Chrome浏览器”释放后使用”漏洞已被黑客在野利用
Chrome浏览器”释放后使用”漏洞已被黑客在野利用 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 Google Chrome 浏览器面临一系列备受瞩目的安全事件,涉及释放后使用 (UAF) 漏洞,其中有几起漏洞已被广泛利用。 这些缺陷植根于不当的内存管理,已成为攻击者寻求绕过浏览器沙盒并在受害者计算机上执行任意代码的持续威胁媒介。 当
继续阅读标签: EXP
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 尽管针对主要勒索软件计划的国际执法行动造成了重大破坏,但网络犯罪集团在 2025 年继续表现出非凡的适应性。 两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式,旨在扩大其影响范围并提高其在不断发展
继续阅读智能汽车安全-漏洞挖掘到控车攻击
智能汽车安全-漏洞挖掘到控车攻击 OYyunshen 神农Sec 2025-04-27 03:21 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://forum.butian.ne
继续阅读谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer 知机安全 知机安全 2025-04-27 02:41 1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险 网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到默认的Cloud Build服务账户,进而控制GCP服务如Clo
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读若依系统 | SQL注入漏洞+druid框架漏洞
若依系统 | SQL注入漏洞+druid框架漏洞 原创 神农Sec 神农Sec 2025-04-26 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 若依系统渗透测试 漏洞一:SQL注入漏洞 都
继续阅读emlog2.5.3代码审计(后台文件上传漏洞)
emlog2.5.3代码审计(后台文件上传漏洞) 船山信安 2025-04-25 16:00 前言 前几天在学代码审计,翻cnvd看到一个emlog的新漏洞,想着自己复现一下 搭建 访问官网找到对应版本下载即可 https://www.emlog.net/ 解压到phpstudy的www目录下 访问install.php即可安装 审计 该漏洞需要登录到后台,因此先进行登录 进入后台,来到插件这,可
继续阅读【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告
【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告 赛博昆仑CERT 2025-04-25 14:38 赛博昆仑漏洞 安全风险通告 金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬
继续阅读【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)
【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248) 原创 弥天安全实验室 弥天安全实验室 2025-04-25 13:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。是一个面向开发者
继续阅读揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞
揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞 Ots安全 2025-04-25 11:36 概述: 去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。 作为效率达人,我们在 2024 年 7 月入手了一台,原本打算用它来做笔记
继续阅读【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机
【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机 安全圈 2025-04-25 11:01 关键词 安全漏洞 对于网络安全专业人士而言,出现了一个令人担忧的新情况:威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群,以便在受害者组织毫不知情的情况下,利用其计算资源来部署加密货币挖矿活动。 这些攻击利用了容器化环境中的漏洞,尤其侧重于利用配置错误和薄弱
继续阅读2025年Q1 遭利用漏洞达159个,开源软件类排名第四
2025年Q1 遭利用漏洞达159个,开源软件类排名第四 Ravie Lakshmanan 代码卫士 2025-04-25 09:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VulnCheck 公司发布报告表示,在2025年第一季度,多达159个CVE漏洞已被标记为遭在野利用,而2024年第四季度这一数字为151个。 报告指出,“我们仍发现,在CVE编号发布不到一天的时间,28.3
继续阅读SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解?
SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解? 原创 YAK Yak Project 2025-04-25 09:02 基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层的代码框架,其文件和包含的依赖常常有几千个,其编译起来会非常
继续阅读【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-25 06:33 漏洞名称: Commvault 远程代码执行漏洞(CVE-2025-34028) 组件名称: Commvault-WebServer 影响范围: 11.38.0 ≤ Commvault < 11.38.20 漏洞类型: 绕过认证 利用条
继续阅读【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告
【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告 嘉诚安全 2025-04-25 06:28 漏洞背景 近日,嘉诚安全 监测到 金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞。 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国
继续阅读同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施
同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施 原创 Kaspersky 卡巴斯基威胁情报 2025-04-25 06:00 自去年 11 月以来,我们一直在跟踪 Lazarus 组织的最新攻击活动,因为它以韩国的组织为目标,将水坑策略与韩国软件中的漏洞利用巧妙结合。这项被称为“SyncHole 行动”的活动已经影响了韩国软件、IT、金融、半导体制造和电信行业的至少六个组织,我
继续阅读【红队】JNDIExploit 改进版
【红队】JNDIExploit 改进版 pap1rman 贝雷帽SEC 2025-04-25 05:24 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 对原版JNDIExploit进行修改增加内存马模块和本地序列
继续阅读【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324)
【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) sec0nd安全 2025-04-25 04:44 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver是一个面向服务的应
继续阅读“脚本小子”-之恶意poc投毒事件
“脚本小子”-之恶意poc投毒事件 实战安全研究 2025-04-25 02:01 前言 最经看见一个国外小哥的文章,觉得写的挺好的,但是可能很少人刷到,所以就有了这篇文章,希望能够把每个点都按照自己的理解讲的明明白白,看过之后同时也提醒大家对于网上的poc以及exp,还有一些工具一定要保持严谨仔细的态度,可能一个不小心你的电脑就中招了,是个人pc还好,如果是公司服务器啥的那造成的影响可就不小。
继续阅读Lazarus APT 利用1day漏洞攻击韩国目标
Lazarus APT 利用1day漏洞攻击韩国目标 会杀毒的单反狗 军哥网络安全读报 2025-04-25 01:00 导读 臭名昭著的 Lazarus APT组织最近发起一场网络间谍活动,被追踪为“Operation SyncHole”,自 2024 年 11 月以来,已危害至少六个韩国机构,涉及软件、IT、金融、半导体和电信领域。 根据详细研究,攻击者采用了水坑攻击和利用韩国广泛使用的软件(
继续阅读nginxWebui后台任意文件读取漏洞&rce分析-0day&nday
nginxWebui后台任意文件读取漏洞&rce分析-0day&nday 原创 深潜sec安全团队 深潜sec安全团队 2025-04-25 00:10 免责声明 免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。 关注公众号,输入“学习交流”加入交流群 觉得不错的话,可以多点赞、分享
继续阅读FastJSON + MQ 实现反序列化漏洞攻击链
FastJSON + MQ 实现反序列化漏洞攻击链 原创 火力猫 季升安全 2025-04-24 15:21 🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链 在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面,尤其是当与 FastJSON 等存在反序列化风险的 JSON 解析库结合时,可能形成一
继续阅读EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC
EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC 2025-4-24更新 南风漏洞复现文库 2025-04-24 15:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. EnGenius路由器简介
继续阅读利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit
利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit sec0nd安全 2025-04-24 12:51 CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进程所访问的可信路径,并以提升的权限执行任意代码。该
继续阅读【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)
【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374) 长亭安全应急响应中心 2025-04-24 10:10 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬件,用于支撑企业级应用运行。2
继续阅读【AI风险通告】NVIDIA NeMo存在多个高危漏洞
【AI风险通告】NVIDIA NeMo存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-04-24 10:00 漏洞公告 近 日,安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞,漏洞(CVE-2025-23249)攻击者可通过远程代码执行导致反序列化不受信任的数据;攻击者可以利用漏洞(CVE-2025-23250)通过任意文件写入将文件路径不当限制到受限目录;漏洞(CVE-2
继续阅读从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考
从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考 原创 imjdl 源影安全团队 2025-04-24 09:30 引言 本文是一个漏洞分析回顾。2024年,在Palo Alto Networks的防火墙和SSL VPN产品中出现了两个严重的安全漏洞:CVE-2024-0012和CVE-2024-9474。这两个漏洞(身份验证绕过漏洞和权限提升漏洞)
继续阅读【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)
【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434) 启明星辰安全简讯 2025-04-24 08:41 一、漏洞概述 漏洞名称 PyTorch 远程命令执行漏洞 CVE ID CVE-2025-32434 漏洞类型 命令执行 发现时间 2025-04-24 漏洞评分 9.3 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/EXP 未公
继续阅读SpEL 表达式注入漏洞
SpEL 表达式注入漏洞 原创 信安魔方 锐鉴安全 2025-04-24 04:45 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 请大家关注公众号支持,不定期有宠粉福利 Part-01 基础 知识 Spring 表达式语言(Spring Expression Language,SpEL
继续阅读攻击 FastCGI 库:CVE-2025-23016
攻击 FastCGI 库:CVE-2025-23016 独眼情报 2025-04-24 03:57 介绍 FastCGI 是一个用 C 语言编写的库,用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。 它是通用网关接口 (CGI) 的演进。 它的主要优势在于它能够集成轻量级 Web 应用程序。 此功能意味着该库主要用于计算能力较低的设备
继续阅读