0x00 前言FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VP...
CVE-2024-26809|Linux提权漏洞(PoC)
0x00 前言Linux系统是一种开源的类Unix操作系统内核,由于其强大的可定制性和稳定性,Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。Linux系统在发展过程中吸引了全球范围内...
CVE-2025-41225|VMware vCenter Server认证命令执行漏洞
0x00 前言VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟...
趋势科技:Earth Lamia 开发定制武器库,瞄准多个行业
导 读据趋势科技报道,一个威胁组织利用网络应用程序中的已知漏洞,攻击全球多个目标。该黑客组织至少自 2023 年开始活跃,被追踪为Earth Lamia,其目标一直是金融、政府、IT、物流、零售和教育...
勒索软件团伙加入正在进行的 SAP NetWeaver 攻击
勒索软件团伙加入了正在进行的 SAP NetWeaver 攻击,利用最高严重性漏洞,允许攻击者在易受攻击的服务器上执行远程代码。SAP于 4 月 24 日发布了紧急补丁,以解决此 NetWeaver ...
【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...
网安原创文章推荐【2025/4/25】
2025-04-25 微信公众号精选安全技术文章总览洞见网安 2025-04-25 0x1 Tomcat Multipart类型参数处理安全之道 2025-04-25 23:04:59 本文详细分析了...
Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元
1. Coinbase数据泄露事件:部分用户信息被盗,公司已启动2000万美元悬赏 美国加密货币交易所Coinbase近日宣布,其系统遭未知黑客入侵,部分用户账户数据被窃取,受影响用户不到1%。黑客通...
2025年4月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...
【PoC】威胁行为者在野利用 SAP 漏洞
国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...
从Web Shell到完全控制:针对SAP NetWeaver的APT式攻击激增
Unit 42发布的研究报告披露,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为...
专家警告称,针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来
2025年4月,ReliaQuest研究人员警告称,SAP NetWeaver中存在一个被追踪为CVE-2025-31324(CVSS满分10分)的零日漏洞可能正遭利用,数千个暴露于互联网的应用程序面...