利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增 胡金鱼 嘶吼专业版 2025-02-17 06:00 威胁监测平台GreyNoise报告称, 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性,可以被利用来执行任意操作 系统命令
继续阅读标签: 复现
Android-Webview中的漏洞利用总结
Android-Webview中的漏洞利用总结 NEURON SAINTSEC 2025-02-17 02:00 什么是 WebView? Android内置webkit内核的高性能浏览器,而WebView则是在这个基础上进行封装后的一个 控件, WebView直译网页视图,我们可以简单的看作一个可以嵌套到界面上的一个浏览器控件。 也就是说,我们可以直接在app中拉起一个网页,这样方便快捷,同时也
继续阅读让 Deepseek 帮我写 POC,又快又准确!
让 Deepseek 帮我写 POC,又快又准确! 黑白之道 2025-02-17 01:58 大家好,新年伊始,作为一个自由职业者,很多事情都需要自己一人完成,信安之路上线了 POC 管理系统,有大量漏洞需要转写成 Nuclei 所支持的 POC 模板文件,目前平台已收录四千多 POC 文件,还有不少 POC 未实现转换,如今 AI 的能力日渐强大,不依赖 AI 之力,作为科技从业者,也说不过去
继续阅读【未经核实】Zabbix RCE PoC 公布
【未经核实】Zabbix RCE PoC 公布 骨哥说事 骨哥说事 2025-02-17 01:03 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ **不想错过任何消息?设置星标↓ ↓ ↓ CVE-2024-42327 Za
继续阅读探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流
探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流 TtTeam 2025-02-17 00:49 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,纯粹瞎输点发现这个问题, 所有行为与本公众号无关。 01 前言 这个测试纯粹显得无聊发句试试:帮我写一段shellcode加载器。于是,这个故事就开始了,DeepSeek在展示他的强大。 02 对话 问:帮我写一段
继续阅读网络安全中的“人性漏洞”:如何解决员工安全意识问题?
网络安全中的“人性漏洞”:如何解决员工安全意识问题? 安小圈 2025-02-17 00:46 安小圈 第605期 网络安全意识 一、网络安全中的 “人性漏洞”,你了解多少? (一)惊人数据揭示员工问题 在网络安全领域,有诸多报告都指出了一个不容忽视的现实,那就是员工安全意识不足所引发的问题占比极高。例如,Verizon 发布的《2022 年数据泄露调查报告》中就提到,在总共 5212 起泄露事件
继续阅读软件供应链攻击:一次价值50,500美元的重大漏洞发现
软件供应链攻击:一次价值50,500美元的重大漏洞发现 原创 安全小白团译文 安全小白团 2025-02-17 00:31 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 引言 安全小白团 2021 年,我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几家公司,并通过漏洞赏金狩猎(Bug Bounty Hunting)
继续阅读CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析
CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析 原创 KCyber 自在安全 2025-02-17 00:03 概述 Databricks JDBC 驱动程序中存在一个漏洞,影响 v2.6.38 及以下版本。 从官方通报的信息来看,漏洞根源与 krbJAASFile 参数有关,攻击者可使用具有 Property 的特殊 JDBC URL 来触发 JNDI
继续阅读御话资讯|一周安全要闻(02.10-02.14)
御话资讯|一周安全要闻(02.10-02.14) 网御星云 2025-02-17 00:00 行业动态 【《公共安全视频图像信息系统管理条例》发布】 《公共安全视频图像信息系统管理条例》于2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。 来源:中国信息安全 【1项网络安全国家标准获批发布】 根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发
继续阅读逻辑漏洞挖掘思路与总结
逻辑漏洞挖掘思路与总结 计算机与网络安全 2025-02-16 23:57 资料列表: https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞,在实际开发中,因为开发者水平不一,没有安全意识,而且业务发展迅速,内部测试没有及时到位,所以常常会出现类似的漏洞,导致攻击者可以修改、绕过或者中断整个程序,让程序按
继续阅读企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践 原创 Hash先生 全栈网络空间安全 2025-02-16 23:40 漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪 等全流程。结合DeepSeek 的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体实施方案: 一、漏洞全生命周期闭环管理的关键步骤 资产全面梳理与暴露面收敛 资产发
继续阅读CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中
CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中 鹏鹏同学 黑猫安全 2025-02-16 23:00 美国网络安全和基础设施安全局(CISA)已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞(KEV)目录中。 这两个漏洞分别是: CVE-2025-24200:Apple iOS和iPadOS授权不当
继续阅读攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞
攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞 鹏鹏同学 黑猫安全 2025-02-16 23:00 研究人员警告称,威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-0108。 Shadowserver基金会的研究人员自2024年2月13日UTC时间凌晨4点以来,在他们的蜜罐中观察到了
继续阅读DeepSeek代码审计技术解析:从模型革新到漏洞挖掘实战
DeepSeek代码审计技术解析:从模型革新到漏洞挖掘实战 原创 悟剑堂-千里 东方隐侠安全团队 2025-02-16 16:11 隐侠们的日常:关心武林 蛇 年新春前后,隐侠关注到DeepSeek名声大噪, 低成本AI模型的崛起 时代正式到来。 2025年初,中国AI企业深度求索(DeepSeek)凭借开源模型DeepSeek-V3 和DeepSeek-R1 引发全球关注。其模型以仅OpenAI
继续阅读让Druid未授权访问漏洞危害最大化案例和利用工具|挖洞技巧
让Druid未授权访问漏洞危害最大化案例和利用工具|挖洞技巧 漏洞挖掘投稿 渗透安全HackTwo 2025-02-16 16:02 0x01 前言 Druid是阿里开发的数据库连接池,广泛用于监控和数据管理。常见的安全漏洞主要有两种:未授权访问和弱口令问题。若发现Druid未授权访问,利用druid_sessions工具快速获取 Alibaba Druid 的相关参数(sessi
继续阅读CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改
CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改 原创 Trangs 小哆啦安全 2025-02-16 14:36 随着技术的不断进步,系统的复杂性和潜在的安全漏洞也在增加。CVE 计划(常见漏洞和披露)旨在识别、跟踪和修复此类漏洞,以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-1127 的漏洞引起了广泛关注,因为它允许攻击者以非特权用户身
继续阅读AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞
AMD贴片会影响EPYC和RYZEN处理器的高度SMM漏洞 Ots安全 2025-02-16 12:06 AMD 发布了安全补丁,修复了影响其系统管理模式 (SMM) 的两个高严重性漏洞。SMM 是 AMD 处理器固件中的特权执行环境。如果利用这些漏洞,特权攻击者可以执行任意代码,并可能损害系统完整性。 这些漏洞的编号为 CVE-2024-0179 和 CVE-2024-21925,CVSS 评分
继续阅读PowerShell 漏洞 – 现代 APT 及其恶意脚本策略
PowerShell 漏洞 – 现代 APT 及其恶意脚本策略 Ots安全 2025-02-16 12:06 在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将从理论上详细和实践上向您介绍绕过 AMSI 的方法,使用三个简单但有效的 Po
继续阅读NVIDIA Container Toolkit 执行代码攻击漏洞
NVIDIA Container Toolkit 执行代码攻击漏洞 网安百色 2025-02-16 11:23 点击上方 蓝字 关注我们吧~ 英伟达(NVIDIA)发布了一项安全更新,以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞,该漏洞可能允许攻击者执行任意代码,提升权限,并获得对主机文件系统的访问权限。 该漏洞被跟踪为cve – 2035 -23359,
继续阅读【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用
【安全圈】PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用 安全圈 2025-02-16 11:01 关键词 漏洞 根据 Rapid7 的调查结果,利用 BeyondTrust 特权远程访问(PRA)和远程支持(RS)产品中的零日漏洞(CVE-2024-12356)的攻击者,可能还利用了 PostgreSQL 中一个此前未知的 SQL 注入漏洞。 该漏洞被追踪为 CVE-2025
继续阅读PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术 Hossam Ehab securitainment 2025-02-16 10:18 【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的介绍开始,解释为什么它是红队人员最喜欢的
继续阅读SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用
SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用 独眼情报 2025-02-16 10:05 网络安全公司警告称,SonicWall 防火墙中一个严重的身份验证绕过漏洞(CVE-2024-53704)目前正在被积极利用。 2025 年 2 月 10 日,Bishop Fox 的研究人员公开发布了概念验证 (PoC) 漏洞代码,随后攻击次数激增,这加大了未修补设备的组织面临的风
继续阅读Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板
Deepseek 有多强?延时注入检测 POC 只需一步,即可获取完美 POC 模板 信安之路 搞安全的面具侠 2025-02-16 08:30 上篇文章,在提供了一个漏洞数据包后,一步达到需求,今天来测试一个比较复杂一些的需求,在编写 Nuclei POC 时,针对延时注入的接口,需要请求多次才能让测试结果更加准确,判断条件非常规的关键词匹配,而是根据请求的时间来判断,所以今天使用 Deepse
继续阅读我如何入侵荷兰政府:利用无辜图像进行远程代码执行
我如何入侵荷兰政府:利用无辜图像进行远程代码执行 hai dragon 安全狗的自我修养 2025-02-15 23:03 赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。 出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安 on Unsplash 范围: 我开始寻找机会,并偶然发现了一份符
继续阅读网安60秒丨反序列化漏洞
网安60秒丨反序列化漏洞 原创 小白学安全 小白学安全 2025-02-15 23:00 01 定义 想象一下,你有一个复杂的玩具(对象),为了方便存放,你把它拆成零件(序列化)。当你需要玩的时候,再把零件拼回去(反序列化)。 序列化:将对象(如Java对象、PHP数组)转换为字符串或二进制数据,便于存储或传输。 反序列化:将字符串或二进制数据还原为对象。 漏洞核心:攻击者通过篡改序列化数据,在反
继续阅读Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)
Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108) iSee857 网络安全者 2025-02-15 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器
黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器 Rhinoer 犀牛安全 2025-02-15 16:00 软件供应商 Trimble 警告称,黑客正在利用 Cityworks 反序列化漏洞在 IIS 服务器上远程执行命令并部署 Cobalt Strike 信标以进行初始网络访问。 Trimble Cityworks 是一款以地理信息系统 (GIS) 为中心的资
继续阅读Rsync Rsync 未授权 缓冲区溢出漏洞
Rsync Rsync 未授权 缓冲区溢出漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Rsync Rsync 未授权 缓冲区溢出漏洞 【 漏洞编号 】 CVE-2024-12084 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到 Rsync 文件同步工具被披露存在多达六个安全漏洞,其中包含一个由于校验和长度处理不当导致堆缓冲区溢出,漏洞可能导致攻击
继续阅读SAP NetWeaver Application Server 身份验证缺陷漏洞
SAP NetWeaver Application Server 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 SAP NetWeaver Application Server 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-0070 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SAP发布安全公告,修复了影响核心 SAP 系统(如
继续阅读用友网络 用友NC linkVoucher 未授权 SQL注入漏洞
用友网络 用友NC linkVoucher 未授权 SQL注入漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 用友网络 用友NC linkVoucher 未授权 SQL注入漏洞 【 漏洞编号 】 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息。
继续阅读