Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC
Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC Ots安全 2025-04-24 13:39 等待线程劫持技术是一种隐秘的进程注入方法,它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThrea dContext 等常见的检测触发器。阅读本文了解更多信息 https://researc
继续阅读标签: SQL注入
利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit
利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit sec0nd安全 2025-04-24 12:51 CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进程所访问的可信路径,并以提升的权限执行任意代码。该
继续阅读浏览器加密钱包高危漏洞可致资金遭窃
浏览器加密钱包高危漏洞可致资金遭窃 FreeBuf 2025-04-24 11:43 研究人员发现主流浏览器加密货币钱包存在重大安全漏洞,攻击者无需用户任何交互或授权即可窃取资金。 在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏洞,标志着针对加密货币用户的攻击手段出现重大转变。与传统网络钓鱼攻击需要用户批准恶意交易不同,这些漏洞仅需用户访
继续阅读PoC | Commvault 远程代码执行 CVE-2025-34028(9.0)
PoC | Commvault 远程代码执行 CVE-2025-34028(9.0) 独眼情报 2025-04-24 11:14 Commvault它是什么? Commvault 自称是数据保护或网络弹性解决方案;撇开花哨的词语不谈,产品市场评论网站将 Commvault 归类为企业备份和复制套件。这种读取能力告诉我们,Commvault 提供了集成并支持广泛的技术,包括云提供商、数据库、SOAR
继续阅读无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 “掌控” 系统
无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 “掌控” 系统 看雪学苑 看雪学苑 2025-04-24 09:59 在当今数字化时代,数据已成为企业最为关键的资产之一,而数据保护平台的安全性直接关系到企业的核心利益与用户的隐私安全。然而,近期一则关于 Commvault Command Center Innovation Release 版本存在严重安全漏洞的消息,如同一颗突然投
继续阅读如何应对攻防演练过程中的逻辑漏洞?
如何应对攻防演练过程中的逻辑漏洞? 原创 全域数字风险管理 云科安信Antira 2025-04-24 09:50 护网季前,多数企业都会进行全面的风险「自查」,以更稳妥的安全状态进入实战攻防演练。然而,互联网资产扫描探测、漏洞扫描、渗透测试、整改加固等等一系列自查的策略手段,往往会疏忽「逻辑漏洞」这个防不胜防的小风险大隐患。 实战对抗下的「逻辑漏洞」 不同于常规漏洞,逻辑漏洞的根源是业务或功能上
继续阅读从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考
从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考 原创 imjdl 源影安全团队 2025-04-24 09:30 引言 本文是一个漏洞分析回顾。2024年,在Palo Alto Networks的防火墙和SSL VPN产品中出现了两个严重的安全漏洞:CVE-2024-0012和CVE-2024-9474。这两个漏洞(身份验证绕过漏洞和权限提升漏洞)
继续阅读创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测
创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-24 09:22 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞
漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞 by 融云安全-cas 融云攻防实验室 2025-04-24 07:12 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序 e安在线 e安在线 2025-04-24 05:05 大模型10大网络安全威胁及防范策略 OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化, 10大安全威胁如下: 1、提示词注入:用户通过特殊输入改变模型
继续阅读SpEL 表达式注入漏洞
SpEL 表达式注入漏洞 原创 信安魔方 锐鉴安全 2025-04-24 04:45 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 请大家关注公众号支持,不定期有宠粉福利 Part-01 基础 知识 Spring 表达式语言(Spring Expression Language,SpEL
继续阅读微软警示:俄罗斯“沙虫”APT组织借Edge漏洞全球出击
微软警示:俄罗斯“沙虫”APT组织借Edge漏洞全球出击 原创 紫队 紫队安全研究 2025-04-24 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在网络安全领域,有一个组织恶名昭彰,那
继续阅读GitLab 发布安全更新以修复 XSS 和帐户接管漏洞
GitLab 发布安全更新以修复 XSS 和帐户接管漏洞 独眼情报 2025-04-24 03:57 GitLab 发布了安全公告,敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE) 的 17.11.1、17.10.5 和 17.9.7 版本的发布,以解决“ 重要的错误和安全修
继续阅读可防护0day的智能语义分析防护系统
可防护0day的智能语义分析防护系统 夜组安全 2025-04-24 03:04 前言 面对大型网络安全活动、常态化防护以及满足等保2.0、GDPR等国内外合规要求,WEB应用防护设备是必需品。 SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的
继续阅读可防护0day的智能语义分析防护系统·雷池
可防护0day的智能语义分析防护系统·雷池 原创 NightTeam 夜组OSINT 2025-04-24 03:00 前言 面对大型网络安全活动、常态化防护以及满足等保2.0、GDPR等国内外合规要求,WEB应用防护设备是必需品。 SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过
继续阅读PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法
PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法 原创 护卫神 护卫神说安全 2025-04-24 02:28 PHPGurukul Men Salon Management System 是一款基于 PHP 和 MySQL 开发的男士美发沙龙管理系统,系统功能涵盖发型师管理、预约管理、订单处理等,旨在提升沙龙运营效率。 CVE安全漏洞共享平
继续阅读HFS2.3远程代码执行(CVE-2024-23692 )漏洞
HFS2.3远程代码执行(CVE-2024-23692 )漏洞 渗透测试研究中心 2025-04-23 23:01 免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
继续阅读隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限
隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限 原创 VlangCN HW安全之路 2025-04-23 11:41 在网络安全的世界中,有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染(HPP)就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历,以及这种漏洞如何从一个普通的请求转变为严重的安全威胁。 系统侦察:发现目标的第一步
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第三十二期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第三十二期 原创 安钥 方桥安全漏洞防治中心 2025-04-23 10:06 2025年4月9日发布的安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第14期,总第32期] 活动现已结束。经过初评和复审,本次共有 5 篇 SOP 入选 。 入选SOP作品 结构清晰、 内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第16期,总第34期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第16期,总第34期] 原创 安钥 方桥安全漏洞防治中心 2025-04-23 10:06 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览
绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览 安全牛 2025-04-23 08:49 新闻速览 •英国Ofcom禁止”全球标题码”租赁,遏制移动网络犯罪 •漏洞研究新突破:利用ChatGPT快速创建利用代码 •从边缘设备入侵:黑客新战术瞄准中小企业网络薄弱环节 •美国德州阿比林市遭遇网络攻击,多个系统被
继续阅读[从漏洞挖掘到隐私保卫战!虎符网络安全专家受邀揭秘AI时代安全新攻防]
[从漏洞挖掘到隐私保卫战!虎符网络安全专家受邀揭秘AI时代安全新攻防] 虎符网络 2025-04-23 08:37 近日,由西湖区工商联联合西湖数据智能产业园举办的第八期“百家企业讲故事”系列活动圆满举行。虎符网络联合创始人顾春辉很荣幸受邀参加此次活动,与园区内外众多企业代表参进行分享、探讨沟通。 虎符网络联合创始人 顾春辉 杭州虎符网络联合创始人、杭州未来科技城总工会“工匠荟”副会长顾春辉在活动
继续阅读Funadmin v5.0.2 存在SQL注入漏洞
Funadmin v5.0.2 存在SQL注入漏洞 王桀 星悦安全 2025-04-23 08:23 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 该文章来自楚风安全-王桀师傅 █ FunAdmin 基于thinkphp8.X +Layui2.9.*+requirejs开发权限(RBAC)管理框架,框架中集成了权限管理、模块管理、插件管理、后台支持多主题切换、配置管理、会员管理等
继续阅读2025年渗透测试现状报告:关键漏洞不能全靠“随缘”修复
2025年渗透测试现状报告:关键漏洞不能全靠“随缘”修复 数世咨询 2025-04-23 08:00 近日,Cobalt发布了最新版《2025年渗透测试现状报告》,报告显示: 企业安全负责人对组织安全状况信心十足,然而现实中漏洞修复滞后的问题仍普遍存在,漏洞太多,安全分析师只能“ 随缘 ”修复。 本报告基于对2700余家组织的渗透测试结果和安全管理者问卷分析。数据显示,尽管有81%的受访安全负责人
继续阅读【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告
【漏洞预警】泛微E-cology前台远程代码执行漏洞风险通告 原创 MasterC 企业安全实践 2025-04-23 07:50 一、漏洞描述 泛微E-cology是一款企业级协同办公自动化系统,主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点,是泛微网络科技有限公司开发的一款业务流程管理(BPM)和协同办公(Collaboration)平台。 近日,互联网上披露了
继续阅读WordPress插件认证绕过与权限提升漏洞实例分析
WordPress插件认证绕过与权限提升漏洞实例分析 原创 cynault 奇安信天工实验室 2025-04-23 03:30 目 录 一、前 言 二、权限绕过漏洞 三、权限提升漏洞 四、 总 结 一 前 言 管理员权限用户能够执行更多敏感操作,也更容易导致RCE(远程代码执行)。在 WordPress 中,管理员拥有安装任意插件的权限,因此用户如果拥有管理员权限,几乎等同于获得RCE。 下
继续阅读AscensionPath一个基于Docker容器化技术的漏洞环境管理系统
AscensionPath一个基于Docker容器化技术的漏洞环境管理系统 黑白之道 2025-04-23 02:03 工具介绍 AscensionPath 一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统,提供漏洞环境全生命周期管理,基于Docker容器技术实现安全隔离的实验环境。 功能特性 环境管理 ✅ 镜像批量上传 ✅ 容器编排 ✅ 端口映射 ✅ 自动回收 权限控制
继续阅读雷神众测漏洞周报2025.4.14-2025.4.20
雷神众测漏洞周报2025.4.14-2025.4.20 雷神众测 雷神众测 2025-04-23 01:50 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读【PHP代码审计】ZZCMS 2019多个漏洞(附POC)
【PHP代码审计】ZZCMS 2019多个漏洞(附POC) 原创 WL Rot5pider安全团队 2025-04-23 00:41 引 言 zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等。 为啥审这个CMS,洞多(类型也多) 官网最新版下载地址:http://www.zzcms.net
继续阅读