者朋友们,在当下人工智能飞速发展的时代,Ollama 作为一款颇受欢迎的开源大语言模型服务工具,为众多开发者和使用者提供了便捷的服务。然而,近期它却被曝出存在严重的未授权访问漏洞 ,这一消息犹如一颗重磅炸弹,在相关领域引起了轩然大波。 漏洞的危害 📅 昨天与 AI 讨论的职场机密 🏥 医疗模
继续阅读Microsoft Windows KDC 代理中的 RCE
Microsoft Windows KDC 代理中的 RCE Ots安全 2025-03-08 12:54 在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理中最近修补的代码执行漏洞。该漏洞最初由 Cyber KunLun 的昆仑实验室的 k0shl
继续阅读苹果设备的“锁屏漏洞”:CVE-2025-24200如何被攻击者利用?
苹果设备的“锁屏漏洞”:CVE-2025-24200如何被攻击者利用? HSCERT 山石网科安全技术研究院 2025-03-08 09:01 苹果设备的USB限制模式被绕过,你的隐私还安全吗? 在当今数字化时代,智能手机的安全性已经成为我们生活中不可或缺的一部分。苹果公司一直以其严格的安全机制著称,但最近一个名为CVE-2025-24200的漏洞却引发了广泛关注。接下来以一篇深度文章[1],带你
继续阅读VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑
VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑 威努特安全网络 2025-03-08 07:59 VMware ESXi 漏洞 增加勒索攻击的风险 前段时间,VMware 所有者 Broadcom 通知 ESXi、Workstation 和 Fusion 客户,他们已为目前可被利用的三个0day漏洞提供了补丁。 这些漏洞被跟踪为 CVE-2025-22224、CVE-20
继续阅读虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大
虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大 安全内参 商密君 2025-03-07 23:56 VMware虚拟机逃逸漏洞正被积极利用,据统计全球近4万台服务器存风险,其中中国、法国、美国的受影响服务器数量位列前三,中国约4400台服务器存在风险。 3月7日消息,超过3.7万台暴露在互联网上的VMware ESXi实例易受CVE-2025-22224漏洞的影响。该漏洞是一个
继续阅读CVE-2025-0087 安卓本地权限提升POC
CVE-2025-0087 安卓本地权限提升POC 原创 Secu的矛与盾 Secu的矛与盾 2025-03-07 21:48 简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞,其核心问题出现在 UninstallerActivity.java 文件中。由于代码中缺乏充分的检查机制,攻击者可以在无需用户交互的情况下,借助该漏洞卸载其他用户的
继续阅读打印机变间谍?揭秘施乐设备中的致命漏洞!
打印机变间谍?揭秘施乐设备中的致命漏洞! HSCERT 山石网科安全技术研究院 2025-03-07 19:30 您的办公室打印机可能正成为黑客入侵的后门! 在数字化办公日益普及的今天,打印机作为企业办公的必备设备,其安全性却往往被忽视。然而,最新披露的施乐打印机漏洞(CVE-2024-12510和CVE-2024-12511)却给企业信息安全敲响了警钟。接下来,让我们通过一篇文章,来一探究竟吧!
继续阅读