免费公开课预告 | OffSec OSEE(EXP-401)高级 Windows 漏洞利用开发 安全牛课堂 2025-02-28 00:04 EXP-401:高级Windows 漏洞利用开发,基于Windows 平台的现代漏洞利用需要最新的规避方法来绕过Microsoft的防御,是Offsec顶级也最具挑战的课程。 以复杂的实操靶机实验室环境为特色,挑战学员发挥他们最好的渗透测试技能。要求学习者开
继续阅读漏洞预警 | 金盘移动图书馆系统任意文件上传漏洞 浅安 浅安安全 2025-02-28 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 控制服务器
继续阅读漏洞预警 | JEEWMS JDBC反序列化漏洞 浅安 浅安安全 2025-02-28 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞详情 漏洞类型: 反序列化 影响: 执行任意命令 简述: JEEWMS的
继续阅读07 漏洞从哪里来?——引狼入室 原创 Richard 方桥安全漏洞防治中心 2025-02-28 00:01 商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷,以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁,都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。 以下从“软件供应链”角度,分两个方向分析软件安全漏洞来源: 方向一:采购型软件供应链风险 (基于商业采购关系
继续阅读SRC挖掘 | 文件下载漏洞getshell 不秃头的安全 2025-02-27 23:33 SRC挖掘 | 文件下载漏洞getshell 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方。还在学怎么挖通用漏洞和src吗? 知识星球在最下方,续费也有优惠私聊~~考证请加联系vx咨询 之前挖到的文件下载漏洞,
继续阅读网络安全事件分级分类 原创 洁说安全 网络安全和等保测评 2025-02-27 23:05 网络安全事件分级分类是指根据网络安全事件的性质、危害程度、影响范围等因素,将其划分为不同的等级和类别,以便于采取相应的应对措施和管理策略。以下是对分级分类含义的详细解释: · 含义 · 1.网络安全事件分级 是对网络安全事件的严重程度进行量化和区分,一般从低到高分为不同级别,主要目的是为了清晰地界定事件的危
继续阅读紧跟网安前沿:获取最新资源与漏洞POC库助你快速成长! 原创 城北 渗透安全HackTwo 2025-02-27 16:00 前言 为了进一步让大家了解星球内部福利,决定写一篇文章让大家更加了解星球的资源及福利待遇,后续会迎来V1.5的更新资源更多内容更丰富,价格也不会在出现这个价格了– 末尾扫码加入星球 01 部分资源截图 其他 不一一截 图 …. 网盘资源 1day/0
继续阅读分布式自动化信息收集、漏洞扫描-V1.6 渗透安全HackTwo 2025-02-27 16:00 网-址 • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://plugin.scope-sentry.top• 更新说明:https://www.scope-
继续阅读RuoYi若依 Vue综合漏洞检测工具支持二开或修改|漏洞探测 HK渗透工具分享 渗透安全HackTwo 2025-02-27 16:00 0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测
继续阅读瑞友天翼应用虚拟化系统RAPAgent.XGI接口存在SQL注入漏洞 附POC 2025-2-27更新 南风漏洞复现文库 2025-02-27 14:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 瑞友天翼应用虚拟化系统简介 微信
继续阅读【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648) 原创 Mstir 星悦安全 2025-02-27 11:12 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 该漏洞影响 Yawave 版本 <=2.9.1 如果访问以下路径出现下图所示,说明存在未授权SQL注入漏洞 /wp-admin/admin-ajax.php?acti
继续阅读【安全圈】CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布 安全圈 2025-02-27 11:01 关键词 安全漏洞 在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Badanoiu报告,影响 iControl REST API
继续阅读专题·漏洞人才培养 | 网络安全实战人才培养的难点和对策 原创 王作为 魏浩 中国信息安全 2025-02-27 10:07 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 中国信息安全测评中心华中测评中心(湖南省信息安全测评中心) 王作为 魏浩 随着互联网技术的发展,网络空间已成为国家安全与发展的重要领域。网络安全威胁呈现出复杂多变和全方位的特点,传统
继续阅读风云卫×DeepSeek-R1(四):当AI侦探团遇上“漏洞迷案” 绿盟科技 2025-02-27 09:56 全文共3126字,阅读大约需6分钟。 在绿盟科技,一场关于漏洞分析的“最强大脑”对决正悄然上演。绿盟科技的安全专家将DeepSeek-R1的深度推理能力应用于漏洞情报分析,探索其在这一领域的潜力与可行性。在与风云卫安全大模型进行实测对比后,我们发现,DeepSeek-R1在问题分解和知识
继续阅读实战案例分享:微信小程序抓包(简单详细易上手版) 原创 小谢 小谢取证 2025-02-27 09:40 今日上午高帅帅气的LNWY发来两实际AJ的微信小程序,欲将此小程序进行抓包落地IP地址。 对微信 小程序 进行抓包的常见方法可以 使用 Fiddler+Burp+proxifier 或 charles+Burp等工具 组合 进行抓包,奈何本地没有环境 。 在摸索过程中发现了 仅使用一 款 工具
继续阅读9.9分漏洞或导致2850多台Ivanti设备系统完全受损;三星系统推出业界首款后量子加密芯片S3SSE2A | 牛览 安全牛 2025-02-27 09:39 点击蓝字·关注我们 / aqniu 新闻速览 •OpenSSF发布Linux开源软件安全基线标准 •红队工具MITRE Caldera关键漏洞曝光,PoC代码已公开 •黑客组织EncryptHub疯狂入侵618家机构,盗取敏感数据 •
继续阅读2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE) 原创 枇杷哥 黑伞安全 2025-02-27 09:15 什么是依赖混淆? 依赖混淆是一种软件供应链漏洞,当公司的内部软件包被错误地从公共存储库(例如 npm)而不是其私有注册表下载时,就会发生这种情况。如果软件包管理器(如 npm、pip 或其他)默认从公共源提取,并且那里存在同名的软件包,就会发生这种情况。 在依
继续阅读创宇安全智脑 | NUUO 网络录像机 handle_site_config.php 远程命令执行等67个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-27 09:10 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读GitLab漏洞让攻击者绕过安全控制并执行任意代码 邑安科技 邑安全 2025-02-27 08:35 更多全球网络安全资讯尽在邑安全 GitLab 已针对其 DevOps 平台中的多个高风险漏洞发布了安全咨询警告,其中包括两个关键的跨站点脚本 (XSS) 缺陷,使攻击者能够绕过安全控制并在用户浏览器中执行恶意脚本。 这些漏洞被跟踪为 CVE-2025-0475 (CVSS 8.7) 和 CVE-
继续阅读Cisco Nexus 交换机漏洞允许攻击者触发 DoS 条件 邑安科技 邑安全 2025-02-27 08:35 更多全球网络安全资讯尽在邑安全 Cisco 发布了一份安全公告,解决了其 Nexus 3000 和 9000 系列交换机中的一个漏洞,该漏洞可能允许攻击者触发拒绝服务 (DoS) 情况。 在交换机的运行状况监控诊断中发现的漏洞可能会导致意外的设备重新加载。 该漏洞源于对特定以太网帧的
继续阅读【业界动态】黑客最不想让你看到的,2024年漏洞攻击数据真相 信息安全研究 2025-02-27 07:00 “ 如果网络世界每12分钟就会出现一个新漏洞,你的防御系统能扛多久? ” ——这是来自2024年攻击者提出的一个问题。 根据微步最新发布的《2024年漏洞情报年报》,2024年漏洞数量、漏洞增长“再创新高”,全年整体爆出漏洞超4万个,相当于每12分钟就会诞生一个新漏洞。不过,关于2024年
继续阅读锐明技术Crocus系统 RepairRecord.do SQL注入漏洞 原创 lcyunkong 云途安全 2025-02-27 06:51 0x00 阅读须知 本文所涉及的技术及相关工具仅供学习和研究用途,严禁将其用于任何非法活动。任何个人或组织因利用本文内容从事非法行为所引发的直接或间接后果及损失,均由行为人自行承担全部责任,作者及平台对此概不负责。本文所提供的工具来源于网络,其安全性请使用
继续阅读众智维发布|天巢SkyNest R1多模态版本 – 网络安全风险的睿智“听风者” 众智维安 2025-02-27 06:00 在当今数字化浪潮席卷全球的时代,网络安全已成为保护企业和个人数字信息资产的核心关键与命脉所在。 南京众智维信息科技有限公司(以下简称:众智维科技)自主开发的天巢SkyNest安全风险运营平台(以下简称:SkyNest)应运而生,依托OPENX麒麟实验室的顶尖技术
继续阅读通过DeepSeek和通义千问AI,实现越权漏洞检测 Ed1s0nZ 渗透云笔记 2025-02-27 05:59 作者说:感谢大家的关注,希望在程序的使用过程中多提下意见,程序目前实现了越权漏洞的对比检测。有别的需求,兄弟们在留言区可以讨论下。 技术参数: 名称:PrivHunterAI 工具简介:本工具通过被动代理方式调用Kimi、DeepSeek和通义千问AI,实现越权漏洞检测。检测能力基于
继续阅读【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞 安迈信科应急响应中心 2025-02-27 05:59 01 漏洞概况 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoadManagement 类中的 getImageByPath
继续阅读【漏洞预警】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) 原创 PokerSec PokerSec 2025-02-27 05:52 先关注,不迷路 简单的生活是幸福的关键,减少欲望和复杂性。 ——《纳瓦尔宝典》 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损
继续阅读【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告 嘉诚安全 2025-02-27 05:42 漏洞背景 近日,嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞,漏洞编号为: CVE-2024-48248。 NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环
继续阅读漏洞分析 | Apache SkyWalking从SQL注入到RCE 原创 杂七 杂七杂八聊安全 2025-02-27 05:38 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01 H2db的命令执行 0x01.1 环境搭建 从 http://www.h2database.com/html/download.html 下
继续阅读一次JDBC反序列化漏洞 听风安全 2025-02-27 05:23 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 听风安全 设为星标 ,否则可能就看不到啦!
继续阅读