J0s1ph's Blog | Focus On The Network Information Security
  • 黑客正在利用Wing FTP服务器的关键RCE漏洞

    近期,黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞。观察到的攻击执行了多个枚举和侦察命令,随后通过创建新用户来建立持久性。 被利用的Wing FTP Server漏洞被追踪为CVE-2025-47812,并获得了最高的严重性评分。它是空字节和Lua代码注入...
    作者:J0s1ph| 发布:2025年7月23日 | 分类:漏洞公布 | 围观:75次
  • 谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼

    谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要,这些指令可能不使用附件或直接链接将用户引导到网络钓鱼网站。 这种攻击利用隐藏在电子邮件中的间接提示注入,而Gemini在生成消息摘要时遵循这些提示注入。尽管自2024年以来一直有类似的...
    作者:J0s1ph| 发布:2025年7月18日 | 分类:漏洞公布 | 围观:103次
  • Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击

    据网络安全公司ReliaQuest称,NetScaler ADC和网关的一个关键漏洞“Citrix Bleed 2”(CVE-2025-5777)现在很可能被利用在攻击中,Citrix设备上的可疑会话有所增加。 Citrix Bleed 2,由网络安全研究员Kevin Beaumont命名,因为它与最初的Citrix Bleed (CVE-2023-4966)相似,是...
    作者:J0s1ph| 发布:2025年7月16日 | 分类:漏洞公布 | 围观:96次
  • 超过46000个Grafana实例暴露于账户接管漏洞

    超过46000个暴露在互联网上的Grafana实例未打补丁,面临客户端开放重定向漏洞的威胁,该漏洞允许执行恶意插件并进行账户接管。 该漏洞被追踪为CVE-2025-4123,并影响用于监控和可视化基础设施和应用程序指标的多个版本的开源平台。这个漏洞是由漏洞赏金猎人Alvaro Balada发现的...
    作者:J0s1ph| 发布:2025年7月08日 | 分类:漏洞公布 | 围观:113次
  • 关于针对我国用户的“银狐”木马病毒出现新变种的预警报告

    一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该...
    作者:J0s1ph| 发布:2024年12月19日 | 分类:黑客业界 | 围观:953次