威联通(QNAP)提醒其NAS用户更新ASP.NET组件 漏洞影响威联通的PC备份软件
早前微软发布安全更新修复 ASP.NET 相关高危漏洞,该漏洞编号 CVE-2025-55315 且评分高达 9.8 分,当时.NET 团队就表示实际漏洞评分不应该如此高,但这具体取决于下游开发者使用 ASP.NET Core 开发什么软件。具体来说攻击者借助该漏洞可以劫持其他用户的敏感凭据或者通过 HTTP 请求走私绕过前端安全控制,如果使用该组件开 ...
Cisco Catalyst Center 漏洞允许攻击者提升权限
Cisco Catalyst Center 虚拟设备中发现了一个严重的安全漏洞,攻击者可以利用该漏洞通过低级别访问权限获得对受影响系统的完全管理员控制权。该漏洞编号为 CVE-2025-20341,会影响在 VMware ESXi 上运行的虚拟设备,其严重性评级很高,CVSS 评分为 8.8。这一缺陷对使用这些系统进行网络管理和监控的组织构成重大风险。该漏 ...
研究人员在Chromium引擎中发现可以30秒耗尽内存导致死机的漏洞 但谷歌迟迟没有修复
谷歌开发的 Chromium 是诸多浏览器的基石,但研究人员在 Chromium Blink 渲染引擎中发现了可能导致拒绝服务攻击的新漏洞,成功利用这个漏洞可以在短短 30 秒内耗尽内存导致死机。最初这个漏洞由安全研究人员 Jose Pino 发现,随后研究人员在 8 月 28 日向 Chromium 安全团队披露此漏洞并在 8 月 30 日获得跟进,之后谷歌安 ...
AMD确认ZEN 5系列处理器RDSEED功能存在故障(高危漏洞) 将发布微代码更新进行修复
2025 年 10 月中旬,社交媒体集团 META 工程师发现 AMD ZEN 5 系列处理器存在 RDSEED 架构问题,随后相关的补丁被发送到 Linux Kernel 邮件列表用于直接禁用受影响处理器的 RDSEED 功能。现在 AMD 已经发布官方公告承认这个问题并表示将发布微代码更新来修复错误,这个错误实际上主要影响 RDSEED 并造成机密性和完整性损失 ...
谷歌发现恶意软件通过调用AI即时重写自身以躲避追查 同时利用AI按需创建恶意模块
谷歌威胁情报小组的安全研究人员日前在网络分析中发现被称为 PROMPTFLUX 的实验性恶意软件家族,该系列恶意软件可以通过远程调用 Google Gemini AI 即时重写自身代码来逃避检测。这款恶意软件可以利用人工智能动态生成恶意脚本并混淆自己的代码,不少安全软件通过恶意软件的行为和特征进行快速扫描分析,而动态生成恶意脚本 ...
中国最大的安全公司 knounsec 遭到黑客攻击
泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以及世界各地的监控目标列表。据说这很好地证明了国家支持的网络行动的规模和复杂性。它有助于了解有组织的国家级网络间谍活动的技术能力和地缘政治范围。黑客窃取了机密数据,包括 knounsec 与中国政府部门之间的合作文件。泄露的名单还包括80多个已经声称已成 ...
CVE-2020-1472 复现
攻击机:kali2020 受害者:windows2008[url]https://github.com/SecuraBV/CVE-2020-1472[/url] poc[url]https://github.com/dirkjanm/CVE-2020-1472[/url] exp1、本地搭建一个域环境2、使用poc验证既然提示安装东西,那就 pip install -r requirements.txt ,之后再执行 python3 zerologon_tester.py <主机名> <ip>3、使用exp攻击,但是这个时候很多人的脚本回报错,是 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.