Windows 桌面窗口管理器(DWM)本地提权漏洞 CVE-2025-55681 详解
威胁简报恶意软件漏洞攻击近日,安全研究机构 SSD Secure Disclosure 发布了一份新的安全通告,披露了 Microsoft Windows 系统中的一个严重本地提权漏洞 CVE-202
阅读全文CVE-2025-64669:揭示 Windows 管理中心中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击执行摘要 Cymulate Research Labs 发现 微软 Windows Admin Center (WAC) 2.4.2.1 版本 存在本地权限提升漏洞。根本原因
阅读全文CARR 俄罗斯黑客组织浮出水面
威胁简报恶意软件漏洞攻击网络空间已成为各国博弈的重要领域。近年来,一些亲俄罗斯的黑客组织逐渐浮出水面,其中“俄罗斯网络军队”(Russian Cyber Army,简称RCA),又称“俄罗斯网络军队重
阅读全文CVE-2025-55182漏洞利用影响智能家居
威胁简报恶意软件漏洞攻击漏洞详情CVE-2025-55182公开后不久,我们便注意到终端和网络传感器上出现了大量利用该漏洞的攻击尝试。该漏洞非正式名称为 React2Shell,会影响允许用户提供的
阅读全文Gogs 零日漏洞 (CVE-2025-8110) 可通过绕过符号链接路径绕过漏洞,对 700 多台服务器构成远程代码执行风险
威胁简报恶意软件漏洞攻击一次例行恶意软件调查意外揭露了一场针对开发者社区的大规模“突袭式”攻击活动。Wiz Threat Research 团队在流行的自托管 Git 服务 Gogs 中发现了一个活跃
阅读全文React2Shell (CVE-2025-55182):剖析针对生产环境 Next.js 应用的 Node.js 远程代码执行
威胁简报恶意软件漏洞攻击本报告分析了针对使用 React Server Components (RSC) 的生产环境 Next.js 应用的 CVE-2025-55182 漏洞(“React2Shel
阅读全文CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
威胁简报恶意软件漏洞攻击🎯 执行概要CVE-2025-66516 是 Apache Tika 核心处理引擎中的一个严重 XML 外部实体 (XXE) 漏洞。 单个包含 XFA 内容的恶意 PDF 文件
阅读全文Next.js 重磅双漏洞链(CVE-2025-55182 + CVE-2025-66478)被黑产疯狂挖矿
威胁简报恶意软件漏洞攻击近期X 帖子记录了对 CVE-2025-66478 的疯狂利用,这是一个 Next.js 中与 React2Shell 漏洞 (CVE-2025-55182) 相关的严重远程代
阅读全文CVE-2025-26858:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
威胁简报恶意软件漏洞攻击URLhttps://talosintelligence.com/vulnerability_reports/TALOS-2025-2152目标DIRIS Digiware M
阅读全文今日零日漏洞内幕:基础设施、镜像和暴露模式
威胁简报恶意软件漏洞攻击0day.today平台在网络漏洞利用生态系统中占据着举足轻重的地位。多年来,它频繁出现在网络安全讨论、暗网资源列表和漏洞利用目录中,被提及的次数很多,但鲜有解释,几乎从未进行
阅读全文React 服务器组件飞行协议反序列化远程代码执行漏洞 (CVE-2025-55182)
威胁简报恶意软件漏洞攻击React 服务器组件 (RSC) 是一项允许开发者在服务器端渲染组件并将结果发送到客户端的功能。React Server Components 中存在未经身份验证的远程代码执
阅读全文CVE-2025-55182 的解释和完整的 RCE PoC
威胁简报恶意软件漏洞攻击CVE-2025-55182此漏洞允许在 React 服务器函数中实现远程代码执行 (RCE),例如 Next.js 通过不安全的原型引用提供的函数。我并非 React 或 N
阅读全文React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
威胁简报恶意软件漏洞攻击CVE-2025-55182 (React)和CVE-2025-66478 (Next.js)是 React 服务器组件 (RSC)“Flight”协议中存在的严重未经身份验证
阅读全文利用调用小工具规避 Elastic EDR 的调用堆栈签名
威胁简报恶意软件漏洞攻击TL;DR:使用调用小工具在模块加载期间将任意模块插入调用堆栈,从而破坏检测规则中使用的签名。代码可在此处获取:https://github.com/AlmondOffSec/
阅读全文Outlook 零点击远程代码执行漏洞的 PoC 利用程序已发布
威胁简报恶意软件漏洞攻击针对 Microsoft Outlook 中一个严重的远程代码执行 (RCE) 漏洞(编号为CVE-2024-21413 ) ,已发布了概念验证 (PoC) 漏洞利用代码。该漏
阅读全文CVE-2025-61260 — OpenAI Codex CLI:通过项目本地配置进行命令注入
威胁简报恶意软件漏洞攻击OpenAI Codex CLI 是 OpenAI 的命令行工具,它将基于 AI 模型的推理功能引入到开发者的工作流程中。它可以直接在终端读取、编辑和运行代码,从而支持使用自然
阅读全文CVE-2025-50168漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)获奖漏洞
威胁简报恶意软件漏洞攻击Four Bytes, One Lie: A SMAP-Free Confidence Trick on Kernel Pointershttps://www.oobs.io/
阅读全文绑定链接 – EDR 篡改
威胁简报恶意软件漏洞攻击绑定链接 API 允许管理员创建从虚拟路径到后端路径(本地或远程)的透明映射。绑定链接功能在 Windows 11 中引入,微软表示,它可用于提高应用程序兼容性,使存储在网络共
阅读全文证书万岁:重现Entra ID连接设备横向移动的经典方式
威胁简报恶意软件漏洞攻击今天,我们将探讨一种在过去几年中逐渐销声匿迹的攻击途径。我们指的是Pass-The-Cert攻击,该攻击最早由安全研究员Mor Rubin在2020年发现 。最初的“传递证书攻
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文NVIDIA Triton推理服务器Python后端命令注入漏洞(CVE-2025-23316)
威胁简报恶意软件漏洞攻击概括NVIDIA Triton Inference Server 是一个开源的 AI 模型推理平台,支持多种深度学习框架,广泛用于在生产环境中部署机器学习模型。其核心组件之一的
阅读全文AdaptixC2 揭秘:功能、战术与狩猎策略
威胁简报恶意软件漏洞攻击AdaptixC2 是一款设计简洁、灵活且易于定制的命令与控制 (C2) 框架。与复杂且臃肿的大型 C2 平台不同,其轻量级设计使得攻击者能够更轻松地在不同环境中部署和调整。该
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文【建议收藏】超百G大流量卡来袭,等等党赢麻了!11月最新流量卡汇总
点击蓝字 关注我们Enjoy your summer time现在另外三大家已经很难看到大流量卡,都被制裁只能推行29元80G的套餐,唯独广电还在头铁继续推出19元月租+222通用流量+100分钟通话
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文更新反噬:Windows 更新健康工具中的远程代码执行
威胁简报恶意软件漏洞攻击如果一款旨在保护 Windows 机器的微软工具,实际上通过重用废弃的 Azure Blob 而打开了远程代码执行 (RCE) 的大门,那会怎样?我们在微软的更新健康工具( K
阅读全文寻找 EDR-Freeze
威胁简报恶意软件漏洞攻击EDR绕过已成为威胁行为者的首选技术,并催生了在网络犯罪论坛上销售相关工具的市场:Unit42发现了一种在 XSS 和 Exploit 上出售的EDRSandBlast变种。C
阅读全文恶意像素代码是一个安全研究项目,它展示了一种隐蔽技术,可以将可执行文件编码成像素数据,并将其存储在图像或视频中
威胁简报恶意软件漏洞攻击恶意像素代码(Malicious PixelCode)是一个安全研究项目,它展示了一种将可执行文件编码为像素数据并将其存储在图像或视频中的隐蔽技术。一个轻量级加载器会检索媒体文
阅读全文