CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞 原创 KCyber 自在安全 2025-02-25 01:21 漏洞信息 Craft CMS 是一个灵活、用户友好的内容管理系统,用于创建自定义的数字化网络体验等。CVE-2024-56145 中,若开启了 register_argc_argv ,那么攻击者可构造恶意请求利用模版注入漏洞实现 RCE 。影响版
继续阅读【安全圈】CVE-2024-56000(CVSS9.8):KLEO WordPress 主题中存在的账户接管漏洞 安全圈 2025-02-24 11:03 关键词 安全漏洞 在 KLEO WordPress 主题中发现了一个严重漏洞,攻击者有可能借此接管用户账户。 该漏洞编号为 CVE-2024-56000,CVSS 评分达 9.8,受影响的是 K Elements 插件,它与 KLEO 主题捆绑
继续阅读【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞 安全圈 2025-02-23 11:01 关键词 安全漏洞 近日,Atos集团旗下Eviden公司发布紧急安全公告,披露在其推出的身份与公钥基础设施解决方案IDPKI中发现了多个安全漏洞。 这些漏洞的CVE编号分别为CVE-2024-39327、CVE-2024-39328和CVE-2024-51505,可能导
继续阅读【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中 安全圈 2025-02-22 11:00 零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复 2月21日消息,科技媒体BleepingComputer报道,微软公司近日发布安全公告,披露Power Pages平台存在一个高危权限提升漏洞,并且已有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞的追踪编号为CVE-
继续阅读FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞 Zicheng FreeBuf 2025-02-22 10:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 资讯热点 1. 网络犯罪转向社交媒体,攻击量达历史新高 最新报告显示,2024年在线威胁急剧增加,创下历史新高。仅
继续阅读高危:Ollama远程代码执行漏洞 原创 吉祥 吉祥快学网络安全吧 2025-02-22 04:28 近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,攻击者无需身份验证即可通过接口操控服务器,实现任意代码执行 。这一漏洞已在全球范围内影响近6000台暴露在公网的Ollama服务器。本文将深入解析漏洞原理、危害及修复方案,并附技
继续阅读弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持! VlangCN HW安全之路 2025-02-22 02:51 在 Windows 系统中,权限管理往往是安全性的重要一环。然而,有些目录或文件的权限设置不当,就像给攻击者敞开了一扇门,让他们能够植入恶意文件、执行代码,甚至劫持合法进程或服务。这些“弱权限目录”由于缺乏有效的访问控制和安全审查,成为了攻击者眼中的“香饽饽”。他们可以利用这
继续阅读5th域安全微讯早报【20250222】046期 网空闲话 网空闲话plus 2025-02-21 23:58 2025-02-22 星期六Vol-2025-046 今日热点导读 1. 五角大楼加速“网络司令部 2.0 ”审查,要求列出权限愿望清单 DISA :国防部将在财年末实现所有军种的联合 ICAM 连接 3. 美国成立特别工作组管控人工智能和加密货币 Bybit 交易所遭黑客攻击,损
继续阅读SonicWall 防火墙漏洞可让黑客劫持 VPN 会话,请立即修补 Rhinoer 犀牛安全 2025-02-21 16:00 Bishop Fox 的安全研究人员公布了 CVE-2024-53704 漏洞的完整利用细节,该漏洞允许绕过某些版本的 SonicOS SSLVPN 应用程序中的身份验证机制。 该供应商在 1 月 7 日发布的公告中警告了该漏洞极高的利用可能性,并敦促管理员升级其 So
继续阅读【高危漏洞预警】Ivanti Connect Secure外部控制文件名漏洞 cexlife 飓风网络安全 2025-02-21 15:01 漏洞描述: Ivаnti Cоnnесt Sесurе和Ivаnti Pоliсу Sесurе是两款由Ivаnti公司开发的安全产品,它们主要用于企业环境中保护数据传输和执行安全策略管理,在Ivаnti Cоnnесt Sесurе版本22.7R2.4之前
继续阅读[开源 Prompt] AI 增强的漏洞优先级排序 原创 tonghuaroot RedTeam 2025-02-21 12:15 Databricks 利用 LLM 针对第三方组件漏洞进行优先级排序,准确率达到了85%,安全团队人工分析的工作量减少了超过95%。 前言 如何针对第三方组件的安全漏洞进行修复的优先级排序是一个行业难题。人工监控和分析每天发布的大量安全漏洞信息的成本非常高。 Data
继续阅读Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC Ots安全 2025-02-21 12:05 一名 Google 研究人员披露了Palo Alto Networks PAN-OS 防火墙软件漏洞 (CVE-2025-0110) 的详细信息和概念验证 (PoC) 漏洞利用。该漏洞的 CVSSv4 评分为 8.6(高),可能允许经过身份验证的攻击者以管理
继续阅读25年HVV中的0day防护手法 吉祥讲安全 2025-02-21 11:27 以下是对0day漏洞如何防,基本上是每次HVV中大家都会提到的,今天总结了100day防护手段。 护网相关的资料已经上架了,1、23/24年HVV的情报、洞等;护网准备工作:方案、护网清单、技战法;护网设备部署:BAS、NDR、EDR等 ;护网面试:初中高、主防怎么面。 —–文末见领取方式9w字
继续阅读【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序 安全圈 2025-02-21 11:02 关键词 安全漏洞 Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提升。 该漏洞的编号为CVE-2024-12284,CVSS v4 评分
继续阅读【安全圈】赛门铁克诊断工具漏洞可让攻击者提升权限 安全圈 2025-02-21 11:02 关键词 安全漏洞 博通 (Broadcom )旗下子公司赛门铁克 (Symantec ) 已解决其诊断工具 (SymDiag) 中的一个严重安全漏洞 (CVE-2025-0893),该漏洞可能允许攻击者提升受影响系统的权限。 该漏洞影响 3.0.79 之前的 SymDiag 版本,由于其可能通过本地利
继续阅读9万个WordPress站点面临本地文件包含漏洞攻击 AI小蜜蜂 FreeBuf 2025-02-21 11:02 WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。 该漏洞被追踪为CVE-2025-0366,CVSS评分为8.8(高危),允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服
继续阅读每周高级威胁情报解读(2025.02.14~02.20) 原创 威胁情报中心 奇安信威胁情报中心 2025-02-21 10:51 2025.02.14~02.20 攻击团伙情报 – 多个俄 APT 组织滥用 Signal 秘密监视加密对话 APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 Lazarus Group 在针对开发人员的攻击中部署 M
继续阅读微软修复已遭利用的 Power Pages 0day Bill Toulas 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布安全通告称Power Pages 中存在一个高危提权漏洞CVE-2025-24989,在0day时已遭利用。 该漏洞是影响 Power Pages 的访问控制不当问题,可导致越权人员提升权限并绕过用户的注册控制。微软
继续阅读Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞 Ionut Arghire 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。 该公司修复了位于Confluence Data
继续阅读Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc 原创 泷羽Sec-track 泷羽Sec-track 2025-02-21 10:22 声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25221 即可获取 往期推荐: 渗透工具工具箱-EasyTools,具备GUI界
继续阅读每周网络安全简讯 ( 2025年 第8周 ) 国信中心 极客安全 2025-02-21 08:44 2024年2月15日至2025年2月21日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进行了归类,共计19条。 01 APT攻击 01 APT组织Lazarus利用Marstech1恶意程序对目标用户实施
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 启明星辰安全简讯 2025-02-21 06:48 一、漏洞概述 漏洞名称 PostgreSQL SQL注入漏洞 CVE ID CVE-2025-1094 漏洞类型 SQL注入 发现时间 2025-02-21 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP
继续阅读微软修复了Power Pages中一个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 微软已解决两个关键漏洞,分别编号为CVE-2025-21355(CVSS评分:8.6)和CVE-2025-24989(CVSS评分:8.2),这两个漏洞分别影响了Bing和Power Pages。 CVE-2025-21355是微软Bing中的一个关键功能缺失认证漏洞,未经授权的攻击者可能
继续阅读Citrix 修复了 NetScaler 控制台权限提升漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 Citrix发布了安全更新,以解决一个高危安全漏洞(CVE-2024-12284,CVSS评分8.8),该漏洞影响NetScaler Console(前身为NetScaler ADM)和NetScaler Agent。 此漏洞是权限管理不当,可能在特定条件下允许攻击者提升权限。安全公
继续阅读苹果修复“极端复杂”攻击中被利用的零日漏洞 胡金鱼 嘶吼专业版 2025-02-21 06:00 苹果发布了紧急安全更新,以修补该公司所说的零日漏洞,该漏洞是在针对性和“极为复杂”的攻击中所利用的。 该公司在一份针对iPhone和iPad用户的建议中透露:“物理攻击可能会使锁定设备上的USB限制模式失效。” 苹果注意到有报道称,这个问题可能被利用在针对特定目标个人的极其复杂的攻击中。 USB受限模
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读CVE-2024-49112 Windos LDAP 整数溢出分析 毕方安全实验室 BeFun安全实验室 2025-02-21 03:02 CVE-2024-49112 Windos LDAP 整数溢出分析 背景 微软12月修复了一个古河大佬(@Yuki Chen)提交的LDAP协议的整数溢出,CVSS高达9.8,SafeBreach发布了一篇文章对漏洞进行了分析,给出了poc,并指出漏洞点位于w
继续阅读信息安全漏洞周报【第010期】 零零捌信安观察 银天信息 2025-02-21 01:34 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读攻击者利用 Check Point 漏洞部署 ShadowPad 和勒索软件 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 一个此前未知的威胁活动集群针对欧洲组织,特别是医疗保健组织,部署 PlugX 及其后继产品 ShadowPad,而在某些情况下,这些入侵最终导致部署名为 NailaoLocker 的勒索软件。 该活动代号为 Green Nailao,涉及利用 Ch
继续阅读漏洞预警 | Apache Ignite远程代码执行漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # CVE-2024-52577 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。 0x03 漏洞详情 CVE-2024-52577 漏洞类型:
继续阅读