Angr符号执行练习–SecuInside 2016 mbrainfuzz 文章介绍了一种利用angr框架解决栈溢出漏洞的方法。通过静态分析和动态符号执行，提取并求解多个子函数中的约束条件。最终生成shellcode并构造exploit，在修改ELF文件权限后成功触发漏洞。... 2025-4-1 02:47:37 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net angr movzx bss proj 9a

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx发现高危远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8分。攻击者可利用该漏洞向Ingress-nginx发送特制AdmissionReview请求，在其上注入Nginx配置并执行任意代码。受影响版本为Ingress-nginx <= 1.11.4及部分Beta版本。官方已发布修复版本，请用户尽快升级，并采取访问控制等临时防护措施以降低风险。... 2025-3-31 10:53:51 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 绿盟 漏洞 kubernetes

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx存在远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8分。受影响版本为Ingress-nginx <= 1.11.4及部分beta版本。攻击者可通过AdmissionReview请求注入 nginx 配置并执行任意代码。绿盟科技提供检测工具EZ及防护建议，包括升级至安全版本或禁用Admission Webhooks功能以缓解风险。... 2025-3-31 10:53:51 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 漏洞 绿盟 kubernetes

修改ELF的p_flags 文章介绍了一种通过修改ELF文件的`p_flags`字段来赋予`.bss`段执行权限的方法。针对`sample_1`示例程序，在现代环境中`.bss`不可执行的问题，可以通过使用010 Editor或Python库LIEF工具直接修改相关段的`p_flags`字段中的PF_X标志来实现目标内存区域的可执行性。这种方法适用于CTF比赛或Exploit学习环境中的特定技术需求。... 2025-3-31 03:32:17 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net elf64 bss xword phdr lief

冒名勒索团伙Babuk2发布多家知名单位数据事件分析 Babuk2黑客组织近期在暗网上泄露了多国政府、金融、医疗等行业的敏感数据，涉及至少81个单位。该组织冒用原Babuk勒索组织名义，利用历史或第三方数据进行勒索，而非真实入侵。国内电商和金融机构的数据被曝光，但样本文件显示数据质量不高。... 2025-3-28 08:33:43 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 勒索 babuk2 安全 信息

Vite任意文件读取漏洞 (CVE-2025-30208) Vite开发服务器存在任意文件读取漏洞（CVE-2025-30208），攻击者可构造特殊URL绕过路径限制读取文件。绿盟科技已修复该漏洞，并提供检测工具和防护建议。受影响版本为特定范围的Vite版本，用户需升级至最新版本或采取临时防护措施以减少风险。... 2025-3-27 07:24:11 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 漏洞 绿盟 安全 30208

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx被发现存在远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8。该漏洞允许攻击者通过发送特制请求在Ingress-nginx上执行任意代码。受影响版本为Ingress-nginx <=1.11.4及部分beta版本。绿盟科技已修复，并提供检测工具和防护建议，包括升级、访问控制和关闭相关功能。... 2025-3-27 07:10:23 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 漏洞 绿盟 kubernetes

Next.js中间件权限绕过漏洞 （CVE-2025-29927） 绿盟科技监测到Next.js中间件权限漏洞（CVE-2025-29927），攻击者可通过操作x-middleware-subrequest标头绕过权限控制访问受保护资源。官方已修复漏洞并发布新版本，请用户尽快升级防护。绿盟提供检测工具和产品支持，建议拦截相关请求作为临时措施。... 2025-3-26 10:24:22 | 阅读: 45 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 绿盟 39379 升级包

绿盟威胁情报周报2025年第11周（2025.03.17-2025.03.23） 文章介绍了近期网络安全威胁与热点事件：Windows文件资源管理器存在欺骗漏洞（CVE-2025-24071），可能导致NTLM内存泄露；PHP遭遇回调安全漏洞；AWS SNS被用于数据泄露及网络钓鱼；OKX暂停其去中心化交易所聚合器运营；VSCode主题被误下架后恢复；未修复的Windows零日漏洞被国家级组织利用；区块链平台WEMIX遭攻击损失610万美元；Fortinet防火墙遭勒索软件利用；恶意Word文件嵌入PDF以规避检测等。... 2025-3-25 07:57:30 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 windows security

Apache Tomcat远程代码执行漏洞（CVE-2025-24813） Apache Tomcat被发现存在远程代码执行漏洞（CVE-2025-24813），影响多个版本。未经验证的攻击者可利用此漏洞获取服务器权限。CVSS评分为8.1。绿盟科技提供检测与防护方案，包括升级版本、修改配置等。... 2025-3-24 10:18:4 | 阅读: 27 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 攻击 39062

Next.js中间件权限绕过漏洞 （CVE-2025-29927） Next.js存在中间件权限绕过漏洞（CVE-2025-29927），因缺乏对x-middleware-subrequest标头的有效校验。影响版本包括1.4至13.5.6等。绿盟科技提供EASM服务和EZ工具进行检测，并建议升级至修复版本或拦截相关请求头。... 2025-3-24 10:7:40 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 subrequest 中间件

Windows文件资源管理器欺骗漏洞(CVE-2025-24071) 微软修复Windows文件资源管理器漏洞（CVE-2025-24071），CVSS评分7.5。该漏洞利用(library-ms文件信任机制，通过恶意RAR/ZIP存档诱骗用户泄露NTLM哈希。影响多个Windows版本，建议安装补丁修复。... 2025-3-19 09:50:13 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 安全 补丁 漏洞 绿盟

绿盟科技威胁情报周报2025年第10周（2025.03.10-2025.03.16） 微软发布3月安全更新修复57个高危漏洞；Apache Tomcat曝远程代码执行漏洞；迪士尼因员工使用AI工具泄露4400万条机密数据；LockBit勒索病毒攻击Mac系统；超400个IP协同攻击SSRF漏洞；Medusa勒索软件袭击美国300多家关键基础设施；朝鲜间谍软件混入谷歌应用商店等安全事件汇总。... 2025-3-17 10:55:28 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 勒索 security 网络

微软3月安全更新多个产品高危漏洞通告 微软发布3月安全更新补丁，修复了Windows、Office等产品的57个漏洞，其中6个为关键级高危漏洞。多个漏洞已遭在野利用，建议用户尽快安装补丁以防范风险。... 2025-3-13 11:7:44 | 阅读: 161 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

Apache Tomcat远程代码执行漏洞（CVE-2025-24813） Apache Tomcat修复远程代码执行漏洞（CVE-2025-24813），当servlet写入功能启用且使用默认文件会话机制时，攻击者可利用反序列化库进行未授权访问或文件上传。绿盟科技提供检测方法和防护建议，包括升级至安全版本或禁用相关功能。... 2025-3-11 05:44:15 | 阅读: 133 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 修复 download

绿盟威胁情报周报2025年第09周（2025.03.03-2025.03.09） 文章介绍了近期网络安全威胁与热点资讯。包括Ollama配置不当导致未授权访问漏洞、VMware多高危漏洞被利用等安全风险；新型侧信道攻击KernelSnitch、Wazuh服务器远程代码执行等技术问题；内存安全争议及Rust舆论霸权；Encrypthub攻击618个组织；Cellebrite零日漏洞解锁安卓手机；移动设备成网络攻击重灾区；Telegram恶意软件诈骗；特朗普下令停止对俄网络攻击；试管婴儿公司Genea数据泄露；SIEM市场关键要素等。... 2025-3-10 09:59:51 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 网络 威胁 安全

从数据库沦陷到供应链投毒：大模型安全危机背后的“隐形战场” 2025年初大模型数据泄露集中爆发，五起重大事件涉及数据库配置错误、供应链攻击、LLM劫持、用户数据泄露及凭证硬编码问题。这些事件暴露了AI技术应用中的安全盲区，威胁核心数据与用户隐私。... 2025-3-10 09:57:58 | 阅读: 40 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 攻击 攻击者 deepseek llm

让AI协助阅读代码 文章介绍了一种利用AI分析大型代码仓库的方法，通过MergeFile.py脚本将代码合并为单个TXT文件，并借助Gemini 2.0 Pro Experimental等工具进行深入讨论。同时提到了Repomix和gitseek.dev等在线工具，并探讨了AI在逆向工程中的辅助效果及安全问题。... 2025-3-10 05:48:52 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net indir repomix view8 translate mergefile

绿盟科技威胁情报月报-2025年2月 绿盟科技在2025年2月发布了多个漏洞和威胁情报，包括微软修复63个安全问题、PostgreSQL SQL注入漏洞等高危漏洞，并报告了Banshee macOS窃取程序、Coyote家族银行木马、利用DeepSeek进行网络钓鱼攻击等威胁事件。... 2025-3-6 06:53:42 | 阅读: 37 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 攻击 绿盟 威胁 安全

绿盟威胁情报周报2025年第08周（2025.02.24-2025.03.02） 阅读： 4热点资讯 Bybit 被盗走价值 15 亿美元的加密货币 谷歌在 Android 9+静默安装 SafetyCore 应用，卸载后会自动重装... 2025-3-5 10:21:23 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 加密 黑客 安全 攻击 bybit