同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击
同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击 FreeBuf 2025-04-27 10:06 与朝鲜有关的Lazarus组织在一项名为”同步漏洞行动”(Operation SyncHole)的网络间谍活动中,针对至少六家韩国企业发起攻击。 卡巴斯基研究人员报告称,这个朝鲜背景的APT(高级持续性威胁)组织自2024年11月以来持续活跃,采用水坑攻击手
继续阅读标签: RCE
SAP NetWeaver中存在严重漏洞,面临主动利用威胁
SAP NetWeaver中存在严重漏洞,面临主动利用威胁 原创 David Jones 信息安全D1net 2025-04-27 09:44 点击上方“蓝色字体 ”,选择 “设为星标 ” 关键讯息,D1时间送达! 已观察到攻击者正在投放webshell后门程序,研究人员警告称,该应用程序在政府机构中颇受欢迎。 安全研究人员警告称,黑客正在积极利用SAP NetWeaver Visual Comp
继续阅读【文章转载】DragonForce与Anubis再掀风暴:勒索软件“加盟制”全面升级,你的数据还安全吗?
【文章转载】DragonForce与Anubis再掀风暴:勒索软件“加盟制”全面升级,你的数据还安全吗? solarsec solar应急响应团队 2025-04-27 07:41 点击蓝字 关注我们 尽管国际执法部门成功打击了多个知名勒索软件组织,但网络犯罪分子依然展现出极强的韧性和适应能力。2025年,Secureworks® 威胁对抗中心(Counter Threat Unit™,简称CTU
继续阅读BleedingTooth:Linux 蓝牙零点击远程代码执行
BleedingTooth:Linux 蓝牙零点击远程代码执行 Ots安全 2025-04-27 05:36 介绍 我注意到 syzkaller 已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件 或 规范 本身 ,并且仅允许攻击者窃听和/或操纵信息。 但是,如果攻击者可以完全控制设备会怎么样呢?最
继续阅读智能汽车漏洞挖掘案例分享
智能汽车漏洞挖掘案例分享 锐鉴安全 2025-04-27 05:21 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 前言 随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截至目前,我国L3-L4
继续阅读DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式
DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式 邑安科技 邑安全 2025-04-27 03:29 更多全球网络安全资讯尽在邑安全 尽管针对主要勒索软件计划的国际执法行动造成了重大破坏,但网络犯罪集团在 2025 年继续表现出非凡的适应性。 两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式,旨在扩大其影响范围并提高其在不断发展
继续阅读智能汽车安全-漏洞挖掘到控车攻击
智能汽车安全-漏洞挖掘到控车攻击 OYyunshen 神农Sec 2025-04-27 03:21 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://forum.butian.ne
继续阅读【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法
【0day预警】最新版小皮面板(XPanel)绕过随机安全入口前台RCE方法 原创 匿名大手子 菜狗安全 2025-04-27 01:11 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流
继续阅读WordPress未授权任意文件读取_CVE-2025-2294
WordPress未授权任意文件读取_CVE-2025-2294 云梦DC 云梦安全 2025-04-27 01:10 一、漏洞暗藏杀机 攻击者只需发送特制URL: http://xxxx/?__kubio参数=../../../etc/passwd 即可实现: 🔴 服务器敏感文件裸奔(数据库配置/用户凭证) 🔴 PHP代码植入(篡改支付页面/盗取用户数据) 🔴 供应链投毒(针对使用该插件的开发公
继续阅读Spring Boot漏洞总结(文末加技术交流群)
Spring Boot漏洞总结(文末加技术交流群) 原创 ashui Rot5pider安全团队 2025-04-27 00:58 点击上方蓝字 关注安全知识 引 言 下方加交流群,二维码满了添加: parkour1998 入群 一、Spring Boot框架识别方法 图标特征 默认启动页图标(可通过浏览器开发者工具查看favicon.ico文件hash值) Spring Boot Actuat
继续阅读护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘?
护网行动2024漏洞复盘:这些”0day漏洞”为何让企业一夜崩盘? 是傲 安小圈 2025-04-27 00:45 声明:无恶意引导,漏洞信息以及poc网上均已公开,此文章进行漏洞资源整合复盘,仅供师傅们参考。 【前言】 小伙伴们一年一度的护网攻防即将开始,你们的实力提升如何了?是不是又在幻想要打穿哪家企业了?那就让蓝方工程师尝尝你们新的“绝招”吧。 在2024年护网攻防演
继续阅读【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录 原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33 FastjsonScan4Burp — 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前以
继续阅读浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞
浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞 薛定谔不喜欢猫 李白你好 2025-04-27 00:02 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:奇安信攻防社区( 薛定谔
继续阅读某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击
某初始访问代理(Initial Access Broker)正在利用SAP NetWeaver的零日漏洞进行攻击 鹏鹏同学 黑猫安全 2025-04-26 23:04 网络安全研究人员警告,SAP NetWeaver平台中一个被评为10分(CVSS最高分)的零日漏洞(CVE-2025-31324)正遭活跃利用,数千个暴露在互联网的应用系统面临风险。 漏洞分析 该漏洞存在于SAP NetWeaver
继续阅读第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析 原创 abc123info 希潭实验室 2025-04-26 13:30 Part1 前言 大家好,我是 ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的一些方法非常有参考价值。不过,ABC_123在复现过程
继续阅读在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞
在看 | 周报:国家部委张某犯重大间谍案;微软新安全功能误判导致全球性账户锁定;华硕确认AiCloud路由器存在严重漏洞 原创 管窥蠡测 安在 2025-04-26 09:12 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、国家部委张某犯重大间谍案 国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情
继续阅读SAP NetWeaver 中的关键漏洞受到主动利用的威胁
SAP NetWeaver 中的关键漏洞受到主动利用的威胁 原创 mayfly 独眼情报 2025-04-26 07:34 关键漏洞 CVE-2025-31324,一个未经身份验证的文件上传漏洞,已在 SAP NetWeaver Visual Composer 中被发现,其严重程度被评为最高的 10.0 分。安全研究人员观察到,恶意行为者正在积极利用此漏洞上传 JSP webshell,从而获得未
继续阅读Mitel 企业协作平台 npm-pwg 任意文件读取漏洞
Mitel 企业协作平台 npm-pwg 任意文件读取漏洞 HK安全小屋 2025-04-26 07:12 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 由于Mitel MiCollab软件的 NuPoint 统一消息 (NPM
继续阅读【0day预警】最新版小皮面板(XPanel)组合拳前台RCE
【0day预警】最新版小皮面板(XPanel)组合拳前台RCE sec0nd安全 2025-04-26 02:26 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流群匿名大手子投稿 漏洞详
继续阅读若依Vue漏洞检测工具更新!V5
若依Vue漏洞检测工具更新!V5 黑白之道 2025-04-26 00:36 往期若依工具 若依 Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等 若依 最新定时任务SQL注入可导致RCE漏洞的一键利用工具 若依工具 若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、 Druid
继续阅读最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘 原创 Heihu577 Heihu Share 2025-04-25 12:53 最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘 前言 很久没分析过PHP 了, 最近ThinkPHP 8 又更新了最新版本 (1月14号), 当然在这里进行一个反序列化漏洞挖掘. 其链路后半部分耦合性较高. 挖掘过程略显复杂. 声明:文中涉及到的
继续阅读小程序渗透记录 通过细节挖掘漏洞的艺术
小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 蓝云Sec 2025-04-25 12:03 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数据包 选择一个目的地BP记录到了创建订单的接口shipgateway/shipOrderApi/
继续阅读揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞
揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞 Ots安全 2025-04-25 11:36 概述: 去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。 作为效率达人,我们在 2024 年 7 月入手了一台,原本打算用它来做笔记
继续阅读【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机
【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机 安全圈 2025-04-25 11:01 关键词 安全漏洞 对于网络安全专业人士而言,出现了一个令人担忧的新情况:威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群,以便在受害者组织毫不知情的情况下,利用其计算资源来部署加密货币挖矿活动。 这些攻击利用了容器化环境中的漏洞,尤其侧重于利用配置错误和薄弱
继续阅读基于静态分析的路由器固件二进制漏洞挖掘经验分享
基于静态分析的路由器固件二进制漏洞挖掘经验分享 xubeining 看雪学苑 2025-04-25 09:59 迄今为止,在IOT方面的攻击一般分为云,管,端三个方向,云主要是关注物联网云平台的安全,管主要是通信协议的安全,而本篇文章所讨论的是在端这个方向,也就是终端设备上路由器固件的二进制漏洞挖掘经验,其中又包括堆和栈两个方面。 在利用上堆比栈难了很多个数量级,但是如果仅仅只是想打出拒绝服务去c
继续阅读SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解?
SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解? 原创 YAK Yak Project 2025-04-25 09:02 基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层的代码框架,其文件和包含的依赖常常有几千个,其编译起来会非常
继续阅读二维码功能点SRC漏洞挖掘
二维码功能点SRC漏洞挖掘 GG安全 2025-04-25 08:04 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、
继续阅读【工具分享】JavaSecLab综合且全面的Java漏洞平台
【工具分享】JavaSecLab综合且全面的Java漏洞平台 秀龙叔 黑客之道HackerWay 2025-04-25 07:00 简介: JavaSecLab是一款最全面的Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,涵盖多种漏洞场景,人性化的交互UI…… 支持漏洞模块: 跨站脚本攻击、跨站请求伪造、CORS、JS
继续阅读【漏洞通告】PyTorch远程命令执行漏洞安全风险通告
【漏洞通告】PyTorch远程命令执行漏洞安全风险通告 嘉诚安全 2025-04-25 06:28 漏洞背景 近日,嘉诚安全 监测到 PyTorch远程命令执行漏洞,漏洞编号为: CVE-2025-32434 。 PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能研究。它提供强大的张量计算功能,支持GPU加速,并且基于自动求导系统(autograd),使得模型训练更加高效。PyTo
继续阅读同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施
同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施 原创 Kaspersky 卡巴斯基威胁情报 2025-04-25 06:00 自去年 11 月以来,我们一直在跟踪 Lazarus 组织的最新攻击活动,因为它以韩国的组织为目标,将水坑策略与韩国软件中的漏洞利用巧妙结合。这项被称为“SyncHole 行动”的活动已经影响了韩国软件、IT、金融、半导体制造和电信行业的至少六个组织,我
继续阅读