CISA警告有人积极利用达索RCE漏洞
美国网络安全和基础设施安全局(CISA)警告,黑客正利用法国达索系统(Dassault Systèmes)制造运营管理(MOM)与执行(MES)解决方案DELMIA Apriso中的关键远程代码执行漏洞发起攻击。该漏洞编号CVE-2025-5086,评级为严重(CVSS v3:9.0),已被纳入CISA已知被利用漏洞(KEV)列表。DELMIA Apriso广泛应用于生产流程数字 ...
LangchainGo 通过提示词中+SSTI访问敏感文件
LangChainGo(流行的 LLM 编排框架 LangChain 的 Go 语言实现)中发现了一个高危漏洞。该漏洞被追踪为 CVE-2025-9556,允许未认证攻击者通过精心构造的提示模板实现任意文件读取,无需直接系统访问即可暴露服务器敏感文件。### SSTILangChainGo 依赖 Gonja 模板引擎(Python Jinja2 的 Go 移植版本)来解析和渲染动态提示。 ...
安全团队需要立即防范的 6 种基于浏览器的攻击
近年来,针对网络浏览器用户的攻击空前增多。本文将探讨什么是“基于浏览器的攻击”,以及它们为何如此有效。什么是基于浏览器的攻击?#首先,确定基于浏览器的攻击是什么很重要。在大多数情况下,攻击者并不认为自己是在攻击您的 Web 浏览器。他们的最终目标是入侵您的业务应用和数据。这意味着他们会攻击目前已成为企业 I ...
新型混合勒索软件 HybridPetya 利用CVE-2024-7344绕过UEFI Secure Boot
网络安全研究人员发现了一种名为 HybridPetya 的新型勒索软件,该恶意软件不仅与臭名昭著的 Petya/NotPetya 病毒相似,还利用今年早些披露的一个现已修复的漏洞(CVE-2024-7344),具备了绕过统一可扩展固件接口(UEFI)系统中安全启动机制的能力。斯洛伐克网络安全公司 ESET 表示,这些样本于 2025 年 2 月被上传至 VirusT ...
2025 年的云原生安全:为何运行时可视性必须成为焦点
云原生应用的安全格局正在经历深刻的变革。容器、Kubernetes 和无服务器技术如今已成为现代企业的默认选择,它们加速了交付速度,但也以传统安全模型无法应对的方式扩大了攻击面。随着应用范围的扩大,复杂性也随之增加。安全团队需要监控庞大的混合环境,筛选数千条警报,并保护每天多次更新的动态应用程序。问题不仅在于 ...
Cursor AI 代码编辑器缺陷支持通过恶意存储库静默执行代码
人工智能 (AI) 驱动的代码编辑器 Cursor 中披露了一个安全漏洞,当使用该程序打开恶意制作的存储库时,可能会触发代码执行。该问题源于默认情况下禁用开箱即用的安全设置,为攻击者利用其权限在用户计算机上运行任意代码打开了大门。“默认情况下,Cursor 附带禁用 Workspace Trust,因此配置了 runOptions.runOn: \'fold ...
chrome离线获取保存的密码
chrome保存的密码是根据系统密码二次加密的,所以很多工具在线试图读取密码都会除非杀软报警,最近也看见一些坛友在讨论这个问题,才有了以下这个实验实验环境win10 X64 目标机器 就是想要获取其chrome密码的机器win7 X64 本地机器,用来解密的要想获取chrome密码只需要3个条件1.win10 X64 的用户密码2.win10 X64 能下载文件回来3.Chrome密码还原工具ChromePass,下载地址[url]http://w ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.