【国际视野】美国网络安全和基础设施安全局和联邦调查局联合发布《设计安全警报:消除缓冲区溢出漏洞》 原创 天极智库 天极智库 2025-02-14 10:00 “ 天极按 近日, 网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artificial Intelligence
继续阅读Ollama zipslip 远程代码执行漏洞 原创 枇杷哥 黑伞安全 2025-02-14 07:14 通过ollama/ollama中的 zipslip 执行远程代码 概括 该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此,攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 ( /etc/ld.so.preloadRCE vuln.so) application/z
继续阅读Ollama 目录遍历致代码执行漏洞 CVE-2024-37032 海底天上月 海底天上月 2025-02-14 02:24 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底天上月及文章作者不为此承担任何责任。 漏洞描述 Ollama 是一款开源 AI 模型项目,可方便打包,加快部署 AI 模型流程。20
继续阅读探索堆利用机制:深入理解 House of Force 攻击技术 darkrelay securitainment 2025-02-13 22:01 【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在深入探讨堆利用技术之前,建议您具备以下基础知识:
继续阅读Z0SCAN一款基于Python3的主、被动扫描器|漏洞探测 工具-Cavin小编 渗透安全HackTwo 2025-02-13 16:01 0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器,旨在进行Web应用安全测试。它支持多种插件,包括SQL注入、XSS、文件上传、目录遍历等漏洞检测,并提供主动和被动扫描方式。Z0SCAN还包含一个MITM代理,用于拦截和分析HTTP/
继续阅读漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞 原创 wolven Chan 风铃Sec 2025-02-13 15:58 网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。 新发现的漏洞被追踪为 CVE-2025-23359(CVSS 评分:8.3)。该漏洞影响以下版本: – N
继续阅读Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞 Bill Toulas 代码卫士 2025-02-13 10:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti Secure Acce
继续阅读涉及67个漏洞!微软发布2025年2月补丁日安全通告 你信任的 亚信安全 2025-02-13 10:07 近日,亚信安全CERT监测到微软2025年2月补丁日发布了针对67个漏洞的修复补丁。其中,4个漏洞被评为紧急,57个漏洞被评为重要,2个漏洞被评为高危,2个漏洞被评为中等,2个漏洞被评为低危。其中共包括20个特权提升漏洞,29个远程代码执行漏洞,9个拒绝服务漏洞,1个信息泄漏漏洞,5个欺骗型
继续阅读创宇安全智脑 | 网心云设备管理平台未授权访问等130个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-13 09:36 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防
继续阅读微软2025年2月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-02-13 09:00 补丁概述 2025 年 2 月 11 日,微软官方发布了 2 月安全更新,针对 63 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、56 个重要漏洞(Impo
继续阅读信息安全漏洞周报【第009期】 零零捌信安观察 银天信息 2025-02-13 08:04 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108 cexlife 飓风网络安全 2025-02-13 07:11 漏洞描述:Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞细节已经公开,该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的,具有网络访问权限的未认证攻击者能够绕过PAN-OS
继续阅读2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-13 05:35 2025年2月微软补丁星期二安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Visual Studio以及远程桌面服务中的57个漏洞。其中两个漏洞被列为公开已知,另外两个在野外被积极利用。 这些漏洞中有三个被评为严重,53个被评为重要,
继续阅读Ollama 远程代码执行漏洞 CVE-2024-37032 原创 枇杷哥 黑伞安全 2025-02-13 05:35 近日,安全研究人员在Ollama中发现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-37032。这个漏洞被命名为“Probllama”,因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉,以及如何防范类似的安全威胁。 漏洞背景 Ol
继续阅读【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) PokerSec PokerSec 2025-02-13 04:17 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
继续阅读OpenSSL软件库曝高危漏洞,可实施中间人攻击 | 微软:生成式AI可导致人类认知能力下降 e安在线 e安在线 2025-02-13 02:34 OpenSSL软件库曝高危漏洞,可实施中间人攻击 OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797,该漏洞可能导致中间人攻击。 OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞,编号为 CVE-2024-12797
继续阅读【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用 原创 骨哥说事 骨哥说事 2025-02-13 01:59 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/3928 *
继续阅读安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 天懋信息 2025-02-13 01:25 本周安全事件速览 02月06日-02月12日 01 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击 简要介绍**** 俄罗斯黑客 近期开发 了一个 可以有效 使用 7-Zip程序 发起 零日漏洞 的攻击手段 。安全公司 Trend Mic
继续阅读微软 2 月份安全更新:修复 4 个零日漏洞,55 个安全缺陷! Hankzheng 技术修道场 2025-02-13 01:23 各位安全爱好者和 Windows 用户,注意啦!微软发布了 2025 年 2 月份的安全更新,修复了 55 个安全漏洞,其中包括四个零日漏洞,其中两个更是已被用于实际攻击!此次更新还修复了三个“严重”级别的漏洞,均为远程代码执行漏洞。 漏洞分布: – 19
继续阅读超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 汇能云安全 2025-02-13 01:11 2月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下 近期,安全研究人员发现,超过1.2万个GFI KerioControl防火墙实例暴露于一个高危的远程代码执行漏洞CVE-2024-52875(
继续阅读CVE-2024-50379:Apache Tomcat远程代码执行漏洞 原创 Howell Timeline Sec 2025-02-13 01:01 关注我们❤️,添加星标🌟,一起学安全!作者:Howell本文字数:2941阅读时长:3 ~ 4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache Tomcat是一个开源的Java Servlet容器,广泛
继续阅读2025年2月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-02-13 00:29 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了63个漏洞,修复了Windows 辅助功能驱动程序、Windows 存储服务、Windows 轻量级目录访问协议服务等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏
继续阅读通过 ROP 实现 RCE born0monday securitainment 2025-02-12 21:13 ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-httpd,这是一个在全球无数 IP 摄像头中使用的轻量级 web 服务器。根据 Shod
继续阅读OpenSSL软件库曝高危漏洞,可实施中间人攻击 FreeBuf 商密君 2025-02-12 14:45 OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797,该漏洞可能导致中间人攻击。 OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞,编号为 CVE-2024-12797。OpenSSL 软件库用于在计算机网络中实现安全通信,防止窃听并确保通信双方的认证。该库
继续阅读【漏洞预警】WinZip 7Z 文件解析越界写入远程代码执行漏洞 (CVE-2025-1240) cexlife 飓风网络安全 2025-02-12 14:45 漏洞描述: WinZip 7Z文件解析越界写入远程代码执行漏洞,该漏洞允许远程攻击者在安装了WinZip的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面或恶意文件交互,具体漏洞存在于7Z文件的解析过程中,该问题源于对用户提供数
继续阅读CVE-2024-29510 – 使用格式字符串利用 Ghostscript Ots安全 2025-02-12 11:54 总结 这是针对 CVE-2024-29510 的一篇文章,CVE-2024-29510 是 Ghostscript ≤ 10.03.0(但 ≥ 9.50)中的一个格式字符串漏洞。我们展示了如何利用此漏洞绕过-dSAFER沙盒并获得代码执行。 此漏洞对提供文档转换和预览功能的
继续阅读【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391 安全圈 2025-02-12 11:01 关键词 安全漏洞 微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新,修复了多个产品中的 67 个漏洞。 本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞,修复范围涉及 Windows
继续阅读【安全圈】OpenSSL 修补了高严重性漏洞 CVE-2024-12797 安全圈 2025-02-12 11:01 关键词 安全漏洞 OpenSSL 修补了漏洞 CVE-2024-12797,这是 Apple 发现的一个高严重性漏洞,可引发中间人攻击。 OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞,编号为 CVE-2024-12797。 OpenSSL软件库 允许在计算机网络上
继续阅读【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-02-12 10:33 漏洞公告 微软官方发布了2月安全更新公告,包含了Windows Core Messaging、Windows Lightweight Directory Access Protocol (LDAP)、Windows Storage、Microsoft SharePoint Ser
继续阅读【漏洞通告】微软2月多个安全漏洞 启明星辰安全简讯 2025-02-12 10:30 一、漏洞概述 2025年2月12日,启明星辰集团VSRC监测到微软发布了2月安全更新,本次更新修复了63个漏洞,涵盖权限提升、远程代码执行、欺骗等多种漏洞类型。漏洞级别分布如下:4个严重级别漏洞,56个重要级别漏洞,1个中危级别漏洞,2个低危级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 11个漏洞被微软标记
继续阅读