【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)

漏洞名称：NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)组件名称：Citrix NetScaler ADC/Gateway影响范围：NetSc

网络安全信息与动态周报2025年第34期（8月18日-8月24日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

二进制漏洞挖掘过程

1.前言半个月前，我在对Wavlink品牌WL-NU516U1型号路由器进行安全测试时，发现其管理界面存在一处命令注入漏洞该漏洞源于系统对用户输入过滤不严，攻击者可通过特制的HTTP请求在设备中执行任

【免费领】国内首部Docker容器最佳安全实践白皮书

点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选

A.S.E首月答卷：社区声音驱动进化，有奖悬赏！

A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官，为你提供大模型安全实践工具，让你一眼就能选出最靠谱的 AI 队友。A.S.E 官网

漏洞通告 | CrushFTP 身份认证绕过漏洞被黑客组织积极利用

漏洞概况CrushFTP是一款企业级文件传输服务器，被广泛用于安全地共享和管理文件。近日，微步情报局获取到CrushFTP修复了一处身份认证绕过漏洞（CVE-2025-54309）。根据微步漏洞情报显

静默之控：主动与被动双模后门MystRodX的隐匿渗透

背景介绍2025年6月6日，Xlab大网威胁感知系统监测到 IP 139.84.156.79 正在传播一个VT低检测 4/65，名为dst86.bin的可疑ELF文件。多引擎检测模块将该文件标识为MI

一键巡查JavaScript加密库严重漏洞（CVE-2025-9288）

近日，网络安全研究人员披露了一个影响极为广泛的JavaScript加密库sha.js的严重安全漏洞（CVE-2025-9288），该漏洞的CVSS评分高达9.1分（属于严重级别），正威胁着全球数百万W

安全简讯（2025.08.27）

1. 马里兰州交通管理局遭遇网络攻击，残疾人服务系统受影响8月26日，马里兰州交通管理局（MTA）近日遭遇一起针对其残疾人交通服务系统的网络攻击，导致部分关键功能中断。周日，MTA通过社交媒体和官方网

【漏洞通告】NetScaler内存溢出远程代码执行漏洞(CVE-2025-7775)

一、漏洞概述漏洞名称NetScaler内存溢出远程代码执行漏洞CVE IDCVE-2025-7775漏洞类型RCE发现时间2025-08-27漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难

域渗透实战指南

域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术，其核心逻辑在于利用域架构的集中化信任机制，实现“一点突破，全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界设备，随后利用域内

(Anti-)Anti-Rootkit 技术 - 第一部分：UnKovering 映射的 rootkits

翻译自 (Anti-)Anti-Rootkit Techniques - Part I UnKovering mapped rootkits免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和

【已复现】CrushFTP 认证绕过漏洞 (CVE-2025-54309) 可致管理员权限劫持 - 在野利用中

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称CrushFTP 认证绕过漏洞漏洞编号CVE-2025-54309公开时间2025-0

【安全资讯】Citrix NetScaler紧急修复三个关键漏洞！CVE-2025-7775零日漏洞已被恶意利用发起远程攻击

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Citrix官方紧急发布安全公告，确认NetScaler ADC和Gateway设备存在三个严重安全漏

每日安全动态推送(25/8/27)

• Securden 统一 PAM 的关键漏洞可绕过身份验证并实现远程代码执行https://cyberpress.org/securden-vulnerability/本文深入分析了Securde

2025-8月Solar应急响应公益月赛!

点击蓝字 关注我们1.赛事介绍在网络安全领域，应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力，我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开，且大多数场景源自真

18 亿条聊天消息遭黑客爬取

高危漏洞 紧急修复指南 RCE Patch 攻击者通过爬取 Discord 平台获取了数十亿条用户消息、3500万用户数据、2.07亿次语音会话及6000个服务器信息，并在黑客论坛提供付费访问服

信息安全漏洞周报（2025年第34期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年8月18日至2025年8月24日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞868个。接报漏洞情况本周

恶意 Go 模块伪装成 SSH 暴力破解器，通过 Telegram 窃取凭证

SSH 暴力破解器，但却秘密地窃取了其作者的凭证。首次成功登录后，该包会将目标 IP 地址、用户名和密码发送给威胁行为者控制的硬编码 Telegram 机器人。该软件包旨在持续扫描随机 IPv4 地址

关于SSH-Snake 是一个自我传播、自我复制、无文件的脚本，可自动执行 SSH 私钥和主机发现的后期利用任务

🐍 SSH-Snake 是一个功能强大的工具，旨在使用在系统上发现的 SSH 私钥执行自动网络遍历，目的是创建网络及其依赖关系的综合地图，确定从特定系统开始使用 SSH 和 SSH 私钥可以在多大程度

假冒macOS欺骗用户安装新型Shamos信息窃取器

一款名为“Shamos”的新型信息窃取恶意软件正针对Mac设备发起攻击，它借助“ClickFix攻击”（伪装成故障排除指南及修复方案）实施恶意攻击。该恶意软件是“Atomic macOS Steale

售票开启｜GEEKCON 2025 上海站早鸟票限时抢购中

ssrf漏洞结合redis渗透linux主机

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公

美国特种作战司令部文件曝光美军拟利用AI技术开展信息战

编者按美国新闻网站“拦截”8月25日曝光称，美国特种作战司令有意获取机器学习技术，以便在海外开展人工智能宣传活动。美国特种作战部队采购、技术和后勤中心的文件提供了美国特种作战部队近期军事技术愿望清单，

Y老师的密码学 · 第一篇

我们新点击蓝字关注我们声明本文作者：Generate本文字数：3745字阅读时长：约20分钟附件/链接：无本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任

谷歌应用商店爆出大量恶意软件，被下载1900万次

近日，云安全厂商Zscaler ThreatLabz披露：仅过去数月，用户已从谷歌官方应用商店下载超过1900万次恶意应用，其中不少应用成功绕过谷歌的自动化安全审查机制。被点名的77款恶意应用大多伪装

日产确认遭勒索软件入侵，4TB核心数据被盗

日本汽车制造商日产（Nissan）近日确认其子公司Creative Box Inc.（CBI） 遭遇数据泄露事件，涉及车辆设计核心资料。此次攻击由Qilin勒索软件组织发起，黑客声称窃取了4TB数据，

Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

活动预告｜Bitcoin Asia 2025，BlockSec 受邀参与两大支付活动

2025年8月28-29日，香港将迎来 Bitcoin Asia 盛会，作为全球领先的全栈区块链安全服务商，BlockSec 将参与由 Kun 及 Gate 分别主办的两场专场活动，围绕Web3 支付

攻破Google AI Gemini，挖掘源代码泄露漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）发现新的 Gem)iniGoogle 团队给了我们下一次 Gemini 更新的预