PG_Plum
PG_Plum 原创 EuSRC安全实验室 EuSRC安全实验室 2025-04-12 03:30 信息收集: root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.233.28Starting Nmap 7.80 ( https://nmap.org ) at 2025-02-28 20:29 CSTNmap scan r
继续阅读月度归档: 2025 年 4 月
影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】
影响资产居多 | Vite 任意文件读取 【CVE-2025-32395】 原创 匿名白帽子 WK安全 2025-04-12 03:09 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 漏洞描述 Vite 是一款现代化前端构建工具,
继续阅读工具集: DahuaExploitGUI【dahua综合漏洞利用工具】
工具集: DahuaExploitGUI【dahua综合漏洞利用工具】 风铃Sec 2025-04-12 02:34 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末附下载】 🐉工具介绍 dahua综合漏洞利用工具,此项目主要用于在授权情况下对大华系列产品进行漏洞检测。 dahua综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clear
继续阅读25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”?
25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”? 原创 道玄安全 道玄网安驿站 2025-04-12 02:05 “ 信息泄露。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入
继续阅读渗透测试-非寻常漏洞案例
渗透测试-非寻常漏洞案例 bcloud 实战安全研究 2025-04-12 02:01 前言 在渗透测试中挖掘到许多不一样的漏洞,在常见的渗透测试案例中非常稀少,即使是SRC中也很少见,这么久也没遇到过几次,所以在这里分享一下,亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。 奇异签约漏洞 看过月神的都清楚,签约漏洞的逻辑概念,这里就不多说了,不懂可以去B站看一下月神的课。但是在挖掘的时候,我发现除
继续阅读CNCERT:关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
CNCERT:关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告 安全内参 2025-04-12 01:23 安全公告编号:CNTA-2025-0007 2025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作为攻击入口,向目标用户对象发送包含恶意代码的电子邮件,用户仅浏览邮件即被植入木马
继续阅读固件安全的隐忧:UEFI漏洞的持续威胁与修复之路
固件安全的隐忧:UEFI漏洞的持续威胁与修复之路 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-12 01:01 UEFI固件漏洞:为何它们反复出现,又该如何守护我们的设备安全? 在 数字化时代,设备的安全性是保障用户隐私和数据安全的关键。然而,近期Binarly研究团队对UEFI固件的深入研究[1]揭示了一个令人不安的事实:尽管安全专家们不断努力,但UEFI固件中的漏洞仍然频繁
继续阅读泛微云桥20240725存在未授权文件上传漏洞
泛微云桥20240725存在未授权文件上传漏洞 tj 神农Sec 2025-04-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/n
继续阅读小程序渗透记录 | 通过细节挖掘漏洞的艺术
小程序渗透记录 | 通过细节挖掘漏洞的艺术 一天要喝八杯水 HACK之道 2025-04-12 01:00 作者:一天要喝八杯水 原文链接:https://forum.butian.net/share/4229 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,
继续阅读利用solidity与EVM本身的漏洞进行攻击二
利用solidity与EVM本身的漏洞进行攻击二 NEURON SAINTSEC 2025-04-12 01:00 未初始化的指针 # 原理 在solc小于0.4.24的版本中,如果函数中有未初始化的结构体对象,那么这个变量会指向其他的变量区域,并能改变这个值。 pragma solidity ^0.4.24; contract example{ uint public a; ad
继续阅读参数** _session_name= RCE
参数** _session_name= RCE Khan安全团队 2025-04-12 00:15 Payload: &**=’.print((id)).’
继续阅读漏洞预警 | Kavita路径遍历漏洞
漏洞预警 | Kavita路径遍历漏洞 浅安 浅安安全 2025-04-12 00:04 0x00 漏洞编号 – # CVE-2025-31131 0x01 危险等级 – 高危 0x02 漏洞概述 YesWiki是一个基于PHP和MySQL开发的开源、易用的Wiki平台。 0x03 漏洞详情 CVE-2025-31131 漏洞类型: 目录遍历**** 影响: 获取敏感信息
继续阅读【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395)
【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395) 启明星辰安全简讯 2025-04-11 16:30 一、漏洞概述 漏洞名称 Vite 任意文件访问漏洞 CVE ID CVE-2025-32395 漏洞类型 信息泄露 发现时间 2025-04-11 漏洞评分 6.0 漏洞等级 中危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 需要 PoC/EXP 已公开 在野利用
继续阅读ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949)
ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949) 原创 护卫神 护卫神说安全 2025-04-11 15:36 ZZCMS 是一款基于 PHP + MySQL 的内容管理系统,主要用于快速搭建招商网站,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 它以简洁、高效和安全为特点,适合企业、个人及开发者使用。
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395) 长亭安全应急响应中心 2025-04-11 15:18 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 4 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-32395)。
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告 奇安信 CERT 2025-04-11 14:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-15227,CVE-2025-32395 公开时间 2025-04-10 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞
【漏洞复现】帆软报表 /view/ReportServer SQL注入漏洞 原创 PumpkinBridge 红细胞安全实验室 2025-04-11 13:57 前言 这里拿到目标站,结合漏扫指纹库可以发现是帆软数据决策系统,需要各位师傅收集系统指纹路径 登录页面 这里可以通过该路径查看当前版本,个别情况根目录可能没有webroot /webroot/dicision/system/info /d
继续阅读YesWiki 任意文件读取漏洞(CVE-2025-31131)
YesWiki 任意文件读取漏洞(CVE-2025-31131) Superhero Nday Poc 2025-04-11 13:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 这是一个未经身份验证的
继续阅读Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)
Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755) Ots安全 2025-04-11 11:15 在不断发展的 DevOps 自动化领域,Jenkins 是支撑各种规模组织中无数构建流水线的基石工具。但最近披露的一个漏洞揭示了某些 Jenkins 构建环境背后潜伏的威胁——SSH 构建代理 Docker 镜像中的主机密钥重用,漏洞编号为
继续阅读WordPress插件身份验证漏洞披露数小时后即遭利用
WordPress插件身份验证漏洞披露数小时后即遭利用 FreeBuf 2025-04-11 11:02 在公开披露仅数小时后,黑客就开始利用WordPress的OttoKit(原SureTriggers)插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的OttoKit/SureTriggers最新版本1.0.79。 01 插件功能与影响范围 OttoKit插件允许用户
继续阅读CISA将Linux内核漏洞列入已知被利用漏洞目录
CISA将Linux内核漏洞列入已知被利用漏洞目录 FreeBuf 2025-04-11 11:02 美国网络安全和基础设施安全局(CISA)近日将两个Linux内核漏洞(编号分别为CVE-2024-53197和CVE-2024-53150)列入其已知被利用漏洞(KEV)目录。 01 漏洞技术细节分析 CVE-2024-53197漏洞(CVSS评分为7.8)存在于Linux内核的ALSA USB音
继续阅读回顾 | 2025香港Web3嘉年华:CertiK以创新技术定义安全未来
回顾 | 2025香港Web3嘉年华:CertiK以创新技术定义安全未来 原创 CertiK CertiK 2025-04-11 11:00 4月6日至9日,Web3安全巨头CertiK亮相2025香港Web3嘉年华。活动期间,CertiK不仅设立独立展位与广大Web3生态参与者深入互动,更通过高层次的技术交流与前沿研究成果展示,成为本届盛会备受瞩目的焦点。 耶鲁大学计算机科学系教授、CertiK
继续阅读日产聆风存在多个漏洞,可用于远程监控和物理接管
日产聆风存在多个漏洞,可用于远程监控和物理接管 Eduard Kovacs 代码卫士 2025-04-11 10:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PCAutomotive 公司的研究人员在亚洲黑帽大会上,展示了如何利用日产聆风 (Nissan Leaf) 电动车中的一系列漏洞,远程黑入汽车,包括加农和物理接管多种功能。 研究人员的目标是在2020年生产的第二代日产聆风。
继续阅读CISO集体推荐!漏洞管理十大最佳实践
CISO集体推荐!漏洞管理十大最佳实践 网安加社区 2025-04-11 10:06 2003年,笔者在芝加哥的一场行业会议上首次就网络安全发表演讲,主题是如何应对当时肆虐的蠕虫和病毒。笔者强调了漏洞和补丁管理的重要性,但随后的问答环节暴露了一个至今仍未彻底解决的问题: “我们有成千上万的漏洞,该如何确定优先级?” 一位听众问道。 笔者的回答——“根据威胁或业务关键性排序”——虽然正确,却过于笼统
继续阅读CVE-2025-30208&31125:Vite任意文件读取漏洞
CVE-2025-30208&31125:Vite任意文件读取漏洞 原创 tpaer Timeline Sec 2025-04-11 10:02 关注我们❤️,添加星标🌟,一起学安全! 作者:tpaer@Timeline Sec 本文字数:3386 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Vite 是一款高效的现代化前端构建工
继续阅读Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用
Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用 信息安全大事件 2025-04-11 10:00 漏洞概述 Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可利用恶意USB设备实现权限提升、篡改系统内存或执行任意代码。 Linux基金会Greg Kroah-Har
继续阅读【漏洞预警】Foxmail远程代码执行漏洞风险通告
【漏洞预警】Foxmail远程代码执行漏洞风险通告 原创 MasterC 企业安全实践 2025-04-11 09:51 一、漏洞描述 Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件,可以免费下载。它以其简洁的界面、强大的功能和稳定的性能,适用于个人用户和商务用户。 近日,互联网上披露了关于Foxmail中存在一个远程代码执行漏洞。 在受影响版本中,该漏洞源于Foxmail邮件正
继续阅读【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-11 09:43 漏洞名称: Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457) 组件名称: Ivanti多产品 影响范围: Ivanti Connect Secure < 22.7R2.6 Pulse Connect Secure (EoS)
继续阅读