G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466 1032 安全研究GoSSIP 2025-02-20 21:16 CVE-2025-26465: MitM attack against OpenSSH’s VerifyHostKeyDNS-enabled client CVE-2025-26466: DoS attack agai
继续阅读从deepseek未授权探索clickhouse命令执行 Unam4 无影安全实验室 2025-02-20 20:20 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我
继续阅读超过 12,000 个 KerioControl 防火墙暴露于 RCE 漏洞 Rhinoer 犀牛安全 2025-02-20 16:00 超过一万两千个 GFI KerioControl 防火墙实例存在严重的远程代码执行漏洞,漏洞编号为 CVE-2024-52875。 KerioControl 是一款网络安全套件,可供中小型企业用于 VPN、带宽管理、报告和监控、流量过滤、AV 保护和入侵防御。
继续阅读基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-02-20 16:00 0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。注意:现在只对
继续阅读Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp luobai8 Web安全工具库 2025-02-20 14:13 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承
继续阅读DVWA靶场保姆级通关教学 原创 Z1eaf 泷羽Sec-Z1eaf 2025-02-20 13:36 DVWA介绍 DVWA(Damn Vulnerable Web Application) 一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 另外,DVWA 还可以手动调整靶
继续阅读【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: 应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0和9.3.0.9之前包括 8.3.х,在反序列化
继续阅读【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: Citriх NеtSсаlеr是一款应用交付网络(ADN)产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统。 攻击场景: 攻击者可能通过获得对Citrix NetScale
继续阅读漏洞复现 || Palo Alto Networks PAN-OS Management 管理端权限绕过 韩文庚 我爱林 2025-02-20 12:20 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC 2025-2-20更新 南风漏洞复现文库 2025-02-20 11:52 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-
继续阅读Microsoft Bing 远程代码执行漏洞 CVE-2025-21355 网安百色 2025-02-20 11:39 点击上方 蓝字 关注我们吧~ Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码 这个漏洞被归类为关键功能缺陷的身份验证缺失,给依赖于必应基础设施的组织和用户带来了重大风险。 必应漏洞允许代码执行 CVE-2025-21355源于关键的
继续阅读Cloudflare + IP白名单仍被绕过?伪造X-Forwarded-For绕过IP白名单漏洞实战 原创 zangcc Eureka安全 2025-02-20 11:39 点击上方 蓝字 关注我们 0x01 前言 在正式分享之前,我还是想先说明一下,X-Forwarded-For 请求头是什么? X-Forwarded-For(XFF) 是一个 HTTP 请求头字段,用于标识客户端的原始
继续阅读黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限 AI小蜜蜂 FreeBuf 2025-02-20 11:15 Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞,目前正被威胁攻击者积极利用,以获得受影响防火墙系统的root级别访问权限。 图片来源:Ken Wolter / Shutterstock 该漏洞被追踪为CVE-2025-0108,
继续阅读【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420) 安全圈 2025-02-20 11:03 关键词 安全漏洞 微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。 该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM
继续阅读Goby工具分享——2250个POC等你来拿! 原创 红岸基地赵小龙 暗影网安实验室 2025-02-20 10:29 Goby工具分享——2250个POC等你来拿! 在网络安全攻防的世界里,Goby 作为一款强大的资产探测和漏洞利用工具,早已成为安全从业者的得力助手。今天,我们为大家带来2250个高质量POC ,助你快速识别和验证漏洞,让安全测试更高效! 为什么选择这些POC? ✅ 海量POC
继续阅读【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094) 原创 NS-CERT 绿盟科技CERT 2025-02-20 10:27 通告编号:NS-2025-0009 2025-02-20 TAG: PostgreSQL、SQL注入、CVE-2025-1094 漏洞危害: 攻击者利用此漏洞,可实现SQL注入。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Post
继续阅读盛邦安全入选国家工业信息安全漏洞库(CICSVD)成员单位,助力工控安全漏洞治理 盛邦安全WebRAY 2025-02-20 10:24 近日,国家工业信息安全发展研究中心公示了国家工业信息安全漏洞库(CICSVD)成员单位名单, 盛邦安全凭借在在工业信息安全领域多年的技术积累和专业能力成功入选CICSVD技术组成员单位 。 国家工业信息安全漏洞库(简称CICSVD)由工业和信息化部指导,是工业控
继续阅读Ubuntu24.04 提权漏洞实例分析 原创 戴勤明 华为安全应急响应中心 2025-02-20 10:10 1 前言 笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里,大部分此类漏洞已有现成的利用代码,复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而,近日在搜索关键词“Linux local privilege escalation”并将时间范围限定为过去一年时,偶然发
继续阅读施乐打印机存在多个漏洞,可导致凭据被盗 Ionut Arghire 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机中存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。 这两
继续阅读Apache Ignite 严重漏洞可导致RCE do son 代码卫士 2025-02-20 10:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577),CVSS评分为9.5,可导致远程攻击者在易受攻击的 Ignite 服务器上执行任意代码。 该漏洞影响 Apache I
继续阅读springboot actuator漏洞总结 原创 珂字辈 珂技知识分享 2025-02-20 10:00 一、 环境搭建 https://github.com/LandGrey/SpringBootVulExploit https://github.com/threedr3am/learnjavabug/tree/master/spring/spring-boot-actuator-bug 其
继续阅读Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061 原创 标准云 蚁景网络安全 2025-02-20 09:40 漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScri
继续阅读创宇安全智脑 | 科立讯指挥调度管理平台 set_extension_status.php SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-02-20 09:20 创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃
继续阅读漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅 点击关注👉 马哥网络安全 2025-02-20 09:00 0x1 前言 虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。 0x2 固件分析
继续阅读【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999) 启明星辰安全简讯 2025-02-20 08:41 一、漏洞概述 漏洞名称 Google Chrome V8堆缓冲区溢出漏洞 CVE ID CVE-2025-0999 漏洞类型 缓冲区溢出 发现时间 2025-02-20 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户
继续阅读数据安全风险评估服务:筑牢企业数据安全的铜墙铁壁 原创 数安护卫队 爱加密 2025-02-20 08:34 在当今这个数据驱动的时代,企业的数据安全已成为其生存与发展的核心基石。然而,随着数字化转型的加速推进,数据安全风险也随之攀升,对企业的信息安全和商业机密构成了巨大威胁。 近期,几起震惊业界的数据安全事件相继被曝光,包括安徽某置业公司员工非法泄露小区业主信息、某移动营业厅工作人员恶意注册并贩
继续阅读cPanel XSS漏洞分析研究(CVE-2023-29489 ) 蚁景网安 2025-02-20 08:31 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者、公众号及平台不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞原理 漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件,
继续阅读用友NC FormulaViewAction SQL注入漏洞 Superhero nday POC 2025-02-20 08:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读边缘设备漏洞引发 2024 年攻击狂潮 独眼情报 2025-02-20 07:23 Darktrace 去年观察到的最严重的网络攻击与防火墙和外围网络技术的软件缺陷有关。 Darktrace 在周三发布的年度威胁报告中指出,存在 0day和 nday漏洞的边缘设备与去年最严重的攻击活动有关。 Darktrace 的威胁研究人员在客户的 Ivanti Connect Secure 和 Ivanti
继续阅读关于 office 内存损坏漏洞利用的最新情报 原创 mayfly 独眼情报 2025-02-20 07:23 Office内存损坏漏洞利用:从“不可能”到“可行”的演进 引言 Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安全领域的经典问题,而Office是否容易遭受这类漏洞的利用,长期以来是一个争议话题。
继续阅读