Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apach...
排序
伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原
1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
Next.js 框架惊现致命漏洞,黑客可轻松绕过授权
最近,一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现,这一消息瞬间在开发界和安全领域引发了轩然大波。 Next.js 作为一款广受欢迎的 React 框架...
600万条数据泄漏?Oracle(甲骨文)坚称未遭入侵
近期,据CloudSEK的XVigil平台调查,一名名为‘rose87168’的威胁者攻击了Oracle云服务,窃取了六百万条记录,可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码...
Veeam 备份服务器现重大漏洞,速更新补丁!
近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞...
新型攻击!黑客利用AI代码编辑器“规则文件后门”注入恶意代码
近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注...
Cisco 发布重要安全通告,警告用户修补近期发现的高危 SSH 漏洞
在快速发展的数字化时代,数据安全正变得愈发重要,尤其是在企业级基础架构中。近期,Cisco 发布了两份重要的安全通告,警告用户注意其下属产品中的严重安全漏洞。这些漏洞涉及 Cisco Integrat...
亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息
亲以黑客组织对伊朗加密货币交易所 Nobitex 发起攻击并盗取 8300 万美元资产,此次攻击纯粹是政治目的,黑客似乎将资产全部转入黑洞地址。值得注意的是,该黑客组织已经放话:如果用户仍然不提取自己...
Linux 系统存在新漏洞,可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限
网络安全研究人员发现了两个本地权限提升 (LPE) 漏洞,这些漏洞可被利用来获取运行主要 Linux 发行版的机器上的 root 权限。 Qualys 发现的漏洞如下: CVE-2025-6018 ...
远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 知威胁行为者一直在分发SonicWall SS...