• Claroty团队82披露Hunting Planet WGS-804HPT工业交换机的严重漏洞
https://industrialcyber.co/industrial-cyber-attacks/clarotys-team82-exposes-critical-vulnerabilities-in-hunting-planet-wgs-804hpt-industrial-switch/
本文揭示了由Claroty的Team82发现的关键漏洞,这些漏洞存在于Planet WGS-804HPT工业交换机中。通过利用包括缓冲区溢出、整数溢出和操作系统命令注入在内的三个安全缺陷,攻击者可以远程执行代码并控制设备,进一步在内部网络进行横向移动。研究团队使用QEMU等仿真平台成功开发了一个概念验证(PoC)漏洞利用程序,展示了对目标设备可能产生的影响。
• 如何使用HASH创建低交互式蜜罐系统 - FreeBuf网络安全行业门户
https://www.freebuf.com/sectool/419847.html
Alpha_h4ck撰写的这篇文章详细介绍了如何利用HASH框架搭建低交互式的蜜罐系统,其最大亮点在于提供了从零开始快速配置和部署HTTP/HTTPS蜜罐的方法,并深入探讨了YAML配置技巧以及与Datadog集成进行高级日志分析的可能性。这不仅对研究者有极大价值,也为防御策略增添了新的维度。
• Apache CXF 中的缓存输出流漏洞及其缓解措施
https://cybersecuritynews.com/apache-cxf-vulnerability/
本文揭示了Apache CXF框架中一个关键的漏洞,该漏洞可能导致拒绝服务攻击。通过详细分析CachedOutputStream类的问题,文章强调了资源管理不当可能带来的严重后果,并提供了明确的版本更新指南以帮助用户防范风险。
• Windows BitLocker 中的中等严重性漏洞暴露 AES-XTS 加密模式的随机化攻击
https://www.scworld.com/news/windows-bitlocker-bug-exposes-aes-xts-encryption
本文揭示了Windows BitLocker全盘加密工具中一个中等严重性的漏洞,该漏洞暴露于一种新型随机化攻击之下。这一新发现的弱点(CVE-2025-21210)突显出针对全盘加密系统的攻击手段日益复杂。通过利用此漏洞,攻击者能够操纵密文块,导致敏感数据以明文形式写入磁盘,无需直接破解加密。
• Windows 文件资源管理器中的关键安全漏洞 (CVE-2024-38100) 被积极利用
https://cybersecuritynews.com/windows-file-explorer-vulnerability-exploited/
本文揭示了CVE-2024-38100,一个在Windows文件资源管理器中的关键安全漏洞。该漏洞允许攻击者通过提升权限获得系统管理员级别的访问权,对网络安全构成严重威胁。
• 传统Office结构下的后门和利用手段解析 - 先知社区
https://xz.aliyun.com/t/16993?time__1311=Gui%3D0KiKBKY57KDsD7%2BG7FXcO8dXE4Xd
本文详细介绍了攻击者如何利用各种技术通过Office文档传播恶意代码,包括在网络获取payload、直接嵌入VBA以及在文档结构中隐藏payload等多种手法。特别亮点在于深度剖析了在OpenXML格式下隐藏恶意信息的具体实践和技术细节,这对于理解当前高级持续威胁(APT)组织采用的手法具有重要价值。
• ClamAV OLE2 解密漏洞引发远程拒绝服务攻击
https://sectoday.tencent.com/event/_fhJkpQBW7f1uUFH4Hg4
Cisco近期发现并修复了ClamAV中一个严重的安全性问题(CVE-2025-20128),此问题存在于Object Linking and Embedding 2 (OLE2)文件格式的解密处理上。由于整数下溢错误,在特定条件下可能允许未经身份验证的远程攻击者触发拒绝服务(DoS)状况,中断防毒扫描进程,并使得ClamAV在一段时间内失效。这一缺陷对运行于Windows、Mac及Linux系统的设备构成威胁。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号:腾讯玄武实验室
