【安全圈】VMware 修复了 ESX 产品中三个被积极利用的零日漏洞
【安全圈】VMware 修复了 ESX 产品中三个被积极利用的零日漏洞 安全圈 2025-03-06 19:00 关键词 零日漏洞 博通发布了安全更新,以解决 ESX 产品中三个被广泛利用的 VMware 零日漏洞。 这些漏洞分别被编号为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226,影响多个 VMware ESX 产品,包括 VMware ESXi
继续阅读标签: vx
【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器 安全圈 2025-03-06 19:00 关键词 安全漏洞 安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。 该漏洞编号为CVE-2024-43639,是由于 KDC 代理服务中缺少对 Kerberos 响应长度的检查而导致的
继续阅读谷歌修复已遭利用的安卓0day
谷歌修复已遭利用的安卓0day Sergiu Gatlan 代码卫士 2025-03-06 18:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布安卓3月安全更新,修复了43个漏洞,包括已遭利用的两个0day。 塞尔维亚当局利用位于Human Interface Devices Linux 内核驱动中的一个高危信息泄露漏洞 (CVE-2024-50302) 解锁被没收的设备。该
继续阅读逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪;WordPress插件RCE漏洞曝光,威胁超10万网站 | 牛览
逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪;WordPress插件RCE漏洞曝光,威胁超10万网站 | 牛览 安全牛 2025-03-06 17:42 点击蓝字·关注我们 / aqniu 新闻速览 •合规压力过大,金融机构敦促CISA修订网络事件报告规则 •暗网Nemesis管理员遭美国财政部制裁 •逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪 •AI伪造
继续阅读Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告 奇安信 CERT 2025-03-06 16:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-9842,CVE-2025-25012 公开时间 2025-03-06 影响量级 十万级 奇
继续阅读全球云上数据泄露风险分析简报(第五期):配置错误叠加供应链投毒与第三方组件漏洞,大模型数据链暴露全生态安全脆弱性
全球云上数据泄露风险分析简报(第五期):配置错误叠加供应链投毒与第三方组件漏洞,大模型数据链暴露全生态安全脆弱性 原创 星云实验室 绿盟科技研究通讯 2025-03-06 14:00
继续阅读MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-06 08:20 MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4Dot
继续阅读SRC挖掘 | fastjson反序列化漏洞实战
SRC挖掘 | fastjson反序列化漏洞实战 sec0nd安全 2025-03-05 22:19 1、前言 前段时间挖掘src遇到了两个fastjson反序列化漏洞,分享一下挖掘思路与打法。 2、漏洞挖掘 漏洞1、 该小程序需要输入账号密码才能访问,这种时候可以通过反编译小程序代码,拼接路径接口进行测试。 将小程序反编译后(过程省略,反编译教学可看我之前的文章:微信小程序反编译与动态调试教学)
继续阅读记一次小程序漏洞打包
记一次小程序漏洞打包 sec0nd安全 2025-03-05 22:19 扫码领资料 获网安教程 本文由掌控安全学院 – bielang 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言: 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防
继续阅读车载Android系统破解工具和漏洞挖掘浅析
车载Android系统破解工具和漏洞挖掘浅析 sec0nd安全 2025-03-05 22:19 鸿蒙APP逆向分析工具和方法 Root检测绕过(文件系统虚拟化) DeepSeek辅助研究魔改LSPosed Hook框架 车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项
继续阅读近期暗网 0day 售卖情报预警
近期暗网 0day 售卖情报预警 sec0nd安全 2025-03-05 22:19 宇宙观察对数图 下面的内容全当图一乐,切莫当真!!! 1.EDR杀手 什么是 EDR 杀手? 端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而,一种新的威胁正在形成:EDR杀手–旨在削弱这些防御的工具,使组织面临毁灭性的攻击。 这些邪恶的工具已不再罕见。EDR杀手在
继续阅读漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224) 原创 烽火台实验室 Beacon Tower Lab 2025-03-05 21:45 一 漏洞概述 漏洞类型 缓冲区溢出 漏洞等级 高危 漏洞编号 CVE-2025-22224 漏洞评分 9.3 在野利用 是 利用复杂度 低 影响版本 ESXi 7.x 和 8.x 利用方式 远程 POC/EXP 未公开 近
继续阅读【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞
【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞 安全圈 2025-03-05 19:01 关键词 安全漏洞 荷兰 IT 安全咨询公司 Modat 发现全球部署的约 49,000 个访问管理系统 (AMS) 存在令人震惊的安全漏洞。 这些系统旨在通过密码、生物识别和多因素身份验证等身份验证方法来控制建筑物访问,但被发现存在严重的配置错误,导致敏感数据暴露且设施容易受到未经授权的进入。
继续阅读博通修复3个已遭利用的 VMware 0day 漏洞
博通修复3个已遭利用的 VMware 0day 漏洞 Sergiu Gatlan 代码卫士 2025-03-05 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。 这些漏洞是CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响 VMware ESXi、Works
继续阅读思科: Webex 漏洞可导致凭据遭远程访问
思科: Webex 漏洞可导致凭据遭远程访问 Sergiu Gatlan 代码卫士 2025-03-05 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,思科提醒客户称,适用于 BroadWorks 的Webex 中存在一个漏洞,可导致未认证攻击者远程访问凭据。 适用于 BroadWorks 的Webex 将思科Webex的视频会议和协同特性与 BroadWorks 的统一
继续阅读第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇
第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇 看雪课程 看雪学苑 2025-03-05 18:00 第二十二周: 反序列化漏洞(三)ThinkPHP反序列链分析 本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习,同学们将掌握基础的框架反序列化链的挖掘。 今日更新: 第一章 ThinkPHP 框架的反序列化漏洞分析与挖掘思路
继续阅读【已支持识别检测】Ollama配置不当未授权访问漏洞(CNVD-2025-04094)
【已支持识别检测】Ollama配置不当未授权访问漏洞(CNVD-2025-04094) 原创 NS-CERT 绿盟科技CERT 2025-03-05 17:26 通告编号:NS-2025-0010 2025-03-04 TAG: Ollama、未授权访问、CNVD-2025-04094 漏洞危害: 攻击者利用此漏洞,可实现未授权访问。 版本: 1.0 1 漏洞概述 近日,绿盟科技监测到网上披露了O
继续阅读【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞
【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞 原创 NS-CERT 绿盟科技CERT 2025-03-05 17:26 通告编号:NS-2025-0011 2025-03-05 TAG: VMware ESXi、Workstation、Fusion、CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 漏洞
继续阅读【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告 奇安信 CERT 2025-03-05 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware ESXi 多个高危漏洞 漏洞编号 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 公开时间 2025-03-04 影响厂商 VMware 奇安信评级 高危 影
继续阅读工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览
工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览 安全牛 2025-03-05 17:22 点击蓝字·关注我们 / aqniu 新闻速览 •工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险 •波兰航天局遭遇网络攻击后,系统仍处于离线状态 •编码问题引发微软365服务大面积中断,身份验证等功能一度中断 •
继续阅读【风险提示】VMware ESXi新型漏洞利用链已出现在野利用
【风险提示】VMware ESXi新型漏洞利用链已出现在野利用 长亭应急响应 黑伞安全 2025-03-05 15:59 VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226),涉及越界读和越界写等缺陷,攻击
继续阅读【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)
【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-05 15:31 漏洞名称: VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224) 组件名称: VMware-ESXi 等多款产品 影响范围: VMware ESXi 8.0 < ESXi80U3d-2458538
继续阅读2024 年 GreyNoise 在野大规模漏洞利用报告
2024 年 GreyNoise 在野大规模漏洞利用报告 原创 Avenger 威胁棱镜 2025-03-05 08:30 GreyNoise 通过在 75 个国家的数千个传感器构建了全球观测网络,共计对 1350 万个 IP 地址进行了标记。 2024 年对全球观测网络进行了更新升级,将捕获率提高了 200% 。 捕获率大幅度提高后,时间量也随之暴涨: 2024 年 GreyN
继续阅读Ollama未授权访问,白嫖AI服务 附POC
Ollama未授权访问,白嫖AI服务 附POC 2025-3-4更新 南风漏洞复现文库 2025-03-04 23:55 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Ollama未授权访简介 微信公众号搜索:南风漏洞复现文库 该文章
继续阅读记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞 sec0nd安全 2025-03-04 22:33 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。
继续阅读【安全圈】WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞
【安全圈】WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞 安全圈 2025-03-04 19:01 关键词 漏洞 据外媒 Wordfence 报道,安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-1128,黑客可利用漏洞将任意文件上传至 WordPress 网站
继续阅读【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全
【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全 安全圈 2025-03-04 19:01 关键词 漏洞 安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞。 尽管 Parallels 在当年 4 月便已着手处理,并
继续阅读ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析 原创 慢雾安全团队 慢雾科技 2025-03-04 18:33 作者:enze 编辑:Liz 引言 近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证
继续阅读CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用;新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览
CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用;新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览 安全牛 2025-03-04 18:07 点击蓝字·关注我们 / aqniu 新闻速览 •TikTok和Reddit等社交平台在英国受调查,涉嫌侵犯儿童隐私 •CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用 •CISA警告:思科小型企业路由器漏洞遭在野利用
继续阅读CISA 提醒注意已遭利用的 Windows 和思科漏洞
CISA 提醒注意已遭利用的 Windows 和思科漏洞 Sergiu Gatlan 代码卫士 2025-03-04 17:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。 CISA 已将这些漏洞标记为已遭在野利用,不过尚未提供关于该恶意活动及其幕后黑手的具体详情。 第一个漏洞 (CVE-2023-2011
继续阅读