Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务
Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 已发布有关 Active Directory 证书服务 (AD CS) 中一个新漏洞的安全公告,该漏洞可能允许攻击者通过网络执行拒绝服务攻击。 该漏洞被确定为 CVE-2025-29968,影响 Windows Serve
继续阅读标签: EXP
英特尔CPU新型漏洞可泄露特权内存敏感数据
英特尔CPU新型漏洞可泄露特权内存敏感数据 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 漏洞原理分析 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构
继续阅读迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览 安全牛 2025-05-14 09:07 新闻速览 •CISA调整网络安全警报发布策略引发担忧 •欧洲漏洞数据库正式启动,CVE动荡中的新选择 •迪奥确认中国客户信息遭泄露 •四名黑客因利用老旧路由器构建恶意代理网络被指控 •英国零售巨头遭网络攻击重创,玛莎百货市值已蒸发超过10亿英镑 •每日9000次攻击尝试,黑
继续阅读“欧洲版CVE”上线,EUVD释放漏洞治理新信号
“欧洲版CVE”上线,EUVD释放漏洞治理新信号 安全客 2025-05-14 08:23 Abstract 在CVE项目因资金危机陷入不确定之际,欧盟推出独立漏洞数据库EUVD ,旨在强化数字主权,提升网络安全生态韧性。 01 EUVD上线:NIS2指令落地的重要一环 为落实《网络与信息安全指令2》(NIS2),欧洲网络与信息安全局(ENISA)正式推出“欧洲漏洞数据库(EUVD)” ,作为欧盟
继续阅读Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告
Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告 奇安信 CERT 2025-05-14 07:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量级 万级 奇安信评级
继续阅读趁乱上位,欧洲漏洞数据库上线
趁乱上位,欧洲漏洞数据库上线 GoUpSec 2025-05-14 03:53 在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈信号。 欧盟网络与信息安全局(ENISA)于本周二正式宣布EUVD全面上线运行,标志着欧洲在漏洞披露和风险缓解体系上进入
继续阅读小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic Pass_security 亿人安全 2025-05-14 03:37 原文链接:https://www.freebuf.com/articles/web/430751.html 引言 近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程
继续阅读微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞
微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞 奇安信 CERT 2025-05-14 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年5月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等。 公开时间 2025-05-14
继续阅读英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击
英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击 原创 网空闲话 网空闲话plus 2025-05-13 22:50 Theregister网站5月13日报道称,苏黎世联邦理工学院的研究团队在2025年5月披露了一项重大安全发现,揭示了英特尔处理器针对Spectre v2漏洞的硬件防御机制存在根本性缺陷。这项研究通过论文《Branch Privilege Injection:
继续阅读顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC
顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC 2025-5-13更新 南风漏洞复现文库 2025-05-13 15:18 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP简介 微信公众号搜索:
继续阅读苹果修复iOS、macOS 平台上的多个严重漏洞
苹果修复iOS、macOS 平台上的多个严重漏洞 Ryan Naraine 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞,提醒称只需打开一个特殊构造的图片、视频或网站,就能触发这些代码执行漏洞。 iOS 18.5更新与 iPadOS 补丁一起推出,涵盖 AppleJP
继续阅读GNU Screen 多漏洞曝光,本地提权与终端劫持风险浮现
GNU Screen 多漏洞曝光,本地提权与终端劫持风险浮现 FreeBuf 2025-05-13 10:16 SUSE安全团队全面审计发现,广泛使用的终端复用工具GNU Screen存在一系列严重漏洞,包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Screen 4.9.x版本,具体影响范围取决于发行版配置。 尽管GNU Screen是类U
继续阅读【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击
【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击 深盾终端实验室 深信服千里目安全技术中心 2025-05-13 10:15 恶意文件名称: Mallox 威胁类型: 勒索病毒 简单描述: Mallox勒索病毒首次出现于2021年10月,采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标,利用产品漏洞阶段性实施大范围攻击。此次新变种于2024年10月底开始出现,其
继续阅读ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击 知机安全 知机安全 2025-05-13 07:13 1. ASUS发布DriverHub安全更新修复RCE漏洞 ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动
继续阅读【漏洞复现】F5 BIG-IP IControl REST和TMSH 命令执行漏洞(CVE-2025-31644)
【漏洞复现】F5 BIG-IP IControl REST和TMSH 命令执行漏洞(CVE-2025-31644) 原创 安全探索者 安全探索者 2025-05-13 06:29 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 app=”f5-BIGIP”
继续阅读黑客利用 Output Messenger 0 Day 漏洞部署恶意负载
黑客利用 Output Messenger 0 Day 漏洞部署恶意负载 邑安科技 邑安全 2025-05-13 05:24 更多全球网络安全资讯尽在邑安全 Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来,被称为 Marbled Dust 的威胁行为者一直在利用 Output Messenger 中的零日漏洞来收集敏感的用户数据并在受害者
继续阅读VMware Tools 漏洞允许攻击者篡改文件以触发恶意作
VMware Tools 漏洞允许攻击者篡改文件以触发恶意作 邑安科技 邑安全 2025-05-13 05:24 更多全球网络安全资讯尽在邑安全 VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。 该漏洞被跟踪为 CVE-2025-22247,影响 VMware Tools 11.x.x 和 12.x.x 的 Windows 和
继续阅读华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码
华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码 会杀毒的单反狗 军哥网络安全读报 2025-05-13 01:00 导读 新西兰安全研究员“MrBruh”表示,华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞,可被远程利用执行任意代码。 这两个漏洞编号为CVE-2025-3462(CVSS 评分为 8.4)和CVE-2025-3463(CVSS 评分为 9.4),可
继续阅读漏洞研究(6):XXL-JOB调度中心默认口令漏洞
漏洞研究(6):XXL-JOB调度中心默认口令漏洞 原创 罗锦海 OneMoreThink 2025-05-12 17:17 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执行器进行命令执行,属于集权系统,可以帮助攻击者批量获取服务器权限。 同时,通过调度中心横向到执行器,往往可以帮助攻击者实现跨网横移,这在网络策略严
继续阅读CVE-2024-26809利用nftables双重释放漏洞获取Root权限
CVE-2024-26809利用nftables双重释放漏洞获取Root权限 FreeBuf 2025-05-12 10:02 Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编号为CVE-2024-26809,影响内核版本6.1-
继续阅读安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞
安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞 奇安信 CERT 2025-05-12 08:55 安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》 • 美国白宫发布2026财年预算提案,拟削减网络安全预算4.91亿美元 • 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪,印度否认 PART01 漏洞情报 1.Elastic Kiban
继续阅读DragonForce勒索团伙正有计划地扩展其他勒索软件组织
DragonForce勒索团伙正有计划地扩展其他勒索软件组织 胡金鱼 嘶吼专业版 2025-05-12 06:00 如今勒索软件领域正在重新洗牌,一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。 DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织,为其他勒索软件即服务(RaaS)运营提供了一种无需承担基础设施维护成本和精力即可开展业
继续阅读漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限 邑安科技 邑安全 2025-05-12 05:25 更多全球网络安全资讯尽在邑安全 漏洞概述 Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编
继续阅读一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞 Cauchy Cauchy网安 2025-05-12 03:05 命令执行漏洞 (Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。 一、RCE 攻击的原理 RCE 漏洞的本质是: 服务器后端程序将用户输入的不可信数据拼接或传递给系统函数(如 sy
继续阅读src漏洞挖掘之XSS由浅入深
src漏洞挖掘之XSS由浅入深 Poseidon 神农Sec 2025-05-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/new
继续阅读0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞
0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞 CaptinSHArky Rsec 2025-05-11 09:36 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:条件竞争 祝大家一切顺利 ! 今天,我有一个很酷的 bug 想跟大家分享。希望它能帮助大家在目标设备上找到同样的问题。 让我们开始吧!💦💦 图1:❌🐱
继续阅读Clash verge 漏洞复现
Clash verge 漏洞复现 Hne 安全的黑魔法 2025-05-11 01:30 Clash verge Clash verge 是一款非常经典的 “科学上网 ” 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具,所以对此格外上心。 isu 漏洞中提到为本地提权 ,并没有相关 POC,尝试定位问题代码,实现 EXP。 下载漏洞代码:clash-ve
继续阅读分享云安全浪潮src漏洞挖掘技巧
分享云安全浪潮src漏洞挖掘技巧 原创 神农Sec 神农Sec 2025-05-11 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的
继续阅读CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值 Khan安全团队 2025-05-10 20:32 在 Windows 系统中,当一个嵌入 SMB 路径的特制.library-ms 文件被打包至 RAR 或 ZIP 压缩包并执行解压操作时,即便用户未主动触发打开或点击行为,Windows 资源管理器仍会基于其内置的索引与预览机制自动解
继续阅读CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping
CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping romi0x securitainment 2025-05-10 15:20 【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URL https://wo
继续阅读