近日,知名压缩软件7-Zip被曝存在一个高危漏洞(CVE-2025-0411),攻击者可利用该漏洞绕过Windows系统的“网络标记”(Mark of the Web,MotW)安全警告,在用户解压嵌...
实战如何通过Druid提升至高危漏洞
Druid是阿里巴巴开发的号称为监控而生的数据库连接池。Druid常见的就两个漏洞,一个是未授权访问,也就是不需要密码就可以登录,另一个是弱口令,也就是弱密码登录Druid。但是这两个漏洞危害很低!那...
紧急提醒!Netgear 路由器高危漏洞来袭,速更新固件!
美国知名网络设备制造商 Netgear 近日发布安全公告,警告用户尽快更新其部分WiFi路由器的固件,以修复两个严重的安全漏洞。这些漏洞影响了多款WiFi 6接入点和Nighthawk Pro Gam...
记首次HW | 某地级市攻防演练红队渗透总结
原文链接:https://forum.butian.net/share/1549 作者:walker1995 0x0 前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
Ivanti Endpoint Manager曝多个高危漏洞,攻击者可窃取敏感信息
近日,网络安全研究人员发现Ivanti Endpoint Manager(EPM)中存在多个严重漏洞,攻击者可利用这些漏洞绕过身份验证并窃取敏感信息。Ivanti已发布安全更新修复了这些漏洞,并建议用...
从靶场到实战双一流高校多个高危漏洞
本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: web站点的话从...
7-Zip高危漏洞曝光
短发萧骚襟袖冷,稳泛沧浪空阔。 免责声明 本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行...
UEFI Secure Boot曝高危漏洞,攻击者可加载恶意Bootkit
近日,网络安全研究人员披露了一个已修复的高危漏洞(CVE-2024-7344,CVSS评分:6.7),该漏洞允许攻击者绕过UEFI(统一可扩展固件接口)系统中的Secure Boot机制,加载恶意启动...
斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆
图片:Jakob Rosen只需一张车牌号,黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段,而是真实存在的安全漏洞。近日,漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁...
7-Zip高危漏洞,攻击者可绕过安全机制远程执行代码
近日,流行文件压缩软件7-Zip被曝出一个新漏洞,编号为CVE-2025-0411,CVSS评分为7.0,严重程度较高,引发了广泛的安全担忧。CVE-2025-0411漏洞允许远程攻击者绕过Windo...
7-Zip 被曝高危漏洞!请尽快升级到最新版本
近日,科技媒体 bleepingcomputer 报道,知名压缩工具 7-Zip 存在一个高危漏洞 (CVE-2025-0411),可能被攻击者用来运行恶意软件。恶意软件可通过该漏洞,绕过 Windo...
7-Zip高危漏洞曝光!攻击者可绕过安全机制远程执行代码,速升级
近日,一款广泛使用的开源文件压缩软件7-Zip被曝出存在严重的安全漏洞,编号为CVE-2025-0411,该漏洞的CVSS评分为7.0,属于高危漏洞,引发了广泛的安全担忧。根据相关报道,该漏洞允许远程...