Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略 HSCERT 山石网科安全技术研究院 2025-03-23 09:00 您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。 在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,其安全性一直受到开发者和管理员的高
继续阅读【RCE】Dedecms V5.7.115 存在命令执行漏洞 WK安全 2025-03-22 20:12 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 织梦 内容管理系统( DedeCms ) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用 用户 最多的PHP类 CMS系统 ,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步 Fof
继续阅读Linux 内核越界写入漏洞( CVE-2025-0927 ) 网安百色 2025-03-22 19:35 点击上方 蓝字 关注我们吧~ 近二十年来,Linux 内核中的一个严重漏洞一直未被发现,该漏洞允许本地用户获得受影响系统的 root 权限。 这个名为 CVE-2025-0927 的 Linux 内核的 HFS+ 文件系统驱动程序中的越界写入漏洞会影响运行最高版本 6.12.0 的内核的系统
继续阅读IBM AIX 存在允许攻击者执行任意命令漏洞 网安百色 2025-03-22 19:35 点击上方 蓝字 关注我们吧~ IBM AIX作系统中的关键安全漏洞可能允许未经授权的远程攻击者执行任意命令,从而可能危及整个系统。 IBM 已发布安全补丁,以解决影响多个基于 Unix 的作系统版本的这些高严重性缺陷。 跟踪为 CVE-2024-56346 和 CVE-2024-56347 的漏洞都与 AI
继续阅读0Day|Telegram Mac客户端RCE漏洞 原创 校长 不懂安全的校董 2025-03-22 19:21 0x01 前言 说来搞笑,这个漏洞我是如何发现的呢?最近所谓的AI Agent智能体很热门,其中“Manus”最为出名。于是乎我去通过朋友的渠道搞了一个邀请码开始尝试使用。一开始觉得让它写东西很方便,不过他既然它能够执行操作,于是乎我开始让它自己学习 并且我还给它投喂了几篇公开的Mac
继续阅读[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大) 原创 0817 IOTG团队 娜璋AI安全之家 2025-03-22 19:07 该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包
继续阅读白帽SRC百洞事件复盘;业务漏洞应对处理策略| FB甲方群话题讨论 FreeBuf 2025-03-22 18:01 各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第251期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 1、猜测一下某企业SRC事件会被挖到这么多洞,可能的原
继续阅读FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量 FreeBuf 2025-03-22 18:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. “人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密 “开盒”,即利用非法手段获得并公开曝光他人隐私
继续阅读WordPress安全插件WP Ghost有远程代码执行漏洞 HackSee安全团队 HackSee 2025-03-22 17:28 流行的WordPress安全插件WP Ghost容易受到一个严重漏洞的攻击,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。 WP Ghost是一个流行的安全插件,在超过20万个WordPress网站中使用,声称每月阻止14万次黑客攻击和超过900万次
继续阅读全球服务器正遭PHP漏洞精准爆破 知机安全 知机安全 2025-03-22 16:02 1. PHP安全漏洞被利用,攻击者传播Quasar RAT和加密矿工 PHP中存在一个严重的安全漏洞CVE-2024-4577,威胁者利用该漏洞在Windows系统中传播Quasar RAT等RAT以及加密货币挖掘工具,全球范围内多个地区成为重点攻击目标。网络安全公司Bitdefender报告,Taiwan、香
继续阅读速达软件 doSavePrintTpl sql注入漏洞 Superhero Nday Poc 2025-03-22 15:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 速达软件是中国知名的中小
继续阅读NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338) Superhero Nday Poc 2025-03-22 15:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述:漏洞使邻近网络的攻击者可以在受影响的NETGEAR R7000路由器安装上执行任意代码。利用此漏洞不需要身份验证。 影响版本: 运行固件版本1.0.11.116及更低版本的Netgear Nighthawk R7000 exploit.py: # coding
继续阅读MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件 漏洞影响 MagicFlow 防火墙网关 FOFA app="MSA/1.0" 漏洞复现 登录页面如下 构造POC /msa/main.xp
继续阅读MSA-互联网管理网关-msa-任意文件下载漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 漏洞影响 MSA 互联网管理网关 FOFA "互联网管理网关" 漏洞复现 登录页面 验证POC /msa/../../../../etc/passwd
继续阅读一款基于绿盟漏扫系统漏扫结果的数据提取工具,实现更多维度数据提取以便于进一步分析漏洞情况,有助于高效化扩展其它方面的报告 Felix-sec 夜组安全 2025-03-22 13:54 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
继续阅读Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上) 原创 零日安全实验室 零日安全实验室 2025-03-22 13:48 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 上一文章讲解了Apache CC漏洞的原理以及CC1调用链,这一文章我们继续接
继续阅读malicious-devfile-registry :在Gitlab中利用CVE-2024-0402 z1 Z1sec 2025-03-21 22:00 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub –
继续阅读【漏洞预警】Mattermost MFA绕过漏洞 (CVE-2025-25068) cexlife 飓风网络安全 2025-03-21 21:12 漏洞描述 Mаttеrmоѕt版本10.4.х<=10.4.2,10.3.х<=10.3.3,9.11.х<= 9.11.8,10.5.х<=10.5.0未能在插件端点上强制执行多因素认证(MFA),这允许经过身份验证的攻击者通
继续阅读信息安全漏洞周报【第014期】 零零捌信安观察 银天信息 2025-03-21 20:58 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读渗透测试神器之漏洞利用代理工具Empire 原创 OneDay一卒的老付 老付话安全 2025-03-21 20:25 点击蓝字 关注我们 始于理论,源于实践,终于实战 老付话安全,每天一点点 激情永无限,进步看得见 严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明
继续阅读万能门店小程序管理系统 dopagefxcount SQL注入漏洞 Superhero Nday Poc 2025-03-21 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程
继续阅读GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) Ots安全 2025-03-21 20:01 在红队交战期间,已经发现了几个GLPI实例。该软件在法语公司中很受欢迎,其中一些公司甚至直接在互联网上公开其实例。众所周知,GLPI 历史上隐藏着多个易于发现的漏洞,而且由于它通常与 Active Directory 相连,因此在红队交战或内部基
继续阅读360入选2024年度移动互联网APP产品安全漏洞治理优秀案例 360数字安全 2025-03-21 18:56 近日,在上级主管部门的指导下,由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开,并于现场公布2024年度优秀案例评选结果。360公司凭借“三六零小程序安全合规检测平台”成功入选移动互联网APP产品安全漏洞治理优秀案例。 202
继续阅读风险研究 | AI 安全警钟响起:Manus AI 漏洞暴露的背后真相 安全极客 2025-03-21 18:47 一场泄露引发的风暴 想象一下,你手中的 AI 智能助手突然暴露了自己的“内心秘密”——核心指令、运行代码,甚至可能泄露你的隐私数据。这不是科幻电影,而是刚刚发生在 Manus AI 身上的真实事件。一名用户通过简单操作,就轻松获取了这款 AI 代理的系统提示词,揭开了 AI 安全隐患
继续阅读携手国家级平台共建防线,盛邦安全获CNNVD漏洞库权威认证 盛邦安全WebRAY 2025-03-21 18:43 近日,盛邦安全获得了由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书,公司在漏洞发现与治理方面的专业能力和综合实力再次获得国家级平台的重要认可。 “CNNVD漏洞信息共享厂商合作计划” 主要面向信息技术厂商及行业厂商联盟等组织机构,通过使用统一的CNNV
继续阅读Veeam 修复Backup & Replication 中的严重RCE漏洞 Ionut Arghire 代码卫士 2025-03-21 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Veeam 宣布修复了 Backup &Replication 产品中的一个严重漏洞,可导致攻击者远程执行任意代码。 该漏洞的编号是CVE-2025-23120(CVSS评分
继续阅读Veeam与IBM发布备份和AIX系统高危漏洞补丁 FreeBuf 2025-03-21 18:14 Veeam近日发布了安全更新,修复了其备份与复制软件中的一个关键安全漏洞,该漏洞可能导致远程代码执行。 高风险漏洞详情 该漏洞被标记为CVE-2025-23120,CVSS评分为9.9(满分10.0),影响12.3.0.310及之前所有版本12的构建。Veeam在周三发布的公告中表示:“该漏洞允许
继续阅读Cisco智能许可工具漏洞遭利用,内置后门账户曝光 FreeBuf 2025-03-21 18:14 近期,攻击者开始针对未修复漏洞的Cisco智能许可工具(Cisco Smart Licensing Utility, CSLU)实例发起攻击,该漏洞暴露了一个内置的后门管理员账户。 Cisco智能许可工具是一款Windows应用程序,允许管理员在本地环境中管理许可证和关联产品,而无需将其连接到Ci
继续阅读更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-03-21 17:59 更新: 3.3 syscallfuzz https://www.kanxue.com/book-194-5304.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Wi
继续阅读