Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权
Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权 山卡拉 嘶吼专业版 2025-03-31 14:00 在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备,在 Android 生态系统中暴露出一个
继续阅读月度归档: 2025 年 3 月
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告 奇安信 CERT 2025-03-31 11:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 身份验证绕过漏洞 漏洞编号 QVD-2025-12327,CVE-2025-2825 公开时间 2025-03-26 影响量级 万级 奇安信评级 高危 CVSS 3.1分数
继续阅读关于Google Chrome存在沙箱逃逸漏洞的安全公告
关于Google Chrome存在沙箱逃逸漏洞的安全公告 原创 CNVD CNVD漏洞平台 2025-03-31 10:28 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成
继续阅读实战+分析 | .NET 分布式事务反序列化漏洞插件
实战+分析 | .NET 分布式事务反序列化漏洞插件 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-31 08:25 在分布式事务处理中,TransactionManager.Reenlist 方法被用于重新注册事务的参与者,以确保事务状态的一致性。 然而,该方法内部调用了 BinaryFormatter 进行反序列化,从而可能导致恶意代码执行。本文将深入解析该漏洞的利用方式
继续阅读国外漏洞赏金交流群(2)
国外漏洞赏金交流群(2) Hiroki Sawada 2025-03-30 21:23
继续阅读汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术
汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术 GRCC IoVSecurity 2025-03-30 20:06 点击上方 蓝色字体 ,关注我们 / 汽车网络信息安全技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态! 相关文章 《工业控制系统安全指南》NIST SP800-82 汽车行业工业 物联
继续阅读外包保洁员段某泄露3项国家机密!国安部披露细节|黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
外包保洁员段某泄露3项国家机密!国安部披露细节|黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万 黑白之道 2025-03-30 20:04 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! 外包保洁员段某泄露3项国家机密!国安部披露细节:其为满足个人私欲,主动联系境外间谍情报机关 保密无小事,事事需谨慎。在日常工作中,我们一些机关工作人员
继续阅读Tomcat自动化漏洞扫描利用工具
Tomcat自动化漏洞扫描利用工具 黑白之道 2025-03-30 20:04 工具介绍 Tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含。 支持功能 1、CVE-2017-12615 漏洞检测 工具支持三种利用方式: PUT /1.jsp/ PUT
继续阅读【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万 安全圈 2025-03-30 19:00 关键词 黑客 近日,公安网安部门侦破了一起非法获取计算机信息系统数据案。三名“00后”犯罪嫌疑人利用某APP漏洞盗刷金豆并提现,导致一家公司损失近10万元人民币。 这些年轻人通过自学平台学习了所谓的“黑客技术”,将一款生活服务APP变成了他们的“提款机”。在短短10个月内,他们非法套
继续阅读【漏洞挖掘】密码重置漏洞案例
【漏洞挖掘】密码重置漏洞案例 原创 锐鉴安全 锐鉴安全 2025-03-30 18:30 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 分享一些密码重置的案例,思路供大家参考。 密码重置一般逻辑流程: 一般的密码重置的设计都是分为以下四步,输入
继续阅读OA系统漏洞致使数据泄露,青海一公司被罚5万元
OA系统漏洞致使数据泄露,青海一公司被罚5万元 网信青海 商密君 2025-03-30 18:15 近日,青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚,开出我省首张网络数据安全“罚单”。 青海省互联网信息办公室针对有关问题线索充分调查取证,依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为,其办公OA系统未采取技术措施和其他必要措施保障数据安全,存在未授
继续阅读蓝凌EIS平台UniformEntry.aspx sql注入漏洞
蓝凌EIS平台UniformEntry.aspx sql注入漏洞 HK安全小屋 2025-03-30 18:03 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 FOFA: app="Landray-EIS智慧协同平台"
继续阅读CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)
CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Windows 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)
CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Clash是一个使用 Go 语言编写,基于规则的跨平台程序, 可以帮助用户实现网络流量的转发和过滤。 Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。 0x01 漏洞描述 Windows上的Clash在0.20
继续阅读竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578)
竞优软件 商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578) Superhero Nday Poc 2025-03-30 16:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 竞优
继续阅读用友U8CRM biztype.php sql注入漏洞
用友U8CRM biztype.php sql注入漏洞 Superhero Nday Poc 2025-03-30 15:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 用友U8CRM是用友软件
继续阅读紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!
紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新! 原创 道玄安全 道玄网安驿站 2025-03-30 15:27 “ Google 0day。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及
继续阅读telegram小0day, .m3u格式会暴露ip地址
telegram小0day, .m3u格式会暴露ip地址 独眼情报 2025-03-30 14:42 影响不大,反正都是暴露的代理ip地址。🐶 带有 .m3u 扩展名的消息可能会泄露您的 IP(Telegram 桌面版/Windows)。Telegram 对 .m3u8 发出警告(“打开此文件可能会暴露您的 IP 地址…”),但对 .m3u 则不发出警告。 注意:.m3u 是一种简单的
继续阅读Solr服务器上的“花式”远程代码执行(RCE)
Solr服务器上的“花式”远程代码执行(RCE) adbc 山石网科安全技术研究院 2025-03-30 09:00 从盲SSRF到RCE:如何在Solr服务器上实现数据篡改和代码执行! 在网络安全的世界里,漏洞的发现和利用往往充满了曲折和惊喜。今天,我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的Solr服务器上,通过一系列复杂的操作,最终实现远程代码执行(RCE)。 这个漏洞
继续阅读CVE-2024-40711&CVE-2025-23120 Veeam Backup .NET 二次反序列化触发及绕过分析
CVE-2024-40711&CVE-2025-23120 Veeam Backup .NET 二次反序列化触发及绕过分析 原创 KCyber 自在安全 2025-03-30 08:00 漏洞概述 Veeam Backup & Replication 通报的 CVE-2025-23120 是 CVE-2024-40711 的延续,两者均为 .NET 反序列化漏洞,都包括两次反
继续阅读NetMizer dologin.php sql注入漏洞(XVE-2024-37672)
NetMizer dologin.php sql注入漏洞(XVE-2024-37672) Superhero Nday Poc 2025-03-29 21:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00****
继续阅读Vite 任意文件读取 CVE-2025-30208
Vite 任意文件读取 CVE-2025-30208 YuanQiu安全 2025-03-29 21:16 免责声明 由于传播、 本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、前言 1. 漏洞简介 Vite 是一个现代化的前端构建工具,旨在提供快速的开
继续阅读OLLAMA 未授权访问(CNVD-2025-04094)
OLLAMA 未授权访问(CNVD-2025-04094) Superhero Nday Poc 2025-03-29 20:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 Ollama是一个本
继续阅读OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 – CVE-2024-33452
OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 – CVE-2024-33452 Ots安全 2025-03-29 19:42 发现与动机 我第一次遇到这个 HTTP 请求走私漏洞是在为工作中的客户进行内部渗透测试时。意识到它的潜在影响后,我决定深入挖掘其根本原因,并发现它源于 OpenResty 中的 lua-nginx-module 实
继续阅读CVE-2025-30208|Vite任意文件读取漏洞(POC)
CVE-2025-30208|Vite任意文件读取漏洞(POC) alicy 信安百科 2025-03-29 18:01 0x00 前言 Vite 是一个现代化的前端构建工具,旨在通过利用现代浏览器的原生 ES 模块支持,提供快速的开发体验。 广泛应用于Vue.js等项目的开发中。在其开发服务器模式下,Vite提供了@fs 机制,用于访问服务允许范围内的文件。 Vite 由两部分组成: 1、开发服
继续阅读CVE-2025-24813|Apache Tomcat远程代码执行漏洞(POC)
CVE-2025-24813|Apache Tomcat远程代码执行漏洞(POC) alicy 信安百科 2025-03-29 18:01 0x00 前言 Tomcat 是 Apache 软件基金会( Apache Software Foundation )的 Jakarta 项目中的一个核心项目,由 Apache 、 Sun 和其他一些公司及个人共同开发而成。 Tomcat 服务器是一个免费的
继续阅读上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034)
上古神器Pwnkit提权检测:如何排除它的踪迹,守护系统安全(CVE-2021-4034) 原创 爱坤 爱坤sec 2025-03-29 16:24 什么是 pkexec ? Linux 中有个工具叫 pkexec ,它的作用是允许普通用户以管理员(root)身份运行命令。这就像是你找到了一个有管理员权限的钥匙,能打开很多权限受 限的大门。 不过,pkexec 需要一个前提:你必须通过验证,像
继续阅读VulnHub靶场之DC-3超详细Joomla漏洞命令提权和系统内核漏洞提权
VulnHub靶场之DC-3超详细Joomla漏洞命令提权和系统内核漏洞提权 原创 Cauchy Cauchy网安 2025-03-29 16:05 靶场的搭建 设备:vm虚拟机,靶场的镜像,kali 靶场的镜像我已经放在下面的迅雷网盘里,因为文件比较大,用迅雷下载快一点,解压后直接用vm打开就好,但是会出现一些问题需要配置一些信息: 分享文件:DC-3-2.zip 链接:https://pan.
继续阅读CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本
CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本 原创 尘佑不尘 泷羽Sec-尘宇安全 2025-03-29 13:32 前言 这个CVE-2025-30208资产真的巨多,而且出货量也高。 几天前的晚上,我就全部跑了一遍了,导出了12635条中国域名资产,总共大概跑了9000多条,出了大概快3000了,出货量很高,详情请看下文 往期推荐 oscp+:简
继续阅读我发现了HTTP请求走私并获得了巨大的漏洞赏金!
我发现了HTTP请求走私并获得了巨大的漏洞赏金! 安全狗的自我修养 2025-03-29 13:30 🚀 我是如何发现高薪请求走私漏洞的在我最近的一次漏洞赏金活动中,我发现了一个主要 Web 应用程序中的严重 HTTP 请求走私 (HRS) 漏洞。这个错误对自动扫描程序完全不可见,并导致会话劫持、凭据盗窃,甚至完全帐户接管!💥在本指南中,我将向您展示我是如何找到它、利用它并获得巨额漏洞赏金奖励的!
继续阅读