更新2节(附课后作业)| 系统0day安全-IOT设备漏洞挖掘(第6期)
更新2节(附课后作业)| 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-03-20 17:59 更新: 第三章 课时8:自动化仿真工具-FAT的介绍与使用 https://www.kanxue.com/book-7-5300.htm 课时9:自动化仿真工具-FirmAE的介绍与使用 https://www.kanxue.com/book-7-5301.htm 自动化
继续阅读作者: cve-20
Chrome 修复 Lens 特性中的严重 UAF 漏洞
Chrome 修复 Lens 特性中的严重 UAF 漏洞 do son 代码卫士 2025-03-20 17:42 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌推出重大安全更新,修复了位于 Chrome 的 Lens 特性中的释放后使用 (UAF) 漏洞 CVE-2025-2476。该漏洞已在 Windows、Mac 和 Linux 的最新稳定版本中修复。 该漏洞如遭成功利用,可导致
继续阅读mySCADA myPRO中存在多个严重漏洞,可导致攻击者接管工控系统
mySCADA myPRO中存在多个严重漏洞,可导致攻击者接管工控系统 Ravie Lakshmanan 代码卫士 2025-03-20 17:42 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 瑞士安全公司 PRODAFT的网络安全研究员详述了影响 mySCADA myPRO 的两个严重漏洞,它们可导致恶意人员控制可疑系统。MySCADA myPRO是用于运行技术 (OT) 环境中的数据
继续阅读百度对“开盒”事件发布声明,已报案;美国西部联盟银行遭遇第三方供应商零日漏洞攻击,2.2万客户数据遭泄露 | 牛览
百度对“开盒”事件发布声明,已报案;美国西部联盟银行遭遇第三方供应商零日漏洞攻击,2.2万客户数据遭泄露 | 牛览 安全牛 2025-03-20 16:59 新闻速览 •目录 百度对“开盒”事件发布声明,已报案 •通过电子商务骗局获利1400万美元,Click Profit 被封禁 •WhatsApp修复被Paragon间谍软件攻击利用的零点击零日漏洞 •Infosys因第三方数据泄露事件达成17
继续阅读面向漏洞编程:如何让AI编程助手生成带后门的代码
面向漏洞编程:如何让AI编程助手生成带后门的代码 安全内参编译 安全内参 2025-03-20 14:44 关注我们 带你读懂网络安全 研究人员发现,通过在AI编程助手的规则文件中植入不良内容,来诱导Cursor或GitHub Copilot生成不安全的代码,攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施软件供应链攻击。 前情回顾·大模型安全动态 – 破解DeepSe
继续阅读用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞 漏洞预警
用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞 漏洞预警 2025-3-19更新 南风漏洞复现文库 2025-03-19 23:15 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友crm
继续阅读poc难找?无问AI来帮你
poc难找?无问AI来帮你 原创 爱坤 爱坤sec 2025-03-19 22:23 在日常渗透过程中,遇到一个cms的时候,寻找poc就是一个费时费力的事情,使用ai大模型对我们的日常帮助就会很方便,但是通常的ai大模型是拒绝提供给我们poc的,或者不能提供详细的poc脚本,所以在工作中这一方面需要我们自己去寻找,但是无问AI解决了这一痛点,他可以直接给出详细的利用脚本,来方便我们进行日常的工作
继续阅读fuzzlists:渗透测试和漏洞赏金Tips列表集合
fuzzlists:渗透测试和漏洞赏金Tips列表集合 z1 Z1sec 2025-03-19 22:00 fuzzlists :渗透测试和漏洞赏金有用的列表集合-内容发现、有效负载、变量、沙盒转义等 地址:https://github.com/nu11pointer/fuzzlists
继续阅读【漏洞预警】FortiSOAR代码注入漏洞
【漏洞预警】FortiSOAR代码注入漏洞 cexlife 飓风网络安全 2025-03-19 21:46 漏洞描述: 在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制(“代码注入”)漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经过身份验证的攻击者通过剧本代码片段在主机上执行任意代码。 攻击场景: 攻击者可能通过上传恶
继续阅读SRC漏洞挖掘之并发漏洞挖掘实战指南
SRC漏洞挖掘之并发漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-19 21:28 一、并发漏洞简介1.1 什么是并发漏洞?并发漏洞(Race Condition Vulnerability)是指在多用户或高并发环境下,由于系统处理请求的时序性问题,导致逻辑流程出现异常,从而产生安全隐患。这种漏洞通常发生在系统对共享资源的访问没有正确同步或加锁的情况下。1.2 并发漏洞的危害数据
继续阅读【安全圈】ChatGPT 漏洞遭超一万个 IP 地址主动利用,美国政府机构惨遭攻击
【安全圈】ChatGPT 漏洞遭超一万个 IP 地址主动利用,美国政府机构惨遭攻击 安全圈 2025-03-19 19:01 关键词 攻击者正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个服务器端请求伪造(SSRF)漏洞。该漏洞被标识为 CVE-2024-27564,尽管其被归类为中等严重程度,但已成为一个重大威胁。 根据网络安全公司 Veriti 的研究,这个漏洞已在众多实际攻击
继续阅读ChatGPT 漏洞被用于攻击美国政府组织机构
ChatGPT 漏洞被用于攻击美国政府组织机构 Ionut Arghire 代码卫士 2025-03-19 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Veriti 报道称,威胁行动者们正在利用ChatGPT去年的服务器端请求伪造 (SSRF) 漏洞,攻击金融实体和美国政府组织机构。 该漏洞CVE-2024-27564是一个影响 pictureproxy.php
继续阅读专题·漏洞人才培养 | 聚焦漏洞技术研究 探索实战型网安人才培养的实践路径
专题·漏洞人才培养 | 聚焦漏洞技术研究 探索实战型网安人才培养的实践路径 原创 毛丽艳 李跃忠 中国信息安全 2025-03-19 18:06 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京天融信教育科技有限公司 毛丽艳 李跃忠 随着信息技术的飞速发展,各行各业都在享受着数字化带来的便捷与高效。然而,网络安全问题日益凸显,成为制约数字化进程的一大
继续阅读【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071) 原创 NS-CERT 绿盟科技CERT 2025-03-19 16:24 通告编号:NS-2025-0014 2025-03-19 TAG: Windows、哈希泄露、CVE-2025-24071 漏洞危害: 攻击者利用此漏洞,可获取用户NTLM哈希。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到微软
继续阅读ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织
ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织 安全客 2025-03-19 16:24 近期,网络安全公司 Veriti 发布的研究报告揭示,黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造(SSRF)漏洞(CVE-2024-27564)。尽管该漏洞的严重性被归类为中等,但它已经被大规模武器化,成为全球网络攻击的一个新威胁。更值得注意的是,尽管攻击者正
继续阅读警惕!Fortinet防火墙漏洞遭勒索软件利用,多家企业被黑
警惕!Fortinet防火墙漏洞遭勒索软件利用,多家企业被黑 安全内参编译 安全内参 2025-03-19 15:01 关注我们 带你读懂网络安全 网络安全产品屡屡成为企业被黑入口。 前情回顾·安全产品漏洞利用态势 – Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用 警惕!近期Fortinet防火墙频遭攻击,疑似零日漏洞被利用 网安巨头Palo Alto全球数千防火墙被攻
继续阅读【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告
【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告 奇安信 CERT 2025-03-19 11:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 文件资源管理器欺骗漏洞 漏洞编号 QVD-2025-10439,CVE-2025-24071 公开时间 2025-03-11 影响量级 千万级 奇安信评级 高危 CVSS
继续阅读记一次 RCE 0day 的审计过程
记一次 RCE 0day 的审计过程 原创 Sukali 信安之路 2025-03-19 09:43 大家好,我是 Sukali ,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0day 的审计过程。 RCE 是远程代码执行或者远程命令执行的缩写,在案例讲解之前,先来聊聊 j
继续阅读【漏洞预警】MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)
【漏洞预警】MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755) cexlife 飓风网络安全 2025-03-18 23:01 漏洞描述: MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小(INT32_MAX)的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序崩溃,这个问题影响了libbѕоn版本1.27.5
继续阅读用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞 漏洞预警
用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞 漏洞预警 2025-3-18更新 南风漏洞复现文库 2025-03-18 22:39 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC-Cloud系统简介
继续阅读Wazuh RCE漏洞CVE-2025-24016
Wazuh RCE漏洞CVE-2025-24016 爱坤 爱坤sec 2025-03-18 22:06 漏洞批量nuclei验证获取地址在文章末尾 漏洞概述 该漏洞允许具有 API 访问权限的远程攻击者(受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置)在服务器上执行任意代码。 受影响的版本 wazuh-manager版本>= 4.4.0 已修复版本>= 4.9.
继续阅读漏洞盒子商城上线|挖洞战袍,限量预售!
漏洞盒子商城上线|挖洞战袍,限量预售! 漏洞盒子 2025-03-18 19:32
继续阅读【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增
【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增 安全圈 2025-03-18 19:02 关键词 安全漏洞 PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。 一个被追踪为 CVE – 2025 – 1861 的关键问题,涉及 HTTP 流包装器对重定
继续阅读【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用
【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用 安全圈 2025-03-18 19:02 关键词 安全漏洞 最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。 该漏洞编号为CVE-2025-24813,影响以下版本 – – Apache Tomcat 11.
继续阅读CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践
CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践 原创 张天力 安在 2025-03-18 18:30 由安在新媒体联合中国网络安全审查认证和市场监管大数据中心(CCRC)共同举办的第五届“超级CSO研修班”现已圆满结营。在导师引领和课程启发下,学员们均完成极具代表性的毕业论文,是各自相关领域网络安全建设、实践与思考的精华之作。 本着分享交流之精神,我们特别精
继续阅读SRC漏洞挖掘之越权漏洞挖掘实战指南
SRC漏洞挖掘之越权漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-18 18:19 一、越权漏洞简介 1.1 什么是越权漏洞? 越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web应用中,尤其是在用户身份验证和权限管理不当的情况下。 1.2 越权漏洞的危害 数据泄露 :攻击
继续阅读大模型如何挖漏洞 | 攻防视角下的AI安全
大模型如何挖漏洞 | 攻防视角下的AI安全 周五见 字节跳动安全中心 2025-03-18 18:19 3月21日,14:00,「AI大模型攻防安全」第15期安全范儿技术沙龙周五见~ 议题看点 大模型产品攻防实践 如何设计更安全的Prompt和模型交互机制来防止Jailbreak,Prompt 注入此类攻击 掌握如何利用攻防思路 识别和修复AI产品中的潜在安全漏洞 基于LLM的SDLC需求自动化评
继续阅读Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击 看雪学苑 看雪学苑 2025-03-18 18:00 近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。 此次漏洞影响范围广泛
继续阅读nakivo-任意文件读取(CVE-2024-48248)
nakivo-任意文件读取(CVE-2024-48248) 爱坤 爱坤sec 2025-03-17 23:30 漏洞验证获取地址在文章末尾 受影响的版本:NAKIVO 的 10.11.3.86570 及以下版本 使用方法: python3 watchtowr-vs-nakivo-arbitrary-file-read-poc-CVE-2024-48248.py –url https://192.
继续阅读顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC
顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC 2025-3-17更新 南风漏洞复现文库 2025-03-17 22:51 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP 接口简介 微信公
继续阅读