勒索软件团伙加入了正在进行的 SAP NetWeaver 攻击,利用最高严重性漏洞,允许攻击者在易受攻击的服务器上执行远程代码。SAP于 4 月 24 日发布了紧急补丁,以解决此 NetWeaver ...
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
网安原创文章推荐【2025/5/8】
2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇:国hu攻防比赛蓝队防守经验总结(中篇)希潭实验室 2025-05-08 22:35:56 本文详...
警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击
近期,与 Play 勒索软件(也称为Play Ransomware)相关的威胁行为者被发现利用 Microsoft Windows 系统中的 CVE-2025-29824 漏洞,对美国多个未公开名称的...
Play勒索软件团伙利用零日漏洞部署恶意程序
一、漏洞关键信息漏洞编号:CVE-2025-29824(CVSS 7.8)漏洞类型:Windows通用日志文件系统驱动(clfs.sys)释放后重用漏洞危害等级:高危(可本地提权至SYSTEM权限)影...
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取!
“ 0day。”PS:有内网web自动化需求可以私信01—导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Win...
信息安全漏洞周报(2025年第15期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月7日至2025年4月13日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周C...
【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓!
本周的网络安全态势再次严峻示警:攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击,甚至在补丁发布前就已在野利用 (Exploited in the Wild);看似安全的 VPN 在修复后仍能被...
2025年4月 Adobe&Microsoft安全更新回顾
Adobe的4月补丁 4月,Adobe发布了12个公告,解决了Adobe Cold Fusion、After Effects、Media Encoder、Bridge、Commerce、...
管道魔法木马利用Windows零日漏洞部署勒索软件
微软披露,一个现已修复的影响Windows通用日志文件系统(CLFS)的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示:"受害者包括美国信息技术(IT...
利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动
Microsoft 威胁情报中心 (MSTIC) 和 Microsoft 安全响应中心 (MSRC) 发现,在入侵后利用 Windows 通用日志文件系统 (CLFS) 中的零日特权提升漏洞攻击少数目...
微软4月补丁日发布多个产品漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...