【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490237&idx=1&sn=dfd4f48b27c1593002da37e03645a275 【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞 cexlife 飓风网络安全 2025-06-13 15:34 漏洞描述:
继续阅读作者: cve-20
Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC
原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247488591&idx=1&sn=c235ea6352df7f47f2fc2bd6408c05c1 Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC 2025-6-13更新 南风漏洞复现文库 2025-06
继续阅读两载光阴,我与0day的两次匿名邂逅
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247491228&idx=1&sn=052a45b2108d847c0ec904a1c3075ce6 两载光阴,我与0day的两次匿名邂逅 原创 private null 轩公子谈技术 2025-06-13 14:07 凌晨三点的屏幕泛着冷光,代码像一
继续阅读Windows 任务计划程序允许攻击者提升权限漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652096328&idx=1&sn=9f3ab73cf1559928f01fbf5e1ce41fdf Windows 任务计划程序允许攻击者提升权限漏洞 网安百色 2025-06-13 11:30 Windows Task Scheduler 中存在一
继续阅读利用MQTT协议缺陷攻击内网物联设备
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5MjEyMTcyMQ==&mid=2651037750&idx=1&sn=a6c5e9542227ab4295618093ed3d66a0 利用MQTT协议缺陷攻击内网物联设备 NEURON SAINTSEC 2025-06-13 10:46 #01 「 背景 」 MQTT 是一种轻量
继续阅读GitLab 修复高危的账户接管和认证缺失漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=1&sn=39fe6b4ec8cebc0a362c26c8fffbd2c7 GitLab 修复高危的账户接管和认证缺失漏洞 Sergiu Gatlan 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国内外最新
继续阅读Palo Alto Networks 修复多个提权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=2&sn=c4ed265127f77866bb9d4f397428f552 Palo Alto Networks 修复多个提权漏洞 Ionut Arghire 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国
继续阅读CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTEzMTA0Mw==&mid=2247496726&idx=1&sn=cb4a63b4ce5095d221332254bd5bbc8e CVE-2025-33073 漏洞:NTLM 反射攻击的绕过方法及影响 原创 专注于ITDR应用的 网星安全 2025-06-13 10:32 在网络
继续阅读中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=4&sn=77515d1b0ea03422f212c22ce648451c 中科GPS设备漏洞曝光,可导致车辆被控制和位置追踪 FreeBuf 2025-06-13 10:00 Part01 中科GPS设备存在两处漏洞 美国网
继续阅读GitLab曝高危漏洞组合,攻击者可实现完全账户接管
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651323069&idx=3&sn=e1a2654d1eb8eb944bf1949b9ed09b40 GitLab曝高危漏洞组合,攻击者可实现完全账户接管 FreeBuf 2025-06-13 10:00 GitLab 社区版(CE)和企业版(EE)平
继续阅读工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
原文链接: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514513&idx=1&sn=67e663e82b15ccc4fb808170d7a081dc 工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击 安全内参 2025-06-13 09:23 关注我们 带你读懂网络安全 Comfy
继续阅读实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733331&idx=1&sn=dd0f9132911285d65530eb73c4223cae 实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞 启明星辰集团 2025-06-13 09:23 前言: Apache Tomcat曝出的远
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817
原文链接: https://mp.weixin.qq.com/s?__biz=MzU5MTc1NTE0Ng==&mid=2247486069&idx=1&sn=686dff0eb15fbaf6950e19c95f008dba 【漏洞复现】Kafka Connect任意文件读取漏洞 CVE-2025-27817 YGnight night安全 2025-06-13 09:22
继续阅读安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒!
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NDgxMzgxNA==&mid=2247496910&idx=1&sn=b19571e708de957bed03fe85fd5cba48 Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒! 第59号 2025-06-13 09:01 近期,美创第59号安全实验室监测到多起高度相
继续阅读契约锁电子签章系统dbtest远程代码执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1Nzg3ODkyNg==&mid=2247484121&idx=1&sn=43b7919e71e92bcdd179e089796ce428 契约锁电子签章系统dbtest远程代码执行 清晨 摸鱼划水 2025-06-13 08:55 FOFA app="契约锁-电子签署平台
继续阅读关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示
原文链接: https://mp.weixin.qq.com/s?__biz=MzA5Nzc4Njg1NA==&mid=2247489260&idx=1&sn=51ba3d6560441abb6d16005aa88ecc6d 关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示 NVDB 网络安全威胁和漏洞信息共享平台 2025-06-13 08:38 近日,工业和
继续阅读企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-06-13 07:40 看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的? 在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基于主机的渗透测试中,网络安全公司NetSPI于广受欢迎
继续阅读AI安全运营是SORA的终结?
AI安全运营是SORA的终结? 银行攻防说 2025-06-13 06:13 AI安全运营是SOAR的终结? · Flyingnets · Flyingnets 在网络安全领域,安全编排、自动化和响应(SOAR)技术曾是应对安全威胁的重要手段,它能在单个平台内协调、执行和自动化各种人员和工具之间的任务,帮助组织快速响应网络安全攻击,并预防未来事件。然而,随着 AI 技术的迅猛发展,特别是 AI A
继续阅读CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞 Ots安全 2025-06-13 06:05 Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。 Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“sasl.oauthbearer.token.endpoi
继续阅读【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053) 原创 聚焦网络安全情报 安全聚 2025-06-13 05:42 高 危 公 告 近日,安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞,编号为:CVE-2025-33053,漏洞评分:8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV 路径,诱使系统加载并执行恶
继续阅读XG_JLGJ靶场的几个POC
XG_JLGJ靶场的几个POC XG小刚 XG小刚 2025-06-13 05:33 项目地址: https://github.com/xiaogang000/XG_JLGJ 更新了一下靶场有关HQL注入的几个poc 顺便新增了几关
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读UEFI安全启动遭突破,高危漏洞CVE-2025-3052威胁数百万PC
UEFI安全启动遭突破,高危漏洞CVE-2025-3052威胁数百万PC 邑安科技 邑安全 2025-06-13 02:12 更多全球网络安全资讯尽在邑安全 漏洞概况 网络安全研究机构BINARLY发现了一个影响UEFI安全启动机制的高危漏洞(CVE-2025-3052),该漏洞CVSS评分为8.2分。该漏洞源于一个经微软第三方UEFI证书签名的易受攻击UEFI应用程序,该证书使其在大量设备上获得
继续阅读Windows SMB客户端零日漏洞遭利用:攻击者采用反射型Kerberos中继攻击
Windows SMB客户端零日漏洞遭利用:攻击者采用反射型Kerberos中继攻击 邑安科技 邑安全 2025-06-13 02:12 更多全球网络安全资讯尽在邑安全 一个影响 Windows 系统的关键零日漏洞,允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。 该漏洞被命名为 CVE-2025-33073,由 Microsoft 于 2025 年 6 月 10 日修补,作为
继续阅读Apache CloudStack漏洞使攻击者可破坏云基础设施系统
Apache CloudStack漏洞使攻击者可破坏云基础设施系统 邑安科技 邑安全 2025-06-13 02:12 更多全球网络安全资讯尽在邑安全 Apache CloudStack 平台多个流行版本中存在严重漏洞,可能允许攻击者执行特权操作并破坏云基础设施系统。2025年6月10日发布的安全公告披露了五个不同的CVE漏洞,其中两个被归类为严重级别,可能导致资源的机密性、完整性和可用性完全受损
继续阅读Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备
Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备 鹏鹏同学 黑猫安全 2025-06-13 01:37 公民实验室确认,欧洲至少两名记者的iPhone设备在保持系统最新更新的情况下,仍遭Paragon公司Graphite间谍软件入侵。调查人员发现,两部手机与同一间谍软件服务器通信的法医证据。苹果公司于今年早些时候悄然向受害者发出警报,这标志着Paragon监控
继续阅读