黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器
黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器 Rhinoer 犀牛安全 2025-02-15 16:00 软件供应商 Trimble 警告称,黑客正在利用 Cityworks 反序列化漏洞在 IIS 服务器上远程执行命令并部署 Cobalt Strike 信标以进行初始网络访问。 Trimble Cityworks 是一款以地理信息系统 (GIS) 为中心的资
继续阅读标签: RCE
海莲花对MSI文件滥用的新手法——MST文件白加黑复现
海莲花对MSI文件滥用的新手法——MST文件白加黑复现 原创 网络保安29 红蓝攻防研究实验室 2025-02-15 11:03 0x00 前言 看到一篇QAX之前对海莲花攻击活动的分析文章: https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg 研究了下里面提到的初始钓鱼样本如何复现。原文中的大致样本信息如下: 海莲花组织通过 lnk 执行了如下命令
继续阅读DeepSeek 大火下的本地部署问题:Ollama + 暴露端口 = 安全漏洞?
DeepSeek 大火下的本地部署问题:Ollama + 暴露端口 = 安全漏洞? 实战安全研究 2025-02-15 02:00 全民热议的 AI 新星:DeepSeek 的火爆现象 春节前夕,DeepSeek 在科技界与大众生活中掀起了一股热潮。其影响力广泛覆盖各个群体,从致力于科技创新的科技工作者,到处于知识启蒙阶段的小学生,上至专注于学术研究的科研人员,下至日常忙于生活琐事的普通百姓,De
继续阅读以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞
以色列威胁情报公司ClearSky发现 APT 组织利用 Windows 新0day漏洞 会杀毒的单反狗 军哥网络安全读报 2025-02-15 01:00 导读 以色列威胁情报公司 ClearSky Cyber Security 周四透露,它发现一个 APT 组织正在利用新 Windows 漏洞。 ClearSky 承诺将在即将发布的博客文章中分享更多细节,但 X 上的发贴表明 Windows
继续阅读从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路
从路径遍历到RCE:解锁$40,000赏金的黑客进阶之路 安全小白团译文 安全小白团 2025-02-14 22:01 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 背景 安全小白团 在这篇文章中,我将详细介绍我和 Orwa Atyat如何成功将一个受限的路径遍历漏洞升级为 RCE,并因此赢得40,000 美元的赏金的故
继续阅读【吃瓜】疑似国内某 oa系统存在 0day rce
【吃瓜】疑似国内某 oa系统存在 0day rce 独眼情报 2025-02-14 18:12 往上冲浪,看到某大 V爆料:国内某 oa系统存在影响范围很大的 rce 0day 漏洞,国外机构出价 25 万美金。能有这么大范围的影响力的 oa 系统,也就那几家了,希望在影响范围内的系统能尽快排查吧。只能帮到这了,不然影响太大了,宁可信其有。由于大 V 的某些发言政治不正确,部分打码。
继续阅读Gen AI 如何将漏洞分析效率提升 9.3 倍
Gen AI 如何将漏洞分析效率提升 9.3 倍 原创 tonghuaroot RedTeam 2025-02-14 15:05 摘要 NVIDIA 的 Agent Morpheus 通过 Gen AI 与事件驱动型 RAG 框架,将企业级 CVE 分析从人工主导的耗时流程转变为自动化、智能化的高效系统,显著提升漏洞管理效率与准确性。 要点总结 传统 CVE 分析的痛点 :人工分析效率低,漏洞修复
继续阅读30,000个WordPress网站因文件上传漏洞暴露于攻击风险
30,000个WordPress网站因文件上传漏洞暴露于攻击风险 网安百色 2025-02-14 11:29 点击上方 蓝字 关注我们吧~ “安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。 该漏洞被标识为CVE-2024-13365,允许未经身份验证的攻击者进行任意文件上传,有可能导致远程代码执行(RCE)。 该缺陷被赋予CVSS 9
继续阅读WinZip 存在远程攻击者执行任意代码漏洞
WinZip 存在远程攻击者执行任意代码漏洞 网安百色 2025-02-14 11:29 点击上方 蓝字 关注我们吧~ WinZip 新披露的一个严重漏洞(编号为 CVE-2025-1240)使远程攻击者能够通过利用 格式错误的 7Z 压缩文件在受影响的系统上执行任意代码。 该漏洞在通用漏洞评分系统(CVSS)中的评分为 7.8 分,影响 WinZip 28.0(版本号 16022)及更早版本,用
继续阅读Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞 Ravie Lakshmanan 代码卫士 2025-02-14 10:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司修复了可导致认证绕过的高危PAN-OS漏洞CVE-2025-0108(CVSS评分7.8)。不过如果对该管理界面的访问权限受限于jump box (“跳
继续阅读Ollama zipslip 远程代码执行漏洞
Ollama zipslip 远程代码执行漏洞 原创 枇杷哥 黑伞安全 2025-02-14 07:14 通过ollama/ollama中的 zipslip 执行远程代码 概括 该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此,攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 ( /etc/ld.so.preloadRCE vuln.so) application/z
继续阅读今日推荐容器漏洞扫描器:Trivy
今日推荐容器漏洞扫描器:Trivy 原创 Wuli王蜀黎 三沐数安 2025-02-14 05:22 目录 介绍 安装 扫描 Git 存储库 扫描容器镜像 扫描文件系统 扫描正在运行的容器 在 Dockerfile 中嵌入 Trivy 介绍 Trivy 是aqua security开发的一款开源工具,用于扫描漏洞和配置错误。该工具可在多个层面发挥作用:它可以评估基础设施即代码、检查容器镜像、提供配
继续阅读CVE-2024-12797 修复指南
CVE-2024-12797 修复指南 原创 ralap 网络个人修炼 2025-02-14 02:01 CVE-2024-12797 是一个针对 OpenSSL 库的安全漏洞,它可能允许攻击者通过特定方式操纵加密通信或数据,从而导致信息泄露或其他安全隐患。 关键点: – 默认情况下,TLS 客户端和 TLS 服务器都禁用了 RPK(Raw Public Key)。只有当 TLS 客户
继续阅读LLM 提高 SAST 的代审效率的思考方向
LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全 2025-02-14 01:01 LLM 提高 SAST 的代审效率的思考方向 原创 A2Cai 隐雾安全
继续阅读Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备 会杀毒的单反狗 军哥网络安全读报 2025-02-14 01:01 导读 根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 12 月至 2025 年 1 月期间发起了一场针对未打补丁的思科边
继续阅读探索堆利用机制:深入理解 House of Force 攻击技术
探索堆利用机制:深入理解 House of Force 攻击技术 darkrelay securitainment 2025-02-13 22:01 【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在深入探讨堆利用技术之前,建议您具备以下基础知识:
继续阅读随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161 原创 SenderSu wavecn 2025-02-13 15:15 敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理 》 刚刚发布不久的漏洞公告: CVE-2024-56161[1],又再一次说明了漏洞补丁管
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览
字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览 安全牛 2025-02-13 09:57 点击蓝字·关注我们 / aqniu 新闻速览 •字节跳动因代码侵权被判赔8266.8万元 •私募股权巨头竞相“抢购”,趋势科技或将私有化 •Anthropic CEO警告:当前治理结构可能无法有效管控下一代 AI 系统 •Sandworm APT组织分支利
继续阅读禅道后台命令执行漏洞
禅道后台命令执行漏洞 标准云 蚁景网络安全 2025-02-13 09:30 漏洞简介 禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的 API 可以
继续阅读分享两个漏洞,含$3133 Google IDOR
分享两个漏洞,含$3133 Google IDOR 原创 玲珑安全 芳华绝代安全团队 2025-02-13 06:22 关注公众号,阅读优质好文。 漏洞1 在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。 正文 目标系统存在两个子域: –
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 天懋信息 2025-02-13 01:25 本周安全事件速览 02月06日-02月12日 01 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 简要介绍**** 俄罗斯黑客 近期开发 了一个 可以有效 使用 7-Zip程序 发起 零日漏洞 的攻击手段 。安全公司 Trend Mic
继续阅读微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷!
微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷! Hankzheng 技术修道场 2025-02-13 01:23 各位安全爱好者和 Windows 用户,注意啦!微软发布了 2025 年 2 月份的安全更新,修复了 55 个安全漏洞,其中包括四个零日漏洞,其中两个更是已被用于实际攻击!此次更新还修复了三个“严重”级别的漏洞,均为远程代码执行漏洞。 漏洞分布: – 19
继续阅读超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下
超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 汇能云安全 2025-02-13 01:11 2月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 近期,安全研究人员发现,超过1.2万个GFI KerioControl防火墙实例暴露于一个高危的远程代码执行漏洞CVE-2024-52875(
继续阅读【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告
【漏洞通告】Trimble Cityworks反序列化漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Trimble Cityworks反序列化漏洞,漏洞编号为: CVE-2025-0994。 rimble Cityworks是一款基于地理信息系统(GIS)的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计。它提供全面的解决方案,帮助政府和企业
继续阅读国内外网络安全政策动态(2025年1月)
国内外网络安全政策动态(2025年1月) 网安加社区 2025-02-12 23:01 ▶︎ 1.国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》 1月3日,国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》。根据《意见稿》,个人信息出境个人信息保护认证,是指依法设立并经国家市场监督管理部门批准取得个人信息保护认证资质的专业认证机构,对个人信息处理
继续阅读通过 ROP 实现 RCE
通过 ROP 实现 RCE born0monday securitainment 2025-02-12 21:13 ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-httpd,这是一个在全球无数 IP 摄像头中使用的轻量级 web 服务器。根据 Shod
继续阅读CVE-2024-29510 – 使用格式字符串利用 Ghostscript
CVE-2024-29510 – 使用格式字符串利用 Ghostscript Ots安全 2025-02-12 11:54 总结 这是针对 CVE-2024-29510 的一篇文章,CVE-2024-29510 是 Ghostscript ≤ 10.03.0(但 ≥ 9.50)中的一个格式字符串漏洞。我们展示了如何利用此漏洞绕过-dSAFER沙盒并获得代码执行。 此漏洞对提供文档转换和预览功能的
继续阅读【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-02-12 10:33 漏洞公告 微软官方发布了2月安全更新公告,包含了Windows Core Messaging、Windows Lightweight Directory Access Protocol (LDAP)、Windows Storage、Microsoft SharePoint Ser
继续阅读