Microsoft 使用 Copilot 在 GRUB2、U-Boot、Barebox 引导加载程序中发现了多个漏洞 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 Microsoft 发现了多个影响广泛使用的引导加载程序(包括 GRUB2、U-Boot 和 Barebox)的严重漏洞。 这些安全漏洞可能会使系统面临复杂的启动级攻击,这些攻击甚至可能在作系统初始
继续阅读关键 PHP 漏洞允许黑客绕过验证以加载恶意内容 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 已在 PHP 的 libxml 流中发现了一个严重漏洞,该漏洞可能会影响依赖 DOM 或 SimpleXML 扩展进行 HTTP 请求的 Web 应用程序。 该漏洞被跟踪为 CVE-2025-1219,涉及在请求重定向资源时错误地处理标头,从而导致文档误读和验证绕
继续阅读新发现的Ubuntu安全绕过漏洞使攻击者可利用内核漏洞 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 Ubuntu Linux权限限制遭突破:攻击者可利用三组漏洞绕过命名空间防护并提权 安全研究人员发现Ubuntu Linux系统中存在三组关键安全绕过漏洞,允许本地攻击者突破非特权用户命名空间限制,实现权限提升并利用内核漏洞。这些漏洞主要影响以下系统: • U
继续阅读【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-01 17:11 漏洞名称: Vite 任意文件读取漏洞(CVE-2025-31125) 组件名称: Vite 影响范围: Vite ≤ 4.5.10 5.0.0 ≤ Vite ≤ 5.4.15 6.0.0 ≤ Vite ≤ 6.0.12 6.1.0 ≤ Vite ≤
继续阅读漏洞预警|金蝶 Apusic IIOP 反序列化远程代码执行漏洞 威胁情报运营中心 矢安科技 2025-04-01 17:05
继续阅读雷神众测漏洞周报2025.3.17-2024.3.31 雷神众测 雷神众测 2025-04-01 16:25 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构 安全内参编译 安全内参 2025-04-01 16:05 关注我们 带你读懂网络安全 卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执行,控制受害者的设备; 根据该行动非常隐蔽和技艺高超的特征,卡巴斯基认
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告 奇安信 CERT 2025-04-01 15:11 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-13137,CVE-2025-31125 公开时间 2025-03-31 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125) 长亭安全应急响应中心 2025-04-01 15:02 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员发现一个 Vite 任意文件读取漏洞,并第一时间向监管单位报送了漏洞
继续阅读漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞 原创 烽火台实验室 Beacon Tower Lab 2025-04-01 13:10 1 漏洞概述 漏洞类型 远程代码执行 漏洞等级 高 漏洞编号 CVE-2025-1974 漏洞评分 9.8 利用复杂度 低 影响版本 Ingress-Nginx 在 v1.11.5、v1.12.1
继续阅读网络安全—Web常见的漏洞描述与修复方案 网安探索员 网安探索员 2025-03-31 20:00 原文链接:https://www.hackbase.net/security/web/263198.html 常见的Web漏洞描述与修复方案: 1.SQL注入 漏洞描述 当应用程序使用输入内容来构造动态 SQL 语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致 SQL 注
继续阅读【安全圈】威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行 安全圈 2025-03-31 19:00 关键词 恶意软件 最近的发现揭示了一个令人担忧的趋势,威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。 该目录对于攻击者来说特别有价值,因为它会随 WordPress 自动加载,从而使得检测和删除更具挑战性。 所发
继续阅读deepseek本地部署工具—ollama任意文件读取漏洞复现 原创 a1batr0ss 天翁安全 2025-03-31 18:26 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告 安全内参 2025-03-31 18:16 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露
继续阅读运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金 安全内参编译 安全内参 2025-03-31 18:16 关注我们 带你读懂网络安全 该用户的T-Mobile手机卡遭SIM卡劫持攻击,导致损失了超1500枚比特币和约60000枚比特币现金,当时总价值约3800万美元。 前情回顾· 网络安全事故赔偿 – 非法抓取使用数十亿张人脸照片,这家AI公司赔偿23%股权 (价值3.75亿
继续阅读每周网安资讯 (3.25-3.31)|Zte Goldendb存在特权管理不恰当漏洞 交大捷普 2025-03-31 18:15 2024[ 每周网安资讯 ]3.25-3.31 网安资讯 1、国家密码管理局就《电子认证服务使用密码管理办法(征求意见稿)》公开征求意见 为了规范电子认证服务使用密码行为,保障电子认证服务使用密码安全,根据《中华人民共和国电子签名法》、《中华人民共和国密码法》和《商用密
继续阅读CVE-2025-21548(mysql客户端RCE) 原创 珂字辈 珂技知识分享 2025-03-31 18:00 一、 前言 中文搜这个漏洞,得出来得结果居然是Oracle MySQL Server 漏洞,但去官网上看通告,发现是mysql的python客户端漏洞 https://www.oracle.com/security-alerts/cpujan2025.html 不像java大家只用
继续阅读WIFISKY-7层流控路由器SQL注入漏洞 HK安全小屋 2025-03-31 17:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 FOFA: app="WIFISKY-7层流控路由器" POC: GET /no
继续阅读【处置手册】Vite任意文件读取漏洞(CVE-2025-30208) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0017-1 2025-03-31 TAG: Vite、任意文件读取、CVE-2025-30208 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全公
继续阅读【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0019 2025-03-31 TAG: CrushFTP、身份验证绕过、CVE-2025-2825 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Crush
继续阅读【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0016-1 2025-03-31 TAG: Ingress-nginx、远程代码执行、CVE-2025-1974 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏
继续阅读【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-31 17:07 漏洞名称: CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 组件名称: CrushFTP 影响范围: 10.0.0 ≤ CrushFTP ≤ 10.8.3 11.0.0 ≤ CrushFTP ≤ 11.3.0 漏洞类型: 身份验
继续阅读Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权 山卡拉 嘶吼专业版 2025-03-31 14:00 在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备,在 Android 生态系统中暴露出一个
继续阅读【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告 奇安信 CERT 2025-03-31 11:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 身份验证绕过漏洞 漏洞编号 QVD-2025-12327,CVE-2025-2825 公开时间 2025-03-26 影响量级 万级 奇安信评级 高危 CVSS 3.1分数
继续阅读关于Google Chrome存在沙箱逃逸漏洞的安全公告 原创 CNVD CNVD漏洞平台 2025-03-31 10:28 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成
继续阅读实战+分析 | .NET 分布式事务反序列化漏洞插件 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-31 08:25 在分布式事务处理中,TransactionManager.Reenlist 方法被用于重新注册事务的参与者,以确保事务状态的一致性。 然而,该方法内部调用了 BinaryFormatter 进行反序列化,从而可能导致恶意代码执行。本文将深入解析该漏洞的利用方式
继续阅读国外漏洞赏金交流群(2) Hiroki Sawada 2025-03-30 21:23
继续阅读汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术 GRCC IoVSecurity 2025-03-30 20:06 点击上方 蓝色字体 ,关注我们 / 汽车网络信息安全技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态! 相关文章 《工业控制系统安全指南》NIST SP800-82 汽车行业工业 物联
继续阅读Tomcat自动化漏洞扫描利用工具 黑白之道 2025-03-30 20:04 工具介绍 Tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含。 支持功能 1、CVE-2017-12615 漏洞检测 工具支持三种利用方式: PUT /1.jsp/ PUT
继续阅读