绿盟科技技术博客

绿盟威胁情报周报2025年第13周（2025.03.31-2025.04.06）

本周热点威胁通告 CrushFTP身份验证绕过漏洞(CVE-2025-2825)通告 &nbs

一、漏洞概述近日，绿盟科技CERT监测到Vite发布安全公告，修复了Vite任意文件读取漏洞（CVE-202

在地缘政治紧张的背景下，APT攻击正加速转变为国家竞争的数字化延伸。持续监测APT攻击活动不仅是网络安全防御的

一、基础知识概述近日，绿盟科技CERT监测向Vite发布安全公告，修复了Vite任何读取文件漏洞(CVE-2

本周热点概览威胁通告 Vite任意文件读取漏洞(CVE-2025-30208)通告 js中间件权限绕过漏洞（

一、漏洞概述近日，绿盟科技CERT监测到Vite发布安全公告，修复了Vite任意文件读取漏洞(CVE-202

目录: ☆ 背景介绍 ☆ sample_1 ☆ radare2/r2pipe静态分析方案 ☆ angr CFG

一、基础知识概述近日，绿盟科技CERT监测向Kubernetes发布安全公告，修复了Kubernetes I

目录: ☆ 背景介绍 ☆ p_flags ☆ sample_1 ☆ 修改p_flags 1) 010 Edit

一、事件概述近日，绿盟科技CERT监测发现Babuk2黑客组织在其暗网上泄露了多个单位的敏感数据，涉及多个国

一、基础知识概述近日，绿盟科技CERT监测向Vite发布安全公告，修复了Vite任何读取文件漏洞(CVE-2

一、基础知识概述近日，绿盟科技CERT监测向Kubernetes发布安全公告，修复了Kubernetes I