一个价值$100的漏洞发现
一个价值$100的漏洞发现 原创 骨哥说事 骨哥说事 2025-02-13 16:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3931 **不想错过任何消息?设置星标↓ ↓ ↓ 像大多数白帽子一样,同
继续阅读标签: vx
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞 原创 wolven Chan 风铃Sec 2025-02-13 15:58 网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。 新发现的漏洞被追踪为 CVE-2025-23359(CVSS 评分:8.3)。该漏洞影响以下版本: – N
继续阅读随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161 原创 SenderSu wavecn 2025-02-13 15:15 敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理 》 刚刚发布不久的漏洞公告: CVE-2024-56161[1],又再一次说明了漏洞补丁管
继续阅读AI 抢安全工程师饭碗?这款工具让 POC 自动生成,支持DeepSeek等多模型!
AI 抢安全工程师饭碗?这款工具让 POC 自动生成,支持DeepSeek等多模型! 原创 泰阿安全实验室 泰阿安全实验室 2025-02-13 13:33 前言 最近,AI 领域可谓是风起云涌,DeepSeek、GPT-4o 等新技术的问世,一次次刷新着我们对人工智能的认知。有人惊叹于 AI 的强大,也有人担忧 AI 的潜在威胁。“AI 威胁论”甚嚣尘上,各行各业都在思考如何应对 AI 带来的挑
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读Windows存储系统现0day漏洞,攻击者可远程删除目标文件
Windows存储系统现0day漏洞,攻击者可远程删除目标文件 AI小蜜蜂 FreeBuf 2025-02-13 11:02 Windows系统近日被曝出一个重大安全漏洞,攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391,于2025年2月11日披露,属于权限提升漏洞,严重性被评定为”重要”级别。 漏洞详情与风险分析 CVE-2025
继续阅读特朗普政府拉长0day漏洞披露时间
特朗普政府拉长0day漏洞披露时间 跳舞的花栗鼠 FreeBuf 2025-02-13 11:02 在网络安全领域,零日漏洞(0day漏洞)的处理一直备受关注。 零日漏洞,指的是那些软件中已存在,但软件制造商尚未察觉,因而在被发现时仍未得到修复的安全漏洞。 任何使用含有这类漏洞软件的系统,都如同在黑客面前 “裸奔”,随时可能遭受攻击,数据泄露、系统瘫痪等严重后果都可能接踵而至。 为了应对这一棘手的
继续阅读【安全圈】微软提高了Copilot AI漏洞赏金计划的奖励
【安全圈】微软提高了Copilot AI漏洞赏金计划的奖励 安全圈 2025-02-13 11:00 关键词 安全漏洞 微软在周末宣布,已扩大其微软副驾驶(人工智能)漏洞赏金计划,并提高了对中度严重程度漏洞的赏金金额。 为了进一步保护其副驾驶消费级产品免受攻击,这家位于雷德蒙德的公司将更广泛的副驾驶消费级产品和服务纳入了该计划的范围,其中包括适用于电报(Telegram)的副驾驶、适用于 What
继续阅读CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报
CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报 原创 CNNVD CNNVD安全动态 2025-02-13 10:36 点击蓝字 关注我们 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS 安全漏洞(CNNVD-202502-1359、CVE-2025-0108)情况的报送。攻击者可以利用漏洞在未授权的
继续阅读Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞 Bill Toulas 代码卫士 2025-02-13 10:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti Secure Acce
继续阅读【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108) 原创 NS-CERT 绿盟科技CERT 2025-02-13 10:12 通告编号:NS-2025-0008 2025-02-13 TAG: Palo Alto Networks、身份验证绕过、CVE-2025-0108 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过 版本: 1.0 1
继续阅读开工纳福 | 每日福袋限定开启,提交漏洞福气开奖!
开工纳福 | 每日福袋限定开启,提交漏洞福气开奖! 原创 华为安全奖励计划 华为安全应急响应中心 2025-02-13 10:10 蛇年开工纳福 开工第一份福利藏在每日挖洞里~ 为助力师傅们开工挖洞 特此献上蛇年开工纳福活动 祝各位师傅开工大吉! 活 动 时 间 2025年2月14日 — 2025年2月28日 活 动 范 围 华为安全奖励计划全范围 提 交 方 式**** 登录华为安全奖励计划官
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-13 10:07 漏洞名称: Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 组件名称: Palo Alto Networks PAN-OS 影响范围: PAN-OS 11.2
继续阅读涉及67个漏洞!微软发布2025年2月补丁日安全通告
涉及67个漏洞!微软发布2025年2月补丁日安全通告 你信任的 亚信安全 2025-02-13 10:07 近日,亚信安全CERT监测到微软2025年2月补丁日发布了针对67个漏洞的修复补丁。其中,4个漏洞被评为紧急,57个漏洞被评为重要,2个漏洞被评为高危,2个漏洞被评为中等,2个漏洞被评为低危。其中共包括20个特权提升漏洞,29个远程代码执行漏洞,9个拒绝服务漏洞,1个信息泄漏漏洞,5个欺骗型
继续阅读【论文速读】| CleanVul:利用大语言模型启发式方法在代码提交中进行自动的函数级漏洞检测
【论文速读】| CleanVul:利用大语言模型启发式方法在代码提交中进行自动的函数级漏洞检测 原创 知识分享者 安全极客 2025-02-13 10:06 基本信息 原文标题:CleanVul: Automatic Function-Level Vulnerability Detection in Code Commits Using LLM Heuristics 原文作者 :Yikun Li,
继续阅读字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览
字节跳动因代码侵权被判赔8266.8万元;私募股权巨头竞相“抢购”,趋势科技或将私有化 | 牛览 安全牛 2025-02-13 09:57 点击蓝字·关注我们 / aqniu 新闻速览 •字节跳动因代码侵权被判赔8266.8万元 •私募股权巨头竞相“抢购”,趋势科技或将私有化 •Anthropic CEO警告:当前治理结构可能无法有效管控下一代 AI 系统 •Sandworm APT组织分支利
继续阅读创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测
创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防
继续阅读禅道后台命令执行漏洞
禅道后台命令执行漏洞 标准云 蚁景网络安全 2025-02-13 09:30 漏洞简介 禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的 API 可以
继续阅读【漏洞预警】Github Enterprise Server 身份认证绕过漏洞
【漏洞预警】Github Enterprise Server 身份认证绕过漏洞 原创 MasterC 企业安全实践 2025-02-13 09:09 一、漏洞描述 GitHub 企业版是 GitHub.com 的 自托管 (Self-Hosted) 版本,旨在为企业和组织提供一个安全、可控、私有的代码协作和 DevOps 平台。 该平台存在一个身份认证绕过漏洞,攻击者可以利用该漏洞,通过构造恶意的
继续阅读微软2025年2月补丁日重点漏洞安全预警
微软2025年2月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-02-13 09:00 补丁概述 2025 年 2 月 11 日,微软官方发布了 2 月安全更新,针对 63 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、56 个重要漏洞(Impo
继续阅读Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度
Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度 原创 Syst1m Zer0 sec 2025-02-13 08:50 介绍 【暴躁老哥开课 】第三期红蓝互怼&挖洞速成班!零基础也能白嫖当脚本小子!(战术后仰) ✔️ 课程卖点 : 👉 手把手教你怎么在甲方爸爸的系统里”合法搞事”(懂的都懂) 👉 新增白嫖级src入门教程!不会挖洞?包教包会 学
继续阅读Django SQL注入漏洞(CVE-2022-28346)
Django SQL注入漏洞(CVE-2022-28346) 蚁景网安 2025-02-13 08:30 漏洞简介 Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 影响版本 2.2<= Django Django <2.2.283.2<= Django
继续阅读信息安全漏洞周报【第009期】
信息安全漏洞周报【第009期】 零零捌信安观察 银天信息 2025-02-13 08:04 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908)
【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Ivanti CSA管理控制台命令注入漏洞 CVE ID CVE-2024-47908 漏洞类型 命令注入 发现时间 2025-02-13 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无
继续阅读【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS管理界面认证绕过漏洞 CVE ID CVE-2025-0108 漏洞类型 认证绕过 发现时间 2025-02-13 漏洞评分 8.8 漏洞等级 高危 攻击向
继续阅读手把手教你构建企业级本地AI漏洞文库:基于Ollama + DeepSeek R1+ Anything LLM 完整指南
手把手教你构建企业级本地AI漏洞文库:基于Ollama + DeepSeek R1+ Anything LLM 完整指南 原创 渗透测试 渗透测试 2025-02-13 07:17 点击上方蓝字关注【渗透测试】不迷路 前言 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用; 读者若做其他违法犯罪用途,由用户承担全部法律及连带责任; 文章作者不承担任何法律及连带责任。 ****#
继续阅读【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108
【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108 cexlife 飓风网络安全 2025-02-13 07:11 漏洞描述:Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞细节已经公开,该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的,具有网络访问权限的未认证攻击者能够绕过PAN-OS
继续阅读分享两个漏洞,含$3133 Google IDOR
分享两个漏洞,含$3133 Google IDOR 原创 玲珑安全 芳华绝代安全团队 2025-02-13 06:22 关注公众号,阅读优质好文。 漏洞1 在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。 正文 目标系统存在两个子域: –
继续阅读2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞
2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-13 05:35 2025年2月微软补丁星期二安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Visual Studio以及远程桌面服务中的57个漏洞。其中两个漏洞被列为公开已知,另外两个在野外被积极利用。 这些漏洞中有三个被评为严重,53个被评为重要,
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032
Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读