绿盟威胁情报周报2025年第15周（2025.04.14-2025.04.20） 文章报道了多起网络安全事件和漏洞修复信息：Oracle发布关键补丁修复390个漏洞；EncryptHub报告Windows零日漏洞；计划生育实验室数据泄露影响160万人；Apache Roller严重漏洞允许未授权访问；针对安全研究人员的钓鱼攻击；新型AI代码幻觉供应链攻击；谷歌封禁违规广告；4chan源代码泄露；俄罗斯黑客用U盘攻击西方军队；Next.js授权绕过漏洞；CVE计划面临资金中断风险。... 2025-4-23 10:11:31 | 阅读: 51 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 security 黑客

美国发布《网络安全风险管理中的事件响应建议和注意事项：CSF 2.0 社区配置文件》，持续推进CSF2.0实施 NIST发布新指南NIST SP 800-61r3，基于CSF2.0框架提出事件响应生命周期模型，分为准备、经验教训和响应三层，并提供角色职责、制度流程及建议注意事项。... 2025-4-23 10:9:31 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 csf2 模型 网络

Oracle全系产品2025年4月关键补丁更新通告 绿盟科技监测到Oracle发布4月关键补丁更新，修复390个漏洞，涉及MySQL、Java SE等多款产品。重点漏洞包括内存破坏和身份验证绕过，CVSS评分较高。建议用户及时安装补丁并采取临时防护措施以应对潜在风险。... 2025-4-17 10:0:7 | 阅读: 27 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 3078819 cloud 3070732 weblogic

绿盟威胁情报周报2025年第14周（2025.04.07-2025.04.13） 微软发布4月安全更新修复126个高危漏洞；Vanhelsing勒索软件通过RaaS模式传播；佳能打印机驱动曝高危漏洞；皇家邮政数据泄露144GB；哈尔滨亚冬会遭境外27万次网络攻击；谷歌修复23年浏览器历史窃取漏洞；英国将数据中心列为关键基础设施；乌克兰CERT-UA揭示新网络攻击活动。... 2025-4-17 09:55:56 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 网络 数据 攻击

Vite任意文件读取漏洞 Vite存在任意文件读取漏洞，攻击者可通过构造特殊URL绕过路径限制读取服务器文件。绿盟科技已复现该漏洞并提供检测与防护建议。... 2025-4-11 06:41:43 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 漏洞 绿盟 安全 风险

微软4月安全更新多个产品高危漏洞通告 微软4月发布安全更新修复了126个漏洞，涉及Windows、Office、Azure等产品。其中11个为关键漏洞，部分已存在在野利用。重点包括权限提升、远程代码执行等高危类型。建议用户及时安装补丁以防范风险。... 2025-4-10 06:52:30 | 阅读: 242 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

Angr符号执行练习–Automatic Rop Chain Generation 文章讨论了如何利用栈溢出漏洞进行攻击，并通过自动化工具生成基于ROP的Exploit。目标程序是一个64位ELF文件，包含一个由gets触发的栈溢出漏洞。文章介绍了使用angr和pwn模块自动生成ROP链的过程，并探讨了编译选项对漏洞利用的影响。关键在于找到合适的gadget（如pop rdi; ret）来控制函数调用。... 2025-4-10 06:49:20 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 64bit overflow sm angr ropper

绿盟威胁情报周报2025年第13周（2025.03.31-2025.04.06） 文章报道了多个网络安全事件和漏洞：CrushFTP身份验证绕过漏洞被修复；黑客利用WordPress插件目录隐藏恶意软件；企业Gmail支持端到端加密邮件；PostgreSQL遭遇无文件加密货币攻击；家庭办公室网络安全不足；网络钓鱼利用DoH协议规避检测；佳能打印机和PHP关键漏洞被披露；Tor浏览器修复Windows高危漏洞；基于Python的远程访问工具Triton被分析。... 2025-4-7 10:13:13 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 威胁 安全

Vite任意文件读取漏洞 （CVE-2025-31486） 近日发现Vite任意文件读取漏洞（CVE-2025-31486），因开发服务器未严格校验路径导致攻击者可构造特殊URL读取任意文件。受影响版本包括多个历史版本，官方已修复并发布新版本。可通过检查版本或使用绿盟EZ工具检测风险，并采取升级或限制访问等防护措施。... 2025-4-7 10:11:11 | 阅读: 57 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 漏洞 绿盟 安全 31486

《高级威胁研究报告（2025版）》发布 文章描述了错误代码520的原因及其常见情况，并提供了相应的解决方法和建议。... 2025-4-3 09:28:3 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 520

Vite任意文件读取漏洞 (CVE-2025-31125) read file error: read notes: is a directory... 2025-4-3 05:49:55 | 阅读: 47 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 安全 漏洞 绿盟 39524

绿盟威胁情报周报2025年第12周（2025.03.24-2025.03.30） 文章介绍了Vite任意文件读取漏洞、Next.js中间件权限绕过漏洞、Kubernetes Ingress-nginx远程代码执行漏洞和Apache Tomcat远程代码执行漏洞等四个关键安全问题，并涵盖了人工智能编程风险、恶意软件攻击、DNS修改要求等十个热点安全事件。... 2025-4-1 06:47:59 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 数据 security

Vite任意文件读取漏洞 (CVE-2025-30208) Vite 存在任意文件读取漏洞（CVE-2025-30208），影响多个版本；攻击者可通过构造特殊 URL 读取服务器文件；建议升级至最新版本或采取临时防护措施。... 2025-4-1 06:45:4 | 阅读: 92 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 漏洞 绿盟 安全 风险

Angr符号执行练习–SecuInside 2016 mbrainfuzz 文章介绍了一种利用angr框架解决栈溢出漏洞的方法。通过静态分析和动态符号执行，提取并求解多个子函数中的约束条件。最终生成shellcode并构造exploit，在修改ELF文件权限后成功触发漏洞。... 2025-4-1 02:47:37 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net angr movzx bss proj 9a

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx发现高危远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8分。攻击者可利用该漏洞向Ingress-nginx发送特制AdmissionReview请求，在其上注入Nginx配置并执行任意代码。受影响版本为Ingress-nginx <= 1.11.4及部分Beta版本。官方已发布修复版本，请用户尽快升级，并采取访问控制等临时防护措施以降低风险。... 2025-3-31 10:53:51 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 绿盟 漏洞 kubernetes

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx存在远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8分。受影响版本为Ingress-nginx <= 1.11.4及部分beta版本。攻击者可通过AdmissionReview请求注入 nginx 配置并执行任意代码。绿盟科技提供检测工具EZ及防护建议，包括升级至安全版本或禁用Admission Webhooks功能以缓解风险。... 2025-3-31 10:53:51 | 阅读: 40 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 漏洞 绿盟 kubernetes

修改ELF的p_flags 文章介绍了一种通过修改ELF文件的`p_flags`字段来赋予`.bss`段执行权限的方法。针对`sample_1`示例程序，在现代环境中`.bss`不可执行的问题，可以通过使用010 Editor或Python库LIEF工具直接修改相关段的`p_flags`字段中的PF_X标志来实现目标内存区域的可执行性。这种方法适用于CTF比赛或Exploit学习环境中的特定技术需求。... 2025-3-31 03:32:17 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net elf64 bss xword phdr lief

冒名勒索团伙Babuk2发布多家知名单位数据事件分析 Babuk2黑客组织近期在暗网上泄露了多国政府、金融、医疗等行业的敏感数据，涉及至少81个单位。该组织冒用原Babuk勒索组织名义，利用历史或第三方数据进行勒索，而非真实入侵。国内电商和金融机构的数据被曝光，但样本文件显示数据质量不高。... 2025-3-28 08:33:43 | 阅读: 31 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 勒索 babuk2 安全 信息

Vite任意文件读取漏洞 (CVE-2025-30208) Vite开发服务器存在任意文件读取漏洞（CVE-2025-30208），攻击者可构造特殊URL绕过路径限制读取文件。绿盟科技已修复该漏洞，并提供检测工具和防护建议。受影响版本为特定范围的Vite版本，用户需升级至最新版本或采取临时防护措施以减少风险。... 2025-3-27 07:24:11 | 阅读: 37 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vite 漏洞 绿盟 安全 30208

Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) Kubernetes Ingress-nginx被发现存在远程代码执行漏洞（CVE-2025-1974），CVSS评分9.8。该漏洞允许攻击者通过发送特制请求在Ingress-nginx上执行任意代码。受影响版本为Ingress-nginx <=1.11.4及部分beta版本。绿盟科技已修复，并提供检测工具和防护建议，包括升级、访问控制和关闭相关功能。... 2025-3-27 07:10:23 | 阅读: 29 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ingress 安全 漏洞 绿盟 kubernetes