【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据 原创 骨哥说事 骨哥说事 2025-06-12 04:49 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ar
继续阅读【安全更新】微软6月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-06-12 03:02 通告编号:NS-2025-0033 2025-06-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞 浅安 浅安安全 2025-06-12 00:01 0x00 漏洞编号 – # CVE-2025-27817 CVE-2025-27818 CVE-2025-27819 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据
继续阅读漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2) 原创 haosha 网安日记本 2025-06-11 23:01 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 最近工作有些忙,又是好久没有更新了,前端时间EDU SRC新上了一个证书
继续阅读流行iClicker 网站遭黑客攻击,通过伪造的 CAPTCHA 向学生发送恶意软件 Rhinoer 犀牛安全 2025-06-11 16:06 流行的学生参与平台 iClicker 的网站在一次 ClickFix 攻击中遭到入侵,该攻击使用虚假的 CAPTCHA 提示诱骗学生和教师在其设备上安装恶意软件。 iClicker 是麦克米伦的子公司,是一款数字课堂工具,允许教师点名、实时提问或进行调查
继续阅读【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-06-11 10:02 漏洞公告 微软官方发布了6月安全更新公告,包含了Windows Common Log File System Driver、Windows Installer、Microsoft Word、Web Distributed Authoring and Versioning (WEB
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新 奇安信 CERT 2025-06-11 08:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危
继续阅读【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-06-10 12:04 漏洞名称: Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 组件名称: Apache-Kafka 影响范围: 3.1.0 ≤ Apache Kafka < 3.9.1 漏
继续阅读数据安全技术:安全运营的新质势能 原创 数据安全官 网安培训 2025-06-10 09:31 在数字化转型浪潮中,数据已成为组织的核心资产,且组织的运营高度依赖数据的流畅流转与精准应用。然而,数据泄露、篡改、恶意攻击等安全威胁如影随形,时刻威胁着组织的生存与发展根基。 数据安全技术无疑是组织构建稳固安全运营体系的核心。 01 数据安全在安全运营中的应用 加密技术:数据的隐形护盾 加密技术作为数据
继续阅读【漏洞预警】Apache Kafka Connect 任意文件读取和服务端请求伪造漏洞(CVE-2025-27817) 原创 聚焦网络安全情报 安全聚 2025-06-10 07:21 高 危 公 告 近日,安全聚实验室监测到 Apache Kafka Connect 存在任意文件读取和服务端请求伪造漏洞,编号为:CVE-2025-27817,CVSS:7.5 Kafka 客户端在配置 SASL
继续阅读【漏洞预警】Apache Kafka Connect任意文件读取漏洞风险通告 原创 masterC 企业安全实践 2025-06-10 07:13 一、漏洞描述 Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Apache Kafka Connect是Apache Kafka生态系统中的一个组件,它提供了一种可靠且可扩展的方式来连接Kafka与其他系统。
继续阅读Apache Kafka 多个高危漏洞安全风险通告 奇安信 CERT 2025-06-10 06:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数
继续阅读雷神众测漏洞周报2025.6.3-2025.6.8 原创 雷神众测 雷神众测 2025-06-09 09:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读上周关注度较高的产品安全漏洞(20250602-20250608) 原创 CNVD CNVD漏洞平台 2025-06-09 09:41 一、境外厂商产品漏洞 1、Google Chrome越界读写漏洞 Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存在越界读写漏洞,该漏洞源于V8引擎中的越界读写问题,攻击者可利用漏洞通过恶意网页触发漏洞,绕过沙箱防护实现远程代码
继续阅读安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞 奇安信 CERT 2025-06-09 09:32 安全资讯导视 • 李强签署国务院令,公布《政务数据共享条例》 • 阿里云核心域名遭“劫持”,域名安全引担忧 • 国家安全部:境外间谍对我实施网络攻击窃密愈演愈烈 PART01 漏洞情报 1.Roundcube Webmail后台代码执行漏洞安全风险通告 6月6日,奇安
继续阅读【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230) cexlife 飓风网络安全 2025-06-09 09:11 漏洞描述: VMware Cloud Foundation是美国威睿(VMware)公司的一套一体化混合云平台,该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能,攻击者可以通过网络访问VMԝаrе Clоud
继续阅读代码审计之 XXE漏洞场景,及实战讲解! 闪石星曜CyberSecurity 2025-06-09 08:08 声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关! 本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指正。 – 基本概念 XML概念 DTD概念 DOCTYPE概念 业务视
继续阅读网络安全攻防:别再傻傻地等漏洞,主动出击,从JS里挖金矿! 龙哥网络安全 龙哥网络安全 2025-06-09 07:30 作者:奇安信攻防社区(中铁13层打工人?也许是深藏不露的扫地僧!) 原文链接?太规矩了!直接搜标题,找不到算我输! 还在对着WAF日志发呆?还在指望扫描器给你惊喜?醒醒吧!真正的网络安全,是主动出击,是抽丝剥茧,是从看似平静的前端代码里,挖掘出足以撼动整个系统的漏洞!今天,咱们
继续阅读MS12-020漏洞利用及复现 原创 simeon的文章 小兵搞安全 2025-06-09 05:51 1.1MS12-020简介 MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞,它涉及到Windows操作系统的远程桌面协议(RDP)。该漏洞编号为CVE-2012-0003,属于远程代码执行(RCE)类型,允许未经认证的攻击者通过发送特制的RDP数据包到开启了RDP服务的目
继续阅读“熟人”发来的退税链接?小心“银狐”盗刷陷阱 猎影实验室 网络安全研究宅基地 2025-06-09 03:30 一、事件概述 近期,安恒信息猎影实验室观测到多起由“银狐”威胁体发起的钓鱼攻击活动。该木马主要 通过仿冒网站的SEO投毒和钓鱼邮件进行传播 。一旦用户中招 ,攻击者会在受害主机上植入ValleyRAT/HackBrian RAT远控木马, 并劫持用户正在运行的微信、钉钉等社交或办公软件,
继续阅读【$500】存在 2 年之久的 Android 锁屏绕过漏洞 原创 骨哥说事 骨哥说事 2025-06-09 02:52 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4430 **不想错过任何消息?设置星标
继续阅读漏洞预警 | 汉王e脸通智慧园区管理平台任意文件读取漏洞 浅安 浅安安全 2025-06-08 23:50 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理,打造从云端到终端一体化应用,广泛应用于智慧园
继续阅读仅靠JS审计就能捡到的漏洞 前端代码中的隐藏利用点|挖洞技巧 bcloud 渗透安全HackTwo 2025-06-08 16:01 0x01 前言 前端JS源码往往隐藏着未授权接口、敏感信息泄露等漏洞。本文结合实际案例,系统讲解如何通过审计JS文件挖掘高价值漏洞,从SQL注入到地图Key泄露,再到文件下载,探索手工渗透的魅力与技巧。 参考文章: https://xz.aliyun.com/new
继续阅读【安全圈】黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台 安全圈 2025-06-08 11:00 关键词 黑客 谷歌披露新型云端攻击链:黑客团伙伪装IT支持实施语音钓鱼,瞄准欧美零售、酒店及教育行业 攻击手法升级:利用Salesforce工具+社会工程学窃取数据 谷歌威胁情报团队周三发布报告指出,一个自称“The Community ”(简称Com )的青少年黑客组织正通过语
继续阅读一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具 黑白之道 2025-06-08 10:24 工具介绍 一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具. 1. WAF判断、指纹信息与插件扫描的联动 能够解析伪静态、XML等复杂格式中的潜在参数(Beta) 以SQLite3提供扫描记录等数据储存支持 基于Python3开源并提供全平台支持 支持IPV6解析域名(Beta
继续阅读蜂信物联 FastBee 物联网系统 download 文件下载漏洞 HK安全小屋 2025-06-08 08:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 蜂信物联(FastBee)物联网平台download存在任意文件
继续阅读CVE-2025-48827|vBulletin远程代码执行漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 调用受保护的API控制器 replaceAdTemplat 执行未授权
继续阅读CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了
继续阅读Anthropic MCP 中的漏洞:全模式中毒 + 机密泄露工具攻击(内含 PoC) Ots安全 2025-06-07 06:38 近年来,大型语言模型(LLM)通过与外部工具的交互,显著扩展了其在现实世界中的应用场景。Anthropic 推出的模型上下文协议(Model Context Protocol, MCP)作为一项开源标准,旨在简化 LLM 与工具(如 API 或文件系统)的集成,提供
继续阅读