HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒?
HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒? 原创 道玄安全 道玄网安驿站 2025-03-25 17:55 “ 和审核斗智斗勇。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以
继续阅读月度归档: 2025 年 3 月
1小时思维蜕变,手把手教你挖出别人看不见的宝藏漏洞!
1小时思维蜕变,手把手教你挖出别人看不见的宝藏漏洞! FreeBuf知识大陆APP 2025-03-25 17:45 回顾这些年在漏洞挖掘领域的探索,有一个极为关键的发现:许多漏洞其实近在咫尺,甚至无需开启抓包工具就能发现。每一次这样的测试都令人震撼,原以为到了 2025 年,如此简单的漏洞早已销声匿迹,但现实却无情地打脸。不经意的一次点击,可能就引发信息泄露;在正常使用功能时,换个逆向思维思考,
继续阅读9.4分漏洞!Next.js Middleware鉴权绕过漏洞安全风险通告
9.4分漏洞!Next.js Middleware鉴权绕过漏洞安全风险通告 应急响应中心 亚信安全 2025-03-25 17:32 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Next.js 存在一个授权绕过漏洞,编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subrequest 请求头绕过中间件安全控制,从而在未授权的情况下访问受保
继续阅读Kubernetes惊现“入口噩梦”:Ingress NGINX高危漏洞可致集群全面沦陷
Kubernetes惊现“入口噩梦”:Ingress NGINX高危漏洞可致集群全面沦陷 原创 网空闲话 网空闲话plus 2025-03-25 17:23 2025年3月24日Wiz博客披露,Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行(RCE)漏洞,具体包括 CVE-2025-1097、CVE-20
继续阅读流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607)
流行的 Python 日志库存在远程代码执行漏洞 (CVE-2025-27607) TtTeam 2025-03-24 21:27 用于生成 JSON 日志的流行 Python 库“python-json-logger”中发现了一个严重漏洞。此漏洞可能允许攻击者在安装该库的系统上执行任意代码。 该漏洞被标记为 CVE-2025-27607,CVSS 评分为 8.8,源于缺少名为“msgspec-p
继续阅读【高危漏洞】Tenda AC15命令注入漏洞
【高危漏洞】Tenda AC15命令注入漏洞 原创 moon 皓月当空w 2025-03-24 21:27 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称 : Tenda AC15命令注入漏洞 漏洞出现时间 :2025年3月14日 影响等级 :高危 漏洞说明: Tenda AC15 15.03.05.19版本存在命令注入漏洞,该漏洞源于应用未能正确过滤构造命令特殊字符、命令等。
继续阅读抖音刷出来的天降漏洞
抖音刷出来的天降漏洞 Z2O安全攻防 2025-03-24 21:22 No.0 前言 刷着抖音,突然发现奇怪的抖音号,学生公寓招层长怎么被我刷着了,这号是不是废了,我刷到的都是美女啊,突然发现学生公寓楼层长,进入主页看看吧 No.1 事情的经过是这样的 进入首页一看,这学工系统,初始密码都出来了 主要是看美女多看了两眼才能发现 从他给的url进去看看 抖音说要DB认证 那现在登录点和密码都有了,
继续阅读【漏洞挖掘案例】不是哥们,北大被”RCE”了?
【漏洞挖掘案例】不是哥们,北大被”RCE”了? 原创 X1ly?S The One安全 2025-03-24 21:11 01 前言 团队的师傅突然发来一句,”要RCE北大了”,还配上了一个截图,是执行了ls / 的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所说的可以RCE的站点,后
继续阅读【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露
【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露 安全圈 2025-03-24 19:00 关键词 安全漏洞 近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。 漏洞背景 该漏洞涉及macOS对系统凭证的处理方式,使得恶意攻击者能够通过直接访问操作系统来利用受保护的数据。这一发现进一步加
继续阅读【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权
【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权 安全圈 2025-03-24 19:00 关键词 安全漏洞 Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞,引发了重大的安全担忧。 JumpServer 作为内部网络的堡垒主机,通过用户友好的 Web 界面提供通过 SSH、RDP、数据库和 FTP 隧道访问内部资源的集中
继续阅读速修复Next.js中严重的授权绕过漏洞
速修复Next.js中严重的授权绕过漏洞 do son 代码卫士 2025-03-24 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用,广泛用于大量企业,其中不乏一些全球最大的企业,因其“可通过扩展 React 的最新特性并集成强大的基于 Rust 的 JavaScript 工具以最快进行
继续阅读思科智能许可证实用程序中的严重漏洞已遭利用
思科智能许可证实用程序中的严重漏洞已遭利用 SERGIU GATLAN 代码卫士 2025-03-24 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者已经开始利用暴露内置后门管理员账户的未修复漏洞,攻击思科只能许可证实用程序 (CSLU) 实例。 该 CSLU Windows 应用可使管理员管理许可证并连接本地产品,而无需将其连接到思科的基于云的智能软件管理器解决方案。
继续阅读上周关注度较高的产品安全漏洞(20250317-20250323)
上周关注度较高的产品安全漏洞(20250317-20250323) 原创 CNVD CNVD漏洞平台 2025-03-24 18:31 一、境外厂商产品漏洞 1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246) Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用
继续阅读【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0015 2025-03-24 TAG: Next.js、权限绕过、CVE-2025-29927 漏洞危害: 攻击者利用此漏洞,可实现权限绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Next.js发
继续阅读【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0012-1 2025-03-20 TAG: Tomcat、代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到
继续阅读CVE-2023-2598 内核提权详细分析
CVE-2023-2598 内核提权详细分析 默文 看雪学苑 2025-03-24 18:00 01 漏洞简介 漏洞编号: CVE-2023-2598 影响版本:6.3 <= Linux Kernel < v6.3.2 漏洞产品: linux kernel – io_uring & io_sqe_buffer_register io_uring & foli
继续阅读Next.js Middleware 认证绕过漏洞(CVE-2025-29927)
Next.js Middleware 认证绕过漏洞(CVE-2025-29927) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-24 17:06 漏洞名称: Next.js Middleware 认证绕过漏洞(CVE-2025-29927) 组件名称: Next.js 影响范围: 11.1.4 < Next.js ≤ 13.5.614.0 < Next.js < 1
继续阅读漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054) 原创 烽火台实验室 Beacon Tower Lab 2025-03-24 16:01 1 漏洞概述 漏洞类型 信息泄露 漏洞等级 高 漏洞编号 CVE-2025-24071、 CVE-2025-24054 漏洞评分 7.5 利用复杂度 中 影响版本 Windows三月更新前版本 利
继续阅读CAPEC 漏洞管理的“真”攻击者视角
CAPEC 漏洞管理的“真”攻击者视角 摄星 数世咨询 2025-03-24 16:00 PART01 引言 在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套”攻击者思维”的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系统化梳理逾500种攻击模式,帮助防御者预判威胁路径、构建防御策略。 CAPEC并非孤立存在。它与ATT&
继续阅读漏洞通告 | Next.js middleware 权限绕过漏洞
漏洞通告 | Next.js middleware 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-24 11:56 漏洞概况 Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。 微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https://x.threatbook.com/v5/vul/XV
继续阅读【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)
【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927) 长亭安全应急响应中心 2025-03-24 11:49 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(SSG)项目。Next.js 支持传统的 No
继续阅读【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告 奇安信 CERT 2025-03-24 11:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Next.js Middleware鉴权绕过漏洞 漏洞编号 QVD-2025-11773,CVE-2025-29927 公开时间 2025-03-21 影响量级 百万级 奇安信
继续阅读利用Fortinet漏洞LockBit Black勒索病毒样本分析
利用Fortinet漏洞LockBit Black勒索病毒样本分析 安全分析与研究 2025-03-24 08:31 安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能还有更多的企业被勒索病毒攻击之后,选择默默交纳赎金,由于勒索病毒太过于暴利,
继续阅读金融业“隐藏content-type”漏洞
金融业“隐藏content-type”漏洞 原创 testbywlp 安全边角料 2025-03-23 23:11 我们都知道,在http(s)协议中,content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body,不同的处理方式可能有不同的漏洞。就目前而言,金融业大多数使用的是json格式传参数body,但这并不意味着服务端只能处理json格式的数据,因为一个接口可能被多个端
继续阅读fuzzlists:渗透测试和漏洞赏金FUZZ字典
fuzzlists:渗透测试和漏洞赏金FUZZ字典 z1 Z1sec 2025-03-23 22:58 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! fuzzlists :渗透测试和漏洞赏金的字典列表集合-内容发现、Payloa
继续阅读CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希 z1 Z1sec 2025-03-23 22:58 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – 0x6rss/CVE-2
继续阅读工控漏洞 | mySCADA myPRO或被攻击者掌控工业控制系统
工控漏洞 | mySCADA myPRO或被攻击者掌控工业控制系统 FreeBuf 商密君 2025-03-23 21:25 网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术(OT)环境中的监控与数据采集(SCADA)系统,这些漏洞可能使恶意攻击者控制易受攻击的设施。 瑞士安全公司PRODAFT表示:“如果这些漏洞被利用,可能导致未授
继续阅读ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现
ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现 原创 炽汐安全屋 炽汐安全屋 2025-03-23 21:06 描述 Think PHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了p
继续阅读菜鸟驿站,在线辟谣;|3名“00后”利用平台App漏洞盗刷“金豆”提现近10万元
菜鸟驿站,在线辟谣;|3名“00后”利用平台App漏洞盗刷“金豆”提现近10万元 黑白之道 2025-03-23 19:33 菜鸟驿站,在线辟谣! 近日 后台不少粉丝反映 收到了一则 自称“菜鸟驿站”的短信通知 称账户已签订缴费协议 并收取8000余元的费用 想取消得点击附带的一个链接 (部分私信截图) 收到信息后 有人心存疑惑 确实会到菜鸟驿站拿快递,但从没交过其他费用,看着这么多钱,一开始一惊
继续阅读【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日
【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日 安全圈 2025-03-23 19:00 关键词 零日漏洞 俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。 该公司专门为俄罗斯政府和当地
继续阅读