5th域安全微讯早报【20250221】045期
5th域安全微讯早报【20250221】045期 网空闲话 网空闲话plus 2025-02-20 22:38 2025-02-21 星期五Vol-2025-045 今日热点导读 1. 俄数字发展部提议豁免信息安全公司免受个人数据法约束 2. 意大利计划打造本土低轨道卫星系统,替代 Starlink 3. 美国证券交易委员会重塑加密货币部门,聚焦新兴技术监管 4. 美军网络司令部呼吁各军
继续阅读标签: CVE
G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466
G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466 1032 安全研究GoSSIP 2025-02-20 21:16 CVE-2025-26465: MitM attack against OpenSSH’s VerifyHostKeyDNS-enabled client CVE-2025-26466: DoS attack agai
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞
超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp
Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp luobai8 Web安全工具库 2025-02-20 14:13 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承
继续阅读DVWA靶场保姆级通关教学
DVWA靶场保姆级通关教学 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-20 13:36 DVWA介绍 DVWA(Damn Vulnerable Web Application) 一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 另外,DVWA 还可以手动调整靶
继续阅读【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞
【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: Citriх NеtSсаlеr是一款应用交付网络(ADN)产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统。 攻击场景: 攻击者可能通过获得对Citrix NetScale
继续阅读【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞
【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: 应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0和9.3.0.9之前包括 8.3.х,在反序列化
继续阅读漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过
漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过 韩文庚 我爱林 2025-02-20 12:20 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC
泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC 2025-2-20更新 南风漏洞复现文库 2025-02-20 11:52 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-
继续阅读Microsoft Bing 远程代码执行漏洞 CVE-2025-21355
Microsoft Bing 远程代码执行漏洞 CVE-2025-21355 网安百色 2025-02-20 11:39 点击上方 蓝字 关注我们吧~ Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码 这个漏洞被归类为关键功能缺陷的身份验证缺失,给依赖于必应基础设施的组织和用户带来了重大风险。 必应漏洞允许代码执行 CVE-2025-21355源于关键的
继续阅读黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限
黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限 AI小蜜蜂 FreeBuf 2025-02-20 11:15 Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞,目前正被威胁攻击者积极利用,以获得受影响防火墙系统的root级别访问权限。 图片来源:Ken Wolter / Shutterstock 该漏洞被追踪为CVE-2025-0108,
继续阅读【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420) 安全圈 2025-02-20 11:03 关键词 安全漏洞 微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。 该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 原创 NS-CERT 绿盟科技CERT 2025-02-20 10:27 通告编号:NS-2025-0009 2025-02-20 TAG: PostgreSQL、SQL注入、CVE-2025-1094 漏洞危害: 攻击者利用此漏洞,可实现SQL注入。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Post
继续阅读Ubuntu24.04 提权漏洞实例分析
Ubuntu24.04 提权漏洞实例分析 原创 戴勤明 华为安全应急响应中心 2025-02-20 10:10 1 前言 笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里,大部分此类漏洞已有现成的利用代码,复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而,近日在搜索关键词“Linux local privilege escalation”并将时间范围限定为过去一年时,偶然发
继续阅读Apache Ignite 严重漏洞可导致RCE
Apache Ignite 严重漏洞可导致RCE do son 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577),CVSS评分为9.5,可导致远程攻击者在易受攻击的 Ignite 服务器上执行任意代码。 该漏洞影响 Apache I
继续阅读施乐打印机存在多个漏洞,可导致凭据被盗
施乐打印机存在多个漏洞,可导致凭据被盗 Ionut Arghire 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机中存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。 这两
继续阅读springboot actuator漏洞总结
springboot actuator漏洞总结 原创 珂字辈 珂技知识分享 2025-02-20 10:00 一、 环境搭建 https://github.com/LandGrey/SpringBootVulExploit https://github.com/threedr3am/learnjavabug/tree/master/spring/spring-boot-actuator-bug 其
继续阅读Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061 原创 标准云 蚁景网络安全 2025-02-20 09:40 漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScri
继续阅读创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测
创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-20 09:20 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅
漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅 点击关注👉 马哥网络安全 2025-02-20 09:00 0x1 前言 虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。 0x2 固件分析
继续阅读【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)
【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999) 启明星辰安全简讯 2025-02-20 08:41 一、漏洞概述 漏洞名称 Google Chrome V8堆缓冲区溢出漏洞 CVE ID CVE-2025-0999 漏洞类型 缓冲区溢出 发现时间 2025-02-20 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户
继续阅读cPanel XSS漏洞分析研究(CVE-2023-29489 )
cPanel XSS漏洞分析研究(CVE-2023-29489 ) 蚁景网安 2025-02-20 08:31 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者、公众号及平台不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,
继续阅读边缘设备漏洞引发 2024 年攻击狂潮
边缘设备漏洞引发 2024 年攻击狂潮 独眼情报 2025-02-20 07:23 Darktrace 去年观察到的最严重的网络攻击与防火墙和外围网络技术的软件缺陷有关。 Darktrace 在周三发布的年度威胁报告中指出,存在 0day和 nday漏洞的边缘设备与去年最严重的攻击活动有关。 Darktrace 的威胁研究人员在客户的 Ivanti Connect Secure 和 Ivanti
继续阅读【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限
【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限 独眼情报 2025-02-20 07:23 Windows 磁盘清理工具(cleanmgr.exe)中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420,可能允许攻击者在易受攻击的系统上获得 SYSTEM 级别权限。该漏洞的 CVSS 评分为 7
继续阅读Microsoft Bing 漏洞使攻击者能够远程执行代码
Microsoft Bing 漏洞使攻击者能够远程执行代码 独眼情报 2025-02-20 07:23 微软解决了其 Bing 搜索引擎的一个严重安全漏洞,编号为 CVE-2025-21355,该漏洞可能允许未经授权的攻击者远程执行任意代码。 该漏洞被归类为关键功能缺陷的缺失身份验证,对依赖 Bing 基础设施的组织和用户构成了重大风险。 该远程代码执行 (RCE) 漏洞的 CVSS 严重性最高评
继续阅读Sliver C2 SSRF 漏洞分析
Sliver C2 SSRF 漏洞分析 独眼情报 2025-02-20 07:23 摘要 Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通过该 socket 读写流量(这是一种强大的 SSRF 形式)。利用这个漏洞可能导致: – 泄露位于
继续阅读CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布
CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布 Ots安全 2025-02-20 06:32 微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系统权限。该漏洞的 CVSS 评分为 7.8,对 Win
继续阅读【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险
【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险 Ots安全 2025-02-20 06:32 发布日期:2025-02-19 来源:Microsoft 安全响应中心 (MSRC) 更多详细信息: MSRC 漏洞指南 Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355,引起了人们对远程代码执行 (RCE) 风险的极
继续阅读深度修复 DeepSeek 云端部署潜在威胁漏洞
深度修复 DeepSeek 云端部署潜在威胁漏洞 原创 大荒Sec 太乙Sec实验室 2025-02-20 06:13 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读