2025-01-25 厉飞雨 阅读(127) 评论(0) 赞(6)

来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152)，该漏洞可能会危及运行基于 Web 的 IDE 框架的服务器。这个路径遍历漏洞的 CVSSv4 得分为 9.4，它使用户面临重大风险，包括未经授权的文件访问、远程代码执行和任意文件上传。 Atheos 是轻量级网络集成开发环境（IDE）Codiad 的一个现代化分叉，并得到了积极维护。该平台...

2025-01-25 厉飞雨 阅读(130) 评论(0) 赞(7)

最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。 macOS 沙盒是一项重要的安全功能，它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件...

2025-01-25 厉飞雨 阅读(139) 评论(0) 赞(7)

前言 --- 前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。 JMX 基础 ------ ### JMX 前置知识 JMX（Java Management Extensions，即 Java 管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX 可以跨越...

2025-01-25 厉飞雨 阅读(91) 评论(0) 赞(6)

网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for Windows，给各行各业的组织带来了重大风险。 CVE-2024-12686影响BeyondTrust的特权远程访问（PRA）和远程支持（RS）解决方案，这些解决方案被政府机构...

2025-01-25 厉飞雨 阅读(126) 评论(0) 赞(6)

Patchstack 的安全研究员拉菲-穆罕默德（Rafie Muhammad）在最近的一份安全公告中发现了 Fancy Product Designer 插件中的关键漏洞。该插件由 Radykal 开发，销量已超过 20,000 件，以允许用户自由设计和个性化产品而闻名。然而，由于发现了严重的安全漏洞，数千个 WordPress 网站面临风险。 Fancy Product ...

2025-01-25 厉飞雨 阅读(99) 评论(0) 赞(7)

网络安全研究人员详细介绍了一个现已打补丁的安全漏洞，该漏洞影响三星智能手机上的 Monkey's Audio (APE) 解码器，可能导致代码执行。 该高严重性漏洞被追踪为 CVE-2024-49415（CVSS 得分：8.1），影响运行 Android 12、13 和 14 版本的三星设备。 "SMR Dec-2024 Release 1之前的libsa...

2025-01-25 厉飞雨 阅读(85) 评论(0) 赞(6)

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLite 的数据库，所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞，可以互相讨论。 phpinfo 泄露 ---------- ![image](http://st...

2025-01-25 厉飞雨 阅读(95) 评论(0) 赞(9)

如果您是使用 SimpleHelp 满足远程 IT 支持/访问需求的组织，则应立即更新或修补服务器安装，以修复可能被远程攻击者利用在底层主机上执行代码的安全漏洞。 **漏洞** SimpleHelp 是一款比较流行的远程支持/访问软件，偶尔也会被网络攻击者利用。 技术服务公司和组织的 IT 服务台和技术支持团队大多使用该解决方案。它使用 Java 运行时环境来运行服务器和...

2025-01-25 厉飞雨 阅读(120) 评论(0) 赞(7)

网络安全研究人员发现，旨在禁用 NT LAN 管理器（NTLM）v1 的微软 Active Directory 组策略可以被错误配置绕过。 Silverfort 研究人员 Dor Segal 在与 The Hacker News 分享的一份报告中说："内部部署应用程序中的一个简单错误配置就可以覆盖组策略，从而有效地否定旨在阻止 NTLMv1 身份验证的组策略。&qu...

2025-01-25 厉飞雨 阅读(149) 评论(0) 赞(7)

ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344)，该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 "Microsoft Corporation UEFI CA 2011 "第三方证书签署的 UEFI 应用程序中发现的。利用此漏洞可在系统启动期间执行不受信任的代码，允许攻击者部署恶意 UEFI ...