Cisco Nexus 交换机漏洞允许攻击者触发 DoS 条件
Cisco Nexus 交换机漏洞允许攻击者触发 DoS 条件 邑安科技 邑安全 2025-02-27 08:35 更多全球网络安全资讯尽在邑安全 Cisco 发布了一份安全公告,解决了其 Nexus 3000 和 9000 系列交换机中的一个漏洞,该漏洞可能允许攻击者触发拒绝服务 (DoS) 情况。 在交换机的运行状况监控诊断中发现的漏洞可能会导致意外的设备重新加载。 该漏洞源于对特定以太网帧的
继续阅读标签: EXP
GitLab漏洞让攻击者绕过安全控制并执行任意代码
GitLab漏洞让攻击者绕过安全控制并执行任意代码 邑安科技 邑安全 2025-02-27 08:35 更多全球网络安全资讯尽在邑安全 GitLab 已针对其 DevOps 平台中的多个高风险漏洞发布了安全咨询警告,其中包括两个关键的跨站点脚本 (XSS) 缺陷,使攻击者能够绕过安全控制并在用户浏览器中执行恶意脚本。 这些漏洞被跟踪为 CVE-2025-0475 (CVSS 8.7) 和 CVE-
继续阅读【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告
【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告 嘉诚安全 2025-02-27 05:42 漏洞背景 近日,嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞,漏洞编号为: CVE-2024-48248。 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环
继续阅读漏洞分析 | Apache SkyWalking从SQL注入到RCE
漏洞分析 | Apache SkyWalking从SQL注入到RCE 原创 杂七 杂七杂八聊安全 2025-02-27 05:38 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01 H2db的命令执行 0x01.1 环境搭建 从 http://www.h2database.com/html/download.html 下
继续阅读邀您参加 | OffSec OSEE(EXP-401)高级 Windows 漏洞利用开发
邀您参加 | OffSec OSEE(EXP-401)高级 Windows 漏洞利用开发 直播公开课 谷安天下 2025-02-27 04:30 EXP-401:高级Windows 漏洞利用开发,基于Windows 平台的现代漏洞利用需要最新的规避方法来绕过Microsoft的防御,是Offsec顶级也最具挑战的课程。 以复杂的实操靶机实验室环境为特色,挑战学员发挥他们最好的渗透测试技能。要求学习
继续阅读【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告 奇安信 CERT 2025-02-27 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞 漏洞编号 QVD-2025-8756,CVE-2024-48248
继续阅读.NET 通过代码审计发现某办公系统逻辑绕过漏洞可泄露管理员账户和密码
.NET 通过代码审计发现某办公系统逻辑绕过漏洞可泄露管理员账户和密码 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-27 00:27 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项逻辑绕过漏洞的发现引起了广泛关注。攻击者只需构造一个特定的URL请求,便能实现让接口泄露管理员敏感信息,包括用户名和密码, 因此,在日常的代码审计和评估的环节需要格外留
继续阅读灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警
灵当CRM Ambassador接口处存在SQL注入漏洞 漏洞预警 2025-2-26更新 南风漏洞复现文库 2025-02-26 15:19 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 灵当CRM 简介 微信公众号搜索:南风漏洞复
继续阅读Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-02-26 12:20 Log4j CVE-2021-44228远程代码执行漏洞 影响范围 Apache Log4j 2.x <= 2.14.1 漏洞成因 Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在
继续阅读Windows 内核模式 Shadow Stack 漏洞利用开发研究
Windows 内核模式 Shadow Stack 漏洞利用开发研究 Connor McGarr securitainment 2025-02-26 11:49 【翻译】Exploit Development Investigating Kernel Mode Shadow Stacks on Windows 简介 不久前我在加利福尼亚的 SANS HackFest 2024 上做了 一个演讲 。
继续阅读0day漏洞:Parallels Desktop Repack Root权限提升
0day漏洞:Parallels Desktop Repack Root权限提升 Ots安全 2025-02-26 11:30 今天,我披露了一个可以绕过CVE-2024-34331补丁的0-day 漏洞。我已经确定了两种不同的方法来绕过该修复程序。这两种绕过方法都分别报告给了Zero Day Initiative (ZDI)和受影响的供应商Parallels。不幸的是,他们的回应非常不令人满意。
继续阅读公开课预告 | OffSec OSEE(EXP-401)高级 Windows 漏洞利用开发
公开课预告 | OffSec OSEE(EXP-401)高级 Windows 漏洞利用开发 公开课直播 谷安培训 2025-02-26 05:46 EXP-401:高级Windows 漏洞利用开发,基于Windows 平台的现代漏洞利用需要最新的规避方法来绕过Microsoft的防御,是Offsec顶级也最具挑战的课程。 以复杂的实操靶机实验室环境为特色,挑战学员发挥他们最好的渗透测试技能。要求学
继续阅读AI安全防线崩塌?H-CoT攻击揭示大型推理模型严重漏洞
AI安全防线崩塌?H-CoT攻击揭示大型推理模型严重漏洞 原创 网空闲话 网空闲话plus 2025-02-25 22:56 随着人工智能技术的飞速发展,大型推理模型(LRMs)在复杂任务中的应用日益广泛,但其安全性和可靠性问题也日益凸显。杜克大学、埃森哲和台湾国立清华大学的研究团队通过构建“恶意教育者”数据集,揭示了当前LRMs在安全推理机制上的严重漏洞,并提出了一种名为“劫持思维链”(H-Co
继续阅读通过ROP实现RCE的一次技术探索之旅
通过ROP实现RCE的一次技术探索之旅 山石网科 山石网科安全技术研究院 2025-02-25 17:21 **ROP实现RCE:这不是魔法,这是技术的魅力!**** 在网络安全领域,远程代码执行(RCE)一直是攻击者和防御者关注的焦点。 今天,为大家带来一篇深度文章[1],它将引领我们深入探讨如何通过ROP(Return-Oriented Programming)实现RCE。 一、前言 在红队演
继续阅读XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893)
XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893) iSee857 Web安全工具库 2025-02-25 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
继续阅读CISA:Craft CMS代码注入漏洞已遭利用
CISA:Craft CMS代码注入漏洞已遭利用 Bill Toulas 代码卫士 2025-02-25 10:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施网络安全局 (CISA) 提醒称,Craft CMS 中的一个远程代码执行漏洞 (CVE-2025-23209) 已遭利用。 CVE-2025-23209的CVSS评分8.0,是代码注入(RCE)漏洞,影响
继续阅读特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览
特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼;CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 |牛览 安全牛 2025-02-25 10:02 点击蓝字·关注我们 / aqniu 新闻速览 •特朗普“跪舔”马斯克虚假视频惊现美国政府部门大楼 •澳大利亚政府出于安全顾虑,禁用卡巴斯基软件 •CISA紧急警告:Oracle Agile高危反序列化漏洞正被活跃利用 •由1
继续阅读安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用
安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用 奇安信 CERT 2025-02-24 09:11 安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART01 新增在野利用 1.Power Pages 访问控制不当漏洞(C
继续阅读若依Vue漏洞检测工具(2月21日更新)
若依Vue漏洞检测工具(2月21日更新) kk12-30 Web安全工具库 2025-02-22 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:iv
继续阅读[已开源] 基于大语言模型的自动化漏洞修复技术实践
[已开源] 基于大语言模型的自动化漏洞修复技术实践 原创 tonghuaroot RedTeam 2025-02-22 13:23 本文介绍了如何基于 Patchwork 框架与大语言模型,构建可定制化的自动化代码漏洞修复工具,覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。 前言 本节将介绍 Patchflow 的工作流程,用于创建可定制化的 AutoFix 工具,能够使用
继续阅读某红书Shield算法Chomper黑盒调用
某红书Shield算法Chomper黑盒调用 原创 吾爱小白 小白技术社 2025-02-22 06:26 某红书Shield算法Chomper黑盒调用 从安卓还原算法过程得知需要初始化设置一个Token 这里选择的是一个老版本作为案例,这里也不需要其他多余的部环境操作。 chomper 地址:https://github.com/sledgeh4w/chomper 初始化 从frida-trac
继续阅读高危:Ollama远程代码执行漏洞
高危:Ollama远程代码执行漏洞 原创 吉祥 吉祥快学网络安全吧 2025-02-22 04:28 近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,攻击者无需身份验证即可通过接口操控服务器,实现任意代码执行 。这一漏洞已在全球范围内影响近6000台暴露在公网的Ollama服务器。本文将深入解析漏洞原理、危害及修复方案,并附技
继续阅读弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持!
弱权限目录成漏洞温床!3 个真实案例教你如何防范文件劫持! VlangCN HW安全之路 2025-02-22 02:51 在 Windows 系统中,权限管理往往是安全性的重要一环。然而,有些目录或文件的权限设置不当,就像给攻击者敞开了一扇门,让他们能够植入恶意文件、执行代码,甚至劫持合法进程或服务。这些“弱权限目录”由于缺乏有效的访问控制和安全审查,成为了攻击者眼中的“香饽饽”。他们可以利用这
继续阅读G.O.S.S.I.P 阅读推荐 2025-02-21 通往漏洞自动化修复的漫漫长路
G.O.S.S.I.P 阅读推荐 2025-02-21 通往漏洞自动化修复的漫漫长路 原创 G.O.S.S.I.P 安全研究GoSSIP 2025-02-21 12:32 今天我们介绍的是一篇来自USENIX Security 2025的SoK研究论文Towards Effective Automated Vulnerability Repair ,它对当前的 漏洞自动化修复(automated
继续阅读【$200】一个速率限制不当的漏洞故事
【$200】一个速率限制不当的漏洞故事 原创 骨哥说事 骨哥说事 2025-02-21 12:29 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 原文地址:https://gugesay.com/archives/3975 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 在
继续阅读每周高级威胁情报解读(2025.02.14~02.20)
每周高级威胁情报解读(2025.02.14~02.20) 原创 威胁情报中心 奇安信威胁情报中心 2025-02-21 10:51 2025.02.14~02.20 攻击团伙情报 – 多个俄 APT 组织滥用 Signal 秘密监视加密对话 APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 Lazarus Group 在针对开发人员的攻击中部署 M
继续阅读微软修复已遭利用的 Power Pages 0day
微软修复已遭利用的 Power Pages 0day Bill Toulas 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布安全通告称Power Pages 中存在一个高危提权漏洞CVE-2025-24989,在0day时已遭利用。 该漏洞是影响 Power Pages 的访问控制不当问题,可导致越权人员提升权限并绕过用户的注册控制。微软
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 启明星辰安全简讯 2025-02-21 06:48 一、漏洞概述 漏洞名称 PostgreSQL SQL注入漏洞 CVE ID CVE-2025-1094 漏洞类型 SQL注入 发现时间 2025-02-21 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP
继续阅读苹果修复“极端复杂”攻击中被利用的零日漏洞
苹果修复“极端复杂”攻击中被利用的零日漏洞 胡金鱼 嘶吼专业版 2025-02-21 06:00 苹果发布了紧急安全更新,以修补该公司所说的零日漏洞,该漏洞是在针对性和“极为复杂”的攻击中所利用的。 该公司在一份针对iPhone和iPad用户的建议中透露:“物理攻击可能会使锁定设备上的USB限制模式失效。” 苹果注意到有报道称,这个问题可能被利用在针对特定目标个人的极其复杂的攻击中。 USB受限模
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞
【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读