山石网科入选国家工业信息安全漏洞库CICSVD技术组成员单位
山石网科入选国家工业信息安全漏洞库CICSVD技术组成员单位 工业安全实验室 山石网科安全技术研究院 2025-03-10 14:50 协同开展工业漏洞监测与应急处置 近日,国家工业信息安全漏洞库(简称CICSVD)按照《关于开展国家工业信息安全漏洞库新成员单位遴选及成员单位续期通知》要求,经专家评审、能力考核等环节,遴选出国家工业信息安全漏洞库技术组成员单位,山石网科顺利入选。 本次入选CICS
继续阅读月度归档: 2025 年 3 月
SRC漏洞挖掘|助你快速成为百万赏金猎人
SRC漏洞挖掘|助你快速成为百万赏金猎人 迪哥讲事 2025-03-10 13:47 0x01 培训介绍 在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘 的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的能力
继续阅读Sitecore 曝零日漏洞,可执行任意代码攻击
Sitecore 曝零日漏洞,可执行任意代码攻击 FreeBuf 商密君 2025-03-09 23:55 近日披露的 Sitecore 体验平台关键漏洞(CVE-2025-27218)允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。 该漏洞源于不安全的数据反序列化操作,影响Sitecore 体验管理器(XM)和体验平台(XP)8.2至10.4版本,这些版本在安装补丁KB1002844之前
继续阅读Linux 内核越界写入漏洞(CVE-2024-53104)
Linux 内核越界写入漏洞(CVE-2024-53104) 网安百色 2025-03-09 19:24 点击上方 蓝字 关注我们吧~ 近日,一个针对 Linux 内核的高危 越界写入(out-of-bounds write) 漏洞(CVE-2024-53104)的概念验证(PoC)漏洞利用代码已被公开。该漏洞存在于 USB 视频类(UVC)驱动程序 中,可能导致 权限提升(Privilege E
继续阅读MWC2025 | 华为网络安全产品通过全球权威标准机构BSI首批漏洞管理体系认证
MWC2025 | 华为网络安全产品通过全球权威标准机构BSI首批漏洞管理体系认证 华为安全 2025-03-08 21:06 [西班牙,巴塞罗那,2025年3月5日] MWC25巴塞罗那期间,华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会(全球),共同研讨网络安全数据治理、安全技术、SASE(安全访问服务边缘)、漏洞管理等热点话题。会上,华为宣布网络安全产品通过全球权
继续阅读一次0Day漏洞Rce审计流程
一次0Day漏洞Rce审计流程 WK安全 2025-03-08 20:36 **免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 本次仅仅是记录一下自己审计一个相关0day漏洞rce的过程,并无指纹,poc,以及其余信息,看poc、指纹什么的师傅可以滑走啦。(本文会厚马) 二、
继续阅读网安笑传之《最新情报》TG 漏洞
网安笑传之《最新情报》TG 漏洞 原创 棉花糖糖糖 棉花糖fans 2025-03-08 20:05 我之前说国内情报大多数只是搬运老外,没想到现在搬老外也搬得这么懒…….人家独眼情报虽然是纯搬运工,但好歹搬的快,专业的网安技术牛子们反而慢了整整四天。。。。 独眼搬运工的发布时间 目前传的火热的TG漏洞与CVE-2024-7014类似,效果上都是伪装视频文件,诱导TG用户安
继续阅读【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复 安全圈 2025-03-08 19:00 关键词 漏洞 漏洞背景 近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012)。该漏洞源于 原型污染缺陷,攻击者可通过构造恶意文件上传和特制 H
继续阅读FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞
FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞 Zicheng FreeBuf 2025-03-08 18:29 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. 最新黑产技术曝光,只需19分钟即可劫持AI大模型 最新研究表明,网络攻击者正在利用泄露的云凭证在
继续阅读VNCTF-2025-赛后复现
VNCTF-2025-赛后复现 周bosh 看雪学苑 2025-03-08 18:02 PWN 签到 日常检查一下: llq@llq-virtual-machine:~$ checksec pwn [*] ‘/home/llq/pwn’ Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE
继续阅读【最新情报】新 Telegram 漏洞
【最新情报】新 Telegram 漏洞 原创 visionsec 安全视安 2025-03-08 17:59 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 发现新的 Telegram 漏洞 EvilLoader。这使得攻击者可以将恶意 APK 伪装成视频。它仍未打补丁,可在 Android 11
继续阅读金盘移动图书馆系统download.jsp存在任意文件读取漏洞
金盘移动图书馆系统download.jsp存在任意文件读取漏洞 Superhero Nday Poc 2025-03-08 17:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读记录一次JAVA前台漏洞审计
记录一次JAVA前台漏洞审计 知名小朋友 进击安全 2025-03-08 16:37 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 好久没有进行自己更新相关的文章了,今天来更新一篇对学员的一个JAVA源码的审计过程,并且成功审计出来漏洞的一个案例。 二、事情过程 某天晚上,
继续阅读Elber-Wayber模拟数字音频密码重置漏洞
Elber-Wayber模拟数字音频密码重置漏洞 Superhero Nday Poc 2025-03-08 16:35 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢
继续阅读警惕!Ollama 未授权访问漏洞来袭
警惕!Ollama 未授权访问漏洞来袭 原创 骇客安全 骇客安全 2025-03-08 16:29 亲爱的读者朋友们,在当下人工智能飞速发展的时代,Ollama 作为一款颇受欢迎的开源大语言模型服务工具,为众多开发者和使用者提供了便捷的服务。然而,近期它却被曝出存在严重的未授权访问漏洞 ,这一消息犹如一颗重磅炸弹,在相关领域引起了轩然大波。 漏洞的危害 📅 昨天与 AI 讨论的职场机密 🏥 医疗模
继续阅读【2025最新】6款漏洞扫描工具!收藏这一篇就够了(附下载链接)
【2025最新】6款漏洞扫描工具!收藏这一篇就够了(附下载链接) 编程技术栈 2025-03-08 15:55 前言 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如: SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击
继续阅读【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞
【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞 原创 Mstir 星悦安全 2025-03-08 13:26 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提交卡号卡密完成回收交易 解决每年上十亿礼品卡闲置的问题。 资金回流:让企业闲
继续阅读Microsoft Windows KDC 代理中的 RCE
Microsoft Windows KDC 代理中的 RCE Ots安全 2025-03-08 12:54 在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理中最近修补的代码执行漏洞。该漏洞最初由 Cyber KunLun 的昆仑实验室的 k0shl
继续阅读JavaSecLab 综合Java漏洞平台搭建
JavaSecLab 综合Java漏洞平台搭建 原创 moonsec moonsec 2025-03-08 12:32 一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPAT
继续阅读苹果设备的“锁屏漏洞”:CVE-2025-24200如何被攻击者利用?
苹果设备的“锁屏漏洞”:CVE-2025-24200如何被攻击者利用? HSCERT 山石网科安全技术研究院 2025-03-08 09:01 苹果设备的USB限制模式被绕过,你的隐私还安全吗? 在当今数字化时代,智能手机的安全性已经成为我们生活中不可或缺的一部分。苹果公司一直以其严格的安全机制著称,但最近一个名为CVE-2025-24200的漏洞却引发了广泛关注。接下来以一篇深度文章[1],带你
继续阅读VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑
VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑 威努特安全网络 2025-03-08 07:59 VMware ESXi 漏洞 增加勒索攻击的风险 前段时间,VMware 所有者 Broadcom 通知 ESXi、Workstation 和 Fusion 客户,他们已为目前可被利用的三个0day漏洞提供了补丁。 这些漏洞被跟踪为 CVE-2025-22224、CVE-20
继续阅读虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大
虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大 安全内参 商密君 2025-03-07 23:56 VMware虚拟机逃逸漏洞正被积极利用,据统计全球近4万台服务器存风险,其中中国、法国、美国的受影响服务器数量位列前三,中国约4400台服务器存在风险。 3月7日消息,超过3.7万台暴露在互联网上的VMware ESXi实例易受CVE-2025-22224漏洞的影响。该漏洞是一个
继续阅读美国众议院通过法案:强制政府供应商设立漏洞披露计划
美国众议院通过法案:强制政府供应商设立漏洞披露计划 网络安全与人工智能研究中心 2025-03-07 22:02 美国众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须制定漏洞披露计划。 安全内参3月7日消息,美国众议院近日通过了一项法案,要求联邦承包商强制实施漏洞披露政策(VDP),并遵循与联邦机构一致的漏洞披露要求,以加快漏洞消减目标的实现。 《2025年联邦承包商网络安全漏洞消
继续阅读CVE-2025-0087 安卓本地权限提升POC
CVE-2025-0087 安卓本地权限提升POC 原创 Secu的矛与盾 Secu的矛与盾 2025-03-07 21:48 简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞,其核心问题出现在 UninstallerActivity.java 文件中。由于代码中缺乏充分的检查机制,攻击者可以在无需用户交互的情况下,借助该漏洞卸载其他用户的
继续阅读Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload
Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload T3nk0 无影安全实验室 2025-03-07 20:56 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一
继续阅读全球近5W个访问管理系统存在严重安全漏洞
全球近5W个访问管理系统存在严重安全漏洞 FreeBuf 2025-03-07 19:53 荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问,然而却因关键配置错误导致敏感数据暴露,使设施面临未经授权进入的风险。 此次发现暴露了一个跨越多个领域的重大全球性安全威胁,涉及
继续阅读打印机变间谍?揭秘施乐设备中的致命漏洞!
打印机变间谍?揭秘施乐设备中的致命漏洞! HSCERT 山石网科安全技术研究院 2025-03-07 19:30 您的办公室打印机可能正成为黑客入侵的后门! 在数字化办公日益普及的今天,打印机作为企业办公的必备设备,其安全性却往往被忽视。然而,最新披露的施乐打印机漏洞(CVE-2024-12510和CVE-2024-12511)却给企业信息安全敲响了警钟。接下来,让我们通过一篇文章,来一探究竟吧!
继续阅读当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路
当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路 原创 创新研究院 绿盟科技研究通讯 2025-03-07 19:28 一. 前言 近期,Deepseek-R1[1]凭借在多项核心评测基准中的优异表现,尤其是在代码层面,展现出了强大的推理能力和高效的性能,能够有效支持开发者完成复杂的编程任务。那么,Deepseek-R1是否会给代码审计带来智能化变革呢? 本
继续阅读vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。 原创 泷羽Sec-zhao’y 泷羽Sec-朝阳 2025-03-07 19:10 vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。 一、信息收集 1、首先拿到靶场先扫一下ip ar
继续阅读