地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览 安全牛 2025-05-26 09:32 新闻速览 •《网络交易平台收费行为合规指南》面向社会征求意见 •FBI警告:SRG索团伙针对律师事务所发动攻击 •国际”终局行动”重创恶意软件生态系统:DanaBot被瓦解,QakBot头目被起诉 • DIA
继续阅读Windows Server 2025 “BadSuccessor”漏洞解析:dMSA 新特性反成“权限赠予后门”,域控一击即溃 原创 Hankzheng 技术修道场 2025-05-26 09:00 大家好!安全攻防的战场上,意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA),竟被曝出存在一个名为 “Bad
继续阅读CNVD漏洞周报2025年第19期 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 2 0 2 5 年 0 5 月1 9 日 – 2 0 2 5 年 0 5 月25 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞315个,其中高危漏洞169个
继续阅读AI首次独立发现Linux内核可利用0Day漏洞 安全客 2025-05-26 06:45 近日,一个编号为CVE-2025-37899 的Linux内核0Day漏洞 被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3 。该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实 。 漏洞概述 CVE-20
继续阅读APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云!Commvault事件剖析M365数据安全与防御体系 原创 Hankzheng 技术修道场 2025-05-26 00:03 安全警报再次升级至高危等级!美国网络安全和基础设施安全局 (CISA) 近日拉响警报,直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。
继续阅读Apple XNU 内核提权漏洞 网安百色 2025-05-25 11:30 Apple 的 XNU 内核中的一个严重安全漏洞已被披露。它允许本地攻击者提升权限,并可能以内核级访问权限执行任意代码。 该漏洞被确定为 CVE-2025-31219,在多个 Apple 作系统中代表重大安全风险,CVSS 评分为 8.8,表明严重性较高。 Trend Micro 的 Zero Day Initiativ
继续阅读Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 Ots安全 2025-05-24 08:50 w 文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里,主要是因为引用计数处理得不好,导致攻击者能直接提权到root,拿到系统控制权。作
继续阅读因不满漏洞分级,发现者公布WinServer2025 0day细节 会杀毒的单反狗 军哥网络安全读报 2025-05-24 01:00 导读 Akamai 安全团队和微软对未修补的“BadSuccessor”漏洞的严重性存在分歧,在微软拒绝立即发布补丁后,Akamai 公布了 Windows Server 2025 中存在的权限提升漏洞细节。 “BadSuccessor”是 Windows Ser
继续阅读Samlify SSO 签名绕过 (CVE-2025-47949):从XML签名本质到纵深防御 原创 Hankzheng 技术修道场 2025-05-22 09:25 近期,Node.js 生态中流行的 SAML SSO 库 Samlify 曝出的关键级别签名绕过漏洞 (CVE-2025-47949 , CVSS v4.0: 9.9) 引发了广泛关注。此漏洞允许攻击者通过精心构造的SAML响应,
继续阅读黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元 Rhinoer 犀牛安全 2025-05-21 16:03 Pwn2Own 柏林 2025 黑客大赛已经结束,安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。 在整个比赛过程中,他们瞄准了人工智能、网络浏览器、虚拟化、本地权限提升、服务器、企业应用程序、云原生
继续阅读【漏洞预警】VMware VCenter Server 命令执行漏洞(CVE-2025-41225) 原创 聚焦网络安全情报 安全聚 2025-05-21 12:44 高 危 公 告 近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为: CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警报并绑定脚本动作,可在
继续阅读OPC UA协议与漏洞分析 原创 自主研发技术驱动 珞安科技 2025-05-21 10:02 01 概 述 OPC(OLE for Process Control)是一种专为工业自动化系统设计的数据通信标准,旨在解决不同厂商设备间接口不统一、通信协议不兼容、驱动开发重复等问题。早期 OPC 标准基于微软 COM/DCOM 技术,主要运行于 Windows 平台。这一阶段的 OPC 规范统称为 O
继续阅读攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布 安全牛 2025-05-21 09:15 态势速览 •一种试验性攻击工具利用Windows系统信任机制屏蔽Defender •新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证 •新型 DarkCloud 窃密软件利用 AutoIt 脚本语言发
继续阅读Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨 知机安全 知机安全 2025-05-21 03:59 1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗 黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源,利用这些资源托管恶意网站,通过TDS系统分发诈
继续阅读基于路由转发导致的权限认证绕过漏洞分析 原创 Mmuz 奇安信天工实验室 2025-05-21 03:31 目 录 一、前 言 二、路由转发导致权限认证绕过 三、漏洞分析 四、总 结 一 前 言 在 Web 应用程序的开发过程中,安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线,能够确保只有经过授权的用户才能访问特定的资源。然而,由于开发人员的疏忽或者对某些技术细节的理解不够深入
继续阅读商用漏洞扫描器的盲区:为什么越权漏洞总被漏检? 原创 筑梦网安 全栈安全 2025-05-20 16:04 导语: 2021年某电商平台曝出重大越权漏洞,黑客可任意查看用户订单,然而该漏洞在全年12次系统扫描中均未被发现。这背后折射出商用扫描工具的最大盲区——越权漏洞检测。本文将会解析这一安全困境的技术本质。 一、越权漏洞:权限体系的”万能钥匙” 漏洞原理 : –
继续阅读大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览 安全牛 2025-05-20 09:23 新闻速览 •Pwn2Own柏林2025黑客大赛谢幕: 利用28个零日漏洞赢走超百万美元奖金 •410GB TeleMessage泄露数据被DDoSecrets收录 •三款手机监控软件或因泄露数据集体下线 •超4万iOS应用滥用私有
继续阅读CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读高危WordPress插件漏洞威胁超1万个网站安全 黑白之道 2025-05-20 01:59 漏洞概述 热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理员账户,从而完全掌控受影响网站。安全研究人员强烈建议用户立即升级至4.0.27版本,该版本已包含针对此
继续阅读SAP漏洞风暴升级:BianLian、RansomExx及更多团伙利用组合拳攻击NetWeaver 原创 Hankzheng 技术修道场 2025-05-20 00:03 导语: 企业核心系统SAP NetWeaver正面临严峻的安全挑战。 BianLian 、 RansomExx (Storm-2460) 等多个高级威胁团伙,以及包括 UNC5221 在内的其他攻击力量,均被发现利用SAP
继续阅读CVE-2020-1472NetLogon权限提升 Patrick.Lin SecurePulse 2025-05-19 15:12 一、漏洞简介 CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。 攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,并重置域控制器机器账号的哈希。 利用该漏洞,攻击者可以获取域管
继续阅读Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金 原创 道玄安全 道玄网安驿站 2025-05-19 14:26 “ 火狐0day。” PS:有内网web自动化需求可以私信 01 — 导语 在刚刚落幕的 Pwn2Own柏林2025 黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用 两个零日漏洞(CVE-2025-4918和CVE-202
继续阅读Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞 原创 Ots安全 Ots安全 2025-05-19 11:33 今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-2025-1731)!作为一个长期关注网络安全的技术爱好者,我立刻深入
继续阅读Pwn2Own大赛:黑客利用JavaScript零日漏洞攻破Firefox的技术细节 FreeBuf 2025-05-19 10:30 Mozilla已紧急修复Firefox浏览器中的两个关键零日漏洞(zero-day vulnerability),这两个漏洞均在上周柏林举行的Pwn2Own 2025黑客大赛中被成功利用。 Part01 漏洞利用过程 在这场以顶尖安全研究员挑战流行软件而闻名的赛事
继续阅读安全热点周报:Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞 奇安信 CERT 2025-05-19 09:58 安全资讯导视 • 国务院2025年预备制定网络安全等级保护条例 • 美国最大钢铁公司纽柯因网络攻击被迫停产 • 迪奥中国客户信息遭泄露,官方群发短信通知客户 PART01 漏洞情报 1.Google Chrome跨源数据泄露漏洞安全风险通告 5月15日,奇安
继续阅读Linux 内核补丁管理:漏洞防御新策略 信息安全大事件 2025-05-19 08:00 随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用技术层出不穷,能够绕过传统安全模块的内核级攻击日益猖獗。本文将探讨企业如何调整补丁管理实践以应对这些威胁,同
继续阅读全球政府邮件系统沦陷:黑客利用XSS漏洞发起大规模间谍活动 汇能云安全 2025-05-19 02:12 5月19日,星期一,您好!中科汇能与您分享信息安全快讯: 01 恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击 Veracode威胁研究团队近日发现恶意NPM包”os-info-checker-es6″,巧妙利用Google日历平台作为命令与控制(C2)服务
继续阅读谷歌修复了可能导致账户完全被劫持的Chrome漏洞 鹏鹏同学 黑猫安全 2025-05-19 01:40 谷歌发布紧急安全更新修复可导致账户完全被劫持的Chrome漏洞(编号CVE-2025-4664)。该漏洞由安全研究员Vsevolod Kokorin(@slonser_)发现,源于Chrome 136.0.7103.113之前版本中Loader组件的策略执行缺陷。攻击者可通过特制HTML页面触
继续阅读若依(RuoYi)框架漏洞战争手册 Locks_ 李白你好 2025-05-19 00:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 文章作者:奇安信攻防社区( Locks
继续阅读