2025 Q1季度你需要关注的高危漏洞合集!
2025 Q1季度你需要关注的高危漏洞合集! 奇安信 CERT 2025-03-13 15:25 2025年第一季度,数字化进程的加速与新兴技术的普及,为企业带来效率提升的同时,也催生了更为复杂的安全威胁。从传统OA系统、办公软件到新兴的大模型基础设施,高危漏洞的爆发呈现 多维度、高破坏性 的特征:远程代码执行漏洞(RCE)可瞬间接管核心业务系统,SQL注入与身份认证绕过漏洞成为数据泄露的“隐形通
继续阅读标签: vx
我的首个 AI 智能体,一键关联漏洞 POC !
我的首个 AI 智能体,一键关联漏洞 POC ! 原创 xazlsec 信安之路 2025-03-13 08:30 AI 真是个好东西,不仅能帮我写 POC,还能帮我一键检测网站指纹并进行漏洞匹配,不信你看: 任何人都可以在信安之路的微信公众号回复想要探测的网站地址,AI 都会帮大家一一探测,目前刚发布,可能会存在各种问题,不过这条路是可行的,可以为大家带来更多玩法。 当然,AI 不仅仅是这个功能
继续阅读【安全更新】微软3月安全更新多个产品高危漏洞通告
【安全更新】微软3月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-03-12 18:22 通告编号:NS-2025-0013 2025-03-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读2025-03微软漏洞通告
2025-03微软漏洞通告 火绒安全 火绒安全 2025-03-12 18:12 微软官方发布了2025年3月的安全更新。 本月更新公布了256个漏洞,包含23个特权提升漏洞、23个远程执行代码漏洞、4个身份假冒漏洞、4个信息泄露漏洞、3个安全功能绕过漏洞、1个拒绝服务漏洞,其中6 个漏洞级别为“Critical”(高危),51 个为“Important”(严重)。其中包含检测到文件系统相关漏洞在
继续阅读警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码 安全牛 2025-03-12 18:10 新闻速览 •数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉 •报告显示:2024年95%数据泄露事件与人为失误相关 •蓄意破坏公司系统, 前雇员面临10年监禁 •警惕!黑客组织Laza
继续阅读【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-12 18:05 漏洞名称: Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324) 组件名称: Fortinet多款产品 影响范围: 7.4.0≤FortiOS 7.4≤7.4.47.2.0≤FortiOS7.2≤7.2.97.0.
继续阅读微软三月补丁星期二值得关注的漏洞
微软三月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-03-12 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在三月补丁日中修复了57个漏洞,其中6个是已遭利用状态。除此以外,微软还在本月早些时候修复了多个 Mariner 漏洞和10个Edge 漏洞。 这些漏洞包括: 23个提权漏洞 3个安全特性绕过漏洞 23个远程代码执行漏洞 4个信息泄露漏洞 1个拒绝服务漏
继续阅读苹果紧急修复已遭利用的0day漏洞
苹果紧急修复已遭利用的0day漏洞 Ryan Naraine 代码卫士 2025-03-12 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布 iOS 18.3.2和iPad 18.3.2,紧急修复在该移动操作系统老旧版本上被利用的 WebKit 0day 漏洞CVE-2025-24201。 该漏洞可导致攻击者突破 Web Content 沙箱,而苹果公司表示,该漏洞“可
继续阅读谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug
谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug 数世咨询 2025-03-12 16:00 2024 年,谷歌向参与漏洞奖励计划(VRP)的 660 名研究人员支付了 1200 万美元的 漏洞赏金。 谷歌漏洞奖励计划的重点是保护谷歌产品的安全并发现新的漏洞,要求研究人员填写一份表格,提供漏洞的技术细节,每个部分都有自己的 一套规则 ,参与者必须遵守这些规则,
继续阅读谷歌2024年发放了8500万元漏洞赏金,单个漏洞最高奖励72万元
谷歌2024年发放了8500万元漏洞赏金,单个漏洞最高奖励72万元 安全内参编译 安全内参 2025-03-12 15:53 关注我们 带你读懂网络安全 600名白帽子,2024年共斩获超8500万元漏洞赏金,平均每人可领取超13万元。 前情回顾·漏洞奖励计划动态 – 谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元 谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞
继续阅读漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)
漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813) 原创 烽火台实验室 Beacon Tower Lab 2025-03-12 15:45 1 漏洞概述 漏洞类型 远程代码执行 漏洞等级 高危 漏洞编号 CVE-2025-24813 漏洞评分 无 利用复杂度 中 影响版本 11.0.0-M1 至 11.0.2 10.1.0-M1 到 10.1.34 9.
继续阅读警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头 山卡拉 嘶吼专业版 2025-03-12 14:01 Apache Camel 中近期披露的一个安全漏洞(编号为 CVE – 2025 – 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。 受此漏洞影响的版本众
继续阅读双倍积分 | 生活服务漏洞+爬虫双专测开启
双倍积分 | 生活服务漏洞+爬虫双专测开启 字节跳动安全中心 2025-03-12 11:17 专测时间 3月12日-3月26日 ① 安全漏洞专测 安全漏洞专测范围 【抖音团购相关模块】入口:抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】www.life-data.cn 【抖音集星】www.lifecreator.cn 【抖音本地直播专业版】eos.douyin.co
继续阅读360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位
360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位 360漏洞云 2025-03-12 10:39 近日,360漏洞云情报平台发布2025年2月漏洞情报月报,综合分析当月全网漏洞安全态势,人工深度研判分析重点预警漏洞,并披露多起具有战略价值的网络安全事件。本文特摘录核心内容,为政企机构提供防御参考。 月报数据显示,2025年2月全网捕获漏洞4,078例,较2024年同
继续阅读微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞 奇安信 CERT 2025-03-12 09:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年3月补丁日多个产品安全漏洞 影响产品 Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。 公开时间 2025-03-12 影响对象数量级 千万级 奇安信评级 高危 利用可
继续阅读JAVA 代码审计第一课:环境搭建与SQL 注入漏洞
JAVA 代码审计第一课:环境搭建与SQL 注入漏洞 sec0nd安全 2025-03-11 23:07 很久没有审计了,所以想出一期审计内容,整体内容偏简单,我默认你们会基本的 java 语言,所以就不带你们学习相关的语言基础,废话少说,直接开篇 审计环境 jdk 下载 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-d
继续阅读蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞 漏洞预警
蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞 漏洞预警 2025-3-11更新 南风漏洞复现文库 2025-03-11 23:05 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌EI
继续阅读Apache Tomcat partial PUT文件上传反序列化漏洞(CVE-2025-24813)
Apache Tomcat partial PUT文件上传反序列化漏洞(CVE-2025-24813) 道玄安全 道玄网安驿站 2025-03-11 22:52 “ CVE-2025-24813” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透
继续阅读【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 原创 聚焦网络安全情报 安全聚 2025-03-11 22:12 高 危 公 告 近日,安全聚实验室监测到 Apache Tomcat 存在远程代码执行漏洞 ,编号为:CVE-2025-24813,CVSS:8.7 当应用程序启用Servlet写入功能,并使用Tomcat的默认会话持久化机制和存储位置,同时
继续阅读Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 HSCERT 山石网科安全技术研究院 2025-03-11 21:30 一、漏洞背景 3月11日,山石安研院关注到Apache Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813),通过公开的POC已经成功复现该漏洞,由于Tomcat DefaultServlet
继续阅读《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》
《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》 原创 炽汐安全屋 炽汐安全屋 2025-03-11 20:21 在各大企业安全应急响应中心(SRC)平台上,每天都有白帽子通过提交高危漏洞获得丰厚奖金。本文将揭秘专业安全研究员的实战方法论,教你从”青铜”到”王者”的进阶之路。 一、SRC漏洞挖掘黄金法则 目标筛选三要素 优先选择新上线业务系统(
继续阅读网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)
网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458) Superhero Nday Poc 2025-03-11 20:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行
继续阅读【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示
【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示 天融信应急响应 天融信阿尔法实验室 2025-03-11 20:04 0x00 背景介绍 3月11日,天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813),建议受影响用户尽快升级。 0x01 漏洞描述 当应用程序启
继续阅读Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞
Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞 信息安全大事件 2025-03-11 20:03 台湾公司 Moxa 发布了一个安全更新,以解决影响其 PT 交换机的关键安全漏洞,该漏洞可能允许攻击者绕过身份验证保证。 该漏洞被跟踪为 CVE-2024-12297,CVSS v4 评分为 9.2 分(满分 10.0 分)。 “由于授权机制存在缺陷,多个 Moxa PT 交换机容易受到身份
继续阅读Apache Tomcat 多项安全漏洞
Apache Tomcat 多项安全漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ Apache Tomcat 作为广泛使用的开源 Web 服务器软件,近年来暴露出多个安全漏洞。 部分严重问题使服务器面临远程代码执行(RCE)等攻击风险。 这些漏洞凸显了保持软件最新版本并正确配置的重要性,以防止潜在的攻击利用。 详细漏洞信息 以下是 Apache Tomcat 漏洞
继续阅读Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞
Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ 一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。 该漏洞影响关键的 .NET 诊断包,包括 dotnet-sos、dotnet-dump 和 dotnet-debugger-
继续阅读漏洞预警|Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
漏洞预警|Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 威胁情报运营中心 矢安科技 2025-03-11 19:14
继续阅读【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新 安全圈 2025-03-11 19:00 关键词 安全漏洞 Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新。 Apach
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒研究院 安恒信息CERT 2025-03-11 18:40 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2025-24813 CNVD编号 未分配 CNNVD编号 未
继续阅读【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813) 长亭安全应急响应中心 2025-03-11 18:27 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部
继续阅读