Aggregator

前言本文以第六届强网拟态线下赛的格式化字符串Pwn题为例，分享非栈上格式化字符串的利用方法。主要涵盖两个关键技术点： 多级指针链利用：当格式化字符串不在栈上时，通过修改栈上现有的多级指针链（二重/三重指针）来间接控制目标内存 高位截断技术：当前期输出字符数已超过后期需求值时，利用0x10000溢出特性实现单字节精确写入 同时探讨为何不能在同一条指针链上使用 $ 符号进行连续修改的问题，并提出个人结

在2025d3ctf的一道web题d3jtar中，过滤了jsp等关键字的黑名单，如何去绕过呢？

CVE-2025-24813于年初发现，并在三月由Tomcat官方对外公开披露，下面以漏洞发现者的视角谈谈该漏洞的全部

HackerNews 编译，转载请注明出处： 密歇根州医疗保健服务商McLaren Health Care再度遭遇数据泄露事件，约75万人的个人身份信息（PII）遭曝光。这并非该机构首次遭受攻击——2023年其曾遭遇勒索软件攻击，导致超200万人信息泄露。 McLaren目前运营3100张特许病床，通过健康管理组织覆盖超73.2万人。2024年财报显示其净收入达66亿美元。 根据McLaren向缅因州总检察长办公室提交的违规通知函，2024年8月“McLaren发现涉及其旗下癌症研究机构Karmanos的可疑活动”。经第三方专家协助调查确认，黑客在2024年7月17日至8月3日期间入侵网络，获取包含以下敏感信息的文件： 姓名 社会安全号码 驾照号码 医疗信息 健康保险信息 失窃的个体医疗数据在暗网市场价格可达数百美元。不法分子可能利用这些数据实施医疗身份盗窃：通过提交伪造索赔骗取医保资金；同时，社保号、驾照等PII可被用于构建受害者画像，实施欺诈、身份盗用或精密钓鱼攻击。 历史攻击事件关联 2023年7月的攻击中，黑客潜伏近一月才被发现。臭名昭著的ALPHV勒索软件团伙（也称BlackCat）随后在暗网公布盗取数据，具体包括： 姓名与社会安全号码 出生日期及健康保险信息 医疗记录编号与诊断信息 账单及理赔数据       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

马斯克参加Y Combinator AI创业学校活动，与数百名年轻工程师分享了50分钟的创业公开课。他宣布从华盛顿DOGE工作回归技术领域，用"支线任务与主线任务"比喻解释这一选择——政府效率改革虽重要但只是支线任务，技术建设才是主线任务。他预测数字超级智能可能在今年或明年实现，强调人类正处于"智能大爆炸的早期阶段"。马斯克分享了三个核心观点：选择"不可能成功"的项目因为"小概率成功比零概率成功好"；AI安全最重要的是"对真理的严格坚持"而非技术本身；面对人类智能将占总智能不到1%的未来，应从长期视角思考个人选择。他详述了从Zip2到PayPal、SpaceX、Tesla的创业历程，强调第一性原理思维在技术突破中的关键作用，并对脑机接口、机器人技术和多行星文明等未来技术发展做出了预测。

A vulnerability was found in Apache SeaTunnel up to 2.3.10. It has been classified as critical. Affected is an unknown function of the file /hazelcast/rest/maps/submit-job of the component Restful api-v1. The manipulation leads to improper authentication. This vulnerability is traded as CVE-2025-32896. The attack needs to be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in cardano-scaling hydra up to 0.21.x. It has been classified as problematic. Affected is an unknown function. The manipulation leads to handling of exceptional conditions. This vulnerability is traded as CVE-2025-48886. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in jqlang jq 1.8.0. It has been declared as critical. Affected by this vulnerability is the function f_strflocaltime of the file /src/builtin.c. The manipulation leads to use after free. This vulnerability is known as CVE-2025-49014. The attack can be launched remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability classified as problematic has been found in Luna Imaging up to 7.5.5.6. Affected is an unknown function of the file /luna/servlet/view/search. The manipulation of the argument q leads to cross site scripting. This vulnerability is traded as CVE-2025-6268. It is possible to launch the attack remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability, which was classified as critical, was found in Yirmibes MY ERP up to 1.169. This affects an unknown part. The manipulation leads to sql injection. This vulnerability is uniquely identified as CVE-2025-4738. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in AI Engine Plugin up to 2.8.3 on WordPress. It has been classified as critical. Affected is the function Meow_MWAI_Labs_MCP::can_access_mcp of the component MCP. The manipulation leads to incorrect authorization. This vulnerability is traded as CVE-2025-5071. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in Gutenverse News Plugin up to 1.0.4 on WordPress. This issue affects some unknown processing. The manipulation of the argument elementId leads to cross site scripting. The identification of this vulnerability is CVE-2025-5234. The attack may be initiated remotely. There is no exploit available.

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

HackerNews 编译，转载请注明出处： 勒索软件组织Anubis声称其意外获得了巴黎迪士尼乐园64GB数据。6月20日，该组织在其数据泄露网站上将巴黎迪士尼乐园列为受害者，宣称掌握的数据构成“迪士尼乐园历史上最大的数据泄露事件”。 截至本文发布时，Anubis网站倒计时显示数据将于约三日后公开。通常情况下，此类倒计时代表受害企业支付赎金以阻止数据公开的最后期限，但本次事件中Anubis是否向迪士尼提出勒索要求、是否直接入侵巴黎迪士尼系统均尚未明确。 Anubis在声明中表示：“在迪士尼合作公司数据泄露过程中，涉及巴黎迪士尼乐园建造与翻新工程的39,000份文件落入了我们手中。”经Cybernews核查，该组织目前公开的数据样本主要为巴黎迪士尼园区内不同景点的图片、设计图纸及工程计划，暂未发现明显敏感信息。 该组织声称：“虽然本社编辑团队无法从工程角度评估这些内容的价值，但确信迪士尼的竞争对手会对其产生兴趣。”Cybernews编辑部特别指出，Anubis自称拥有“编辑团队”的说法明显荒谬。 Cybernews已联系迪士尼官方置评，尚未获得回应。Anubis在声明中还讽刺性地指出：“巴黎迪士尼一贯严格监控媒体泄密内容并全网清除相关照片，这种行为无意中引发了‘芭芭拉·史翠珊效应’。本次泄露的4000余份照片与视频将首次揭露乐园幕后工作场景。” 背景补充：Anubis勒索组织运作特征 Anubis是新兴勒索组织，其官方X账号显示自2024年12月开始活跃。该组织融合传统勒索手段与初创企业级盈利模式，通过多重联盟计划拓展业务：既提供勒索软件即服务（RaaS），也经营访问权限经纪业务，允许第三方通过其攻击行动获利。其攻击工具支持双重勒索策略——不仅加密受害者文件，同时以公开数据为要挟索要赎金。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

在最新版本中的Typora中，解包app.asar会发现软件使用了node vm将js编译成了jsc，在之前的版本中，分析atom.js可以得知Typora的激活实际上就是一个简单RSA公钥解密，只要patch了公钥就可以编写注册机进行激活

在红队攻防权限维持中，流量问题是一个无法被忽视的问题，作为红队的你肯定有过被白名单拦截，IP被抓到溯源的痛苦，本文通过链式寄生C2技术绕过流量检测达到防溯源，防白名单的效果，在EDR对抗中颇有成效。

​ 近日在研究异构路由器漏洞时，笔者使用的IDA出现了反编译异构路由器卡死的问题，和身边是师傅们交流后发现，这种问题不在少数，这种工具类的问题严重影响了正常的工作，故进行研究。 ​ 出现问题的直接原因在于此前由于IDA 8.3及以后的hexrays并未泄露，无法使用过去IDA 7.7的插件进行反编译，一通操作下通过ida_dll_shim等项目对7.7的hexrays进行了移植。移植完

A vulnerability was found in Microsoft Internet Explorer up to 8 and classified as critical. This issue affects some unknown processing. The manipulation leads to code injection. The identification of this vulnerability is CVE-2013-3164. The attack needs to be initiated within the local network. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

A severe privilege escalation vulnerability has been discovered in Notepad++ version 8.8.1, potentially exposing millions of users worldwide to complete system compromise. The flaw, designated CVE-2025-49144, allows attackers to gain SYSTEM-level privileges through a technique known as binary planting, with a proof-of-concept demonstration now publicly available. The vulnerability affects the Notepad++ v8.8.1 installer released on […]

The post Notepad++ Vulnerability Let Attacker Gain Complete System Control – PoC Released appeared first on Cyber Security News.

HackerNews 编译，转载请注明出处： 英国政府每年约有价值130万英镑（170万美元）的笔记本电脑、手机等设备遭窃或遗失，对国家安全构成系统性风险。《卫报》披露的信息公开数据显示，去年政府各部门共丢失超2000台设备，其中包含协调政府运作的内阁办公厅。 受影响的机构还包括国防部、内政部、财政部及英格兰银行。具体数据显示：内阁办公厅在2024年遗失66台笔记本电脑和124部手机；国防部报告丢失103台笔记本和387部手机；主管警务的内政部去年有147台设备失踪；而负责网络安全的科学、创新与技术部，在截至2025年5月的一年内遗落83部手机和18台笔记本。 网络安全专家指出，这些数字“惊人地庞大”且构成“重大国家安全威胁”，尤其当设备失窃时处于解锁状态。不过政府声称加密机制可阻止恶意访问——国防部强调加密“能保障数据安全并阻断对国防网络的入侵”；英格兰银行表示已部署“适当防护”；政府发言人则重申“所有笔记本电脑和手机均强制加密，确保遗失不会导致安全漏洞。” 官方声明称，所有遗失事件均按规程调查。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文