0x01 事情概述某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。0x02...
07月03日18 views评论中间件
定时任务
记一次应急排查历程
07月03日18 views评论中间件
定时任务
07月03日18 views评论中间件
定时任务
随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响
威胁攻击者在Roundcube关键远程代码执行漏洞(CVE-2025-49113)补丁发布数日后便发起大规模利用,已波及超80,000台服务器。Roundcube作为主流网页邮件平台,长期被APT28...
06月12日42 views评论rce
打补丁
打补丁没用?大量华硕路由器被国家级僵尸网络收编
GoUpSec点评:面对国家级黑客的降维打击,“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。近日,一场悄无声息的网络战级别的网络攻击,正悄悄盯上你家里的路由器...
06月01日23 views评论僵尸网络
网络战
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 - 技术分析
介绍作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇...
05月18日88 views评论身份验证
远程代码执行
黑客正积极利用Apache Tomcat服务器漏洞——请立即打补丁!
更多全球网络安全资讯尽在邑安全威胁行为者积极利用 Apache Tomcat 中的一个关键漏洞,该漏洞被跟踪为 CVE-2025-24813,该漏洞可能在易受攻击的服务器上启用未经授权的远程代码执行 ...
03月24日16 views评论CVE-2020-0796
漏洞利用
Sitecore 曝零日漏洞,可执行任意代码攻击
近日披露的 Sitecore 体验平台关键漏洞(CVE-2025-27218)允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。该漏洞源于不安全的数据反序列化操作,影响Sitecore 体验管理...
03月09日36 views评论反序列化
身份验证
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
威胁监测平台GreyNoise报告称,越来越多的黑客正试图破坏维护不善的设备。攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享...
02月18日33 views评论thinkphp
攻击事件
2025年首个满分漏洞:云攻击者利用Aviatrix Controller漏洞植入恶意软件
2025年1月14日,网络安全研究人员发现,云攻击者正在利用一个名为Max-Critical Aviatrix RCE的漏洞(编号CVE-2024-50603),该漏洞在CVSS评分中高达10分(满分...
01月14日12 views评论恶意软件
控制器
2025年首个满分漏洞,PoC已公布,可部署后门
关键词 安全漏洞 云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞(编号CVE - 2024 - 50603),此漏洞在CVSS评分中高达10分(满分1...
01月14日59 views评论controller
控制器
Windows 曝9.8分漏洞,已有PoC及利用情况
SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为CVE - 2024 - 49112。微软在...
01月07日51 views评论ldap
漏洞利用
12306崩了?官方客服:现在已陆续恢复
关键词123061月6日消息,多位用户反馈今天下午3点左右12306软件崩了。有的用户表示,买票钱付完看不到购票记录,不知自己是否购买成功。中国铁路12306官方客服回应称,12306 App平台刚刚...
01月06日19 views评论打补丁
网络攻击
已打补丁但仍有漏洞 Windows BitLocker 加密再次被绕过
关键词安全漏洞上周,在混沌通信大会(CCC)上出现的一个新发现动摇了 Windows 可信赖的 BitLocker 加密技术的基础。安全研究员托马斯-兰伯茨(Thomas Lambertz)在其题为 ...
01月06日18 views评论locker
uefi