2025-06-23 微信公众号精选安全技术文章总览洞见网安 2025-06-23 0x1 从隐藏参数到账户接管红云谈安全 2025-06-23 22:13:11 本文探讨了网络安全中一个名为“更改电...
窃密器数据如何点燃CVE-2025-49113:RoundCube的漏洞利用
背景RoundCube是一款基于Web的开源电子邮件客户端,使用PHP编写,支持IMAP协议,提供类似于桌面邮件应用的用户体验。RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史...
超过84000个Roundcube网络邮件安装受到RCE漏洞影响
最新发现,超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击,CVE-2025-49113是一个严重的远程代码执行(RCE)漏洞,可公开利用。该漏洞影响了Roun...
CVE-2025-30220|GeoServer XXE漏洞
0x00 前言GeoServer是基于Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer在地图创建和数据共享方面具有极大的灵活性。...
CVE-2025-32717|Microsoft Word 远程代码执行漏洞
0x00 前言Word是微软开发的文字处理软件,属Office办公套件核心组件。可编辑文档、排版文字、插入图片图表,支持自动纠错、页码设置、样式模板等功能,能生成报告、信函、简历等各类文件,界面直观,...
以色列间谍软件Graphite与最新款 iPhone 的零点击攻击有关
导 读公民实验室的安全研究人员表示,他们有确凿的取证证据表明,以色列商业间谍软件制造商 Paragon 能够入侵最新款 iPhone,并证实有两名欧洲记者(其中一名来自意大利,另一名为欧洲著名记者,受...
Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
高危公告近日,安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞,编号为:CVE-2025-33053,漏洞评分:8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV...
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
导 读Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用,影响了超过 80,000 台服务器。补丁发布几天后,威胁组织就利用了 Roundcube 中一个严重远程代码执行...
随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响
威胁攻击者在Roundcube关键远程代码执行漏洞(CVE-2025-49113)补丁发布数日后便发起大规模利用,已波及超80,000台服务器。Roundcube作为主流网页邮件平台,长期被APT28...
【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 Roundcube Webmail是一款流...
【成功复现】Roundcube Webmail代码执行漏洞(CVE-2025-49113)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 Roundcube Webmail是一款流...
网络安全周刊#2:ClickFix及PowerShell驱动的恶意软件分发详解
安全焦点本周,以ClickFix为代表的社会工程学策略持续成为恶意软件分发的重要手段,Atomic macOS Stealer (AMOS) 和 NetSupport RAT 等恶意软件均利用此类技巧...