列目录引起的一系列高危漏洞并获取一万五千元赏金记录
列目录引起的一系列高危漏洞并获取一万五千元赏金记录 小乳酸 Z2O安全攻防 2025-04-09 22:30 0x01 前言 一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。 0x02 漏洞背景 一次金融众测项目,称其主站子域名为target.com。 0x03 漏洞挖掘过程 这次出现问题的站点我们称之为https://asdq14aq.target.com,这个子域名其它工具都没有
继续阅读月度归档: 2025 年 4 月
Java XMLDecode反序列化POC变形
Java XMLDecode反序列化POC变形 原创 酒零 NOVASEC 2025-04-09 22:01 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 免责声明:继续阅读文章视为您已同意[NOVASEC免责声明]. 记录一些 简单的 Java XMLDecode反序列化POC变形 1 0x01 ProcessBuilder执行 <?xml version="1.0
继续阅读利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动
利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动 原创 0x6270 0x6270安全团队 2025-04-09 21:00 Microsoft 威胁情报中心 (MSTIC) 和 Microsoft 安全响应中心 (MSRC) 发现,在入侵后利用 Windows 通用日志文件系统 (CLFS) 中的零日特权提升漏洞攻击少数目标。目标包括美国信息技术 (IT) 和房地产行业的
继续阅读【安全圈】谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞
【安全圈】谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞 安全圈 2025-04-09 19:01 关键词 零日漏洞 谷歌近日发布了2025年4月Android安全更新,共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目,暴露了Android系统面临的严峻安全挑战。 技术分析显示,第一个高危零日漏洞CVE-2024-53197存在于Linux内核的ALSA设
继续阅读【安全圈】假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件
【安全圈】假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件 安全圈 2025-04-09 19:01 关键词 恶意软件 威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件,这些插件会在受害者的计算机上安装恶意软件,以挖掘和窃取加密货币。 SourceForge.net 是一个合法的软件托管和分发平台,还支持版本控制、错误跟踪和
继续阅读【安全圈】Adobe 修复了 11 个 ColdFusion 严重漏洞,共发现 30 个漏洞
【安全圈】Adobe 修复了 11 个 ColdFusion 严重漏洞,共发现 30 个漏洞 安全圈 2025-04-09 19:01 关键词 安全漏洞 Adobe发布了安全更新来修复一系列新的安全漏洞,包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞,这些漏洞可能导致任意文件读取和代码执行。 该产品的 30 个缺陷中,有 11 个严重程 度被评为“ 高危 ”
继续阅读2025-04微软漏洞通告
2025-04微软漏洞通告 火绒安全 火绒安全 2025-04-09 18:32 微软官方发布了2025年04月的安全更新。本月更新公布了202个漏洞,包含49个特权提升漏洞、33个远程执行代码漏洞、17个信息泄露漏洞、14个拒绝服务漏洞、9个安全功能绕过漏洞、3个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),112个为“Important”(严重)。 建议用户及时使用火绒安全软
继续阅读WhatsApp惊现漏洞!黑客可借此执行恶意代码,Windows用户赶紧更新
WhatsApp惊现漏洞!黑客可借此执行恶意代码,Windows用户赶紧更新 看雪学苑 看雪学苑 2025-04-09 17:59 近日,Meta公司向Windows用户发出紧急警告,要求他们尽快更新WhatsApp消息应用程序至最新版本,以修复一个可能导致攻击者在其设备上执行恶意代码的漏洞。这一漏洞被描述为伪造问题,编号为CVE-2025-30401。攻击者可以通过向潜在目标发送具有篡改文件类型
继续阅读微软4月补丁星期二值得关注的漏洞
微软4月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-04-09 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软四月补丁星期二共修复了134个漏洞,其中一个已遭活跃利用。在本轮修复中,11个漏洞是“严重”等级,都是远程代码执行 (RCE) 漏洞。 微软本次修复的漏洞包括: 49个提权漏洞 9个安全特性绕过漏洞 31个远程代码执行漏洞 17个信息泄露漏洞 14个拒绝
继续阅读FortiSwitch 严重漏洞可用于越权修改密码
FortiSwitch 严重漏洞可用于越权修改密码 Ravie Lakshmanan 代码卫士 2025-04-09 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 公司已发布安全更新,修复了影响FortiSwitch 的一个严重漏洞CVE-2024-48887,它可导致攻击者越权修改密码。 该漏洞的CVSS评分为9.3。Fortinet 公司发布安全公告提到
继续阅读国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统
国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统 安全客 2025-04-09 16:41 近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击 ,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久损坏的严重后果。 公用事业网络攻击态势加剧 黑客组织对水务、电力等关键基础设施的高频攻击,暴露出三
继续阅读滥用WooCommerce API的梳理工具在PyPI上下载了34000次
滥用WooCommerce API的梳理工具在PyPI上下载了34000次 胡金鱼 嘶吼专业版 2025-04-09 14:01 一个新发现的名为“disgrasya”的恶意PyPi包,滥用合法的WooCommerce商店来验证被盗的信用卡,已从开源包平台下载超过34000次。 该脚本专门针对使用CyberSource支付网关的WooCommerce商店来验证卡,这是梳理参与者的关键步骤,他们需要
继续阅读美国政府只囤积几十个零日漏洞,你信吗?
美国政府只囤积几十个零日漏洞,你信吗? 原创 天御 天御攻防实验室 2025-04-09 11:33 说起零日漏洞,大家脑海里是不是会蹦出那种黑客电影的画面,情报机构黑客坐在暗室里,手握一大堆秘密武器,随时准备搞乱网络世界?毕竟,美国政府有NSA(国家安全局)这种大佬级别的存在,感觉他们囤个几百上千个零日漏洞一点都不稀奇。可最近听了一场讲座,演讲者希利却抛出了个让人有点懵的说法:美国政府每年保留的
继续阅读微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、11个紧急漏洞
微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、11个紧急漏洞 奇安信 CERT 2025-04-09 09:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年4月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量级目录访问协议服务等。 公开时间 2025-04-09 影响对象数
继续阅读用友crm客户关系管理borrowout/ajaxgetborrowdata.php接口存在SQL注入漏洞 附POC
用友crm客户关系管理borrowout/ajaxgetborrowdata.php接口存在SQL注入漏洞 附POC 2025-4-8更新 南风漏洞复现文库 2025-04-08 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读【漏洞预警】PgAdmin远程代码执行漏洞CVE-2025-2945
【漏洞预警】PgAdmin远程代码执行漏洞CVE-2025-2945 cexlife 飓风网络安全 2025-04-08 22:44 漏洞描述: pgadmin发布安全公告,其中公开披露了一个PgAdmin4中的代码注入漏洞,由于high_availability参数不安全地传递给eval()函数导致低权限的攻击者可以通过该漏洞注入恶意代码来获取服务器控制权限,当以server模式部署时,具有账号
继续阅读一行代码引发的灾难:PHP文件包含漏洞全面剖析与防御
一行代码引发的灾难:PHP文件包含漏洞全面剖析与防御 原创 VlangCN HW安全之路 2025-04-08 20:21 在Web安全领域,文件包含漏洞(File Inclusion)是一种常见但危害严重的安全缺陷。今天我们深入浅出地讲解本地文件包含漏洞(LFI)的原理、利用方式和防御措施,帮助开发者构建更安全的应用程序。 什么是LFI漏洞? LFI(Local File Inclusion),
继续阅读玲珑安全第六期漏洞挖掘培训开启!福利多多,速来围观!
玲珑安全第六期漏洞挖掘培训开启!福利多多,速来围观! 富贵安全 2025-04-08 20:11 Linglong Sec 玲珑安全第六期漏洞挖掘培训 四月的风,吹绿了新芽, 也吹醒了蛰伏一冬的生机。 在网络安全领域,漏洞挖掘始终占据着关键地位。当下,市面上的漏洞挖掘培训众多,但质量参差不齐,许多人在学习后仍无法真正掌握挖洞的精髓。 而我们玲珑安全致力于改变这一现状,为大家提供最专业、最实用的漏洞
继续阅读【漏洞预警】pgAdmin 远程代码执行漏洞(CVE-2025-2945)
【漏洞预警】pgAdmin 远程代码执行漏洞(CVE-2025-2945) 原创 聚焦网络安全情报 安全聚 2025-04-08 20:03 严 重 公 告 近日,安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞 ,编号为:CVE-2025-2945,CVSS:10 由于 high_availability 参数被不安全地传递给 eval() 函数,低权限攻击者可以利用该漏洞注入恶意代码
继续阅读谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷
谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷 FreeBuf 2025-04-08 19:05 谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁,其中包括两个已被定向攻击利用的零日漏洞(zero-day)。 塞尔维亚当局利用的漏洞利用链 其中一个零日漏洞是Linux内核中ALSA设备USB音频驱动程序的高危权限提升漏洞(CVE-2024-53197)。 据报道,塞尔维亚当局
继续阅读【安全圈】Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令
【安全圈】Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令 安全圈 2025-04-08 19:01 关键词 安全漏洞 已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞,该漏洞可能使已认证用户能够以 root 权限执行任意命令,从而有可能危及关键的数据保护基础设施。 Dell 已发布修复补丁,以解决这一严重
继续阅读雷神众测漏洞周报2025.4.1-2025.4.6
雷神众测漏洞周报2025.4.1-2025.4.6 雷神众测 雷神众测 2025-04-08 16:54 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减
继续阅读【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486)
【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-08 15:13 漏洞名称: Vite 任意文件读取漏洞(CVE-2025-31486) 组件名称: Vite 影响范围: Vite ≤ 4.5.11 5.0.0 ≤ Vite ≤ 5.4.16 6.0.0 ≤ Vite ≤ 6.0.13 6.1.0 ≤ Vite ≤
继续阅读MCP漏洞被利用,你的聊天记录可能已被泄露!
MCP漏洞被利用,你的聊天记录可能已被泄露! AI前沿 恒脑与AI 2025-04-08 11:45 朋友们,你是否放心地让智能助手帮你管理 WhatsApp 消息?最近,安全团队发现了一种新型攻击手段,黑客竟能绕过加密,悄悄偷走你的聊天记录! 今天我们就聊一下关于全球超27亿用户使用的类微信应用 WhatsApp和Model Context Protocol(MCP)的安全问题。 一、事件背景:
继续阅读先知通用软件漏洞收集及奖励计划第七期 正式开始!
先知通用软件漏洞收集及奖励计划第七期 正式开始! 阿里安全响应中心 2025-04-08 11:00 先知通用漏洞收集计划及奖励计划第七期已经正式开始,奖金丰厚,欢迎大家积极参与! 本期活动持续时间: 2025年4月9日至2025年4月23日12:00 活动详情链接: https://help.aliyun.com/zh/cst/product-overview/common-software-v
继续阅读Emlog index.php接口的存在SQL注入漏洞 附POC
Emlog index.php接口的存在SQL注入漏洞 附POC 2025-4-7更新 南风漏洞复现文库 2025-04-07 23:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Emlog 简介 微信公众号搜索:南风漏洞复现文
继续阅读Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用
Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-04-07 23:25 Metasploitable2-Linux 1、主机发现 首先打开靶机就是这个界面,你没看错,通常情况下你是不可能知道账户密码的,所以老老实实去做 arp-scan -l 主机探测,由于你开的靶机
继续阅读Crushftp存在未授权访问漏洞CVE-2025-2825 附POC
Crushftp存在未授权访问漏洞CVE-2025-2825 附POC 2025-4-7更新 南风漏洞复现文库 2025-04-07 22:03 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Crushftp简介 微信公众号搜索:南风
继续阅读