一种利用路径变形绕过权限校验的思路:那些容易被忽视的 .NET 漏洞触发点
一种利用路径变形绕过权限校验的思路:那些容易被忽视的 .NET 漏洞触发点 原创 专攻.NET安全的 dotNet安全矩阵 2025-04-25 00:36 在.NET代码审计和红队打点中,经常会遇到一种“奇怪”的行为现象:某些 .NET 应用的接口原本需要身份认证,但只需在 .aspx 或 .ashx 等后缀后随手加一个 / ,就能悄无声息地绕过所有认证逻辑,成功访问敏感接口。这个看似偶然的
继续阅读月度归档: 2025 年 4 月
nginxWebui后台任意文件读取漏洞&rce分析-0day&nday
nginxWebui后台任意文件读取漏洞&rce分析-0day&nday 原创 深潜sec安全团队 深潜sec安全团队 2025-04-25 00:10 免责声明 免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。 关注公众号,输入“学习交流”加入交流群 觉得不错的话,可以多点赞、分享
继续阅读CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞
CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞 柠檬赏金猎人 2025-04-25 00:09 漏洞描述 SAP NetWeaver Visual Composer 的 Metadata Uploader 组件未实施适当的授权验证,允许未认证的攻击者上传恶意可执行文件。此漏洞可能导致远程代码执行。 影响 •攻击方式: 远程、无需认证
继续阅读漏洞预警 | 金盘移动图书馆系统信息泄露漏洞
漏洞预警 | 金盘移动图书馆系统信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息****
继续阅读漏洞预警 | 信呼OA SQL注入漏洞
漏洞预警 | 信呼OA SQL注入漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 信呼OA的/xhoa/api.ph
继续阅读漏洞预警 | Netgear信息泄露漏洞
漏洞预警 | Netgear信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # CVE-2024-30569 CVE-2024-30570 0x01 危险等级 – 中危 0x02 漏洞概述 Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。 0x03 漏洞详情 CVE-2024-30569 漏洞类型: 信息
继续阅读Redis 漏洞导致服务器遭受拒绝服务攻击
Redis 漏洞导致服务器遭受拒绝服务攻击 夜组OSINT 2025-04-25 00:01 前言 Redis 漏洞导致服务器遭受拒绝服务攻击 流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞,该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞编号为 CVE-2025-21605,影响 Redis 2.6 及以上版本的所有版本,CVSS 评分为
继续阅读GitLab安全通告 | 修复了XSS 和帐户接管漏洞
GitLab安全通告 | 修复了XSS 和帐户接管漏洞 夜组OSINT 2025-04-25 00:01 GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9.7 版本,以解决“重要的错误和安全修复” 。 XSS和帐户接管风险 该公告详细说明了多个漏洞
继续阅读《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周
《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周 原创 群秘 君哥的体历 2025-04-24 23:01 在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。 讨论中提出了多种解决方案,包括建立标准化渗透测试流程、采用多层测试方法(白盒、灰盒、黑盒)、引入众测机制以及利用大模型增强
继续阅读AI基础设施安全评估系统|漏洞探测
AI基础设施安全评估系统|漏洞探测 Tencent 渗透安全HackTwo 2025-04-24 16:00 0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具,专为发现和检测AI系统潜在安全风险而设计。注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo”设为
继续阅读FastJSON + MQ 实现反序列化漏洞攻击链
FastJSON + MQ 实现反序列化漏洞攻击链 原创 火力猫 季升安全 2025-04-24 15:21 🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链 在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面,尤其是当与 FastJSON 等存在反序列化风险的 JSON 解析库结合时,可能形成一
继续阅读EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC
EnGenius路由器usbinteract.cgi接口存在远程命令漏洞 附POC 2025-4-24更新 南风漏洞复现文库 2025-04-24 15:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. EnGenius路由器简介
继续阅读【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966
【漏洞预警】DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966 cexlife 飓风网络安全 2025-04-24 14:32 漏洞描述: DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的BI工具,帮助用户快速分析数据并洞察业务趋势
继续阅读Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC
Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC Ots安全 2025-04-24 13:39 等待线程劫持技术是一种隐秘的进程注入方法,它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThrea dContext 等常见的检测触发器。阅读本文了解更多信息 https://researc
继续阅读利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit
利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit sec0nd安全 2025-04-24 12:51 CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进程所访问的可信路径,并以提升的权限执行任意代码。该
继续阅读文件泄露、目录泄露漏洞利用工具 – forBy
文件泄露、目录泄露漏洞利用工具 – forBy GSDK GSDK安全团队 2025-04-24 12:00 01 项目地址 https://github.com/Scorcsoft/forBy 02 项目介绍 项目描述 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 注: 工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律
继续阅读钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范 FreeBuf 2025-04-24 11:43 2025年,钓鱼攻击仍是企业面临的重大安全挑战。随着攻击者越来越多地采用基于身份验证的技术而非软件漏洞利用,钓鱼攻击的威胁程度甚至超过以往。如今绕过多因素认证(MFA)的钓鱼工具包已成常态,能够窃取受短信验证码、一次性密码(OTP)和推送验证保护的账户,在预防措施失效的情况下,检测系统承受着
继续阅读浏览器加密钱包高危漏洞可致资金遭窃
浏览器加密钱包高危漏洞可致资金遭窃 FreeBuf 2025-04-24 11:43 研究人员发现主流浏览器加密货币钱包存在重大安全漏洞,攻击者无需用户任何交互或授权即可窃取资金。 在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏洞,标志着针对加密货币用户的攻击手段出现重大转变。与传统网络钓鱼攻击需要用户批准恶意交易不同,这些漏洞仅需用户访
继续阅读Synology 网络文件系统漏洞允许读取任何文件
Synology 网络文件系统漏洞允许读取任何文件 网安百色 2025-04-24 11:30 Synology 的 DiskStation Manager (DSM) 软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统 (NFS) 服务读取任意文件。 该漏洞被跟踪为 CVE-2025-1021,并在安全公告中进行了详细说明,该漏洞已在最近的更新中得到解决,
继续阅读PoC | Commvault 远程代码执行 CVE-2025-34028(9.0)
PoC | Commvault 远程代码执行 CVE-2025-34028(9.0) 独眼情报 2025-04-24 11:14 Commvault它是什么? Commvault 自称是数据保护或网络弹性解决方案;撇开花哨的词语不谈,产品市场评论网站将 Commvault 归类为企业备份和复制套件。这种读取能力告诉我们,Commvault 提供了集成并支持广泛的技术,包括云提供商、数据库、SOAR
继续阅读【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)
【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374) 长亭安全应急响应中心 2025-04-24 10:10 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬件,用于支撑企业级应用运行。2
继续阅读【AI风险通告】NVIDIA NeMo存在多个高危漏洞
【AI风险通告】NVIDIA NeMo存在多个高危漏洞 安恒研究院 安恒信息CERT 2025-04-24 10:00 漏洞公告 近 日,安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞,漏洞(CVE-2025-23249)攻击者可通过远程代码执行导致反序列化不受信任的数据;攻击者可以利用漏洞(CVE-2025-23250)通过任意文件写入将文件路径不当限制到受限目录;漏洞(CVE-2
继续阅读无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 “掌控” 系统
无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 “掌控” 系统 看雪学苑 看雪学苑 2025-04-24 09:59 在当今数字化时代,数据已成为企业最为关键的资产之一,而数据保护平台的安全性直接关系到企业的核心利益与用户的隐私安全。然而,近期一则关于 Commvault Command Center Innovation Release 版本存在严重安全漏洞的消息,如同一颗突然投
继续阅读华硕修复严重的AMI 漏洞
华硕修复严重的AMI 漏洞 Bill Toulas 代码卫士 2025-04-24 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布安全更新,修复CVSS评分为10的严重漏洞CVE-2024-54085,它可导致攻击者劫持并导致服务器崩溃。 该漏洞影响安迈科技公司的 MegaRAC BMC 软件,而它用于超过12家服务器硬件厂商,包括慧与、华硕以及ASRock公司。CVE
继续阅读如何应对攻防演练过程中的逻辑漏洞?
如何应对攻防演练过程中的逻辑漏洞? 原创 全域数字风险管理 云科安信Antira 2025-04-24 09:50 护网季前,多数企业都会进行全面的风险「自查」,以更稳妥的安全状态进入实战攻防演练。然而,互联网资产扫描探测、漏洞扫描、渗透测试、整改加固等等一系列自查的策略手段,往往会疏忽「逻辑漏洞」这个防不胜防的小风险大隐患。 实战对抗下的「逻辑漏洞」 不同于常规漏洞,逻辑漏洞的根源是业务或功能上
继续阅读从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考
从 CVE-2024-0012 到 CVE-2024-9474:Palo Alto 的分析与思考 原创 imjdl 源影安全团队 2025-04-24 09:30 引言 本文是一个漏洞分析回顾。2024年,在Palo Alto Networks的防火墙和SSL VPN产品中出现了两个严重的安全漏洞:CVE-2024-0012和CVE-2024-9474。这两个漏洞(身份验证绕过漏洞和权限提升漏洞)
继续阅读创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测
创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-24 09:22 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)
【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434) 启明星辰安全简讯 2025-04-24 08:41 一、漏洞概述 漏洞名称 PyTorch 远程命令执行漏洞 CVE ID CVE-2025-32434 漏洞类型 命令执行 发现时间 2025-04-24 漏洞评分 9.3 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/EXP 未公
继续阅读漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞
漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞 by 融云安全-cas 融云攻防实验室 2025-04-24 07:12 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读