Next.js中间件权限绕过漏洞 （CVE-2025-29927） 绿盟科技监测到Next.js中间件权限漏洞（CVE-2025-29927），攻击者可通过操作x-middleware-subrequest标头绕过权限控制访问受保护资源。官方已修复漏洞并发布新版本，请用户尽快升级防护。绿盟提供检测工具和产品支持，建议拦截相关请求作为临时措施。... 2025-3-26 10:24:22 | 阅读: 53 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 绿盟 39379 升级包

绿盟威胁情报周报2025年第11周（2025.03.17-2025.03.23） 文章介绍了近期网络安全威胁与热点事件：Windows文件资源管理器存在欺骗漏洞（CVE-2025-24071），可能导致NTLM内存泄露；PHP遭遇回调安全漏洞；AWS SNS被用于数据泄露及网络钓鱼；OKX暂停其去中心化交易所聚合器运营；VSCode主题被误下架后恢复；未修复的Windows零日漏洞被国家级组织利用；区块链平台WEMIX遭攻击损失610万美元；Fortinet防火墙遭勒索软件利用；恶意Word文件嵌入PDF以规避检测等。... 2025-3-25 07:57:30 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 windows security

Apache Tomcat远程代码执行漏洞（CVE-2025-24813） Apache Tomcat被发现存在远程代码执行漏洞（CVE-2025-24813），影响多个版本。未经验证的攻击者可利用此漏洞获取服务器权限。CVSS评分为8.1。绿盟科技提供检测与防护方案，包括升级版本、修改配置等。... 2025-3-24 10:18:4 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 攻击 39062

Next.js中间件权限绕过漏洞 （CVE-2025-29927） Next.js存在中间件权限绕过漏洞（CVE-2025-29927），因缺乏对x-middleware-subrequest标头的有效校验。影响版本包括1.4至13.5.6等。绿盟科技提供EASM服务和EZ工具进行检测，并建议升级至修复版本或拦截相关请求头。... 2025-3-24 10:7:40 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 subrequest 中间件

Windows文件资源管理器欺骗漏洞(CVE-2025-24071) 微软修复Windows文件资源管理器漏洞（CVE-2025-24071），CVSS评分7.5。该漏洞利用(library-ms文件信任机制，通过恶意RAR/ZIP存档诱骗用户泄露NTLM哈希。影响多个Windows版本，建议安装补丁修复。... 2025-3-19 09:50:13 | 阅读: 39 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 安全 补丁 漏洞 绿盟

绿盟科技威胁情报周报2025年第10周（2025.03.10-2025.03.16） 微软发布3月安全更新修复57个高危漏洞；Apache Tomcat曝远程代码执行漏洞；迪士尼因员工使用AI工具泄露4400万条机密数据；LockBit勒索病毒攻击Mac系统；超400个IP协同攻击SSRF漏洞；Medusa勒索软件袭击美国300多家关键基础设施；朝鲜间谍软件混入谷歌应用商店等安全事件汇总。... 2025-3-17 10:55:28 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 勒索 security 网络

微软3月安全更新多个产品高危漏洞通告 微软发布3月安全更新补丁，修复了Windows、Office等产品的57个漏洞，其中6个为关键级高危漏洞。多个漏洞已遭在野利用，建议用户尽快安装补丁以防范风险。... 2025-3-13 11:7:44 | 阅读: 166 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

Apache Tomcat远程代码执行漏洞（CVE-2025-24813） Apache Tomcat修复远程代码执行漏洞（CVE-2025-24813），当servlet写入功能启用且使用默认文件会话机制时，攻击者可利用反序列化库进行未授权访问或文件上传。绿盟科技提供检测方法和防护建议，包括升级至安全版本或禁用相关功能。... 2025-3-11 05:44:15 | 阅读: 142 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 修复 download

绿盟威胁情报周报2025年第09周（2025.03.03-2025.03.09） 文章介绍了近期网络安全威胁与热点资讯。包括Ollama配置不当导致未授权访问漏洞、VMware多高危漏洞被利用等安全风险；新型侧信道攻击KernelSnitch、Wazuh服务器远程代码执行等技术问题；内存安全争议及Rust舆论霸权；Encrypthub攻击618个组织；Cellebrite零日漏洞解锁安卓手机；移动设备成网络攻击重灾区；Telegram恶意软件诈骗；特朗普下令停止对俄网络攻击；试管婴儿公司Genea数据泄露；SIEM市场关键要素等。... 2025-3-10 09:59:51 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 网络 威胁 安全

从数据库沦陷到供应链投毒：大模型安全危机背后的“隐形战场” 2025年初大模型数据泄露集中爆发，五起重大事件涉及数据库配置错误、供应链攻击、LLM劫持、用户数据泄露及凭证硬编码问题。这些事件暴露了AI技术应用中的安全盲区，威胁核心数据与用户隐私。... 2025-3-10 09:57:58 | 阅读: 50 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 攻击 攻击者 deepseek llm

让AI协助阅读代码 文章介绍了一种利用AI分析大型代码仓库的方法，通过MergeFile.py脚本将代码合并为单个TXT文件，并借助Gemini 2.0 Pro Experimental等工具进行深入讨论。同时提到了Repomix和gitseek.dev等在线工具，并探讨了AI在逆向工程中的辅助效果及安全问题。... 2025-3-10 05:48:52 | 阅读: 42 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net indir repomix view8 translate mergefile

绿盟科技威胁情报月报-2025年2月 绿盟科技在2025年2月发布了多个漏洞和威胁情报，包括微软修复63个安全问题、PostgreSQL SQL注入漏洞等高危漏洞，并报告了Banshee macOS窃取程序、Coyote家族银行木马、利用DeepSeek进行网络钓鱼攻击等威胁事件。... 2025-3-6 06:53:42 | 阅读: 45 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 攻击 绿盟 威胁 安全

绿盟威胁情报周报2025年第08周（2025.02.24-2025.03.02） 阅读： 4热点资讯 Bybit 被盗走价值 15 亿美元的加密货币 谷歌在 Android 9+静默安装 SafetyCore 应用，卸载后会自动重装... 2025-3-5 10:21:23 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 加密 黑客 安全 攻击 bybit

Ollama配置不当未授权访问漏洞（CNVD-2025-04094） 阅读： 6一、漏洞概述近日，绿盟科技监测到网上披露了Ollama配置不当未授权访问漏洞（CNVD-2025-04094）；由于Ollama默认未设置身份验证和访问... 2025-3-5 10:17:10 | 阅读: 64 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ollama 安全 绿盟 11434 漏洞

VMware ESXi&Workstation&Fusion多个高危漏洞 (CVE-2025-22224/CVE-2025-22225/CVE-2025-22226) 阅读： 5一、漏洞概述近日，绿盟科技CERT监测到VMware发布安全公告，修复了VMware ESXi&Workstation&Fusion多个高危漏洞(CVE... 2025-3-5 10:13:5 | 阅读: 86 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net cloud broadcom telco vsphere 安全

【国外网安政策简评】特朗普签署《关于消除美国在人工智能领域领导地位的障碍的行政命令》，美人工智能政策再迎重大调整 特朗普签署行政令废除拜登政府的人工智能政策，并推出5000亿美元"星际之门计划"以巩固美国在AI领域的领导地位。... 2025-2-24 09:12:55 | 阅读: 42 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 美国 特朗普 拜登 安全

绿盟威胁情报周报（2025.02.17-2025.02.23） Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2025-0108）被披露后迅速遭利用；微软修复Windows Server 2025 iSCSI协议启动问题；仿冒DeepSeek木马病毒出现；FINALDRAFT恶意软件利用Outlook草稿隐蔽通信；Signal联系人链接被标记为恶意；XCSSET恶意软件新变种针对macOS加密货币钱包；网络钓鱼攻击利用隐形Unicode隐藏JavaScript；StaryDobry攻击部署加密货币矿工；Zacks Investment研究公司1200万用户数据泄露；美国拟立法将太空系统列为关键基础设施保护对象。... 2025-2-24 08:56:52 | 阅读: 29 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 美国 0108

PostgreSQL SQL注入漏洞 （CVE-2025-1094） PostgreSQL存在SQL注入漏洞（CVE-2025-1094），CVSS评分8.1。由于psql工具处理无效UTF-8字符缺陷，攻击者可构造输入执行任意代码。影响PostgreSQL 13至17的部分旧版本，建议升级或采取临时防护措施。... 2025-2-20 10:16:6 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 psql 修复

Electron逆向工程入门 文章介绍了基于Electron的桌面应用逆向工程方法，涵盖基本框架分析、预编译版处理、调试技巧、IPC监控、jsc技术及v8源码编译等内容。... 2025-2-20 05:53:44 | 阅读: 80 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net jsc renderer asar chrome ipcman

绿盟威胁情报周报（2025.02.10-2025.02.16） 文章汇总了近期网络安全事件：Devolutions RDM漏洞威胁加密通信安全；Google Chrome新增自动更换泄露密码功能；macOS KASLR机制被破解；国家加强数据流通安全治理；SIM卡交换攻击导致比特币ETF虚假消息传播；HuggingFace平台出现恶意AI模型；苹果修复0-Day漏洞；生成式AI安全问题受关注；Ubuntu打印系统存在高危漏洞；Meta因使用盗版数据训练AI面临诉讼。... 2025-2-18 06:33:28 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 漏洞 攻击 security