深度修复 DeepSeek 云端部署潜在威胁漏洞
深度修复 DeepSeek 云端部署潜在威胁漏洞 原创 大荒Sec 太乙Sec实验室 2025-02-20 06:13 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任
继续阅读标签: vx
【水文章】自动化漏洞验证日记:每天的进步与发现
【水文章】自动化漏洞验证日记:每天的进步与发现 原创 奥村燐 弥天安全实验室 2025-02-20 06:09 网安引领时代,弥天点亮未来 **** 0x00前言描述 参考之前的文章《【水文章】记录漏洞提交半自动化脚本完善日记》,重新修改了工具,增加功能如下: **1、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图 后面可能更改的功能: 1、获取企业公司注册地址进行填充-API接口
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试
原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试 原创 404实验室 知道创宇404实验室 2025-02-20 02:43 作者:longofo@知道创宇404实验室 时间:2025年2月16日 本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。 1.概述 参考资料 本文是受Protect
继续阅读.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞
.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-20 00:28 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自 两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未授权访问。 01. OA系统漏洞背景 某和OA协同办
继续阅读【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险
【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险 安全圈 2025-02-19 11:01 关键词 安全漏洞 Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。 这些漏洞被认定为 CVE-2024-12510 和 CVE-2024-12511,可导致一种被称为 “回
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读荐读丨即将过气的五大网络安全技术
荐读丨即将过气的五大网络安全技术 工业安全产业联盟平台 2025-02-19 10:32 随着人工智能等新兴技术的快速发展,网络安全市场正迎来一次重大技术变革并重新回到高速发展的轨道上。根据Gartner的预测,2025年全球网络安全支出将增长15%,达到2120亿美元。但是,一些传统网络安全技术和实践正逐渐退出历史舞台。以下是网络安全专家们认为需要被重新审视或淘汰的五大技术: 1 基于密码的安全
继续阅读APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析
APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析 原创 高级威胁研究院 360威胁情报中心 2025-02-19 10:10 APT-C-28 ScreCruft APT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2012年,并且一直保持到现在仍然
继续阅读停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞
停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞 Superhero Nday Poc 2025-02-19 10:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读Juniper 修复Session Smart 路由器中严重的认证绕过漏洞
Juniper 修复Session Smart 路由器中严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司修复了一个严重漏洞,它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。 该漏洞的编号是CVE-2025-21589,是Ju
继续阅读OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击
OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击 Bill Toulas 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。 这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSS
继续阅读【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329)
【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329) 原创 SSS 方桥安全漏洞防治中心 2025-02-19 09:01 01 SOP基本信息 SOP名称:Python安全漏洞(CVE-2019-9636、CVE-2023-24329)处置标准作业程序(SOP) 版本:1.0 发布日期:2024-12-20 作者:just4fun 审核人:T小组 修
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告
【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告 嘉诚安全 2025-02-19 08:43 漏洞背景 近日,嘉诚安全监测到Apache Ignite远程代码执行漏洞,漏洞编号为: CVE-2024-52577。 Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能,广泛应用于大数
继续阅读【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)
【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-19 08:37 漏洞名称: Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) 组件名称: 谷歌-Chrome 影响范围: Google Chrome < 133.0.6943.126 漏洞类型: 缓冲区溢出 利用条件
继续阅读BlueKeep远程桌面代码执行漏洞
BlueKeep远程桌面代码执行漏洞 原创 小智 智检安全 2025-02-19 08:31 CVE-2019-0708(BlueKeep) 远程桌面代码执行漏洞与靶机复现 1.漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式
继续阅读【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577)
【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577) 启明星辰安全简讯 2025-02-19 08:13 一、漏洞概述 漏洞名称 Apache Ignite远程代码执行漏洞 CVE ID CVE-2024-52577 漏洞类型 代码执行 发现时间 2025-02-19 漏洞评分 9.5 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无
继续阅读【论文速读】| EnStack:一种用于增强源代码漏洞检测的大语言模型集成堆叠框架
【论文速读】| EnStack:一种用于增强源代码漏洞检测的大语言模型集成堆叠框架 原创 知识分享者 安全极客 2025-02-19 08:05 基本信息 原文标题:EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerability Detection in Source Code
继续阅读时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手
时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手 安全客 2025-02-19 07:31 随着人工智能技术的飞速发展,基于大型语言模型(LLM)构建的应用系统正逐步渗透到各行各业。近日,研究人员揭露了一种名为“Time Bandit”的新型漏洞,该漏洞针对大型语言模型,严重威胁其安全性和伦理合规性。尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护
继续阅读速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重
速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重 独角鲸网络安全实验室 2025-02-19 07:29 一、漏洞概述 近期,安全研究人员在 OpenSSH 安全网络工具套件中发现了两个安全漏洞。若被成功利用,可能会引发中间人攻击(MitM)和拒绝服务攻击(DoS),对网络安全构成严重威胁。 二、漏洞详情 CVE – 2025 – 26465 :该漏洞的 CVSS
继续阅读信息安全漏洞周报(2025年第7期)
信息安全漏洞周报(2025年第7期) 原创 CNNVD CNNVD安全动态 2025-02-19 06:26 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月10日至2025年2月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞945个。 接报漏洞情况 本周CNNVD接报漏洞7117个,其中信息技术产品漏洞(通用型漏洞)381个,
继续阅读什么?你还不会代码审计?点进来!
什么?你还不会代码审计?点进来! 小趴菜网安学习路 2025-02-19 05:24 代码审计课程第三期即将开启,速速上车了!! 第三期代码审计课程来啦! (???怎么是第三期,看你之前没动静啊?) 有号主微信联系方式的兄弟们应该知道,号主在去年的时候已经开设了第一期代码审计,并且当时仅只有PHP代码审计相关课程,截止到目前,我们第二期代码审计也全部完结,目前第三期代码审计课程即将开始! 为什么前
继续阅读探索协程世界:原理、现实与漏洞模式(下篇)
探索协程世界:原理、现实与漏洞模式(下篇) 原创 l1nk 奇安信天工实验室 2025-02-19 03:30 目 录 一、anyio – Race Condition 二、dashmap – Coroutine Dead Lock 三、containerd – CVE-2022-23471 memory exhaustion 四、envoy – c
继续阅读Neat Reader存在命令执行漏洞
Neat Reader存在命令执行漏洞 原创 隐雾安全 隐雾安全 2025-02-19 03:12 一、漏洞描述 北京高知图新教育科技有限公司 ,成立于 2016 年, Neat Reader是该公司旗下的产品。致力于打造一个满足现代需求的 EPUB/TXT 阅读器,Neat Reader 拥有强大的解析引擎,支持ePub和Txt,无论是任何类型的图书,都能完美展现,提供最佳阅读效果。Neat R
继续阅读JAVA代审-publiccms_V4_2024_6
JAVA代审-publiccms_V4_2024_6 原创 C@ig0 菜狗安全 2025-02-19 02:13 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 本篇文章首发在先知社区,作者C@i
继续阅读【红队】geoserver图形化漏洞利用工具
【红队】geoserver图形化漏洞利用工具 netuser 贝雷帽SEC 2025-02-19 01:52 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 CVE-2024-36401漏洞图形化利用工具,功能包含
继续阅读永洪BI远程代码执行漏洞
永洪BI远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-02-19 00:59 漏洞概况 永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式解决方案,适用于多种行业和应用场景。 微步情报局通过X漏洞奖励计划获取到永洪BI远程代码执行漏洞情
继续阅读想本地化部署DeepSeek?这些漏洞要注意!
想本地化部署DeepSeek?这些漏洞要注意! 重生之成为赛博女保安 2025-02-19 00:14 2025年伊始,AI领域迎来一个重要变革 – DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网
继续阅读PowerShell 漏洞 — 现代 APT 及其恶意脚本策略
PowerShell 漏洞 — 现代 APT 及其恶意脚本策略 hai dragon 安全狗的自我修养 2025-02-18 23:19 介绍图片 (我非常不擅长编辑图片 ^_^ ) 你好在本博客中,我们将从 PowerShell 简介开始,解释为什么它是 Red Teamer 最喜欢的工具。从那里,我们将探索它的内存加载功能并详细研究 AMSI(反恶意软件扫描接口),包括它如何深入运行。然后,我
继续阅读