Aggregator

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

Perhaps the most critical component of an AWS infrastructure is the policy document describing the actions allowed or denied to a resource. IAM can become a messy kitchen as misconfigurations will introduce gaps in...

The post dAWShund: New Tool Suite to Visualize & Secure AWS IAM Permissions appeared first on Penetration Testing Tools.

微信功能上新：可以不接收共同好友点赞提醒了；特斯拉中国 Model3 长续航版涨价 1 万，现价 28.55 万元；​马斯克被曝放弃殖民火星

文章指出当前环境出现异常，需完成验证后方可继续访问。

エレコム製無線LANルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

文章探讨了Web3与AI结合的挑战与解决方案。两者均为封闭系统，需设计结构良好、双向可控的通信接口以实现交互。区块链通过节点与API服务访问链上数据；AI模型则依赖上下文窗口获取知识，并通过记忆机制、RAG检索增强及Function Calling调用外部函数。为规范交互方式，Anthropic提出的MCP协议定义了工具注册、调用格式等规则，使多模块协作成为可能。

Tenable披露Nessus漏洞扫描器存在严重安全漏洞，包括Windows权限提升漏洞CVE-2025-36630及第三方组件缺陷，影响10.8.5前版本。CVSS评分6.5至8.4间，建议立即升级至10.8.5或10.9.0修复。

CVE-2025-22157: Privilege Escalation Vulnerability in Jira Core Data Center

Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE)

gogs 0.13.0 - Remote Code Execution (RCE)

Microsoft SharePoint 2019 - NTLM Authentication

Moodle 4.4.0 - Authenticated Remote Code Execution

Microsoft SharePoint 2019存在NTLM认证漏洞，允许低权限或暴力破解的域账户访问敏感API端点，导致元数据泄露、凭证枚举及API滥用风险。该漏洞被评定为高危-关键级别。

文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞（CVE-2024-39930），展示了如何通过创建仓库、添加SSH密钥并利用git-upload-pack命令注入恶意代码来实现远程控制。该漏洞允许攻击者在目标服务器上执行任意命令。

文章描述了Moodle多个版本中存在的远程代码执行漏洞（CVE-2024-43425），通过构造特定请求利用测验功能实现代码执行。

Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-47812），攻击者可通过注入NULL字节和Lua代码到用户名参数中，在访问特定功能时触发代码执行，获得服务器高权限（Linux为root，Windows为SYSTEM）。

作者分享了门铃灯泡除了照明外还能防止冷凝水的经验。

助力企业精准施策，加速数字化建设落地。

A vulnerability was found in Linux Kernel up to 6.12.18/6.13.6. It has been declared as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to deadlock. This vulnerability is known as CVE-2025-21911. The attack needs to be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Linux Kernel up to 6.6.84/6.12.20/6.13.8 and classified as critical. This vulnerability affects the function kobject_get. The manipulation leads to null pointer dereference. This vulnerability was named CVE-2025-22009. The attack needs to be approached within the local network. There is no exploit available. It is recommended to upgrade the affected component.