红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读标签: 行业
附下载 | 小米科技杨一帆:智能汽车渗透实战:从漏洞挖掘到控车攻击
附下载 | 小米科技杨一帆:智能汽车渗透实战:从漏洞挖掘到控车攻击 谈思实验室 2025-05-15 10:03 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 4月1-2日,由谈思实验室、谈思汽车主办,上海市车联网协会联合主办的9周年行业年会 | AutoSec 2025中国汽车网络安全及数据安全合规峰会在上海盛大开幕。 会议上有来自上汽集团、理想汽车、一汽奔腾、小鹏汽车、小米科技、中汽研汽
继续阅读2025攻防演练必修组件漏洞
2025攻防演练必修组件漏洞 骇极安全 骇极安全 2025-05-15 08:59 2025年度的各类攻防大赛即将开启,在如今的网络世界里,每一次攻防演练都是一场没有硝烟的战争!看似坚不可摧的系统防线,实则暗藏致命缺口。而在现实世界里,网络攻防演练已成为检验企业安全体系实战能力的关键。攻击者正通过漏洞组合利用、社会工程学及自动化工具,突破传统防御壁垒,构建多维度攻击链。尤其在开发中广泛使用的组件(
继续阅读创宇安全智脑 | 灵当 CRM Playforrecord.php 任意文件读取等107个漏洞可检测
创宇安全智脑 | 灵当 CRM Playforrecord.php 任意文件读取等107个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-05-15 08:57 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出
继续阅读微软2025年5月补丁日重点漏洞安全预警
微软2025年5月补丁日重点漏洞安全预警 原创 NEURON 山石网科安全技术研究院 2025-05-15 08:31 微软官方发布5月安全更新 请及时安装补丁修复 补丁概述 2025年5月13日,微软官方发布了5月安全更新,针对78个Microsoft CVE和5个non-Microsoft CVE进行修复。Microsoft CVE中,包含11个严重漏洞(Critical)、66个重要漏洞
继续阅读漏洞赏金故事 | 挖穿全球最大航空与酒店积分平台
漏洞赏金故事 | 挖穿全球最大航空与酒店积分平台 白帽子左一 白帽子左一 2025-05-15 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 引言 在2023年3月至2023年5月期间,我们在 points.com 中发现了多个安全漏洞。该平台是众多航空公司和酒店积分奖励计划的后台服务提供商。这些漏洞可能使攻击
继续阅读漏洞预警 Salia PLCC check_req.php 命令执行漏洞
漏洞预警 Salia PLCC check_req.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-05-15 03:10 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损
继续阅读安全快报 | 国际APT威胁组织利用SAP NetWeaver严重安全漏洞入侵全球581个关键基础设施系统
安全快报 | 国际APT威胁组织利用SAP NetWeaver严重安全漏洞入侵全球581个关键基础设施系统 天懋信息 2025-05-15 02:05 本周安全事件速览 05月08日-05月14日 01 国际APT威胁组织利用SAP NetWeaver严重安全漏洞入侵全球581个关键基础设施系统 简要介绍**** 近期, 一个影响 SAP NetWeaver的严重安全漏洞 被威胁活动集群利用 以
继续阅读欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析
欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析 原创 0x6270 0x6270安全团队 2025-05-14 12:30 随着网络安全威胁的复杂化与区域化,欧洲联盟近期正式推出由ENISA(欧盟网络安全局)主导的 欧盟漏洞数据库(European Vulnerability Database, EUVD) 。这一数据库的发布标志着欧盟在漏洞管理领域迈出重要一步,旨在通过
继续阅读欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 FreeBuf 2025-05-14 11:01 本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENISA)运营,旨在落实欧盟《NIS2网络安全指令》,与以美国通用漏洞披露(CVE)计划为首的全球漏洞跟
继续阅读迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览 安全牛 2025-05-14 09:07 新闻速览 •CISA调整网络安全警报发布策略引发担忧 •欧洲漏洞数据库正式启动,CVE动荡中的新选择 •迪奥确认中国客户信息遭泄露 •四名黑客因利用老旧路由器构建恶意代理网络被指控 •英国零售巨头遭网络攻击重创,玛莎百货市值已蒸发超过10亿英镑 •每日9000次攻击尝试,黑
继续阅读美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库
美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库 原创 HackerNews 安全威胁纵横 2025-05-14 08:46 欧盟正式启动欧洲漏洞数据库(EUVD),整合多源漏洞数据并关联CVE标识,提供三大风险看板及补丁指南,旨在构建自主漏洞管理体系,以应对美国CVE体系资金不稳的行业挑战。 GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破
继续阅读“欧洲版CVE”上线,EUVD释放漏洞治理新信号
“欧洲版CVE”上线,EUVD释放漏洞治理新信号 安全客 2025-05-14 08:23 Abstract 在CVE项目因资金危机陷入不确定之际,欧盟推出独立漏洞数据库EUVD ,旨在强化数字主权,提升网络安全生态韧性。 01 EUVD上线:NIS2指令落地的重要一环 为落实《网络与信息安全指令2》(NIS2),欧洲网络与信息安全局(ENISA)正式推出“欧洲漏洞数据库(EUVD)” ,作为欧盟
继续阅读上周关注度较高的产品安全漏洞(20250428-20250511)
上周关注度较高的产品安全漏洞(20250428-20250511) 金瀚信安 2025-05-14 02:41 一、境外厂商产品漏洞 1、Esri ArcGIS Enterprise信息泄露漏洞 Esri ArcGIS Enterprise是美国环境系统研究所(Esri)公司的一套GIS(地理信息系统 )的基础软件。Esri ArcGIS Enterprise存在信息泄露漏洞,该漏洞源于程序对敏感
继续阅读英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击
英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击 原创 网空闲话 网空闲话plus 2025-05-13 22:50 Theregister网站5月13日报道称,苏黎世联邦理工学院的研究团队在2025年5月披露了一项重大安全发现,揭示了英特尔处理器针对Spectre v2漏洞的硬件防御机制存在根本性缺陷。这项研究通过论文《Branch Privilege Injection:
继续阅读【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限
【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限 安全圈 2025-05-13 11:01 关键词 安全漏洞 漏洞概述 华硕官方驱动管理工具DriverHub 被曝存在远程代码执行漏洞(CVE-2025-3462/CVE-2025-3463) ,允许恶意网站通过诱导用户访问特定页面,直接以系统管理员权限 在目标设备上执行任意命令。 该漏洞由新西兰安全研究员Paul(网名“M
继续阅读Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览
Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览 安全牛 2025-05-13 08:30 新闻速览 •Google因生物识别数据侵权支付创纪录13.75亿美元和解金 •涉嫌暗中收集儿童用户数据,Roblox面临侵犯隐私集体诉讼 •网络攻击手法升级:FakeUpdates领跑4月全球恶意软件榜单 •美国驱逐航空公司Gl
继续阅读ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击 知机安全 知机安全 2025-05-13 07:13 1. ASUS发布DriverHub安全更新修复RCE漏洞 ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动
继续阅读高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光!
高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光! 原创 mag1c7 山石网科安全技术研究院 2025-05-13 05:45 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 在数字化时代,服务器的安全性是保障企业运营和用户数据安全的关键防线。然而,最近山石网科应急响应中心监测到一个严重的安全漏洞,Apache Tomcat的反序列化漏洞
继续阅读黑客利用 Output Messenger 0 Day 漏洞部署恶意负载
黑客利用 Output Messenger 0 Day 漏洞部署恶意负载 邑安科技 邑安全 2025-05-13 05:24 更多全球网络安全资讯尽在邑安全 Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来,被称为 Marbled Dust 的威胁行为者一直在利用 Output Messenger 中的零日漏洞来收集敏感的用户数据并在受害者
继续阅读漏洞预警 上海上X信息技术股份有限公司 堡垒机 RepeatSend 命令执行漏洞
漏洞预警 上海上X信息技术股份有限公司 堡垒机 RepeatSend 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-05-13 01:58 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读CNVD漏洞周报2025年第17期
CNVD漏洞周报2025年第17期 原创 CNVD CNVD漏洞平台 2025-05-12 09:38 2 0 2 5 年 0 4 月 28 日 – 2 0 2 5 年 0 5 月11 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞536个,其中高危漏洞272个
继续阅读安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞
安全热点周报:谷歌修复了 Android 上被积极利用的 FreeType 漏洞 奇安信 CERT 2025-05-12 08:55 安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》 • 美国白宫发布2026财年预算提案,拟削减网络安全预算4.91亿美元 • 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪,印度否认 PART01 漏洞情报 1.Elastic Kiban
继续阅读【漏洞通告】D-Link DIR-605L 无线路由器缓冲器溢出(CVE-2025-4441)
【漏洞通告】D-Link DIR-605L 无线路由器缓冲器溢出(CVE-2025-4441) 安迈信科应急响应中心 2025-05-12 07:57 01 漏洞概况 D-Link DIR-605L 2.13B01存在一个被分类为严重的漏洞。这个漏洞影响了formSetWAN_Wizard534功能。对参数curTime的操作会导致缓冲区溢出。攻击者可以远程发起攻击。02 漏洞处置综合处
继续阅读【漏洞通告】Sourcecodester在线大学图书馆系统 SQL注入(CVE-2025-4504)
【漏洞通告】Sourcecodester在线大学图书馆系统 SQL注入(CVE-2025-4504) 安迈信科应急响应中心 2025-05-12 07:57 01 漏洞概况 Android 15之前的libsavscmn库中存在越界写入漏洞,允许本地攻击者执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Sourcecodester 在线大学图书馆系统 SQL 注入漏洞漏洞编
继续阅读SAP NetWeaver漏洞利用进入第二波威胁活动
SAP NetWeaver漏洞利用进入第二波威胁活动 原创 David 信息安全D1net 2025-05-12 07:54 点击上方“蓝色字体 ”,选择 “设为星标 ” 关键讯息,D1时间送达! 网络安全机构发现,利用SAP NetWeaver Visual Composer高危漏洞(CVE-2025-31324,CVSS 10分)的第二波攻击浪潮正在全球蔓延。Onapsis与Mandiant已
继续阅读中国信通院【首批】软件供应链漏洞管理平台能力评估开始报名!
中国信通院【首批】软件供应链漏洞管理平台能力评估开始报名! CAICT可信安全 2025-05-12 06:00 Background 背景 软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供应链安全。企业可通过漏洞和资产信息的关联和展现,快速定位可能存在漏洞的资产,提升安全事件响应速度。同时
继续阅读Edu双一流证书站 | github密码泄露导致的越权漏洞
Edu双一流证书站 | github密码泄露导致的越权漏洞 原创 学员投稿 猎洞时刻 2025-05-11 13:48 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任
继续阅读一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞
一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞 机器之心 乌雲安全 2025-05-11 01:06 转载于公众号:机器之心 一作为罗威迪(俄亥俄州立大学本科生,佐治亚大学未来博士生,在 COLM 和 ACL 系列顶级会议中发表多篇文章),以及来自威斯康星大学麦迪逊分校的本科生张起明和陆天宇。 一张普通的生活照,可能成为 AI 破解你隐私的钥匙 —— 这不是科幻情节,而
继续阅读分享云安全浪潮src漏洞挖掘技巧
分享云安全浪潮src漏洞挖掘技巧 原创 神农Sec 神农Sec 2025-05-11 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的
继续阅读