VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞
VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞 网安百色 2025-05-13 11:36 VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。 该漏洞被跟踪为 CVE-2025-22247,影响 VMware Tools 11.x.x 和 12.x.x 的 Windows 和 Linux 版本,其中 macOS
继续阅读标签: 代码执行
【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限
【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限 安全圈 2025-05-13 11:01 关键词 安全漏洞 漏洞概述 华硕官方驱动管理工具DriverHub 被曝存在远程代码执行漏洞(CVE-2025-3462/CVE-2025-3463) ,允许恶意网站通过诱导用户访问特定页面,直接以系统管理员权限 在目标设备上执行任意命令。 该漏洞由新西兰安全研究员Paul(网名“M
继续阅读华硕修复严重的DriverHub 漏洞
华硕修复严重的DriverHub 漏洞 Ravie Lakshmanan 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布更新,修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用,可导致攻击者利用 DriverHub 实现远程代码执行。 DriverHub 工具旨在自动检测计算机的主板型号,通过与托管在 “driverhub.
继续阅读苹果修复iOS、macOS 平台上的多个严重漏洞
苹果修复iOS、macOS 平台上的多个严重漏洞 Ryan Naraine 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞,提醒称只需打开一个特殊构造的图片、视频或网站,就能触发这些代码执行漏洞。 iOS 18.5更新与 iPadOS 补丁一起推出,涵盖 AppleJP
继续阅读华硕DriverHub漏洞允许恶意网站以管理员权限执行命令
华硕DriverHub漏洞允许恶意网站以管理员权限执行命令 FreeBuf 2025-05-13 10:16 华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞,可使恶意网站在安装该软件的设备上执行任意命令。 Part01 漏洞发现与技术细节 该漏洞由新西兰独立网络安全研究员Paul(化名”MrBruh”)发现。研究发现该软件对发送至DriverHub后台
继续阅读【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击
【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击 深盾终端实验室 深信服千里目安全技术中心 2025-05-13 10:15 恶意文件名称: Mallox 威胁类型: 勒索病毒 简单描述: Mallox勒索病毒首次出现于2021年10月,采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标,利用产品漏洞阶段性实施大范围攻击。此次新变种于2024年10月底开始出现,其
继续阅读客户端漏洞在红蓝对抗中的挖掘与利用
客户端漏洞在红蓝对抗中的挖掘与利用 原创 白鵺实验室 京东安全应急响应中心 2025-05-13 10:08 客户端风险 背景概述 客户端软件是指在用户的设备上运行的程序,通常用于访问和与服务器进行交互。它们可以提供各种功能,包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等),浏览器(Google Chrome, Safari等),邮箱(Microsoft Ou
继续阅读PoC 发布:CVE-2025-31644 漏洞利用通过设备模式命令注入授予 F5 BIG-IP 的 Root 访问权限
PoC 发布:CVE-2025-31644 漏洞利用通过设备模式命令注入授予 F5 BIG-IP 的 Root 访问权限 Ots安全 2025-05-13 09:41 F5 的 BIG-IP 系统在 Appliance 模式下运行,发现了一个高危漏洞,编号为 CVE-2025-31644。该漏洞可能允许经过身份验证的管理用户执行任意 bash 命令并获得 root 级访问权限。该漏洞由德勤的 Ma
继续阅读Apache Calcite Avatica 远程代码执行
Apache Calcite Avatica 远程代码执行 蚁景网安 2025-05-13 08:31 前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。 首先利用一下最近比较热门的 Deepseek ,询问他是否清楚漏洞相关的信息。 通过回答我们可以了
继续阅读Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览
Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览 安全牛 2025-05-13 08:30 新闻速览 •Google因生物识别数据侵权支付创纪录13.75亿美元和解金 •涉嫌暗中收集儿童用户数据,Roblox面临侵犯隐私集体诉讼 •网络攻击手法升级:FakeUpdates领跑4月全球恶意软件榜单 •美国驱逐航空公司Gl
继续阅读ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击 知机安全 知机安全 2025-05-13 07:13 1. ASUS发布DriverHub安全更新修复RCE漏洞 ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动
继续阅读高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光!
高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光! 原创 mag1c7 山石网科安全技术研究院 2025-05-13 05:45 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 在数字化时代,服务器的安全性是保障企业运营和用户数据安全的关键防线。然而,最近山石网科应急响应中心监测到一个严重的安全漏洞,Apache Tomcat的反序列化漏洞
继续阅读VMware Tools 漏洞允许攻击者篡改文件以触发恶意作
VMware Tools 漏洞允许攻击者篡改文件以触发恶意作 邑安科技 邑安全 2025-05-13 05:24 更多全球网络安全资讯尽在邑安全 VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。 该漏洞被跟踪为 CVE-2025-22247,影响 VMware Tools 11.x.x 和 12.x.x 的 Windows 和
继续阅读研究人员发现华硕预装软件DriverHub存在”一键式”远程代码执行漏洞
研究人员发现华硕预装软件DriverHub存在”一键式”远程代码执行漏洞 鹏鹏同学 黑猫安全 2025-05-13 01:19 安全研究人员”MrBruh”在华硕主板预装的驱动程序DriverHub中发现两个漏洞(编号CVE-2025-3462,CVSS评分8.4;CVE-2025-3463,CVSS评分9.4)。远程攻击者可利用这些漏洞实现任意代码
继续阅读漏洞预警 | Kibana原型污染漏洞
漏洞预警 | Kibana原型污染漏洞 浅安 浅安安全 2025-05-13 00:01 0x00 漏洞编号 – # CVE-2025-25014 0x01 危险等级 – 高危 0x02 漏洞概述 Kibana是开源的分析和可视化平台,与Elasticsearch协同工作。 0x03 漏洞详情 CVE-2025-25014 漏洞类型: 原型污染 影响: 执行任意代码 简述:
继续阅读紧急!华硕DriverHub曝高危漏洞,请立即更新!—远程攻击者可通过HTTP请求劫持你的主板驱动管理
紧急!华硕DriverHub曝高危漏洞,请立即更新!—远程攻击者可通过HTTP请求劫持你的主板驱动管理 原创 道玄安全 道玄网安驿站 2025-05-12 23:01 “ CVE-2025-3462” PS:有内网web自动化需求可以私信 01 — 一.漏洞速览:两大RCE漏洞威胁主板安全 近日,华硕官方发布紧急安全公告,其主板驱动管理工具 ASUS DriverHub 被曝存在两个严重远程代
继续阅读谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增 原创 安全419 安全419 2025-05-12 10:24 近日,谷歌发布了《2024年零日漏洞利用分析》,报告揭示了攻击者不断变化的零日漏洞利用方式,以及零日漏洞利用正瞄准数量更多、种类更广泛的企业产品。现将部分观点摘录如下,以供参考。 零日漏洞利用仍在逐步增加 2024 年在实际攻击中被利用的零日漏洞有 75 个,这一数量相比 20
继续阅读CVE-2024-26809利用nftables双重释放漏洞获取Root权限
CVE-2024-26809利用nftables双重释放漏洞获取Root权限 FreeBuf 2025-05-12 10:02 Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编号为CVE-2024-26809,影响内核版本6.1-
继续阅读安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞
安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞 奇安信 CERT 2025-05-12 08:55 安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》 • 美国白宫发布2026财年预算提案,拟削减网络安全预算4.91亿美元 • 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪,印度否认 PART01 漏洞情报 1.Elastic Kiban
继续阅读雷神众测漏洞周报2025.5.6-2025.5.11
雷神众测漏洞周报2025.5.6-2025.5.11 原创 雷神众测 雷神众测 2025-05-12 08:09 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读java代码审计之常见漏洞学习
java代码审计之常见漏洞学习 原创 Z0安全 Z0安全 2025-05-12 06:24 前言 Java代码审计中常见的一些漏洞学习总结以及一些审计思路。 1. SQL注入:数据库的隐形杀手 成因 未过滤的用户输入直接拼接至SQL语句,导致恶意SQL执行。 高危场景 • MyBatis:使用${} 动态拼接参数(如like ‘%${title}%’ ) • Hiberna
继续阅读漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限 邑安科技 邑安全 2025-05-12 05:25 更多全球网络安全资讯尽在邑安全 漏洞概述 Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编
继续阅读华硕预装驱动软件中的一键RCE
华硕预装驱动软件中的一键RCE Ots安全 2025-05-12 03:11 介绍 这个故事始于有关新 PC 零件的对话。 不顾朋友的建议,我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉,所以我想干脆就关掉吧。 登录 Windows 后,我立即收到一条通知,要求管理员权限才能完成 ASUS DriverHub 的安装,因为我忘记更改 BI
继续阅读一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞 Cauchy Cauchy网安 2025-05-12 03:05 命令执行漏洞 (Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。 一、RCE 攻击的原理 RCE 漏洞的本质是: 服务器后端程序将用户输入的不可信数据拼接或传递给系统函数(如 sy
继续阅读src漏洞挖掘之XSS由浅入深
src漏洞挖掘之XSS由浅入深 Poseidon 神农Sec 2025-05-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/new
继续阅读网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码 鹏鹏同学 黑猫安全 2025-05-11 23:00 漏洞详情: 1. CVE-2025-32819(CVSS 8.8分) 类型:SSL VPN用户身份认证后任意文件删除漏洞 影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置 CVE-2025-32820(CVSS 8.3分) 类型:
继续阅读【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)
【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868) 原创 弥天安全实验室 弥天安全实验室 2025-05-11 02:27 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。简化了在项目文档中查找信息的过程。DocsGPT 0.8.
继续阅读从 .NET 代码审计看 ViewState 反序列化漏洞
从 .NET 代码审计看 ViewState 反序列化漏洞 专攻.NET安全的 dotNet安全矩阵 2025-05-11 00:50 .NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计的角度识别风险配置、分析漏洞触发条件,并配合实际攻击链演示,揭示
继续阅读CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构
CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构 原创 KCyber 自在安全 2025-05-11 00:01 漏洞概述 近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,该漏洞可以看成是 CVE-2023-41892 的延续,两个漏洞都尝试利用 Yii 框架 createObjec
继续阅读研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236
研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236 网安百色 2025-05-10 11:36 趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple macOS 可编程图像处理系统 (sips) 中的内存损坏漏洞。 Hossei
继续阅读