奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览 安全牛 2025-04-30 07:49 新闻速览 •国家密码管理局调整商用密码检测认证业务实施 •ISACA警报:95%组织缺乏量子计算威胁防御策略 •全球零日漏洞攻击趋势分析:Windows系统成黑客首选目标 •网络攻击还是系统故障?西班牙、葡萄牙遭遇大规模断电 •
继续阅读【漏洞情报】SAP NetWeaver存在RCE漏洞 夜组OSINT 2025-04-30 07:40 SAP NetWeaver RCE🚨🚨🚨 漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。 漏洞编号:CVE-2025-31324 影响范围:资产分布中国和美国较多, 存在大范围在野利用 目前漏洞POC:公开
继续阅读【情报】SAP NetWeaver存在RCE漏洞 原创 JunYi 毅心安全 2025-04-30 07:35 【情报】SAP NetWeaver存在RCE漏洞🚨🚨🚨 SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷,漏洞编号为CVE-2025-31324🥲 资产分布中国和美国使用量都比较大,目前漏洞细节已经公开,存在大范围在野利
继续阅读【复现】Chrome V8堆沙箱绕过分析 启明星辰 ADLab 2025-04-30 07:27 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 01 研究背景 V8是Google Chrome脚本语言(JavaScript)的解析引擎。多年来Google安全团队一直致力于提升V8的安全性,但V8漏洞仍层出不穷。除了经典的内存破坏
继续阅读只需写个 .pyc 文件?Python 任意文件写入也能打 RCE! 红队笔记录 红队笔记录 2025-04-30 07:17 概述 在Web安全领域,存在一类称为”任意文件写入”(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Code Execution,RCE)。例如,在使
继续阅读CVE-2025-0282复现 原创 星盟@blonet 星盟安全 2025-04-30 07:13 1. CVE-2025-0282介绍 CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并以提升的权限在目标系统上执行命令。 2. 复现过程
继续阅读右键点击就能窃取 NTLM 密码?- 技术分析与 PoC 原创 骨哥说事 骨哥说事 2025-04-30 07:11 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4224 **不想错过任何消息?设置星标↓
继续阅读Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌 胡金鱼 嘶吼专业版 2025-04-30 06:00 一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 365、Outlook 和 Teams 等云服务的访问。 此次攻击由 Varoni
继续阅读新的iOS关键漏洞仅用一行代码就可禁用iphone 嘶吼专业版 2025-04-30 06:00 根据安全研究人员最新发现,iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091,利用操作系统的达尔文通知系统触发无尽的重启周期,有效地“阻塞”设备并需要完整的系统恢复。 iOS Darwin通知漏洞 该漏洞利用了Darwin通知,这
继续阅读一种非常优雅的获取 Solr 服务器 RCE 的方法 hacefresko securitainment 2025-04-30 05:38 【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为”重复”,尽管我是唯一实现 RCE 的人。
继续阅读紧急!苹果AirPlay曝高危漏洞,数千万设备面临攻击风险!速看修复指南 原创 道玄安全 道玄网安驿站 2025-04-30 05:01 “ 苹果系统也不太安全的。” 01 — 导语 今日,网络安全公司Oligo发布重磅警告:苹果AirPlay功能被曝存在一系列名为“Airborne”的严重漏洞,波及iPhone、Mac、CarPlay等数千万台设备,甚至可能通过同一Wi-Fi网络传播恶意软件,
继续阅读苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 独眼情报 2025-04-30 04:53 苹果 苹果 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中的一组安全漏洞使未修补的第三方和苹果设备容易受到各种攻击,包括远程代码执行。 根据发现并报告这些漏洞的网络安全公司 Oligo Security 的安全研究人员的说法,这些漏洞可被用于零点击和一点击
继续阅读谷歌威胁情报小组2024年0day漏洞利用分析报告 原创 谷歌威胁情报小组 独眼情报 2025-04-30 04:53 背景介绍 谷歌威胁情报小组(GTIG)在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降,但仍高于2022年的63个。我们观察到两个显著趋势: 1. 目标转向企业技术 :针对安全软件、网络设备等企业级产品的攻击占比从2023年的37%升至44%,反映
继续阅读苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击 Sergiu Gatlan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 AirPlay 协议和 AirPlay 软件开发包 (SDK) 中存在多个漏洞,可导致未修复的第三方和苹果设备易受多种攻击,如远程代码执行等。 网络安全公司 Oligo Security 的安
继续阅读谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品 Ravie Lakshmanan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌披露称,在2024年全年共检测到75个已遭利用0day,比2023年的98个有所降低。在这75个0day中,44%针对的是企业产品,多达20个漏洞位于安全软件和设备中。 谷歌威胁情报团队 (GTI
继续阅读React Router曝高危漏洞,可导致内容伪造与数据篡改 白帽子左一 白帽子左一 2025-04-30 04:02 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) React Router 被曝严重的安全漏洞。React Router 是一个广泛使用的 React 应用路由库,这些漏洞可能允许攻击者破坏内容、污染缓存并操
继续阅读从Nacos derby RCE学习derby数据库的利用 P4r4d1se C4安全团队 2025-04-30 03:32 扫码加内部知识圈 获取漏洞资料 原文地址: https://xz.aliyun.com/news/17763 作者: P4r4d1se 01 概述 漏洞利用条件: 使用derby数据库的嵌入模式。 有token,即需要有权限绕过的漏洞或者有密码 版本:2.x小于2.4.
继续阅读AI本地部署的天坑?RAG曝出重大安全漏洞 GoUpSec 2025-04-30 03:26 GoUpSec点评:令人万万没有想到的是,本意是提升模型准确性和安全性的RAG,反而成了一种非常高级的”越狱“,本地知识库的文档(即便是安全的文档)越多,越有可能触发大模型的对齐漏洞,击穿安全护栏。 在AI技术的快速发展中,检索增强生成(RAG)是当下公认的可提高企业AI准确性和可靠性的关键技术。RAG的
继续阅读【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战! 原创 吉祥同学 吉祥快学网络安全吧 2025-04-30 03:20 行动起来,网络安全同学们,难得的实习机会要把握住, 为即将到来的秋季校招保驾护航! 推荐公司:杭州安恒信息技术股份有限公司 实习岗位:安全运营实习生、安全培训实习生、安全服务实习生 薪资标准: 150-200元/天(仅供参考) 一、安全运营实习生
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞 e安在线 e安在线 2025-04-30 02:48 深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock
继续阅读Apache Tomcat发布安全更新,修复两个关键安全漏洞 原创 ralap 网络个人修炼 2025-04-30 02:24 Apache 软件基金会于近日发布了针对其著名 Servlet 容器 Apache Tomcat 的安全更新,修复了两个关键的安全漏洞,分别被编号为 CVE-2025-31650 和 CVE-2025-31651。这些漏洞可能影响用户的应用服务器安全性,并导致拒绝服务
继续阅读37.漏洞赏金项目中的URL- 掌握 URL:2025 年版 Kongsec Rsec 2025-04-30 02:12 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:URL 图1 封面 在漏洞赏金猎人 的世界里,理解 URL 不仅仅是一项技能,而是一项必需技能。URL 是隐藏漏洞、错误配置和被忽视的安全漏洞的关键。无论您
继续阅读一次漏洞挖掘过程中的SQL注入浅浅绕过记录 消失的猪猪 实战安全研究 2025-04-30 02:02 0x00 文章背景日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之后确认了,果然是。本来还想着以为可以捡到一本证书了,结果显然运气不够,开发厂商的注册资产没达标。 那怎么办了,挖都挖了,记录一下吧~ 0x01 报错出现 在瞎注的帮助下,发了有几个数据包出现了报错。
继续阅读某厂商路由器摄像头设备漏洞挖掘 原创 3072 3072 2025-04-30 02:01 最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行 我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新了,安全考虑我这里暂时只分享一下路由器设备的漏洞(明确不再维护,互联网上也没有任何使用该固件的路由器),挖
继续阅读漏洞预警 锐X eweb dhcp.php 文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-30 01:58 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务; 黑白之道 2025-04-30 01:57 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! 尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急; 4 月 30 日消息,网络安全公司
继续阅读DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞 原创 kkecho Ice ThirdSpace 2025-04-30 01:30 01 — 前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由个人全权负责。使用这些信息应遵守适用
继续阅读VeriSource数据泄露事件影响400万人 鹏鹏同学 黑猫安全 2025-04-30 01:25 VeriSource公司正在向400万人发出安全警报,起因是2024年2月发生的个人信息泄露事件。数据于2024年2月27日遭窃取,次日(2月28日)公司发现该安全事件。 该公司随即启动网络安全事件调查。 根据Verisource Services, Inc.(简称VSI)发布的泄露通知:R
继续阅读谷歌威胁情报小组(GTIG)追踪到2024年有75个被主动利用的零日漏洞 鹏鹏同学 黑猫安全 2025-04-30 01:25 2024年,谷歌追踪到75个被利用的零日漏洞,较2023年的98个有所下降,但仍高于2022年的63个。谷歌威胁情报小组(GTIG)研究人员发现,尽管针对企业技术的攻击正在增加,但大多数漏洞仍针对终端用户平台。GTIG发布的报告强调了攻击者策略的演变、厂商防御能力的提升,
继续阅读AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管 会杀毒的单反狗 军哥网络安全读报 2025-04-30 01:01 导读 苹果 AirPlay 协议中存在一个严重漏洞,称为 AirBorne,该漏洞导致超过 23.5 亿台活跃的苹果设备和数千万台第三方设备面临无需用户交互的远程代码执行 (RCE) 攻击。 Oligo Security 研究人员发现,该漏洞允许同一Wi-F
继续阅读