每周高级威胁情报解读(2025.02.14~02.20)
每周高级威胁情报解读(2025.02.14~02.20) 原创 威胁情报中心 奇安信威胁情报中心 2025-02-21 10:51 2025.02.14~02.20 攻击团伙情报 – 多个俄 APT 组织滥用 Signal 秘密监视加密对话 APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 Lazarus Group 在针对开发人员的攻击中部署 M
继续阅读标签: vx
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞 Ionut Arghire 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。 该公司修复了位于Confluence Data
继续阅读微软修复已遭利用的 Power Pages 0day
微软修复已遭利用的 Power Pages 0day Bill Toulas 代码卫士 2025-02-21 10:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布安全通告称Power Pages 中存在一个高危提权漏洞CVE-2025-24989,在0day时已遭利用。 该漏洞是影响 Power Pages 的访问控制不当问题,可导致越权人员提升权限并绕过用户的注册控制。微软
继续阅读Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc
Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc 原创 泷羽Sec-track 泷羽Sec-track 2025-02-21 10:22 声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25221 即可获取 往期推荐: 渗透工具工具箱-EasyTools,具备GUI界
继续阅读每周网络安全简讯 ( 2025年 第8周 )
每周网络安全简讯 ( 2025年 第8周 ) 国信中心 极客安全 2025-02-21 08:44 2024年2月15日至2025年2月21日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进行了归类,共计19条。 01 APT攻击 01 APT组织Lazarus利用Marstech1恶意程序对目标用户实施
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 启明星辰安全简讯 2025-02-21 06:48 一、漏洞概述 漏洞名称 PostgreSQL SQL注入漏洞 CVE ID CVE-2025-1094 漏洞类型 SQL注入 发现时间 2025-02-21 漏洞评分 8.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP
继续阅读深入浅出反序列化漏洞
深入浅出反序列化漏洞 原创 uuwan SecurityBug 2025-02-21 06:35 本文由作者uuwan原创,首发于腾讯云开发者社区。 请点击文末#漏洞教学标签查看合集或关注公众号点击底部【漏洞书籍】子菜单,如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦,您的互动就是我更新最大的动力一、前置知识 阅读本文前应该先去了解,什么是类,什么是对象,推荐搜索关键词,p
继续阅读漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞
漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞 原创 安全笔记 安全笔记 2025-02-21 06:13 0x00 漏洞编号 • 暂无 0x01 危险等级 • 高危 0x02 漏洞概述 安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。 0x03 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:安美数字酒店宽带运营
继续阅读Citrix 修复了 NetScaler 控制台权限提升漏洞
Citrix 修复了 NetScaler 控制台权限提升漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 Citrix发布了安全更新,以解决一个高危安全漏洞(CVE-2024-12284,CVSS评分8.8),该漏洞影响NetScaler Console(前身为NetScaler ADM)和NetScaler Agent。 此漏洞是权限管理不当,可能在特定条件下允许攻击者提升权限。安全公
继续阅读微软修复了Power Pages中一个被积极利用的漏洞
微软修复了Power Pages中一个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-21 06:05 微软已解决两个关键漏洞,分别编号为CVE-2025-21355(CVSS评分:8.6)和CVE-2025-24989(CVSS评分:8.2),这两个漏洞分别影响了Bing和Power Pages。 CVE-2025-21355是微软Bing中的一个关键功能缺失认证漏洞,未经授权的攻击者可能
继续阅读苹果修复“极端复杂”攻击中被利用的零日漏洞
苹果修复“极端复杂”攻击中被利用的零日漏洞 胡金鱼 嘶吼专业版 2025-02-21 06:00 苹果发布了紧急安全更新,以修补该公司所说的零日漏洞,该漏洞是在针对性和“极为复杂”的攻击中所利用的。 该公司在一份针对iPhone和iPad用户的建议中透露:“物理攻击可能会使锁定设备上的USB限制模式失效。” 苹果注意到有报道称,这个问题可能被利用在针对特定目标个人的极其复杂的攻击中。 USB受限模
继续阅读【真 0day】Parallels Desktop Repack提权0day漏洞
【真 0day】Parallels Desktop Repack提权0day漏洞 独眼情报 2025-02-21 03:57 今天我要披露一个0day漏洞 ,这个漏洞可以绕过 CVE-2024-34331 的补丁。我发现了两种不同的方法 可以绕过这个修复。这两种绕过方法已分别报告给了 零日漏洞计划(ZDI) 和受影响的厂商 Parallels 。不幸的是,他们的回应令人深感失望。 考虑到厂商在收到
继续阅读CVE-2024-49112 Windos LDAP 整数溢出分析
CVE-2024-49112 Windos LDAP 整数溢出分析 毕方安全实验室 BeFun安全实验室 2025-02-21 03:02 CVE-2024-49112 Windos LDAP 整数溢出分析 背景 微软12月修复了一个古河大佬(@Yuki Chen)提交的LDAP协议的整数溢出,CVSS高达9.8,SafeBreach发布了一篇文章对漏洞进行了分析,给出了poc,并指出漏洞点位于w
继续阅读用友NC importPml SQL注入漏洞(XVE-2023-29120)
用友NC importPml SQL注入漏洞(XVE-2023-29120) Superhero nday POC 2025-02-21 02:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读圈内漏洞文库类公众号疑似上所
圈内漏洞文库类公众号疑似上所 杰哥就是逊 2025-02-21 02:31 该公众号号主 给请喝茶 回来后连夜删文
继续阅读“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则
“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则 GoUpSec 2025-02-21 02:13 GoUpSec点评:“村村点火”的生成式AI正引发一场企业网络安全革命。AI工具引入了全新的攻击媒介和数据安全威胁,传统的静态防御体系已形同虚设,网络安全行业面临一场技术/工具、方法和技能的全面更新。 对于企业而言,AI既是提升生产力的强大工具,同时也为攻击者和恶意内部人员提供了“大杀器”。
继续阅读信息安全漏洞周报【第010期】
信息安全漏洞周报【第010期】 零零捌信安观察 银天信息 2025-02-21 01:34 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商
Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 Cisco Talos 研究人员报告称,Salt Typhoon威胁组织使用一种名为 JumbledPath 的定制实用程序来监视美国电信网络流量。 思科 Talos 研究人员的报告称,Salt Typhoon 入侵美国主要电信公司已超过
继续阅读攻击者利用 Check Point 漏洞部署 ShadowPad 和勒索软件
攻击者利用 Check Point 漏洞部署 ShadowPad 和勒索软件 会杀毒的单反狗 军哥网络安全读报 2025-02-21 01:01 导读 一个此前未知的威胁活动集群针对欧洲组织,特别是医疗保健组织,部署 PlugX 及其后继产品 ShadowPad,而在某些情况下,这些入侵最终导致部署名为 NailaoLocker 的勒索软件。 该活动代号为 Green Nailao,涉及利用 Ch
继续阅读SQL注入漏洞批量检查工具
SQL注入漏洞批量检查工具 原创 白帽学子 白帽学子 2025-02-21 00:11 之前护网值班差点把我整破防了,凌晨三点还在和SQL注入的告警斗智斗勇。今天就唠个实战中刚解锁的新姿势——怎么在红蓝对抗时高效排查全网SQL注入点。 上个月我们给某电商平台做资产梳理,甲方爸爸突然甩过来三百多个二级域名让做漏洞普查。传统手工测SQL注入?怕是要测到明年双十一。这时候突然想起之前圈内大佬推荐的SQL
继续阅读漏洞预警 | Apache Ignite远程代码执行漏洞
漏洞预警 | Apache Ignite远程代码执行漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # CVE-2024-52577 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。 0x03 漏洞详情 CVE-2024-52577 漏洞类型:
继续阅读漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞
漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 济南上邦电子科技有限公司的电子文档安全管理系统是一款功能强大、安全性高、易于使用的文档安全管理解决方案。 0x03 漏洞详情 漏洞类型: 任意文件下载 影响: 获取敏感信息 简述: 上邦
继续阅读漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞
漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞 浅安 浅安安全 2025-02-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 浙大恩特客户资源管理系统是一款外贸管理软件,它提供了多种功能,包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提醒、业务检查管理、统计分析管理等。 0x03 漏
继续阅读05 漏洞从哪里来?——体系痼疾(制度化)
05 漏洞从哪里来?——体系痼疾(制度化) 原创 Richard 方桥安全漏洞防治中心 2025-02-21 00:00 本文跳出技术、工具、人员等具体因素,从管理制度、企业所在的政策法规环境探讨软件安全漏洞的成因。安全如果不在企业管理层的议事清单中,很难真正做到有效治理。企业当下面临 (1)相对严格的法律法规环境 和 (2)相对更具威胁的生存环境的双重压力,如何重塑企业管理制度,赋予安全适当的地
继续阅读5th域安全微讯早报【20250221】045期
5th域安全微讯早报【20250221】045期 网空闲话 网空闲话plus 2025-02-20 22:38 2025-02-21 星期五Vol-2025-045 今日热点导读 1. 俄数字发展部提议豁免信息安全公司免受个人数据法约束 2. 意大利计划打造本土低轨道卫星系统,替代 Starlink 3. 美国证券交易委员会重塑加密货币部门,聚焦新兴技术监管 4. 美军网络司令部呼吁各军
继续阅读G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466
G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466 1032 安全研究GoSSIP 2025-02-20 21:16 CVE-2025-26465: MitM attack against OpenSSH’s VerifyHostKeyDNS-enabled client CVE-2025-26466: DoS attack agai
继续阅读从deepseek未授权探索clickhouse命令执行
从deepseek未授权探索clickhouse命令执行 Unam4 无影安全实验室 2025-02-20 20:20 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我
继续阅读基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测
基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-02-20 16:00 0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。注意:现在只对
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞
超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp
Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp luobai8 Web安全工具库 2025-02-20 14:13 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承
继续阅读