CVE-2025-0411:因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _ Ots安全 2025-04-17 13:06 网址 https://www.trendmicro.com/ko_kr/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html 目标 – 7-
继续阅读2 个 Apple Iphone 零日漏洞被利用 网安百色 2025-04-17 11:30 点击上方 蓝字 关注我们吧~ Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1,以解决两个关键的零日漏洞,这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。 在 CoreAudio 和 RPAC 组件中发现的漏洞可能允许攻击者在受影响的设备上执行任意代码或
继续阅读Oracle 安全更新 – 针对 378 漏洞(包括远程漏洞利用)的补丁 网安百色 2025-04-17 11:30 Oracle 发布了 2025 年 4 月的重要补丁更新 (CPU),解决了其广泛产品组合中的 378 个新安全漏洞。 周三宣布的季度安全更新包含针对许多高风险缺陷的补丁,其中许多漏洞可能允许在未经身份验证的情况下进行远程利用。 漏洞统计 度量 计数 漏洞总数 378 可远程利用
继续阅读服务器被控的幕后黑手:远程文件包含漏洞深度揭秘 原创 VlangCN HW安全之路 2025-04-17 11:13 在网络安全的世界里,文件包含漏洞是一种常见却危险的安全隐患。今天,我们将以通俗易懂的方式,深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。 什么是远程文件包含? 想象一下,你的网站就像一本活页笔记本,可以随时插入新的页面。正常情况下,你只会插入自己写的笔记页。但如果笔记本有缺
继续阅读漏洞复现 || Vite import存在任意文件读取漏洞 韩文庚 我爱林 2025-04-17 10:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本
继续阅读Windows 11高危漏洞:300毫秒即可提权至管理员 FreeBuf 2025-04-17 10:02 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。 该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于 2024 年 9 月发现此漏洞,并于 2025
继续阅读【漏洞预警】Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433) 原创 安全探索者 安全探索者 2025-04-17 08:46 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Erlang 它是一款强大的编程语言和 运行时系统 ,旨在构建高度可扩展、容错和软实时的系统。 OTP 是一套 Erlang 库,包含 Erlang 运行时系统和
继续阅读300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994) JOHN OSTROWSKI securitainment 2025-04-17 08:20 300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-2
继续阅读创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-17 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价
继续阅读CVE 漏洞项目及时”续命”,11个月后生死难料 原创 数世咨询 数世咨询 2025-04-17 08:00 2025年4月15日,美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因美国国土安全部未说明具体
继续阅读速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞 Superhero Nday Poc 2025-04-17 07:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 速达软件
继续阅读【漏洞与预防】畅捷通文件上传漏洞预防 原创 solarsec solar应急响应团队 2025-04-17 06:22 1.典型案例 本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考 【病毒分析】locked勒索病毒分析 。 2.场景还原 2.1场景设置 在本次模拟攻击场景中,攻击者首先利用畅捷通CNVD-2022-60632文件上传漏
继续阅读【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程) 原创 仇辉攻防 仇辉攻防 2025-04-17 03:45 漏洞原理 https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 我理解后,总结成两方面: a、配置注入过程 1. 构造一个恶意的Ingress资源,其中注
继续阅读Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE 独眼情报 2025-04-17 03:38 Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为它易于利用且影响巨大。 对于不熟悉
继续阅读2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用 邑安科技 邑安全 2025-04-17 03:32 更多全球网络安全资讯尽在邑安全 Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1,以解决两个关键的零日漏洞,这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。 在 CoreAudio 和 RPAC 组件中发现的漏洞可能允许攻击者在受影响的设
继续阅读渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 原创 爱州 州弟学安全 2025-04-17 02:57 本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 为什么?因为在这之前,会进入等保流程->基线核查->N次主机漏扫和WEB漏扫,
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知; 黑白之道 2025-04-17 02:11 美国国土安全部终止资助,CVE漏洞数据库面临停摆危机; 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络
继续阅读漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令 SecHub网络安全社区 2025-04-17 01:43 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件
继续阅读专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。 漏洞出在名为“ schtasks.exe ”的二进制文件中,该程序允许管理员在本地或远程计算机上创建、删除、
继续阅读一张图拆解:CVE漏洞的旅程 哆啦安全 2025-04-17 00:55 近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” All industries worldwide depend on the CVE program to keep their head
继续阅读一文看懂 Java 命令执行的源码审计与防御 原创 火力猫 季升安全 2025-04-17 00:30 ☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder ,剖析更多隐蔽的命令执行点,助你在审计与渗透中快速识别可控点。 🎯 为什么不仅仅是 Runt
继续阅读CVE编号在招手!23个JS漏洞挖掘技巧! 原创 牛叫瘦 HACK之道 2025-04-17 00:03 随着Web应用与Node.js的爆发式增长,JavaScript已成为现代数字生态的核心语言,其安全边界直接关系着数十亿用户的数据安全。XSS跨站脚本、原型链污染、SSRF服务端请求伪造等漏洞的持续涌现,不断暴露着动态语言特性与复杂依赖带来的安全隐患。攻击者利用JS弱类型、原型继承等特性构造的
继续阅读MCP TPA漏洞复现,及Deepseek的诡异表现 原创 孙志敏 AI与安全 2025-04-17 00:00 Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthropic 和 OpenAI)、工作流自动化系统(例如 Zapier)和 MCP 客户端(例如 Cu
继续阅读漏洞预警 | UNA CMS PHP对象注入漏洞 浅安 浅安安全 2025-04-17 00:00 0x00 漏洞编号 – # CVE-2025-32101 0x01 危险等级 – 高危 0x02 漏洞概述 UNA CMS是一款基于PHP和MySQL的开源内容管理系统。 0x03 漏洞详情 CVE-2025-32101 漏洞类型: 对象注入 影响: 任意文件访问或修改、信息
继续阅读Nashorn:潜伏在Java中的JavaScript命令执行后门 原创 火力猫 季升安全 2025-04-16 16:17 ☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Ja
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 柠檬赏金猎人 2025-04-16 15:10 概述 CVE-2025-30727 是一个高危漏洞,存在于 Oracle E-Business Suite 的 Oracle Scripting 产品(iSurvey 模块)。攻击者可通过 HTTP 访问利用此漏洞,未经认证即可完全控制受影响系统,可能导致
继续阅读全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城? 原创 道玄安全 道玄网安驿站 2025-04-16 14:34 “ 以后要用国产CVE了。” 01 — 导语 2025年4月16日,全球网络安全领域迎来“地震级”事件——美国国土安全部(DHS)终止对“通用漏洞披露”(CVE)项目的资金支持。这一运行25年的漏洞管理核心体系面临停摆危机,MITRE公司宣布停止更新漏洞数据库。全球安全
继续阅读【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) 原创 弥天安全实验室 弥天安全实验室 2025-04-16 14:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Kubernetes ingress-nginx是云原生计算基金会(Cloud N
继续阅读