CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构 原创 KCyber 自在安全 2025-05-11 00:01 漏洞概述 近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,该漏洞可以看成是 CVE-2023-41892 的延续,两个漏洞都尝试利用 Yii 框架 createObjec
继续阅读CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值 Khan安全团队 2025-05-10 20:32 在 Windows 系统中,当一个嵌入 SMB 路径的特制.library-ms 文件被打包至 RAR 或 ZIP 压缩包并执行解压操作时,即便用户未主动触发打开或点击行为,Windows 资源管理器仍会基于其内置的索引与预览机制自动解
继续阅读CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping romi0x securitainment 2025-05-10 15:20 【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URL https://wo
继续阅读浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞 黑白之道 2025-05-10 12:46 文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。 今年对某高校进行了渗透测试,发现了一些比较经
继续阅读AI生成虚假漏洞报告污染漏洞赏金平台 黑白之道 2025-05-10 12:46 漏洞赏金计划遭遇AI伪造报告冲击 曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划,如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为”AI垃圾”,不仅浪费维护人员的时间,更令人担忧的是,有时甚至能获得实际的金钱奖励。 这种现象反映出一种日益增长的趋势:恶意行为
继续阅读好用的漏洞复现靶机推荐 web安全小白 web安全小白 2025-05-10 11:56 推荐理由 1.靶场无需本地搭建,即可进行漏洞复现 2.不需要VPS就能接受到反弹的shell 3.每一个靶机都有对应的复现文章,解决不会漏洞复现的问题 4.靶机的总类丰富,除了常见的CVE以外,还有常见的Vulnhub Labs 靶机地址:https://app.nextcyber.cn/ vpn地址:htt
继续阅读研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236 网安百色 2025-05-10 11:36 趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple macOS 可编程图像处理系统 (sips) 中的内存损坏漏洞。 Hossei
继续阅读电商诈骗平台漏洞挖掘实录:从供应链后台到数据泄露的破局之路 原创 子午猫 网络侦查研究院 2025-05-10 10:27 一、钓鱼网站初体验:分红模式下的技术嗅觉 接到侦查委托的那一刻,我盯着屏幕上的 “跨境电商分红平台” 陷入沉思。表面上看,这是一个打着 “巴西电商项目” 旗号的投资平台 —— 用户投钱支持项目,每完成一笔巴西订单就能获得分红。
继续阅读282G福利大放送!2025黑客、网络安全资料全网最全资料大合集(从0到挖漏洞、打CTF、护网、就业) k哥网络安全 2025-05-10 10:26 同学你好,需要全套共 282G 的《网络安全零基础到进阶全套学习大礼包 》以及 190节 视频教程,可以VX扫描下方二维码免费领取 ! 怎么领取? 👆🏻用微信 加上就会给你发 无偿分享 遇到扫码问题可以私信或评论区找我 坚持学到一两个月之后就能去挖
继续阅读超越漏洞管理:CVE体系面临哪些挑战? FreeBuf 2025-05-10 10:03 漏洞管理的被动性叠加政策流程的延迟,使安全团队不堪重负。根据我们漏洞运营中心(VOC)的数据分析,在68,500个客户资产中发现了1,337,797个独立安全事件,其中32,585个为不同CVE(通用漏洞披露)编号,10,014个CVSS(通用漏洞评分系统)评分≥8分。外部资产存在11,605个独特CVE,内
继续阅读FreeBuf周报 | 最强防护也难防大语言模型被欺骗;AI生成虚假漏洞报告污染漏洞赏金平台 FreeBuf 2025-05-10 10:03 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🤖最强防护也难防大语言模型被欺骗 📋AI生成虚假漏洞报告污染漏洞赏金平台 📻虚假AI工具通过Facebook广告传播新型
继续阅读国外某停车管理系统V1.13存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-05-10 08:22 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管理系统是一种自动系统,以非常高的速度提供数据处理. 📍 漏洞由星群漏洞库检索发现
继续阅读【PoC】威胁行为者在野利用 SAP 漏洞 独眼情报 2025-05-10 07:07 国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。 SAP NetWeaver 中的关键漏洞受到主动利用的威胁 CVE-2025-31324 是一个影响 SAP NetWeaver Visual Composer 7.x 的严重反序列化漏洞,该漏洞允许攻击者将恶意二进制文件(例如 Web Sh
继续阅读关于小红书SRC暂停漏洞测试活动的公告 原创 小红书SRC 小红书安全响应中心 2025-05-10 03:03 尊敬的各位白帽子们: 小红书安全响应中心自上线以来,得到了广大白帽子的踊跃参与支持,小红书SRC在此表示真诚的感谢! 为了提供更好的服务及使用体验,小红书SRC平台将于 2025年5月12日- 2025年5月30日进行改版与系统升级,平台在此期间将暂停服务,请各位白帽子请勿在此期间
继续阅读JS漏洞挖掘|分享使用FindSomething联动的挖掘思路 原创 神农Sec 神农Sec 2025-05-10 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!
继续阅读漏洞预警 | Tenda AC9命令注入漏洞 浅安 浅安安全 2025-05-10 00:02 0x00 漏洞编号 – # CVE-2025-45042 0x01 危险等级 – 高危 0x02 漏洞概述 Tenda AC9是一款专为 千兆光纤家庭设计的无线路由器。 0x03 漏洞详情 CVE-2025-45042 漏洞类型: 命令注入 影响: 执行任意代码 简述: Tend
继续阅读公安部发布等保工作说明函,流行AI开发工具曝严重漏洞|一周特辑 威努特安全网络 2025-05-09 23:59 公安部针对等保工作发布说明函 近期,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进行进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对 “如何执行系统备案动态更新工作”等部分关键问题进行了指导说明。点击此处 可跳转官方通知,查看说
继续阅读亚控科技 KingPortal 开发系统 imgPath 文件读取漏洞 HK安全小屋 2025-05-09 16:38 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: KingPortal客户端开发系统 img 接口存在任意文件读
继续阅读健康证泄露导致的越权漏洞 原创 bcloud 蓝云Sec 2025-05-09 16:00 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。 前言 这个漏洞存在于小程序上,我觉得相较于web网站,小程序漏洞的挖掘更加容易一点,虽然可能会涉及到加密和sign签名什么的,这种可能需要进行反编
继续阅读思路清晰,我是菜B,8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-05-09 12:26 一、准备工作 1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterprise v10.0.28 3、
继续阅读【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问 安全圈 2025-05-09 11:01 关键词 安全漏洞 思科发布了一项安全公告,解决了适用于无线局域网控制器(WLC)的IOS XE软件中的一个关键漏洞。该漏洞被识别为CVE-2025-20188,其CVSS评分为10,表明严重程度最高。 该咨询警告说,在带外接入点(A
继续阅读信息安全漏洞周报【第021期】 零零捌信安观察 银天信息 2025-05-09 10:25 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读electrolink 信息泄露漏洞 (CVE-2025-28228) Superhero Nday Poc 2025-05-09 10:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Electrol
继续阅读思科紧急修复致命漏洞,黑客可借此全面接管设备 看雪学苑 看雪学苑 2025-05-09 09:59 最近,Cisco(思科)公司成功修复了其IOS XE软件中一个被评定为最高严重程度的漏洞,即CVE-2025-20188,有效避免了潜在的大规模网络攻击。此漏洞与一个用于“带外AP映像下载”功能的硬编码JSON Web Token(JWT)有关,一旦被利用,未授权的远程攻击者将有机会全面控制设备。
继续阅读CFCA联合银联云计算中心发现AI助手安全漏洞 网络安全和信息化 2025-05-09 09:58 欢迎关注我们 近日,中金金融认证中心(CFCA)与中国银联云计算中心携手进行前瞻性AI安全研究,揭示了当前具有联网功能的AI助手可能存在新型安全隐患。研究发现,开启联网搜索功能的AI大模型助手可能在特定条件下,向用户返回含有隐蔽恶意代码的内容,可能对用户信息安全乃至重要业务系统构成潜在威胁。 CFC
继续阅读【原创漏洞】AOSP跨用户资源访问漏洞 启明星辰 ADLab 2025-05-09 09:29 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 一、研究背景 Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个账户拥有独立的应用环境、数据和设置,主要用于平板设备、共享设备、企业管理设备等场景。启明星辰ADLa
继续阅读从靶场到实战:某双一流高校多个高危漏洞 蚁景网安 2025-05-09 08:30 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: Web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻找目标。这里注意如果你要挖
继续阅读漏洞管理“扫雷”之动态优先级技术 摄星 数世咨询 2025-05-09 08:00 一、漏洞管理中的“雷区“ 漏洞管理是当前企业网络安全运营的核心环节,在运营管理过程中,普遍存在海量漏洞与修复资源有限的矛盾,在此情况下,使用漏洞优先级排布技术,集中力量修复对组织影响大的漏洞,而将能够接受风险的漏洞加入到“白名单”暂不修复,从而大量减少修复工作量。达到将好钢用在刀刃上的目的,解决风险与修复成本的矛盾
继续阅读通过@fastify/view raw 渲染实现远程代码执行 TtTeam 2025-05-09 06:07 漏洞摘要 Fastify 的@fastify/view插件允许使用 进行原始模板渲染raw: true。当与EJS和不受信任的用户输入 一起使用时,将导致远程代码执行。 远程代码执行(RCE) 该@fastify/view插件与 EJS 引擎和reply.view({ raw: })相关模
继续阅读