中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效
中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效 中科天齐软件安全中心 2025-04-17 10:01 点击 蓝字 关注中科天齐 中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞,该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。中科天齐团队在发现漏洞后及时上报给Apache Roller项目维护团队,目前漏洞已被修复,
继续阅读月度归档: 2025 年 4 月
今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期)
今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-04-17 09:59 课程更新: 4.2 cve-2020-xxxx内核调试分析,反poc https://www.kanxue.com/book-194-5340.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌
继续阅读【漏洞预警】Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433)
【漏洞预警】Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433) 原创 安全探索者 安全探索者 2025-04-17 08:46 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Erlang 它是一款强大的编程语言和 运行时系统 ,旨在构建高度可扩展、容错和软实时的系统。 OTP 是一套 Erlang 库,包含 Erlang 运行时系统和
继续阅读预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存
预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存 原创 Sender Su wavecn 2025-04-17 08:44 最新消息是 MITRE 获得了预算延长,CVE 暂时避免了停摆的可能性。而且,将会成立 CVE 基金会取代政府拨款去维持 CVE 的运作。 但是,我们可以设想一下: 如果预算到期之后,基金会跟不上呢? 如果基金会为了维持 CVE 运作,把 CVE 转为常见的多层次收费
继续阅读300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994)
300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994) JOHN OSTROWSKI securitainment 2025-04-17 08:20 300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-2
继续阅读漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡
漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡 原创 suntiger 二进制空间安全 2025-04-17 08:11 part1 点击上方 蓝字 关注我们 将二进制空间安全设为”星标⭐️” 第一时间收到文章更新 CVE项目到期 一个全球网络安全专业人士赖以识别、缓解和修复软件与硬件安全漏洞的关键资源,正面临瘫痪的风险。MITRE 是一家获得联邦资助的非营利研发机
继续阅读创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测
创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-17 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价
继续阅读CVE 漏洞项目及时”续命”,11个月后生死难料
CVE 漏洞项目及时”续命”,11个月后生死难料 原创 数世咨询 数世咨询 2025-04-17 08:00 2025年4月15日,美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因美国国土安全部未说明具体
继续阅读速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞
速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞 Superhero Nday Poc 2025-04-17 07:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 速达软件
继续阅读【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)
【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chromium 的 Microsoft
继续阅读【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称
继续阅读【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)
【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 D-Link DI-8100版本16.07.26A1存在一个被评定为严重的漏洞。该漏洞影响组件jhttpd中的/auth.asp文件的auth_asp功能。操纵参数callback会导致基于堆栈的缓冲区溢出。攻击需要
继续阅读【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)
【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在代码问题漏洞,该漏洞源于请求包装器中存在DNS重绑定问题,可能导致服务端请求伪造。02 漏洞处置综合处置优先级:高漏洞
继续阅读【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)
【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞,该漏洞源于反序列化问题,可能导致远程代码执行。02 漏洞处置综合处置优先级:
继续阅读【漏洞与预防】畅捷通文件上传漏洞预防
【漏洞与预防】畅捷通文件上传漏洞预防 原创 solarsec solar应急响应团队 2025-04-17 06:22 1.典型案例 本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考 【病毒分析】locked勒索病毒分析 。 2.场景还原 2.1场景设置 在本次模拟攻击场景中,攻击者首先利用畅捷通CNVD-2022-60632文件上传漏
继续阅读Java命令执行审计怎么查?关键词清单来了!(附类型汇总)
Java命令执行审计怎么查?关键词清单来了!(附类型汇总) 原创 火力猫 季升安全 2025-04-17 06:09 🔥Java 命令执行类型汇总 序号 执行方式 关键类/方法 说明 1 Runtime.exec() java.lang.Runtime 最经典方式,直接执行命令 2 ProcessBuilder.start() java.lang.ProcessBuilder 更灵活的命令构造方式
继续阅读【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告 奇安信 CERT 2025-04-17 06:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple iOS 与 iPadOS 多个在野高危漏洞 漏洞编号 CVE-2025-31200、CVE-2025-31201 公开时间 2025-04-16 影响量级 十万级 奇安信评级 高危
继续阅读【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程)
【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程) 原创 仇辉攻防 仇辉攻防 2025-04-17 03:45 漏洞原理 https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 我理解后,总结成两方面: a、配置注入过程 1. 构造一个恶意的Ingress资源,其中注
继续阅读Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE
Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE 独眼情报 2025-04-17 03:38 Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为它易于利用且影响巨大。 对于不熟悉
继续阅读2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用
2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用 邑安科技 邑安全 2025-04-17 03:32 更多全球网络安全资讯尽在邑安全 Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1,以解决两个关键的零日漏洞,这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。 在 CoreAudio 和 RPAC 组件中发现的漏洞可能允许攻击者在受影响的设
继续阅读CVE要黄?特朗普认为漏洞数据库与国家安全无关
CVE要黄?特朗普认为漏洞数据库与国家安全无关 GoUpSec 2025-04-17 03:28 全球网络安全市场的重要支柱——CVE(通用漏洞披露)项目,正面临资金断裂危机。作为一个运行了25年的漏洞数据库,CVE为数以万计的安全漏洞分配唯一的标识符,让漏洞管理变得清晰、高效。然而,本周三,美国政府对其的资助即将到期,而特朗普政府的态度似乎是:这玩意儿跟国家安全没啥关系。 安全业内人士警告:如果
继续阅读渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 原创 爱州 州弟学安全 2025-04-17 02:57 本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 为什么?因为在这之前,会进入等保流程->基线核查->N次主机漏扫和WEB漏扫,
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知;
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知; 黑白之道 2025-04-17 02:11 美国国土安全部终止资助,CVE漏洞数据库面临停摆危机; 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络
继续阅读漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令
漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令 SecHub网络安全社区 2025-04-17 01:43 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件
继续阅读苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”
苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人” 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。 苹果公司在其网站上发布的安全公告中确认已修复这两个 0day 漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击
继续阅读专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞
专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。 漏洞出在名为“ schtasks.exe ”的二进制文件中,该程序允许管理员在本地或远程计算机上创建、删除、
继续阅读一张图拆解:CVE漏洞的旅程
一张图拆解:CVE漏洞的旅程 哆啦安全 2025-04-17 00:55 近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” All industries worldwide depend on the CVE program to keep their head
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机 乌雲安全 2025-04-17 00:30 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DHS未说明具体原因拒绝续约而面临终止。 MITRE国土安全中心主任Yosry B
继续阅读一文看懂 Java 命令执行的源码审计与防御
一文看懂 Java 命令执行的源码审计与防御 原创 火力猫 季升安全 2025-04-17 00:30 ☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder ,剖析更多隐蔽的命令执行点,助你在审计与渗透中快速识别可控点。 🎯 为什么不仅仅是 Runt
继续阅读