多功能BurpSuite漏洞探测插件—TsojanScan
多功能BurpSuite漏洞探测插件—TsojanScan 黑伞安全 2025-05-16 09:00 TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。 Usage 1
继续阅读作者: cve-20
【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 FortiOS TACACS+身份认证绕过漏洞 CVE ID CVE-2025-22252 漏洞类型 身份认证绕过 发现时间 2025-05-16 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)
【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 Tornado日志解析器拒绝服务漏洞 CVE ID CVE-2025-47287 漏洞类型 拒绝服务 发现时间 2025-05-16 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/E
继续阅读绿盟科技荣获国家信息安全漏洞库(CNNVD)多项认可
绿盟科技荣获国家信息安全漏洞库(CNNVD)多项认可 绿盟君 绿盟科技 2025-05-16 08:57 全文共1126 字,阅读大约需2 分钟。 5月16日,国家信息安全漏洞库(CNNVD)召开了“2024年度国家信息安全漏洞库工作总结暨表彰大会”。绿盟科技凭借在漏洞治理体系中的长期深耕与持续突破,荣获“CNNVD核心技术支撑单位”“CNNVD优秀技术支撑单位”“CNNVD漏洞消控优秀贡献单位”
继续阅读【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756)
【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756) cexlife 飓风网络安全 2025-05-16 08:15 漏洞描述: 该漏洞是由于对特制的HTTP请求中恶意哈希Cооkiе处理不当导致的堆栈缓冲区溢出,攻击者可以通过发送精心构造的HTTP请求来利用此漏洞,从而在受影响的系统上执行任意代码,从而造成服务器数据泄露甚至接管服务器权限等严重危害。 攻击场
继续阅读我在马路边,捡到两年前的RCE了
我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全
Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全 原创 Z0安全 Z0安全 2025-05-16 07:26 一、漏洞概述 CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞,于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后,通过旧会话维持对系统的控制,直接威胁数据安全与服务器权限。 – •
继续阅读【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-05-16 07:02 漏洞名称: Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 组件名称: Ivanti-Endpoint-Manager-Mobile 影响范围: 11.0.0.0 ≤ Ivanti EPMM < 11.12
继续阅读致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)
致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) Superhero Nday Poc 2025-05-16 06:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概
继续阅读【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428) 原创 安全探索者 安全探索者 2025-05-16 06:42 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、
继续阅读Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞
Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞 Ots安全 2025-05-16 06:41 Jenkins 是一款流行的开源自动化服务器,是许多开发和运营团队的关键工具。最近的一份安全公告指出,Jenkins 插件中存在多个严重漏洞,对 Jenkins 安装构成重大风险。 CVE-2025-47884:通过 OpenID
继续阅读Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动!
Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动! 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-05-16 06:41 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache Roller的多个版本中存
继续阅读【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新 奇安信 CERT 2025-05-16 02:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量
继续阅读利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径
利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 图片来源:Compass Security 安全研究人员近日展示了一种纯软件技术,可在无需物理工具(如螺丝刀、焊枪)或硬件破解的情况下,成功绕过微软BitLocker加密防护。 通过利用名为
继续阅读Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件
Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件,潜在影响企业环境中的远程访问能力。 此外,微软还针对RD
继续阅读Webpack源码泄露漏洞批量探测
Webpack源码泄露漏洞批量探测 回忆潋红雨 神农Sec 2025-05-16 02:23 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/news
继续阅读Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃
Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 Node.js团队近日发布重要安全公告,针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。 异步加密操作可能导致进程崩溃(CVE-2025-23166) 最严重的是一个被评定为
继续阅读发现网络攻击后立即关闭系统?错!| Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密
发现网络攻击后立即关闭系统?错!| Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密 e安在线 e安在线 2025-05-16 02:22 发现网络攻击后立即关闭系统?错! 当网络安全攻击发生时,许多组织的本能反应是关闭所有系统,期望如此来抑制攻击,减少损失。 然而,虽然这种反应可以理解,但并非总是最佳行动方案。当代网络攻击已经演变成精心编排的多阶段行动,而非简单的数字入侵。
继续阅读安全资讯|英特尔CPU曝分支权限注入重大安全漏洞
安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 SecHub网络安全社区 2025-05-16 02:22 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文
继续阅读漏洞预警 unibox路由器 postprosa.php sql注入
漏洞预警 unibox路由器 postprosa.php sql注入 by 融云安全-cas 融云攻防实验室 2025-05-16 01:33 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点
DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点 原创 apmozart Ice ThirdSpace 2025-05-16 01:30 0x00 Coze空间测试复现 最近接触和学习Coze空间https://www.coze.cn/space-preview 这是一个类似Manus的AI Agent代理,在某些方面还是不错的,它可以自动编写代码,自动运行获取结果,给了它一
继续阅读PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic 网络安全者 2025-05-16 01:25 引言 近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提升实战技能。 环境搭建 项目下载: 链接: https://pan.bai
继续阅读俄黑客组织 APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器
俄黑客组织 APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器 会杀毒的单反狗 军哥网络安全读报 2025-05-16 01:00 导读 根据 ESET 的最新发现,与俄罗斯有关的威胁组织涉嫌通过跨站点脚本 (XSS) 漏洞(包括 MDaemon 中的0day漏洞)针对 Roundcube、Horde、MDaemon 和 Zimbra 等网络邮件服务器进行网络间谍活动。 这项
继续阅读当单个ID失败时,成对ID可能通过!越权漏洞就这么简单
当单个ID失败时,成对ID可能通过!越权漏洞就这么简单 柠檬赏金猎人 2025-05-16 00:59 概述 IDOR,全称 Insecure Direct Object Reference(不安全的直接对象引用,越权),是 Web 安全领域的一个“老牌”漏洞,但威力不容小觑。 简单来说,IDOR 发生在应用程序直接使用用户输入的标识符(比如用户 ID、订单号等)来访问资源,却没有严格检查用户是否
继续阅读红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读【漏洞预警】某华DSS系统存在命令执行漏洞
【漏洞预警】某华DSS系统存在命令执行漏洞 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-16 00:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 资产测绘 body:"/itc/include/
继续阅读漏洞预警 | 帆软报表目录遍历漏洞
漏洞预警 | 帆软报表目录遍历漏洞 浅安 浅安安全 2025-05-16 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 帆软报表是一个企业级Web报表工具。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 帆软报表的/WebReport/ReportServer、/seeyonreport/Repor
继续阅读漏洞预警 | 用友U8Cloud XXE漏洞
漏洞预警 | 用友U8Cloud XXE漏洞 浅安 浅安安全 2025-05-16 00:00 0x00 漏洞编号 – # CNVD-2025-06352 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 CNVD-2025-06352 漏洞类型:
继续阅读紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新
紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新 原创 道玄安全 道玄网安驿站 2025-05-15 23:02 “ CVE-2025-4664。” PS:有内网web自动化需求可以私信 01 — 导语 近日,Google紧急发布Chrome浏览器更新,修复了一个正在被黑客 主动利用 的高危漏洞(CVE-2025-4664,CVSS评分4.3)。该漏洞源于Ch
继续阅读Ivanti修复了两个在有限攻击中被利用的EPMM漏洞
Ivanti修复了两个在有限攻击中被利用的EPMM漏洞 鹏鹏同学 黑猫安全 2025-05-15 23:02 Ivanti发布安全更新修复Endpoint Manager Mobile(EPMM)软件中的两个漏洞。该公司确认威胁攻击者已在有限攻击中串联利用这些漏洞实现远程代码执行。 这两个漏洞编号为CVE-2025-4427和CVE-2025-4428,具体描述如下: CVE-2025-4427(
继续阅读