【漏洞通告】iPhone&iPad USB限制模式绕过漏洞安全风险通告
【漏洞通告】iPhone&iPad USB限制模式绕过漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到iPhone&iPad USB限制模式绕过漏洞,漏洞编号为: CVE-2025-24200。 iPhone是苹果公司推出的智能手机,融合了高性能硬件和iOS操作系统,提供流畅的用户体验。iPad是苹果推出的平板电脑,搭载iPadOS系统,
继续阅读标签: EXP
国内外网络安全政策动态(2025年1月)
国内外网络安全政策动态(2025年1月) 网安加社区 2025-02-12 23:01 ▶︎ 1.国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》 1月3日,国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》。根据《意见稿》,个人信息出境个人信息保护认证,是指依法设立并经国家市场监督管理部门批准取得个人信息保护认证资质的专业认证机构,对个人信息处理
继续阅读通过 ROP 实现 RCE
通过 ROP 实现 RCE born0monday securitainment 2025-02-12 21:13 ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-httpd,这是一个在全球无数 IP 摄像头中使用的轻量级 web 服务器。根据 Shod
继续阅读从云服务器 SSRF 漏洞到接管你的阿里云控制台
从云服务器 SSRF 漏洞到接管你的阿里云控制台 迪哥讲事 2025-02-12 13:31 文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。
继续阅读Nftables整型溢出提权利用(CVE-2023-0179)
Nftables整型溢出提权利用(CVE-2023-0179) 蚁景网安 2025-02-12 08:30 前言 在CVE-2023-0179-Nftables整型溢出 中,分析了漏洞的成因,接下来分析漏洞的利用。 漏洞利用 根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我们将vlan头部结构拷贝到寄存器(NFT_REG32_00-NFT_REG32_15
继续阅读苹果紧急修复iOS零日漏洞CVE-2025-24200,已遭黑客利用
苹果紧急修复iOS零日漏洞CVE-2025-24200,已遭黑客利用 邑安科技 邑安全 2025-02-12 03:21 更多全球网络安全资讯尽在邑安全 本周一,苹果发布了一项紧急安全更新,修复了iOS和iPadOS中的一个安全漏洞。该漏洞已被黑客在现实中利用。 漏洞详情与影响 该漏洞的CVE编号为CVE-2025-24200,被描述为一个授权问题,可能导致恶意攻击者关闭锁定设备上的USB限制模式
继续阅读微软最新多个高危漏洞预警
微软最新多个高危漏洞预警 SecHub网络安全社区 2025-02-12 01:35 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思路及工
继续阅读记一次某大型系统前台RCE(0day)审计经历
记一次某大型系统前台RCE(0day)审计经历 原创 C@ig0 菜狗安全 2025-02-12 01:20 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 该篇文章由交流群大佬友情分享,给大佬打c
继续阅读微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞 奇安信 CERT 2025-02-12 01:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年2月补丁日多个产品安全漏洞 影响产品 Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-02-12 影响对象数量级 千万级
继续阅读漏洞预警 | LED屏信息发布系统信息泄露漏洞
漏洞预警 | LED屏信息发布系统信息泄露漏洞 浅安 浅安安全 2025-02-12 00:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 星网锐捷DMB-BS LED屏信息发布系统是一套专业的数字媒体远程播放控制系统,它主要用于将各类媒体文件组合成多媒体节目,并通过网络传输到LED显示屏上进行有序的分屏或全屏播放。 0x03 漏洞
继续阅读锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC
锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC 2025-2-11更新 南风漏洞复现文库 2025-02-11 14:42 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 锐捷网络-EWEB系统简介 微信公众号搜索:南
继续阅读【oscp】JOY,ProFTPd拷贝漏洞提权
【oscp】JOY,ProFTPd拷贝漏洞提权 泷羽Sec-Norsea 2025-02-11 14:06 背对山河,踏清风明月 下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 主机发现&端口扫描 image-20250205105254981 直接访问,泄露版本信息 image-20250204210945548
继续阅读一次渗透过程中的CVE-2022-45460撞洞RCE
一次渗透过程中的CVE-2022-45460撞洞RCE 原创 Ti TIPFactory情报工厂 2025-02-11 12:14 在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严重的历史漏洞,但似乎没有现成的漏洞利用代码能够RCE,于是我决
继续阅读【安全圈】苹果修复了在“极其复杂”的攻击中被利用的零日漏洞
【安全圈】苹果修复了在“极其复杂”的攻击中被利用的零日漏洞 安全圈 2025-02-11 11:00 关键词 安全漏洞 苹果公司发布了紧急安全更新来修补一个零日漏洞,该公司称该漏洞已被用于有针对性的“极其复杂”的攻击。 该公司在针对 iPhone 和 iPad 用户的建议中 透露:“物理攻击可能会禁用锁定设备上的 USB 限制模式” 。 “苹果公司了解到有报告称,该问题可能已被利用来针对特定个人进
继续阅读苹果紧急修复被用于“极其复杂”攻击中的0day漏洞
苹果紧急修复被用于“极其复杂”攻击中的0day漏洞 Sergiu Gatlan 代码卫士 2025-02-11 10:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果公司推出紧急安全更新,修复了已被用于针对性的“极其复杂的”攻击活动中的一个0day漏洞。 苹果公司在一份安全公告中提到,“一场物理攻击可能禁用被锁定(iPhone 和 iPad)设备上的 USB 受限模式。苹果了解到该
继续阅读Nftables整型溢出分析(CVE-2023-0179)
Nftables整型溢出分析(CVE-2023-0179) 蚁景网安 2025-02-11 08:30 前言 Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)
继续阅读【burpsuite靶场-服务端】XXE注入漏洞
【burpsuite靶场-服务端】XXE注入漏洞 原创 underatted 泷羽Sec-underatted安全 2025-02-11 07:42 XML外部实体(XXE)注入 在本节中,我们将解释什么是 XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种 XXE 注入,并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注入? XML外部实体注入(也称为XXE)是一个 W
继续阅读泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元
泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元 能信安资讯 2025-02-11 07:10 网络安全预警通报 安全新闻 2025年2月11日 01 泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元 美国湾景资产管理公司(Bayview Asset Management)因数据泄露事件及涉嫌未能充分配合事后监管调查,被罚款2000万美元(约合人民币1.46亿元)。 湾景总部
继续阅读【漏洞通告】IBM Jazz for Service Management 跨站点脚本 (CVE-2024-52892)
【漏洞通告】IBM Jazz for Service Management 跨站点脚本 (CVE-2024-52892) 安迈信科应急响应中心 2025-02-11 06:19 01 漏洞概况 IBM Jazz for Service Management 1.1.3至1.1.3.23版本存在跨站脚本漏洞。该漏洞允许未经身份验证的攻击者在Web UI中嵌入任意JavaScript代码,从
继续阅读Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等
Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等 原创 尘佑不尘 泷羽Sec-尘宇安全 2025-02-11 06:16 前言 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击s
继续阅读新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击 胡金鱼 嘶吼专业版 2025-02-11 06:00 一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。 这项活动是由Akamai的安全情报和响应小组(SIRT)发现的,报告说这是属于其雷达的Aquabot的第三种变
继续阅读【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450)
【漏洞通告】IBM Security Verify Directory命令执行漏洞(CVE-2024-51450) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 IBM Security Verify Directory命令执行漏洞 CVE ID CVE-2024-51450 漏洞类型 命令执行 发现时间 2025-02-11 漏洞评分 9.1 漏洞等级 严重 攻
继续阅读【漏洞通告】Trimble Cityworks反序列化漏洞(CVE-2025-0994)
【漏洞通告】Trimble Cityworks反序列化漏洞(CVE-2025-0994) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 Trimble Cityworks反序列化漏洞 CVE ID CVE-2025-0994 漏洞类型 反序列化 发现时间 2025-02-11 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互
继续阅读【漏洞通告】iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200)
【漏洞通告】iPhone&iPad USB限制模式绕过漏洞(CVE-2025-24200) 启明星辰安全简讯 2025-02-11 05:55 一、漏洞概述 漏洞名称 iPhone&iPad USB限制模式绕过漏洞 CVE ID CVE-2025-24200 漏洞类型 授权绕过 发现时间 2025-02-11 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用
继续阅读从漏洞到Shell:堆溢出漏洞利用实战指南
从漏洞到Shell:堆溢出漏洞利用实战指南 原创 章鱼哥 白帽子社区团队 2025-02-11 01:37 关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行训练,截至目前 无问AI 在 红蓝对抗、应急响应、等保、风险评估、安全咨询等方面无论是知识面
继续阅读AnyDesk 漏洞PoC发布,利用该漏洞通过壁纸获取管理员权限
AnyDesk 漏洞PoC发布,利用该漏洞通过壁纸获取管理员权限 会杀毒的单反狗 军哥网络安全读报 2025-02-11 01:01 导读 流行的远程桌面软件 AnyDesk 最近披露了一个漏洞,编号为 CVE-2024-12754,该漏洞使本地攻击者能够利用对Windows 背景图像的处理来获取对敏感系统文件的未经授权的访问。 这可能会将他们的权限升级到管理级别,对系统安全构成重大威胁。 该漏洞
继续阅读经典漏洞复现:CrossFire老版本缓冲区溢出漏洞GetShell全解析
经典漏洞复现:CrossFire老版本缓冲区溢出漏洞GetShell全解析 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-10 15:24 背景 前面我们学习了利用Windows32位系统的缓冲区溢出漏洞来getshell,今天我们来利用Linux32位系统的缓冲区溢出漏洞来getshell,进一步学习和理解缓冲区溢出漏洞 – 首先,我们这次需要准备一个Linux32位系统
继续阅读漏洞可达性分析:安全工程师的“手术刀”,精准切除90%无效漏洞 – 重构漏洞治理新范式
漏洞可达性分析:安全工程师的“手术刀”,精准切除90%无效漏洞 – 重构漏洞治理新范式 原创 tonghuaroot RedTeam 2025-02-10 14:46 一、漏洞洪峰时代:安全工程师的至暗时刻 2023年全球新增漏洞数量突破40万大关,平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效: image – 数据暴增 :漏洞
继续阅读用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址) 原创 chobits02 Code4th安全团队 2025-02-10 14:14 用友U8cloud 是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、
继续阅读【漏洞通告】Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
【漏洞通告】Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害者浏览包含易受攻
继续阅读