CVE-2025-24118:macOS 中的竞争条件漏洞可导致任意凭证获取
CVE-2025-24118:macOS 中的竞争条件漏洞可导致任意凭证获取 Ots安全 2025-02-06 06:09 目标 – macOS Sonoma < 14.7.3 macOS Sequoia < 15.3 iPadOS < 17.7.4 解释 麻省理工学院 CSAIL 安全研究员 Joseph Ravichandran(@0xjprx)表示,Apple
继续阅读标签: EXP
同学,XXE漏洞了解一下
同学,XXE漏洞了解一下 原创 Caigensec 菜根网络安全杂谈 2025-02-06 04:09 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 漏洞介绍 1、XXE概念 XXE(XML Extern
继续阅读【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元
【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元 原创 零时科技 零时科技 2025-02-05 08:07 零时科技每月安全事件看点开始了!据一些区块链安全风险监 测平台统计显示,2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元,发生28次加密货币黑客攻击,其中约800万美元归因于网络钓鱼。但相比2024年1月的1.33亿美元损失,下降 44.6%。较24年12月
继续阅读7-Zip漏洞遭俄罗斯黑客利用,乌克兰多个政府组织中招!
7-Zip漏洞遭俄罗斯黑客利用,乌克兰多个政府组织中招! 原创 HackerNews 安全威胁纵横 2025-02-05 07:20 7-Zip漏洞被俄罗斯网络犯罪集团利用,通过鱼叉式网络钓鱼活动传递恶意软件,且可能针对乌克兰政府和非政府组织用于网络间谍活动。 据Trend Micro安全研究员称,7-Zip归档工具中的一个最近修补的安全漏洞 (CVE-2025-0411,CVSS评分为7.0)
继续阅读谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击 邑安科技 邑安全 2025-02-05 02:52 更多全球网络安全资讯尽在邑安全 2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类驱动程序中,是一个权限提升漏洞。攻击者可以通过低复杂度攻击,利用该漏洞提升权限。 漏洞详情与
继续阅读以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击 邑安全 2025-02-05 02:52 更多全球网络安全资讯尽在邑安全 近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知了受影响的用户。 Meta旗下的即时通讯应用 WhatsApp证实,其正在采取措
继续阅读自动化软件漏洞利用技术研究
自动化软件漏洞利用技术研究 NEURON SAINTSEC 2025-02-05 02:00 Automatic Exploit Generation可以看作是一种算法,它集成了数据流分析和决策程序,目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用:基于堆栈的破坏存储指令指针的缓冲区溢出,破坏函数指针的缓冲区溢出,以及缓冲区溢出造成任意地址写。 1. 介绍 当前漏洞利用通常是
继续阅读7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击
7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击 会杀毒的单反狗 军哥网络安全读报 2025-02-05 01:00 导读 自 2024 年 9 月以来,俄罗斯黑客利用 7-Zip 漏洞作为 0 day漏洞武器,该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。 据趋势科技研究人员称,该漏洞被用于针对乌克兰政府和私人组织的 SmokeLoad
继续阅读2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件
2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-05 00:30 在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常不为安全研究
继续阅读通过计算机视觉帮助发现隐藏的漏洞
通过计算机视觉帮助发现隐藏的漏洞 白帽子左一 白帽子左一 2025-02-03 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型,并基于模型的结果提交了多个漏洞报告的。# 主要问题 HackerOne 接
继续阅读Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)
Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293) BirkeP securitainment 2025-02-03 02:24 【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale of me
继续阅读Redis 漏洞利用工具 — RedisEXP
Redis 漏洞利用工具 — RedisEXP yuyan-sec 网络安全者 2025-02-02 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除
继续阅读[靶场复现计划]CSLAB Thunder
[靶场复现计划]CSLAB Thunder 原创 DatouYoo 大头SEC 2025-02-02 08:13 外网ThinkPHP RCE 命令执行 起手一个ThinkPHP /?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami i
继续阅读Pwnkit:CVE-2021-4034
Pwnkit:CVE-2021-4034 原创 t3y ZeroPointZero安全团队 2025-02-01 04:13 Pwnkit:CVE-2021-4034 CVE-2021-4034 (俗称“Pwnkit”)是一个可怕的本地权限提升(LPE)漏洞,位于几乎所有主要Linux操作系统发行版(以及 Linux 操作系统)上默认安装的“Polkit”软件包中。许多其他 *nix 操作系统)。
继续阅读创新终端主动防护-多种通用0day漏洞检测方案
创新终端主动防护-多种通用0day漏洞检测方案 原创 xiaoliangliu xiaoliangliu 2025-02-01 03:08 2019 可能会是过去十年里最差的一年,但却是未来十年里最好的一年。没想到日子这么快已经2025 ,祝福大家新年快乐,我写了一篇关于0day漏洞检测的技术文章进行开源分享,供互相交流学习。 摘要 在真实世界中,APT组织使用0day/Nday进行一系列攻击的比
继续阅读Android Intent 重定向漏洞分析总结
Android Intent 重定向漏洞分析总结 NEURON SAINTSEC 2025-02-01 02:02 前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。 intent 介绍 Intent(意图)主要是解决 Android 应用的各项组件之间的 通讯 。例如: Intent负责对应用中一次操作的动作、动作涉及的数据
继续阅读Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2025-01-31 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下
继续阅读CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞 云梦DC 云梦安全 2025-01-31 01:01 CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试 在Windo
继续阅读经典华为路由器漏洞复现详细分析(包括整个漏洞链)
经典华为路由器漏洞复现详细分析(包括整个漏洞链) 黑白之道 2025-01-31 00:19 文章来源:奇安信攻防社区 链接:https://forum.butian.net/share/4044 作者:sn1w 本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程,通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题,以及漏洞url定位等多种在iot分析中会用到的ti
继续阅读UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型
UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型 原创 SzHackingClub 灰帽安全 2025-01-30 17:20 用户想要在Ubuntu Server 24.04系统上,使用NVIDIA GeForce RTX 4060 Ti显卡本地部署DeepSeek R1大模型进行训练。我需要一步步帮他梳理可能的步骤
继续阅读深入浅出API测试|搜集分析与漏洞挖掘实战
深入浅出API测试|搜集分析与漏洞挖掘实战 迪哥讲事 2025-01-30 12:35 深入浅出API测试 标题展示 所有动态网站都由 API 组成,因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。 例如,某个功能的请求的 API 端点是 /api/books 这会 API 进行交互,从图书馆中检
继续阅读Redis数据库主从复制RCE影响分析
Redis数据库主从复制RCE影响分析 NEURON SAINTSEC 2025-01-30 10:00 Reids 未授权的常见攻击方式有绝对路径写Webshell、写ssh公钥、利用计划任务反弹shell、主从复制RCE。 利用主从复制RCE,可以避免了通过写文件getshell时由于文件内含有其他字符导致的影响,也可以不需要借助crontab、php这种第三方的程序直接getshell,有明
继续阅读DeepSeek 数据库被攻击,国外团队已公开披露漏洞
DeepSeek 数据库被攻击,国外团队已公开披露漏洞 原创 Mstir 星悦安全 2025-01-30 07:16 点击上方 蓝字 关注我们 并设为 星标 0x01 漏洞研究 AI 初创公司 DeepSeek 最近因其开创性的 AI 模型,尤其是 DeepSeek-R1 推理模型而引起了媒体的广泛关注。该模型在性能上可与 OpenAI 的 o1 等领先的 AI 系统相媲美,并以其成本效益和效率而
继续阅读可能这就是你deepseek无法访问的原因——deepseek 漏洞(已修复)
可能这就是你deepseek无法访问的原因——deepseek 漏洞(已修复) 原创 前沿快讯 安全光圈 2025-01-30 06:45 这就是deepseek无法访问的原因吗?deepseek 漏洞(已修复) 漏洞原贴 漏洞研究人员的GitHub地址:https://github.com/h4x0r-dz 公开的推文:https://x.com/h4x0r_dz/status/18845663
继续阅读xxl-job漏洞综合利用工具 — xxl-job-attack
xxl-job漏洞综合利用工具 — xxl-job-attack pureqh Web安全工具库 2025-01-29 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,
继续阅读原创工具|Venom-JWT渗透工具 – 针对JWT漏洞和密钥爆破服务渗透测试
原创工具|Venom-JWT渗透工具 – 针对JWT漏洞和密钥爆破服务渗透测试 老呆 Tab Sec 2025-01-29 14:11 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,开发个工具帮助进行项目上的渗透测试, 所有行为与本公众号无关 。 毒液Venom系列项目又+1,好耶。 后续开发的项目 渗透服务类工具Github:https://github.
继续阅读【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全)
【burpsuite靶场-服务端2】身份认证漏洞-15个实验(全) 原创 underatted 泷羽Sec-underatted安全 2025-01-28 07:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢! 1. 概念 至少在概念上,
继续阅读fastjson1.2.24 1.2.27漏洞复现
fastjson1.2.24 1.2.27漏洞复现 原创 Hacker 0xh4ck3r 2025-01-28 03:00 入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理。阅读本篇博客需了解fastjson,ldap,rmi。 启动靶场 在终端里进入事先进入准备好的vulhub靶场目录下, cd fastjson/
继续阅读多个 Git 漏洞导致凭证泄露
多个 Git 漏洞导致凭证泄露 独眼情报 2025-01-28 02:29 引言 大家好,我是 RyotaK(@ryotkak),GMO Flatt Security 公司的安全工程师。 2024年10月,我在参与GitHub漏洞赏金计划进行漏洞挖掘时,对GitHub Enterprise Server的调查感到有些乏味,于是决定转向GitHub Desktop寻找漏洞。 在阅读GitHub De
继续阅读74cmsRCECVE-2024-2561
74cmsRCECVE-2024-2561 原创 骇客安全 骇客安全 2025-01-27 20:00 漏洞描述 74CMS人才系统存在RCE CVE-2024-2561,漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代
继续阅读