2025-01-25 厉飞雨 阅读(109) 评论(0) 赞(6)

一、全称 {#一、全称} ------------ 点击劫持，顾名思义，用户点击某个按钮，却触发了不是用户真正意愿的事件。 二、原理 {#二、原理} ------------ 用户在登陆 A 网站的系统后，被攻击者诱惑打开第三方网站，而第三方网站通过 iframe 引入了 A 网站的页面内容，用户在第三方网站中点击某个按钮（被装饰的按钮），实际上是点击了 A 网站的按钮。...

2025-01-25 厉飞雨 阅读(109) 评论(0) 赞(6)

weblogic反序列化漏洞CVE-2018-2628-批量检测效果： [![weblogic反序列化漏洞CVE-2018-2628-批量检测脚本](http://static.51tbox.com/static/2025-01-10/col/b82356988e2dda7dcf690156cfd80c5e/0a1d9a82f9ea4ed9b493510a19891f45....

2025-01-25 厉飞雨 阅读(126) 评论(0) 赞(7)

联合国国际民用航空组织（ICAO）证实，一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前，国际民航组织周一宣布正在调查一起 "潜在的信息安全事件"。 虽然该联合国机构没有提供更多细节，但两天前，一个使用 "Natohub "账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的420...

2025-01-25 厉飞雨 阅读(85) 评论(0) 赞(7)

医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件，该事件暴露了他们的个人和健康信息。 这家总部位于迈阿密的公司在美国和印度设有 12 个分支机构，还为 6000 多家医疗机构提供收入周期管理服务，帮助他们降低运营成本，实现收入最大化。 Medisund 在提交给缅因州总检察长办公室的数据泄露通知函中称，一年...

2025-01-25 厉飞雨 阅读(118) 评论(0) 赞(6)

黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875，该漏洞可导致单击远程代码执行 (RCE) 攻击。 KerioControl 是专为中小型企业设计的网络安全解决方案，集防火墙、VPN、带宽管理、报告和监控、流量过滤、AV 防护和入侵防御于一身。 2024 年 12 月 16 日，安全研究员 Egidio ...

2025-01-25 厉飞雨 阅读(131) 评论(0) 赞(7)

SonicWall正在向客户发送电子邮件，敦促他们升级防火墙的SonicOS固件，以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞，该漏洞 "容易被实际利用"。 在一封发送给SonicWall客户并在Reddit上分享的电子邮件中，这家防火墙厂商表示，补丁从昨天开始可用，所有受影响的客户应立即安装，以防止被利用。 "我们发现了一个高（C...

2025-01-25 厉飞雨 阅读(140) 评论(0) 赞(6)

Ivanti 修复了两个影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的漏洞，其中一个漏洞（CVE-2025-0282）已被攻击者作为零日漏洞利用，以控制 Connect Secure VPN 设备。 **关于 CVE-2025-0282 和 CVE-2025-0283** 两者都是基于堆栈的缓冲区溢出问题： CVE-2025...

2025-01-25 厉飞雨 阅读(96) 评论(0) 赞(7)

HPE Aruba Networking 发布安全公告，解决其 501 无线客户端网桥中的多个命令注入漏洞。这些漏洞被追踪为 CVE-2024-54006 和 CVE-2024-54007，可允许通过验证的攻击者在受影响的设备上执行任意命令。 公告称："501 无线客户端网桥的 Web 界面存在多个命令注入漏洞，可能导致经过验证的远程命令执行。成功利用这些漏洞后，攻...

2025-01-25 厉飞雨 阅读(114) 评论(0) 赞(10)

安全研究人员 Mickey Jin 提供了一份详细的技术和概念验证 (PoC) 漏洞利用代码，揭示了 macOS 中的一个关键 TCC（透明度、同意和控制）绕过漏洞 CVE-2024-54527。这个影响 MediaLibraryService XPC 服务的漏洞展示了攻击者如何操纵权限绕过 TCC 保护，从而带来重大安全风险。 该漏洞存在于 XPC 服务 /System/L...

2025-01-25 厉飞雨 阅读(123) 评论(0) 赞(7)

Ivanti Connect Secure (ICS) VPN 设备已成为高级威胁行为者利用新披露的零日漏洞的重点。根据 Mandiant 最近的一份报告，CVE-2025-0282（一个未经验证的基于堆栈的缓冲区溢出）的利用始于 2024 年 12 月中旬。该漏洞一旦被成功利用，将允许未经验证的远程代码执行，从而可能危及整个网络。 Ivanti 于 2025 年 1 月 8...