• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞
本文详细分析了Ivanti Connect Secure中存在的一处关键的栈缓冲区溢出漏洞(CVE-2025-22457),揭示了其潜在的远程代码执行风险。这一发现对于理解和防范针对企业网络边界的高级威胁至关重要。
• BG电信运营商的TP-Link EX220路由器安全分析
该文章深入探讨了A1电信公司提供的TP-Link EX220路由器的安全漏洞,包括通过破解默认管理密码、获取root权限、解密配置文件、启用SSH访问和生成WPS PIN。这些发现对提升路由器安全性和用户隐私具有重要意义,是一篇具有高度技术含量和实用价值的文章。
• iOS 18.4 中的动态符号解析漏洞影响PAC设备
本文详细揭示了iOS 18.4更新中一个严重影响动态符号解析的漏洞,特别是涉及Pointer Authentication Code (PAC)的设备。这一发现对开发者和应用稳定性具有重要影响,值得所有从事相关领域的读者关注。
• Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化 | 离别歌
本文深入探讨了SnakeYAML反序列化漏洞的利用方法,特别是如何在不连接外网的情况下利用JDBC注入漏洞。通过详细的案例分析和代码示例,文章为读者提供了宝贵的见解和实战经验,是研究Java反序列化漏洞的必读之作。
• CrushFTP 认证绕过漏洞 CVE-2025-2825
CrushFTP 存在一个严重的认证绕过漏洞(CVE-2025-2825),该漏洞允许未认证的攻击者通过参数泛滥绕过身份验证,从而获取未经授权的访问权限。CISA 已确认该漏洞在野外被积极利用,并敦促用户立即更新到最新版本。此漏洞的 CVSS 评分为 9.8。建议用户升级到版本 10.8.4 或 11.3.1 以减轻安全风险。
• AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过
本文详细解析了Android系统中OTA包认证的一个重要安全漏洞,揭示了签名验证函数在处理ZIP归档签名时的漏洞。这一发现对于提高Android系统的安全性具有重要意义。
• Linux内核修复USB音频驱动漏洞
这篇文章详细描述了Linux内核中USB音频驱动的一个关键漏洞及其修复过程。该漏洞可能导致越界内存读取,使攻击者通过恶意USB设备提升权限或执行任意代码。这一修复不仅增强了系统的稳定性,还大大提高了使用USB音频设备系统的安全性。
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
* 微信公众号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...