利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增 胡金鱼 嘶吼专业版 2025-02-17 06:00 威胁监测平台GreyNoise报告称, 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性,可以被利用来执行任意操作 系统命令
继续阅读标签: EXP
Android-Webview中的漏洞利用总结
Android-Webview中的漏洞利用总结 NEURON SAINTSEC 2025-02-17 02:00 什么是 WebView? Android内置webkit内核的高性能浏览器,而WebView则是在这个基础上进行封装后的一个 控件, WebView直译网页视图,我们可以简单的看作一个可以嵌套到界面上的一个浏览器控件。 也就是说,我们可以直接在app中拉起一个网页,这样方便快捷,同时也
继续阅读PowerShell 漏洞 – 现代 APT 及其恶意脚本策略
PowerShell 漏洞 – 现代 APT 及其恶意脚本策略 Ots安全 2025-02-16 12:06 在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将从理论上详细和实践上向您介绍绕过 AMSI 的方法,使用三个简单但有效的 Po
继续阅读PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术 Hossam Ehab securitainment 2025-02-16 10:18 【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的介绍开始,解释为什么它是红队人员最喜欢的
继续阅读「深蓝洞察」2024年度最憋屈的漏洞披露
「深蓝洞察」2024年度最憋屈的漏洞披露 原创 深蓝洞察 DARKNAVY 2025-02-16 02:24 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?在技术快速演进、网络威胁不断升
继续阅读EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势 sec0nd安全 2025-02-15 12:49 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校
继续阅读攻防技战术动态一周更新 – 20250210
攻防技战术动态一周更新 – 20250210 原创 红蓝对抗技术 红蓝对抗技战术 2025-02-15 12:14 漏洞相关 1、 红队技术 1、Understanding Windows Structured Exception Handling Understanding Windows Structured Exception Handling Part 1 – Th
继续阅读海莲花对MSI文件滥用的新手法——MST文件白加黑复现
海莲花对MSI文件滥用的新手法——MST文件白加黑复现 原创 网络保安29 红蓝攻防研究实验室 2025-02-15 11:03 0x00 前言 看到一篇QAX之前对海莲花攻击活动的分析文章: https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg 研究了下里面提到的初始钓鱼样本如何复现。原文中的大致样本信息如下: 海莲花组织通过 lnk 执行了如下命令
继续阅读PWN入门:异常变漏洞
PWN入门:异常变漏洞 福建炒饭乡会 看雪学苑 2025-02-15 09:59 程序出现错误是难免的情况,程序语言和系统为了辅助程序排查问题,设立了各种机制。 第一种机制是断言检查assert,该函数接受一个表达式作为参数,如果表达式值为假,就会输出错误信息并终止程序。 #include <assert.h> void assert(scalar expression); 打印示例如
继续阅读DeepSeek 大火下的本地部署问题:Ollama + 暴露端口 = 安全漏洞?
DeepSeek 大火下的本地部署问题:Ollama + 暴露端口 = 安全漏洞? 实战安全研究 2025-02-15 02:00 全民热议的 AI 新星:DeepSeek 的火爆现象 春节前夕,DeepSeek 在科技界与大众生活中掀起了一股热潮。其影响力广泛覆盖各个群体,从致力于科技创新的科技工作者,到处于知识启蒙阶段的小学生,上至专注于学术研究的科研人员,下至日常忙于生活琐事的普通百姓,De
继续阅读以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞
以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞 会杀毒的单反狗 军哥网络安全读报 2025-02-15 01:00 导读 以色列威胁情报公司 ClearSky Cyber Security 周四透露,它发现一个 APT 组织正在利用新 Windows 漏洞。 ClearSky 承诺将在即将发布的博客文章中分享更多细节,但 X 上的发贴表明 Windows
继续阅读从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路
从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路 安全小白团译文 安全小白团 2025-02-14 22:01 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 在这篇文章中,我将详细介绍我和 Orwa Atyat如何成功将一个受限的路径遍历漏洞升级为 RCE,并因此赢得40,000 美元的赏金的故
继续阅读美国政府效率部网站 doge 存在漏洞,任何人都能推送内容到网站上
美国政府效率部网站 doge 存在漏洞,任何人都能推送内容到网站上 独眼情报 2025-02-14 18:12 据两名发现该漏洞并与 404 Media 分享该漏洞的人士称,为追踪伊隆·马斯克削减联邦政府开支而建立的 doge.gov 网站并不安全,它提取的数据来自一个任何人都可以编辑的数据库。一名程序员添加了至少两个在实时网站上可见的数据库条目,并说“这是一个可笑的 .gov 网站”和“这些‘专
继续阅读已复现!Palo Alto Networks PAN-OS 身份验证绕过漏洞
已复现!Palo Alto Networks PAN-OS 身份验证绕过漏洞 应急响应中心 亚信安全 2025-02-14 10:15 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 。在PAN-OS中由于Nɡinх/Aрасhе对路径的处理不同从而导致身份验证绕过、未经身份验证的攻
继续阅读近期暗网 0day 威胁情报预警
近期暗网 0day 威胁情报预警 原创 独眼情报 独眼情报 2025-02-14 03:59 0day漏洞市场近期呈现双轨化发展态势,地下交易与合法渠道同步活跃:暗网市场中高频流转针对主流操作系统、虚拟化平台及工业控制系统的高危漏洞,而全球漏洞赏金市场规模已突破50亿,头部企业单漏洞奖励达百万级别,与此同时漏洞利用周期从披露到武器化平均压缩至7天,攻击面持续扩展(物联网设备漏洞同比激增300%,云
继续阅读Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备 会杀毒的单反狗 军哥网络安全读报 2025-02-14 01:01 导读 根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 12 月至 2025 年 1 月期间发起了一场针对未打补丁的思科边
继续阅读探索堆利用机制:深入理解 House of Force 攻击技术
探索堆利用机制:深入理解 House of Force 攻击技术 darkrelay securitainment 2025-02-13 22:01 【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在深入探讨堆利用技术之前,建议您具备以下基础知识:
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览
字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览 安全牛 2025-02-13 09:57 点击蓝字·关注我们 / aqniu 新闻速览 •字节跳动因代码侵权被判赔8266.8万元 •私募股权巨头竞相“抢购”,趋势科技或将私有化 •Anthropic CEO警告:当前治理结构可能无法有效管控下一代 AI 系统 •Sandworm APT组织分支利
继续阅读创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防
继续阅读Django SQL注入漏洞(CVE-2022-28346)
Django SQL注入漏洞(CVE-2022-28346) 蚁景网安 2025-02-13 08:30 漏洞简介 Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 影响版本 2.2<= Django Django <2.2.283.2<= Django
继续阅读【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908)
【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Ivanti CSA管理控制台命令注入漏洞 CVE ID CVE-2024-47908 漏洞类型 命令注入 发现时间 2025-02-13 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无
继续阅读【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS管理界面认证绕过漏洞 CVE ID CVE-2025-0108 漏洞类型 认证绕过 发现时间 2025-02-13 漏洞评分 8.8 漏洞等级 高危 攻击向
继续阅读手把手教你构建企业级本地AI漏洞文库:基于Ollama + DeepSeek R1+ Anything LLM 完整指南
手把手教你构建企业级本地AI漏洞文库:基于Ollama + DeepSeek R1+ Anything LLM 完整指南 原创 渗透测试 渗透测试 2025-02-13 07:17 点击上方蓝字关注【渗透测试】不迷路 前言 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用; 读者若做其他违法犯罪用途,由用户承担全部法律及连带责任; 文章作者不承担任何法律及连带责任。 ****#
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告
【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告 奇安信 CERT 2025-02-13 03:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份验证绕过漏洞 漏洞编号 QVD-2025-6668,CVE-2025-0108 公开时间 2025-0
继续阅读【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用
【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用 原创 骨哥说事 骨哥说事 2025-02-13 01:59 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3928 *
继续阅读安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 天懋信息 2025-02-13 01:25 本周安全事件速览 02月06日-02月12日 01 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 简要介绍**** 俄罗斯黑客 近期开发 了一个 可以有效 使用 7-Zip程序 发起 零日漏洞 的攻击手段 。安全公司 Trend Mic
继续阅读2025年2月微软补丁日多个高危漏洞安全风险通告
2025年2月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了63个漏洞,修复了Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏
继续阅读【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告
【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Trimble Cityworks反序列化漏洞,漏洞编号为: CVE-2025-0994。 rimble Cityworks是一款基于地理信息系统(GIS)的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计。它提供全面的解决方案,帮助政府和企业
继续阅读