网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
admin
5th域安全微讯早报【20250722】174期
2025-07-22 星期二 Vol-2025-174今日热点导读1. 特朗普将发布三项人工智能行政命令,铺开全面行动计划2. 俄罗斯加密货币支付迎来严格监管,法案拟2026年生...
Microsoft SharePoint 零日漏洞详解与 ysoserial.Net 利用分析
ToolShell 是一组基于 Microsoft SharePoint 系列产品的合成型零日漏洞利用链,这条利用链是由 CVE-2025-49706 反序列化执行和 CVE-20...
一口气带你了解完黑客界最值钱!最具威胁!的0day漏洞!
什么是“0day”零日漏洞(Zero-Day Vulnerability)是指软件、硬件或系统中未被开发者发现且尚未发布官方补丁的安全缺陷。其核心特征在于从漏洞被发现到被利用之间存...
8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞ZDI-CAN-25373
在当今数字化时代,网络安全威胁日益复杂且多样化,零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期,Trend Micro研究团队发现了一个名为ZDI-CAN-25373...
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 | 顶级大模型向警方举报用户!AI告密排行榜出炉
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该...
高通修复了三个在有限针对性攻击中被利用的零日漏洞
谷歌Android安全团队向高通报告了三个漏洞(编号CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)。高通在公告中称:"根据谷歌威胁分析小...
突发!朝鲜Lazarus集团突袭韩国多行业,同步漏洞行动掀起网络暗战!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
Pwn2Own Berlin 2025:总奖金高达1,078,750美元
在赛事最后一天,安全研究人员通过演示VMware Workstation、ESXi、Windows、NVIDIA及Firefox的零日漏洞,累计赢得383,750美元奖金。本届大赛...