OttoKit插件CVSS 9.8“幽灵连接”提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南 原创 Hankzheng 技术修道场 2025-05-15 03:30 一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit (前身为SureTriggers)——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8(严重级别)的权限提
继续阅读漏洞预警 Salia PLCC check_req.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-05-15 03:10 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损
继续阅读用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018) 原创 护卫神 护卫神说安全 2025-05-15 02:28 用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成交的全流程自动化。系统内置销售漏斗分析工具,可实时监控商机推进阶段,科学预测销
继续阅读安全快报 | 国际APT威胁组织利用SAP NetWeaver严重安全漏洞入侵全球581个关键基础设施系统 天懋信息 2025-05-15 02:05 本周安全事件速览 05月08日-05月14日 01 国际APT威胁组织利用SAP NetWeaver严重安全漏洞入侵全球581个关键基础设施系统 简要介绍**** 近期, 一个影响 SAP NetWeaver的严重安全漏洞 被威胁活动集群利用 以
继续阅读腾讯云安全中心推出2025年4月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-05-15 02:00 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读漏洞预警 | 泛微E-Office任意文件上传漏洞 浅安 浅安安全 2025-05-15 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响:
继续阅读CVE-2025-4076 BL-Link远程代码执行漏洞挖掘 原创 Gray ChaMd5安全团队 2025-05-15 00:01 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 漏洞描述 漏洞复现设备:BL-AC3600 漏洞原理
继续阅读微软5月安全更新:78漏洞深度透视,5大零日实战利用链及Azure DevOps CVSS 10漏洞攻防策略 原创 Hankzheng 技术修道场 2025-05-14 23:55 核心看点 (TL;DR): 微软2025年5月补丁日修复78个漏洞,11个严重,5个零日(已被利用) 。 零日重灾区: Scripting Engine (RCE), DWM (EoP), CLFS (EoP x2)
继续阅读微软2025年5月”补丁星期二”安全更新修复了5个已被积极利用的零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 微软”补丁星期二”安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以及微软 Defender
继续阅读Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统 原创 道玄安全 道玄网安驿站 2025-05-14 23:00 “ CVE-2025-32756。” PS:有内网web自动化需求可以私信 01 — 一.漏洞概述 近日,Fortinet披露了一个被野外利用的关键零日漏洞 CVE-2025-32756 ,该漏洞影响其多款安全产品,包括企业语
继续阅读Fortinet修复了已被积极利用的FortiVoice零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamer
继续阅读工具推荐 | 最新开源若依Vue漏洞检测工具 kk12-30 星落安全团队 2025-05-14 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 Ruoyi-Vue-Tools 由开发者 kk12-30 基于 Python 开发的若依 Vue 框架漏洞检测工具 关键特性 技术栈 开发
继续阅读严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补 Rhinoer 犀牛安全 2025-05-14 16:01 目前,针对一个严重的 Erlang/OTP SSH 漏洞(编号为 CVE-2025-32433)的公开攻击已被公开,该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。 德国波鸿鲁尔大学的研究人员于周三披露了这一漏洞,并警告所有运行该守护进程的设备都存在漏洞。
继续阅读漏洞挖掘小工具 – SeeMore Bbdolt 网络安全者 2025-05-14 16:00 暗月渗透测试13 社工篇7课合集下载 链接:https://pan.quark.cn/s/1823fbf3e490 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后
继续阅读【漏洞预警】F5 BIG-IP IControl REST需授权命令注入漏洞 cexlife 飓风网络安全 2025-05-14 14:59 漏洞描述: F5 BIG-IP官方发布安全公告,披露了一处命令注入漏洞,经过身份验证的攻击者可以利用此漏洞实现远程命令注入,官方已发布安全版本修复此漏洞,建议受影响用户及时升级到安全版本。 影响版本: 17.1.0<=F5 公司 F5 Networks
继续阅读【漏洞预警】Apache IoTDB远程代码执行漏洞 cexlife 飓风网络安全 2025-05-14 14:59 漏洞描述: Apache IoTDB是一款专为物联网(IoT)场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的物联网时序数据收集、存储、管理与分析Apache IoTDB存在一个远程代码执行
继续阅读Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC 2025-5-14更新 南风漏洞复现文库 2025-05-14 14:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. La
继续阅读Yakit + xray联动探测漏洞 sec0nd安全 2025-05-14 12:51 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 261,阅读大约需 2 分钟 前言 虽然Yakit自带很多插件
继续阅读欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析 原创 0x6270 0x6270安全团队 2025-05-14 12:30 随着网络安全威胁的复杂化与区域化,欧洲联盟近期正式推出由ENISA(欧盟网络安全局)主导的 欧盟漏洞数据库(European Vulnerability Database, EUVD) 。这一数据库的发布标志着欧盟在漏洞管理领域迈出重要一步,旨在通过
继续阅读JNDI注入漏洞分析 原创 锐鉴安全 锐鉴安全 2025-05-14 12:01 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标,不定期有宠粉福利 引言 近年来,JNDI注入漏洞因其高危害性(如Log4j的Log4Shell漏洞)成为安全领域的焦点。攻击者可通过此类
继续阅读【CTFer成长之路】命令执行RCE 原创 儒道易行 儒道易行 2025-05-14 12:01 命令执行RCE 「死亡ping命令」 「题目描述:」 路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢? 「docker-compose.yml」 version: "3.2" services: converter: imag
继续阅读英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险 FreeBuf 2025-05-14 11:01 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息,其防护至关重要。 苏黎世联
继续阅读欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 FreeBuf 2025-05-14 11:01 本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENISA)运营,旨在落实欧盟《NIS2网络安全指令》,与以美国通用漏洞披露(CVE)计划为首的全球漏洞跟
继续阅读FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码 FreeBuf 2025-05-14 11:01 Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。 这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第19期,总第37期] 原创 安钥 方桥安全漏洞防治中心 2025-05-14 10:04 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞 看雪学苑 看雪学苑 2025-05-14 09:59 本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的”零日漏洞”,以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Windows系统、Office套件、Azure云平台等核心产
继续阅读【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-05-14 09:57 漏洞公告 微软官方发布了5月安全更新公告,包含了Kernel Streaming Service Driver、Universal Print Management Service、Web Threat Defense (WTD.sys)、Microsoft Office、Win
继续阅读Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关 Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司督促客户修复 Ivanti Endpoint Manager Mobile (EPMM) 软件中的两个漏洞CVE-2025-4427和CVE-2025-4428,它
继续阅读微软5月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在5月补丁星期二中共修复了75个CVE漏洞,其中12个是“严重”级别,余下的是“重要”级别。微软提到,其中5个漏洞已遭活跃利用,其它2个是公开已知的。 已遭利用的5个0day CVE-2025-30397 是位于Scripting Engine 中的内存
继续阅读Fortinet修复已遭利用的严重0day Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 公司发布安全更新,修复针对 FortiVoice 企业电话系统的一个严重的RCE漏洞CVE-2025-32756。该漏洞处于0day 状态时即遭利用。该漏洞还影响 FortiMail、FortiNDR、Forti
继续阅读