不安全

本文描述了一次网络安全技能测试，使用nmap、telnet和hydra工具进行端口扫描、服务检测和密码破解。通过扫描发现多个开放端口（如22、80、139、445、8080和10021），并提取隐藏在SSH和HTTP服务器中的旗帜。最终通过FTP获取了隐藏的旗帜THM{321452667098}。

文章介绍了一种利用Brave浏览器Sync功能进行数据窃取和传输的技术。通过生成Sync链和种子短语实现设备间数据同步，并使用Base64编码将文件嵌入URL查询参数中添加到浏览器历史记录中。该方法可实现跨设备的数据传输和提取。

ENISA 2025报告指出，欧洲网络威胁包括勒索软件、AI钓鱼攻击和国家支持的间谍活动，这些威胁相互交织，导致持续且复杂的攻击环境。建议加强合作和防御措施以应对挑战。

文章描述了作者对CERN科学氛围的赞赏，并提到CERN成为第41个加入HIBP服务的政府机构。此外，还介绍了最近的数据泄露事件，包括Pilot Jobs和HomeRefill的安全漏洞。

Zimbra Collaboration的一个存储型XSS漏洞（CVE-2025-27915）被用于零日攻击，针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码，窃取数据并重定向邮件。该漏洞已修复，但后续发现有未知威胁 actors 利用此漏洞进行攻击。

Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882（CVSS评分9.8），该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标（IoCs），包括IP地址和文件名。专家建议组织检查是否已遭入侵。

当前环境异常,需完成验证后继续访问。

Oracle发布安全公告披露E-Business Suite漏洞，并提供补丁。分析显示攻击者利用CSRF令牌和SSRF技术通过恶意请求连接外部服务器。HTTP请求中使用无效版本1.2可能用于绕过过滤器。

ISC Stormcast播客内容涉及网络安全威胁与防护，值班人员为Johannes Ullrich，当前威胁级别为绿色。页面提供课程信息及多种安全工具链接。

Cl0p 勒索软件团伙利用 Oracle E-Business Suite 的零日漏洞对客户实施攻击，Oracle 发布安全公告修复该漏洞，并提到其他已修补的漏洞。Cl0p 以利用零日漏洞闻名，曾针对文件传输软件发起攻击。

文章描述了Cl0p勒索软件团伙利用Oracle E-Business Suite（EBS）中的零日漏洞CVE-2025-61882进行攻击，导致客户数据泄露和赎金勒索。Oracle已发布安全公告修复该漏洞，并指出其他补丁修复的九个漏洞可能也被利用。Tenable提供了相关插件以检测这些漏洞。

Oracle警告了一个关键的零日漏洞CVE-2025-61882，该漏洞存在于E-Business Suite的Concurrent Processing组件中，允许攻击者在无需认证的情况下远程执行代码。Clop勒索软件团伙已利用此漏洞进行数据窃取攻击。 Oracle已发布紧急更新修复该漏洞，并提醒用户需先安装之前的补丁才能应用新补丁。

当前环境出现异常，需完成验证后才能继续访问。

由于环境异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后方可继续访问。

Kali Linux 2025.3发布新工具Gemini CLI，结合AI与网络安全技术，实现渗透测试任务自动化与智能化操作。

文章介绍如何将ntprint.exe复制到指定文件夹并使用命令行参数运行以加载ntprint.dll。

当前环境出现异常，需完成验证后方可继续访问。

一名黑客经过数日渗透军事通信系统后截获FIELDATA传输数据,该数据采用早期存储方法编码,但不同于常规6位配对,而是以12位数字形式加密。通过破解此独特编码方式,可揭示抵抗组织的秘密信息。