作者: cve-20

CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)

发布于 作者:

CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Windows 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享

继续阅读

竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578)

发布于 作者:

竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578) Superhero Nday Poc 2025-03-30 16:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 竞优

继续阅读

用友U8CRM biztype.php sql注入漏洞

发布于 作者:

用友U8CRM biztype.php sql注入漏洞 Superhero Nday Poc 2025-03-30 15:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 用友U8CRM是用友软件

继续阅读

紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!

发布于 作者:

紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新! 原创 道玄安全 道玄网安驿站 2025-03-30 15:27 “  Google 0day。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全,  里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及

继续阅读

telegram小0day, .m3u格式会暴露ip地址

发布于 作者:

telegram小0day, .m3u格式会暴露ip地址 独眼情报 2025-03-30 14:42 影响不大,反正都是暴露的代理ip地址。🐶 带有 .m3u 扩展名的消息可能会泄露您的 IP(Telegram 桌面版/Windows)。Telegram 对 .m3u8 发出警告(“打开此文件可能会暴露您的 IP 地址…”),但对 .m3u 则不发出警告。 注意:.m3u 是一种简单的

继续阅读

Solr服务器上的“花式”远程代码执行(RCE)

发布于 作者:

Solr服务器上的“花式”远程代码执行(RCE) adbc 山石网科安全技术研究院 2025-03-30 09:00 从盲SSRF到RCE:如何在Solr服务器上实现数据篡改和代码执行! 在网络安全的世界里,漏洞的发现和利用往往充满了曲折和惊喜。今天,我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的Solr服务器上,通过一系列复杂的操作,最终实现远程代码执行(RCE)。 这个漏洞

继续阅读

NetMizer dologin.php sql注入漏洞(XVE-2024-37672)

发布于 作者:

NetMizer dologin.php sql注入漏洞(XVE-2024-37672) Superhero Nday Poc 2025-03-29 21:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00****

继续阅读

Vite 任意文件读取 CVE-2025-30208

发布于 作者:

Vite 任意文件读取 CVE-2025-30208 YuanQiu安全 2025-03-29 21:16 免责声明 由于传播、 本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、前言 1. 漏洞简介 Vite 是一个现代化的前端构建工具,旨在提供快速的开

继续阅读

OLLAMA 未授权访问(CNVD-2025-04094)

发布于 作者:

OLLAMA 未授权访问(CNVD-2025-04094) Superhero Nday Poc 2025-03-29 20:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 Ollama是一个本

继续阅读

OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 – CVE-2024-33452

发布于 作者:

OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 – CVE-2024-33452 Ots安全 2025-03-29 19:42 发现与动机 我第一次遇到这个 HTTP 请求走私漏洞是在为工作中的客户进行内部渗透测试时。意识到它的潜在影响后,我决定深入挖掘其根本原因,并发现它源于 OpenResty 中的 lua-nginx-module 实

继续阅读

CVE-2025-30208|Vite任意文件读取漏洞(POC)

发布于 作者:

CVE-2025-30208|Vite任意文件读取漏洞(POC) alicy 信安百科 2025-03-29 18:01 0x00 前言 Vite 是一个现代化的前端构建工具,旨在通过利用现代浏览器的原生 ES 模块支持,提供快速的开发体验。 广泛应用于Vue.js等项目的开发中。在其开发服务器模式下,Vite提供了@fs 机制,用于访问服务允许范围内的文件。 Vite 由两部分组成: 1、开发服

继续阅读

上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034)

发布于 作者:

上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034) 原创 爱坤 爱坤sec 2025-03-29 16:24 什么是 pkexec ? Linux 中有个工具叫 pkexec  ,它的作用是允许普通用户以管理员(root)身份运行命令。这就像是你找到了一个有管理员权限的钥匙,能打开很多权限受 限的大门。 不过,pkexec  需要一个前提:你必须通过验证,像

继续阅读

VulnHub靶场之DC-3超详细Joomla漏洞命令提权和系统内核漏洞提权

发布于 作者:

VulnHub靶场之DC-3超详细Joomla漏洞命令提权和系统内核漏洞提权 原创 Cauchy Cauchy网安 2025-03-29 16:05 靶场的搭建 设备:vm虚拟机,靶场的镜像,kali 靶场的镜像我已经放在下面的迅雷网盘里,因为文件比较大,用迅雷下载快一点,解压后直接用vm打开就好,但是会出现一些问题需要配置一些信息: 分享文件:DC-3-2.zip 链接:https://pan.

继续阅读

CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本

发布于 作者:

CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本 原创 尘佑不尘 泷羽Sec-尘宇安全 2025-03-29 13:32 前言 这个CVE-2025-30208资产真的巨多,而且出货量也高。 几天前的晚上,我就全部跑了一遍了,导出了12635条中国域名资产,总共大概跑了9000多条,出了大概快3000了,出货量很高,详情请看下文 往期推荐 oscp+:简

继续阅读

我发现了HTTP请求走私并获得了巨大的漏洞赏金!

发布于 作者:

我发现了HTTP请求走私并获得了巨大的漏洞赏金! 安全狗的自我修养 2025-03-29 13:30 🚀 我是如何发现高薪请求走私漏洞的在我最近的一次漏洞赏金活动中,我发现了一个主要 Web 应用程序中的严重 HTTP 请求走私 (HRS) 漏洞。这个错误对自动扫描程序完全不可见,并导致会话劫持、凭据盗窃,甚至完全帐户接管!💥在本指南中,我将向您展示我是如何找到它、利用它并获得巨额漏洞赏金奖励的!

继续阅读

锐捷 EWEB auth 远程代码执行漏洞

发布于 作者:

锐捷 EWEB auth 远程代码执行漏洞 HK安全小屋 2025-03-29 13:15 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 POST /cgi-bin/luci/api/auth HTTP/1.1 Host: 192.168.

继续阅读

红队技巧分享:看看二进制漏洞研究与免杀相结合

发布于 作者:

红队技巧分享:看看二进制漏洞研究与免杀相结合 原创 老鑫安全 老鑫安全 2025-03-29 12:25 之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面,用在免杀方面其实有点大材小用,一个非常棒的资料参考: https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transf

继续阅读

暗网漏洞交易的财富密码:如何用1个0day实现被动收入?

发布于 作者:

暗网漏洞交易的财富密码:如何用1个0day实现被动收入? 原创 道玄安全 道玄网安驿站 2025-03-29 11:27 “  0day真的很贵嘛?。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全,  里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;

继续阅读

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

发布于 作者:

审计技巧 | TP框架的系统如何快速高效挖掘漏洞 WK安全 2025-03-29 10:46 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技巧,旨在帮助安全研究人员和开发者更有效地发现和修复PHP及ThinkPHP应用中的安全漏洞。 0x01 

继续阅读

CVE-2025-30208-Vite任意文件读取漏洞服批量漏洞扫描

发布于 作者:

CVE-2025-30208-Vite任意文件读取漏洞服批量漏洞扫描 原创 泷羽Sec-track 泷羽Sec-track 2025-03-29 10:37 声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 漏洞信息 CVE-2025-30208是Vite开发服务器 中存在的一个高危逻辑漏洞,允许攻击者通过构造特

继续阅读

某云盘系统 API 端点无限制上传漏洞解析

发布于 作者:

某云盘系统 API 端点无限制上传漏洞解析 黑白之道 2025-03-29 10:09 background 在某次赚钱的时候,发现出现了这个系统的低版本 搜索了很久相关只找到了一个 简短的一句话 但没有其他漏洞细节 于是本地搭建挖一下 0x01 漏洞限制条件 首先是需要一个账号来调用后台的插件 但是本套系统默认两个账号 guest:guest demo:demo 还有一个就是要知道web的路径

继续阅读

利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具

发布于 作者:

利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具 黑白之道 2025-03-29 10:09 工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。 工作流程 使用方法 下载源代码 或 Rel

继续阅读

CVE-2025-24016漏洞对Wazuh平台的潜在威胁

发布于 作者:

CVE-2025-24016漏洞对Wazuh平台的潜在威胁 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-03-29 09:00 立即行动!保护您的Wazuh服务器免受远程代码执行攻击! 近日,Wazuh平台曝出一个严重安全漏洞(CVE-2025-24016),评分高达9.9,可能允许攻击者远程执行代码,控制您的服务器。这一漏洞影响Wazuh Manager4.4.0至4.9.0版本,威胁级

继续阅读

海外SRC漏洞挖掘|助你快速成为百万赏金猎人

发布于 作者:

海外SRC漏洞挖掘|助你快速成为百万赏金猎人 迪哥讲事 2025-03-28 22:06 0x01 培训介绍 在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘 的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的

继续阅读