Aggregator

本文是关于UMDCTF2025的两道V8-CTF题目的解题思路分享，详细阐述了从patch到exp的完成过程，以及关于WasmTrustedInstanceData.jump_table_start覆盖的利用手法。

事件起因还是大佬 无在无不在 提交了份关于利用spring cloud gateway的spel漏洞，CVE-2022-22947。这个漏洞没什么太大的问题，利用就是通过动态路由注册进行触发，关键是通过X-Forwarded-Proto构造的请求包存在一定绕过的逻辑。这个解析处理的逻辑很有趣，不久前看到大佬星球也有文章详细说明了常见的解析问题，本次就把之前的Spring gateway定位记录做

Researchers have developed a new Metasploit exploit module targeting critical zero-day vulnerabilities in Microsoft SharePoint Server that are being actively exploited in the wild.  The module, designated as pull request #20409 in the Metasploit Framework repository, addresses CVE-2025-53770 and CVE-2025-53771, which enable unauthenticated remote code execution (RCE) attacks against vulnerable SharePoint installations. Key Takeaways1. SharePoint […]

The post Metasploit Module Released For Actively Exploited SharePoint 0-Day Vulnerabilities appeared first on Cyber Security News.

SonicWall警告客户修复SMA 100系列设备中的关键漏洞（CVE-2025-40599），该漏洞允许攻击者上传任意文件并执行远程代码。尽管需管理员权限且尚未发现活跃利用迹象，但建议用户升级固件并采取安全措施以防范潜在攻击。

Threat researchers are warning of twin Chinese-nexus espionage operations—“Operation Chat” and “Operation PhantomPrayers”—that erupted in the weeks preceding the Dalai Lama’s 90th birthday, exploiting heightened traffic to Tibetan-themed websites to seed Windows hosts with sophisticated backdoors. By compromising a legitimate greeting page and quietly swapping its hyperlink, attackers funneled visitors to look-alike domains under niccenter[.]net, […]

The post Chinese Hackers Attacking Windows Systems in Targeted Campaign to Deploy Ghost RAT and PhantomNet Malwares appeared first on Cyber Security News.

速修复

这是npm注册表有史以来第一次下架整个合法项目

SonicWall urges customers to patch SMA 100 series appliances against a critical authenticated arbitrary file upload vulnerability that can let attackers gain remote code execution. [...]

作者发现一个B2B CRM系统的API在改变HTTP方法后泄露了用户数据，包括密码哈希等敏感信息。这揭示了API配置错误的问题。

文章介绍了五个安全漏洞：通过注入任务ID使安全任务消失；上传恶意SVG文件引发系统崩溃；利用大小写绕过访问控制；利用SSRF漏洞扫描内部端口；暴露.git目录导致源代码泄露。这些漏洞展示了小失误可能带来的严重后果。

Uber因使用存在漏洞的prettyPhoto插件导致DOM-based XSS漏洞，该插件未正确处理URL哈希片段，使攻击者可通过恶意链接在多浏览器上触发攻击。

Uber在2016年因使用prettyPhoto插件出现DOM型XSS漏洞，该插件未正确处理URL片段导致跨浏览器攻击风险。

本文介绍了Active Directory（AD）作为企业网络核心的重要性，并提供了一系列 offensive, defensive, 和 investigative 命令的实用指南。通过结合实际实验室和 CTF 练习（如 TryHackMe 和 HackTheBox），文章展示了如何利用工具如 nmap、CrackMapExec、BloodHound 等进行 AD 枚举、漏洞利用和防御配置。

A new stealth backdoor has been discovered in the WordPress mu-plugins folder, granting attackers persistent access and control over compromised sites. Sucuri researchers found a stealthy backdoor hidden in WordPress’s “mu-plugins” folder. These plugins auto-run and allow attackers to stay hidden in admin, and maintain persistence. “must-use plugins” are special WordPress plugins that cannot be […]

Sucuri研究人员发现WordPress mu-plugins文件夹中存在一种新型隐蔽后门，利用ROT13技术隐藏代码，允许攻击者获取管理员权限并窃取数据。

文章介绍如何利用Flipper Zero和ESP32 Marauder创建恶意portal，通过模拟合法Wi-Fi网络诱骗用户输入登录信息，从而捕获其凭证进行攻击。

文章探讨了通过精心设计的提示词操控AI系统的提示注入攻击，分析了其工作原理、案例及防御方法。

文章探讨了无文件攻击的技术与防御策略。通过进程空洞化等方法，在内存中执行恶意代码而不留下痕迹。建议增强日志记录和使用Sysmon等工具以提高检测能力。

文章探讨了SQL注入攻击的危害及其常见原因，如编码不规范和防御配置不当。作者分享了实际利用技巧和经验，并指出常见入口包括登录页面、搜索栏、URL参数等。