文章列表

远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
安全资讯 回复0次

远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞

未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 SonicWall 研究员Sravan Ganachari表示:“NetExtender 使远程用户能够安全地连接公司网络并运行应用程序。用户可以像在本地网络上一样上传和下载文件、访问网络

2025-6-25 22:39 0 800
知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码
安全资讯 回复0次

知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码

趋势科技日前接到安全研究人员提交的私下报告,报告指出知名压缩管理器 WinRAR 7.11 及更早的版本存在高危安全漏洞,借助该漏洞黑客制作恶意存档文件即可执行代码。其攻击路径是这样的:黑客制作恶意存档文件并发布到网上,用户下载该文件并使用 WinRAR 打开,接着就会触发漏洞执行黑客提前预留的代码

2025-6-25 13:57 0 800
亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息
安全资讯 回复1次

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

亲以色列黑客组织 Gonjeshke Darande 日前对伊朗加密货币交易所 Nobitex 发起攻击,此次攻击黑客组织至少获得 8300 万美元的资产,而且黑客直接将这些资产转入黑洞地址。所谓黑洞地址指的是不存在的钱包地址或无法取出资金的地址,一旦资金转入黑洞地址就意味着这笔资金永久消失,无论是攻击者还是受害

2025-6-20 09:28 1 1191
Linux 系统存在新漏洞,可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限
安全资讯 回复2次

Linux 系统存在新漏洞,可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

Qualys 发现的漏洞如下:CVE-2025-6018 – SUSE 15 可插入身份验证模块 (PAM) 中的 LPE 从非特权模式变为 allow_active 模式CVE-2025-6019 – 通过 udisks 守护进程从 allow_active 到 libblockdev 中的 root 权限执行 LPEQualys 威胁研究部门 (TRU) 高级经理 Saeed Abbasi 表示:“这些现代的‘本地到

2025-6-19 16:30 2 1163
Discuz! 储型跨站脚本(XSS)漏洞
Web安全 回复8次

Discuz! 储型跨站脚本(XSS)漏洞

漏洞类型: 存储型XSSDiscuz : 需要启动日志模块 (默认是关闭的)xss触发 : 注册用户Discuz : 测试版本最新Discuz! X3.5 (其他版本没测试工具是通杀)1.代码分析source/include/spacecp/spacecp_blog.phprequire_once libfile('function/blog');if($newblog = blog_post($_POST, $blog)) {if(empty(

2025-6-17 18:35 8 1419
捕捉多面钓鱼
安全资讯 回复0次

捕捉多面钓鱼

网络钓鱼仍然是网络安全领域一个特别顽固的威胁。它之所以持续存在,部分原因是尽管攻击者的目标始终是同一个——用户的登录凭证和其他敏感信息,但他们的攻击手段却从未停止演变和调整。近年来,一种越来越流行的技术是使用动态生成的钓鱼页面。使用专用的钓鱼即服务 (PhaaS) 工具包,攻击者可以即时

2025-6-15 16:15 0 1451
苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者
安全资讯 回复1次

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者

苹果日前悄悄更新 iOS 18.3.1 安全修复更新日志,透露已经修复 CVE-2025-43200 安全漏洞,该漏洞在苹果修复前已经遭到商业间谍软件的利用,因此被归类为零日漏洞。利用该漏洞的是以色列商业间谍软件 Paragon,目前已知信息是疑似某欧洲国家购买 Paragon 用于对两名记者实施攻击,这两名记者在 4 月底时

2025-6-13 22:05 1 1434
零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露
安全资讯 回复1次

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

一种名为 EchoLeak 的新型攻击技术被描述为“零点击”人工智能 (AI) 漏洞,它允许黑客在无需任何用户交互的情况下从 Microsoft 365 Copilot 的上下文中窃取敏感数据。该漏洞被分配了 CVE CVE-2025-32711(CVSS 评分:9.3)。该漏洞无需客户采取任何措施,且 Microsoft 已将其修复。目前尚无证据表明该

2025-6-13 05:35 1 1501

Hakrawler:简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产

# Hakrawler用于收集 URL 和 JavaScript 文件位置的快速 golang 网络爬虫。这基本上是令人敬畏的 Gocolly 库的简单实现。Github:https://github.com/hakluke/hakrawler## 示例用法单个 URL:```echo https://google.com | hakrawler```多个 URL:```cat urls.txt | hakrawler```每行 stdin 的超时时间

2025-6-9 10:44 1 509
广州王老吉大健康产业有限公司(www.wljhealth.com)某小程序存在越权漏洞

广州王老吉大健康产业有限公司(www.wljhealth.com)某小程序存在越权漏洞

广州王老吉大健康产业有限公司(www.wljhealth.com)某小程序存在越权漏洞

2025-6-9 10:06 0 965