一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现,上...
利用虚假 GIF 进行多阶段反向代理卡盗刷攻击
在今天的文章中,我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据,并使用恶意反向代理服务器篡...
OpenCMS任意文件读取漏洞 (CVE-2025-28099)
漏洞描述:ореnсmѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...
Oracle 2025年4月补丁日多个安全漏洞
漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU(Critical Patch Update),这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方...
谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞
关键词零日漏洞谷歌近日发布了2025年4月Android安全更新,共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目,暴露了Android系统面临的严峻安全挑战。技术分析显示,第一个...
谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷
谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁,其中包括两个已被定向攻击利用的零日漏洞(zero-day)。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核中ALSA设备USB...
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方...
【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员...
Vite 任意文件读取漏洞(CVE-2025-30208)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
Vanir:一款基于基于源代码的静态分析工具
关于Vanir Vanir是是一款基于源代码的静态分析工具,可自动识别目标系统中缺失的安全补丁列表。默认情况下,Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名,以便用户可以...
微软Outlook严重漏洞
点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413,该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...