此篇文章发布距今已超过7天,您需要注意文章的内容或图片是否可用!
目录导读
| | |
|---|
| 微软补丁周 | 130 枚补丁全部“零在野利用”,含 CVSS 9.8 SPNEGO RCE 等高危漏洞,SQL Server、BitLocker 与 AMD 处理器系统同步加固。 |
| CVE-2025-52488:DNN 路径穿越泄露 NTLM | 利用 Windows / .NET 文件系统与 Unicode 归一化“奇技淫巧”打穿多层过滤,诱导 SMB 连接窃取凭证。 |
| 恶意 Chrome 扩展 RedDirection 行动 | 11 款“官方认证”取色器等扩展暗投恶意代码,劫持 230 万 Chrome/Edge 用户新标签页并窃取 URL。 |
| Anubis:抵御 AI 爬虫的开源 JS 挑战 | 通过高强度浏览器端 JS 数学运算区分人机,已被 GNOME、FFmpeg 等 20 万站点采用 |
| Atomic macOS Stealer(AMOS)重大升级 | 新增后门与 launchctl 持久化,重启后仍可远控;从“一次性窃取”演进为“长期控制”。 |
| CVE-2025-48384:回车符打崩 Git clone | 对不受信任仓库执行 git clone --recursive 即可触发 RCE;Git 与 GitHub Desktop 等均已发布修复版本。 |
| Pay2Key 勒索联盟提高分成 | 伊朗幕后团体将攻击以色列/美国的收入分成提至 80%,四个月已获 400 万美元,映射地缘冲突升级。 |
| Linux initramfs Debug Shell 绕过磁盘加密 | 短暂物理接触即可注入持久恶意代码,Ubuntu/Fedora 等默认配置均中招,加固指南常被忽视。 |
| 廉价 IoT 无人机 App 链式漏洞 RCE | 堆溢出 + 越界写 + 栈溢出叠加,构造 COP 链泄露地址后执行 system(),从玩具直达智能手机。 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...