记一次 RCE 0day 的审计过程
记一次 RCE 0day 的审计过程 原创 Sukali 信安之路 2025-03-19 09:43 大家好,我是 Sukali ,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0day 的审计过程。 RCE 是远程代码执行或者远程命令执行的缩写,在案例讲解之前,先来聊聊 j
继续阅读月度归档: 2025 年 3 月
【漏洞预警】MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)
【漏洞预警】MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755) cexlife 飓风网络安全 2025-03-18 23:01 漏洞描述: MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小(INT32_MAX)的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序崩溃,这个问题影响了libbѕоn版本1.27.5
继续阅读用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞 漏洞预警
用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞 漏洞预警 2025-3-18更新 南风漏洞复现文库 2025-03-18 22:39 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC-Cloud系统简介
继续阅读Wazuh RCE漏洞CVE-2025-24016
Wazuh RCE漏洞CVE-2025-24016 爱坤 爱坤sec 2025-03-18 22:06 漏洞批量nuclei验证获取地址在文章末尾 漏洞概述 该漏洞允许具有 API 访问权限的远程攻击者(受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置)在服务器上执行任意代码。 受影响的版本 wazuh-manager版本>= 4.4.0 已修复版本>= 4.9.
继续阅读漏洞盒子商城上线|挖洞战袍,限量预售!
漏洞盒子商城上线|挖洞战袍,限量预售! 漏洞盒子 2025-03-18 19:32
继续阅读【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增
【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增 安全圈 2025-03-18 19:02 关键词 安全漏洞 PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。 一个被追踪为 CVE – 2025 – 1861 的关键问题,涉及 HTTP 流包装器对重定
继续阅读【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用
【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用 安全圈 2025-03-18 19:02 关键词 安全漏洞 最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。 该漏洞编号为CVE-2025-24813,影响以下版本 – – Apache Tomcat 11.
继续阅读CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践
CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践 原创 张天力 安在 2025-03-18 18:30 由安在新媒体联合中国网络安全审查认证和市场监管大数据中心(CCRC)共同举办的第五届“超级CSO研修班”现已圆满结营。在导师引领和课程启发下,学员们均完成极具代表性的毕业论文,是各自相关领域网络安全建设、实践与思考的精华之作。 本着分享交流之精神,我们特别精
继续阅读大模型如何挖漏洞 | 攻防视角下的AI安全
大模型如何挖漏洞 | 攻防视角下的AI安全 周五见 字节跳动安全中心 2025-03-18 18:19 3月21日,14:00,「AI大模型攻防安全」第15期安全范儿技术沙龙周五见~ 议题看点 大模型产品攻防实践 如何设计更安全的Prompt和模型交互机制来防止Jailbreak,Prompt 注入此类攻击 掌握如何利用攻防思路 识别和修复AI产品中的潜在安全漏洞 基于LLM的SDLC需求自动化评
继续阅读SRC漏洞挖掘之越权漏洞挖掘实战指南
SRC漏洞挖掘之越权漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-18 18:19 一、越权漏洞简介 1.1 什么是越权漏洞? 越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web应用中,尤其是在用户身份验证和权限管理不当的情况下。 1.2 越权漏洞的危害 数据泄露 :攻击
继续阅读Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击 看雪学苑 看雪学苑 2025-03-18 18:00 近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。 此次漏洞影响范围广泛
继续阅读nakivo-任意文件读取(CVE-2024-48248)
nakivo-任意文件读取(CVE-2024-48248) 爱坤 爱坤sec 2025-03-17 23:30 漏洞验证获取地址在文章末尾 受影响的版本:NAKIVO 的 10.11.3.86570 及以下版本 使用方法: python3 watchtowr-vs-nakivo-arbitrary-file-read-poc-CVE-2024-48248.py –url https://192.
继续阅读顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC
顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC 2025-3-17更新 南风漏洞复现文库 2025-03-17 22:51 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP 接口简介 微信公
继续阅读【高危漏洞】NC importTemplate 接口存在XML实体注入漏洞
【高危漏洞】NC importTemplate 接口存在XML实体注入漏洞 原创 moon 皓月当空w 2025-03-17 22:40 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称 : NC importTemplate 接口存在XML实体注入漏洞 漏洞出现时间 :2025年3月15日 影响等级 :高危 漏洞说明: portal/pt/portaltemplate/impo
继续阅读Nuclei Yaml各类漏洞模版汇总项目
Nuclei Yaml各类漏洞模版汇总项目 z1 Z1sec 2025-03-17 22:38 ⚡AllForOne允许漏洞赏金猎人和安全研究人员从各种公共存储库中收集所有Nuclei YAML模板。 地址:https://github.com/AggressiveUser/AllForOne BugBounty #SecurityResearch #NucleiTemplates #AllFor
继续阅读SRC漏洞挖掘之未授权漏洞挖掘实战指南
SRC漏洞挖掘之未授权漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-17 20:59 在Web应用安全中,未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能,严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御策略。一、未授权访问漏洞的基本原理未授权访问漏洞通常源于应用程序在验证用户权限时存在疏忽。攻击者
继续阅读思科修复 IOS XR 中的10个漏洞
思科修复 IOS XR 中的10个漏洞 Ionut Arghire 代码卫士 2025-03-17 19:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了IOS XR 中的10个漏洞,其中5个可用于引发拒绝服务 (DoS) 条件。 最严重的DoS 漏洞是高危的CVE-2025-20142和CVE-2025-20146,它们影响 Ipv4 访问控制列表 (ACL) 特性、
继续阅读上周关注度较高的产品安全漏洞(20250310-20250316)
上周关注度较高的产品安全漏洞(20250310-20250316) 原创 CNVD CNVD漏洞平台 2025-03-17 18:49 一、境外厂商产品漏洞 1、Google Chrome代码执行漏洞(CNVD-2025-05091) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 132.0.6834.83之前版本存在代码执行漏洞,攻击者可
继续阅读某合约任意提取BNB漏洞
某合约任意提取BNB漏洞 原创 烽火台实验室 Beacon Tower Lab 2025-03-17 18:24 1 背景描述 合约是一个在满足特定条件时在区块链上执行代码的程序,各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。 存在漏洞的目标合约是一个结合Meme文化病毒式传播与去中心化金融(DeFi)的创新项目,旨在通过趣味性和
继续阅读雷神众测漏洞周报2025.3.10-2024.3.16
雷神众测漏洞周报2025.3.10-2024.3.16 原创 雷神众测 雷神众测 2025-03-17 17:45 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读美杜莎勒索软件攻击300个关键基础设施,漏洞修复刻不容缓!
美杜莎勒索软件攻击300个关键基础设施,漏洞修复刻不容缓! 数世咨询 2025-03-17 16:00 美国政府警告称,自 2021 年 6 月以来,美杜莎(Medusa) 勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。 01 组织架构演变与勒索运营模式 CISA、联邦调查局(FBI)和多国信息共享与分析中心(MS-ISAC)在一份联合警报中指出,Medusa 最初
继续阅读安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取
安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取 胡金鱼 嘶吼专业版 2025-03-17 14:00 2025.3.3—3.9安全动态周回顾 2025.2.24—3.2安全动态周回顾 2025.2.17—2.23安全动态周回顾 2025.2.10—2.16安全动态周回顾 2025.2.3—2.9安全动态周回顾 2025.1.20—1.26安全动
继续阅读Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播 山卡拉 嘶吼专业版 2025-03-17 14:00 Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE – 2025 – 1316,已被多个僵尸网络频繁利用,用于传播臭名昭著的 Mirai 恶意软件。Mira
继续阅读天融信发布《大模型组件漏洞与应用威胁安全研究报告》
天融信发布《大模型组件漏洞与应用威胁安全研究报告》 阿尔法实验室 天融信阿尔法实验室 2025-03-17 13:39 近年来,大模型呈现出蓬勃发展的态势,为人工智能行业的技术进步源源不断地注入创新活力。然而,在大模型开发者致力于提升模型效果、拓展模型能力的同时,大模型的安全性问题也不容忽视,亟待给予高度关注。 随着大模型架构复杂性持续提升,其面临的攻击面不断增多。 究其根本,导致缺陷与漏洞频发
继续阅读SRC漏洞挖掘之文件上传漏洞挖掘实战指南
SRC漏洞挖掘之文件上传漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-16 22:09 文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件,攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析,并结合实战案例,为你提供一份全面而实用的指南。一、文件上传漏洞的基本原理文件上传漏洞的本质在于Web应用程
继续阅读白帽子的 “挖宝游戏”:一篇文章搞懂 SRC 漏洞挖掘!小白必看!
白帽子的 “挖宝游戏”:一篇文章搞懂 SRC 漏洞挖掘!小白必看! 原创 骇客安全 骇客安全 2025-03-16 22:05 【开头悬念】 你知道吗?2023 年全球因网络漏洞损失超10 万亿美元!但有一群神秘人,他们每天在互联网上 “寻宝”—— 不是金银财宝,而是隐藏在代码里的 “定时炸弹”。他们就是白帽子黑客,而他们的战场,就是今天的主角SRC! 🌟什么是 SRC?全网最接地气解读 SRC=
继续阅读Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017
Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017 原创 骇客安全 骇客安全 2025-03-16 22:05 漏洞描述 Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞,该漏洞允许远程攻击者通过读取HTML
继续阅读【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813)
【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813) 小翠网络安全实验室 2025-03-16 21:06 漏洞影响范围 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat <= 11.0.2 漏洞环境下载 //apach
继续阅读IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵
IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-03-16 20:48 IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 一、信息收集 2025.3.16 AM 13:28 1、主机发
继续阅读MiSRC「白帽赏金挑战赛」上线!提交漏洞赢多重奖励~
MiSRC「白帽赏金挑战赛」上线!提交漏洞赢多重奖励~ 小米安全中心 小米安全中心 2025-03-16 20:32 MiSRC站白帽赏金挑战赛启动!阅读下文获取详细规则~ 参与活动 活动时间 3月16日-3月31日 参与方式 漏洞报告标题前标注 【白帽赏金赛】 若无则视为不参加本次活动 特别说明 隐私漏洞不纳入本次活动范围 活动规则 漏洞翻倍奖励 ▪ 提交有效高危/严重安全漏洞:2倍贡献币 ▪
继续阅读