安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读标签: 安全新闻
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-06-13 07:40 看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的? 在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基于主机的渗透测试中,网络安全公司NetSPI于广受欢迎
继续阅读Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备
Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备 鹏鹏同学 黑猫安全 2025-06-13 01:37 公民实验室确认,欧洲至少两名记者的iPhone设备在保持系统最新更新的情况下,仍遭Paragon公司Graphite间谍软件入侵。调查人员发现,两部手机与同一间谍软件服务器通信的法医证据。苹果公司于今年早些时候悄然向受害者发出警报,这标志着Paragon监控
继续阅读SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆
SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆 汇能云安全 2025-06-13 01:29 6月13日,星期五,您好!中科汇能与您分享信息安全快讯: 01 Salesforce Industry Cloud曝出20个安全漏洞,包含多个零日漏洞 安全研究公司AppOmni近日发现Salesforce Industry Cloud产品中存在超过20个安全漏洞,其中包括多个被评为高风
继续阅读GitLab 多个漏洞可导致攻击者完全接管账户
GitLab 多个漏洞可导致攻击者完全接管账户 会杀毒的单反狗 军哥网络安全读报 2025-06-13 01:02 导读 GitLab 社区版 (CE) 和企业版 (EE) 平台上存在一系列严重的安全漏洞,攻击者可以利用这些漏洞完全接管帐户并破坏整个开发基础设施。 GitLab发布了紧急补丁版本 18.0.2、17.11.4 和 17.10.8,以解决十个不同的安全漏洞,其中一些漏洞的 CVSS
继续阅读Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期 (06.05-06.12)
Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期 (06.05-06.12) 原创 BaizeSec 白泽安全实验室 2025-06-13 01:02 APT攻击 – Librarian Ghouls APT组织 针对俄罗斯展开网络攻击活动 APT组织Stealth Falcon利用0Day漏洞在中东地区发动网络攻击 攻击活动 ̵
继续阅读Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测
Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测 blackguest007 渗透安全HackTwo 2025-06-12 16:00 0x01 工具介绍 一个基于 Mitmproxy 的图形化代理工具,支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面,使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。 注意: 现在只
继续阅读首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据 安全内参 商密君 2025-06-12 13:30 6月12日消息,微软365 Copilot是集成在Word、Excel、Outlook、PowerPoint和Teams等Office办公应用中的AI工具。研究人员日前发现,该工具存在一个严重安全漏洞,揭示了AI代理被入侵可能带来 的更广泛风险。 AI安全初创公司Aim Sec
继续阅读Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 行业云曝20+漏洞,含零日漏洞! 看雪学苑 看雪学苑 2025-06-12 10:00 Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。 Salesforce 行业云旨在助力医疗、金融、电信等行业的企业快速搭建定制化解决方案,
继续阅读突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览
突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览 安全牛 2025-06-12 09:40 新闻速览 •突发!奔驰车载系统大面积崩溃 •内存泄漏漏洞意外曝光MaaS组织DanaBot内部运作 •650个IP联合暴力攻击瞄准Apache Tomcat管理面板 •Erie保险确认遭受网络攻击,导致业务中断 •Salesforce Industry Cloud曝出20个安全漏洞,包
继续阅读工业自动化PROFINET协议库P-Net 高危漏洞预警
工业自动化PROFINET协议库P-Net 高危漏洞预警 原创 xubeining 山石网科安全技术研究院 2025-06-12 09:30 攻击者只需网络访问权限,即可让工业设备宕机、CPU100%满载,甚至完全失控! 工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞!Nozomi Networks Labs最新研究发现,这些漏洞可导致设备拒绝服务、内存破坏甚至完全
继续阅读创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测
创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-06-12 09:02 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高
继续阅读【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全
【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 原创 网安君 网络安全罗盘 2025-06-12 09:00 《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 主要内容概览 近期中国人民银行发布。《办法》共五章三十三条:第一章 明确了《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第
继续阅读自主化安全运营平台技术解析与实践
自主化安全运营平台技术解析与实践 睿安致远 数世咨询 2025-06-12 08:00 01 自主化安全运营平台的产生背景 安全运营平台(Security Operations Platform,简称SOP),作为安全运营中心(Security Operations Center,简称SOC)建设中的关键技术支撑平台,对SOC的成败起着至关重要的作用。 回首过去,安全运营回归了对抗的本质,数据驱动
继续阅读韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级
韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级 原创 紫队 紫队安全研究 2025-06-12 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标
继续阅读Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损
Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 汇能云安全 2025-06-12 01:59 6月12日,星期四,您好!中科汇能与您分享信息安全快讯: 01 Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 Salesforce旗下的平台即服务(PaaS)提供商Heroku正经历一场持续超过六小时的广泛宕机,导致开发者无法登录平台并破坏了网站功能。 H
继续阅读Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用,影响了超过 80,000 台服务器。 补丁发布几天后,威胁组织就利用了 Roundcube 中一个严重远程代码执行 (RCE) 漏洞(CVE-2025-49113 ),攻
继续阅读微软 Copilot 严重漏洞可能引发零点击攻击
微软 Copilot 严重漏洞可能引发零点击攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 研究人员表示,微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。 该漏洞被命名为 EchoLeak,漏洞编号为CVE-2025-32711,黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。 Aim Sec
继续阅读Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器
Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器 专攻.NET安全的 dotNet安全矩阵 2025-06-12 00:40 在红队渗透测试的过程中,内网横向移动 是获取高价值目标与深入网络核心的关键一步。如何在目标网络中高效执行命令、提权、收集信息并进一步横向,是对攻击者实战能力的深刻考验。为此,Sharp4Shell.exe 应运而生,它不仅具备交互式 Shell 支
继续阅读【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘
【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘 原创 C@ig0 菜狗安全 2025-06-12 00:31 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由 使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 文章目录 前言 漏洞复现(
继续阅读一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示、可自行添加指纹|漏洞探测
一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示、可自行添加指纹|漏洞探测 login546 渗透安全HackTwo 2025-06-11 16:01 0x01 工具介绍 httpgo 是一款高效的开源 Web 指纹识别工具,专为网络安全设计,支持多线程、HTTP 代理和批量 URL 识别。它能快速识别网站技术栈,生成 CSV、JSON、HTML 格式结果,并提供截图
继续阅读漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC
漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC 2025-6-11更新 南风漏洞复现文库 2025-06-11 15:36 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC简介 微信公众号搜索:南
继续阅读阿里员工内网发表万字离职帖,引发万人共鸣,马云亲自回复
阿里员工内网发表万字离职帖,引发万人共鸣,马云亲自回复 AI赋能汽车 2025-06-11 15:02 这几天,阿里内网热闹了,有篇快一万字的离职帖子火得不行。 发帖的厂友是钉钉的一位产研负责人,花名叫元安,在阿里干了好些年,他的汇报上级是无招-2,职级大概在P8到P9之间。 这篇离职帖子写得那叫一个敢说,把公司里的各种问题都给指出来了。 帖子一发布,立马在阿里同事之前引起热议,大家都特别认可,有
继续阅读我是如何挖到微软MSRC漏洞赏金榜首的
我是如何挖到微软MSRC漏洞赏金榜首的 赠书活动 LK安全 2025-06-11 07:40 关注我们丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”——
继续阅读安天移动近期威胁情报盘点(5月29日-6月10日)
安天移动近期威胁情报盘点(5月29日-6月10日) AVL威胁情报团队 安天AVL威胁情报中心 2025-06-11 02:07 本期导读: 移动安全 ● 新型”选择劫持”攻击:恶意充电器可入侵安卓与iOS设备 ● Android 银行木马 Crocodilus 迅速演变并走向全球 ● Android 恶意软件 BADBOX 2.0 感染数百万台消费设备 ● Met
继续阅读微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day
微软6月补丁日:修复 66 个漏洞,包括一个APT组织利用的0day 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 微软六月补丁日更新已发布,微软修复其产品线中的 66 个安全漏洞。其中包括一个在实际攻击中被利用的 0day 。 We b DAV(Web 分布式创作和版本控制)漏洞被标记为“重要”,CVSS 评分为 8.8/10,如果目标点击被操纵的网站,则允许基于浏览
继续阅读Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动
Stealth Falcon威胁组织利用微软WebDAV 0day漏洞开展间谍活动 会杀毒的单反狗 军哥网络安全读报 2025-06-11 01:03 导读 Check Point 研究人员发现 Stealth Falcon 威胁组织利用微软零日漏洞开展网络间谍活动。 此次行动部署了一套复杂的自定义加载器和植入程序,旨在规避检测、阻碍分析,并选择性地仅在有价值的目标上激活。 2025年3月,Che
继续阅读AWS re:Inforce 2025 应用安全议题
AWS re:Inforce 2025 应用安全议题 原创 tonghuaroot RedTeam 2025-06-10 13:50 AWS re:Inforce 2025 将于6月16-18日在费城举办,主要聚焦云安全、合规性、身份管理和隐私保护。从技术议程来看,今年的应用安全(AppSec) track 内容相当丰富,涵盖了从组织层面的安全策略到具体的技术实现。 会议结构概览 本次大会包含多种
继续阅读数据安全技术:安全运营的新质势能
数据安全技术:安全运营的新质势能 原创 数据安全官 网安培训 2025-06-10 09:31 在数字化转型浪潮中,数据已成为组织的核心资产,且组织的运营高度依赖数据的流畅流转与精准应用。然而,数据泄露、篡改、恶意攻击等安全威胁如影随形,时刻威胁着组织的生存与发展根基。 数据安全技术无疑是组织构建稳固安全运营体系的核心。 01 数据安全在安全运营中的应用 加密技术:数据的隐形护盾 加密技术作为数据
继续阅读2024年度Linux内核漏洞类型及趋势分析
2024年度Linux内核漏洞类型及趋势分析 原创 unr4v31 山石网科安全技术研究院 2025-06-10 09:06 Linux内核漏洞频发,2024年竟高达3119个! Linux内核作为操作系统的核心,其安全性直接影响系统的稳定性与可靠性。通过对CVE数据的统计与分析,可以更好地理解内核漏洞的分布。 本文统计了2024年Linux内核的CVE数据,共计3119个漏洞,数据来源于NVD。
继续阅读