赏金$10000的漏洞
赏金$10000的漏洞 迪哥讲事 2025-04-07 21:47 背景 本次分享一个最近认为非常有趣的漏洞,该漏洞最终获得10000刀换算为人民币大概7w多的现金奖励。 漏洞原理并不复杂,胜在细心,You Do You can 的水平。 正文 前段时间,我在寻找 Google 的研究目标时,翻阅了内部 People API(Staging)发现文档,直到注意到一些有趣的内容: "
继续阅读月度归档: 2025 年 4 月
专家观点丨油气管网工控漏洞识别技术发展态势分析
专家观点丨油气管网工控漏洞识别技术发展态势分析 原创 王天宇等 工业安全产业联盟平台 2025-04-07 20:54 ★ 中国科学院沈阳自动化研究所 王天宇 ★ 沈阳职业技术学院 赵娇 ★ 国家机器人创新中心 王铭浩 ★ 中国科学院沈阳自动化研究所 张博文 摘要: 随着工业自动化和信息化技术的飞速发展,油气管网工控系统已经成为实现管网自动化、智能化管理的核心支撑。然而,随着网络技术的广泛
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC 原创 聚焦网络安全情报 安全聚 2025-04-07 20:52 中 危 预 警 近日,安全聚实验室监测到 Vite 存在任意文件读取漏洞 ,编号为:CVE-2025-31486,CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制,攻击者可以绕过保护机制,非法访问项目根目录外的敏感文件。 01 漏洞描述
继续阅读Crushftp 认证绕过漏洞(CVE-2025-2825)
Crushftp 认证绕过漏洞(CVE-2025-2825) Superhero Nday Poc 2025-04-07 20:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 攻击者构造一个伪造的 Cr
继续阅读金蝶云星空K3Cloud反序列化漏洞(老洞新遇)
金蝶云星空K3Cloud反序列化漏洞(老洞新遇) Yiz 破晓信安 2025-04-07 19:58 金蝶K3 Cloud系统, 聚焦多组织、多利润中心的大中型企业,全面支持多组织财务管理、业务协同、精细管控,借助平台实现全网资源聚合,通过云平台实现敏捷协同 测试遇到金蝶,试了一下网上搜的漏洞,测试成功,记录下。 FOFA app="金蝶云星空-管理中心" POC POST /
继续阅读【原创漏洞】Vite任意文件读取漏洞(CVE-2025-31486)
【原创漏洞】Vite任意文件读取漏洞(CVE-2025-31486) 原创 NS-CERT 绿盟科技CERT 2025-04-07 18:32 通告编号:NS-2025-0021 2025-04-07 TAG: Vite、任意文件读取、CVE-2025-31486 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全公告,修
继续阅读WinRAR 漏洞可绕过Windows MotW安全警报
WinRAR 漏洞可绕过Windows MotW安全警报 Ionut Ilascu 代码卫士 2025-04-07 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334),可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码,影响除了最新版本7.11以外的所有版本。 MoTW 是以元数据值形式
继续阅读直播课时更新-系统0day安全(第7期)
直播课时更新-系统0day安全(第7期) 看雪课程 看雪学苑 2025-04-07 18:00 直播课更新: 直播课8:httpd通用中间件框架逆向分析思路及漏洞案例分析-2 https://www.kanxue.com/book-140-5320.htm 近些年来不论是HVV行动还是各种红蓝对抗中,边界设备或者企业级网络设备被当作是进入内网的最快目标,因此对于这些类型的设备安全问题开始越来越被广
继续阅读5分钟造出假护照!ChatGPT-4o暴露KYC系统致命漏洞
5分钟造出假护照!ChatGPT-4o暴露KYC系统致命漏洞 看雪学苑 看雪学苑 2025-04-07 18:00 4月1日,波兰研究员Borys Musielak在社交媒体X上公布了一则消息,声称自己利用ChatGPT-4o,仅用5分钟就生成了一本与真实护照几乎无异的假护照。 这本假护照不仅在视觉效果上以假乱真,更令人震惊的是,它成功通过了多个知名金融科技平台的KYC(Know Your Cus
继续阅读安全热点周报:Apache Tomcat RCE 漏洞遭两步利用
安全热点周报:Apache Tomcat RCE 漏洞遭两步利用 奇安信 CERT 2025-04-07 17:44 安全资讯导视 • 《关键信息基础设施安全测评要求》公安行业标准发布 • 哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次,攻击源大部来自美国 • 俄乌黑客展开铁路大战,运营系统瘫痪殃及百万民众 PART01 漏洞情报 1.Zabbix groupBy SQL注入漏洞安全风险通告
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告 奇安信 CERT 2025-04-07 17:44 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-14036,CVE-2025-31486 公开时间 2025-04-03 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读上周关注度较高的产品安全漏洞(20250331-20250406)
上周关注度较高的产品安全漏洞(20250331-20250406) 原创 CNVD CNVD漏洞平台 2025-04-07 17:32 一、境外厂商产品漏洞 1、IBM Security Verify Access信息泄露漏洞(CNVD-2025-06210) IBM Security Verify Access(ISAM)是美国国际商业机器(IBM)公司的一款提高用户访问安全的服务。该服务通过使
继续阅读Sante PACS 服务器漏洞可使远程攻击者下载任意文件
Sante PACS 服务器漏洞可使远程攻击者下载任意文件 山卡拉 嘶吼专业版 2025-04-07 13:52 最近,在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞,这使得该版本极易遭受严重的安全威胁。 这些漏洞(CVE – 2025 – 2263、CVE – 2025 – 2264、CVE – 2025
继续阅读漏洞利用 第二集 – 进入矩阵
漏洞利用 第二集 – 进入矩阵 Dennis Goodlett securitainment 2025-04-06 23:38 !exploitable Episode Two – Enter the Matrix 引言 如果你刚刚开始关注,Doyensec 团队正在地中海的一艘游轮上度假。放松身心,与同事交流,享受乐趣。 第一部分 讲述了我们在 IoT ARM 漏洞利用
继续阅读CVE-2025-29927:Next.js中间件绕过漏洞POC
CVE-2025-29927:Next.js中间件绕过漏洞POC 原创 z1 Z1sec 2025-04-06 22:50 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 漏洞介绍: Next.js使用内部标头x-middlewa
继续阅读CVE-2025-24813 – Apache Tomcat RCE
CVE-2025-24813 – Apache Tomcat RCE TtTeam 2025-04-06 21:07 curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" \ -H "Content-Type: application/x-jsp" \ —
继续阅读0033. JS 漏洞赏金 2.0 Extreme Edition 2024
0033. JS 漏洞赏金 2.0 Extreme Edition 2024 Kongsec Rsec 2025-04-06 21:02 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:JS 图1: 封面 我们可以使用以下不同的工具(以下工具可以在github搜索;或点击“阅读原文”,可直接跳转): – hakr
继续阅读Apache Parquet 允许远程执行代码漏洞
Apache Parquet 允许远程执行代码漏洞 网安百色 2025-04-06 19:25 点击上方 蓝字 关注我们吧~ 已在 Apache Parquet Java 库中发现了一个严重漏洞,特别是在其 parquet-avro 模块中。 此漏洞被跟踪为 CVE-2025-30065,使系统面临潜在的远程代码执行 (RCE) 攻击。 它被评为严重,CVSS 评分为 10.0,表示严重性最高。根
继续阅读CVE-2025-24813 – Apache Tomcat 路径等效漏洞
CVE-2025-24813 – Apache Tomcat 路径等效漏洞 Ots安全 2025-04-06 19:15 描述 路径等价:’file.Name’(内部点)导致远程代码执行和/或信息泄露和/或通过 Apache Tomcat 中启用写入的默认 Servlet 添加到上传的文件中。 此问题影响 Apache Tomcat:从 11.0.0-M1 到
继续阅读漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 黑白之道 2025-04-05 21:41 原文首发在:奇安信攻防社区 https://forum.butian.net/share/4164 以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路 并发漏洞 原理 例如这是一段简单的go商城的示例代码 package handlersimp
继续阅读一款基于deepseek智能化代码审计工具,支持多语言代码安全分析,帮助开发者快速定位潜在漏洞。
一款基于deepseek智能化代码审计工具,支持多语言代码安全分析,帮助开发者快速定位潜在漏洞。 黑白之道 2025-04-05 21:41 工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具,旨在帮助开发者自动分析项目代码,检测潜在的安全漏洞。该工具通过调用 DeepSeek API,对代码进行深入分析,并将结果以直观的界面展示给用户。同时,支持将漏洞
继续阅读Miaoo朋友圈程序存在前台SQL注入漏洞
Miaoo朋友圈程序存在前台SQL注入漏洞 C4安全团队 2025-04-05 20:14 0x00 前言 █ 该文章来自零日防线社区用户投稿 █ 前台一键发布图文,视频,音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮件通知。支持其他用户注册,支持其他用户发布文章,管理自己的文章。 Fofa语句:”./assets/img/thumbnail.s
继续阅读震惊!Verizon 750万用户数据泄露,供应商成安全漏洞?
震惊!Verizon 750万用户数据泄露,供应商成安全漏洞? 原创 老兵 网安守护 2025-04-05 19:44 近日,BreachForums 论坛上一位名为 IntelBroker 的用户声称发布了 Verizon 通信公司的客户数据,引发广泛关注。 这名威胁者声称掌握了包含 750 万 Verizon 客户记录 的数据库。 经 The Cyber Express 媒体求证,Verizo
继续阅读CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录 FreeBuf 2025-04-05 18:03 美国网络安全和基础设施安全局(CISA)已将Apache Tomcat路径等效漏洞(编号CVE-2025-24813)列入其已知被利用漏洞(KEV)目录。该漏洞在公开概念验证(PoC)代码发布仅30小时后即遭活跃利用。 技术细节 该漏洞属于Apache Tomcat路径等效缺陷
继续阅读深入Vite任意文件读取与分析复现
深入Vite任意文件读取与分析复现 船山信安 2025-04-05 15:14 Vite 任意文件读取漏洞(CVE-2025-30208) 前言 看到群里有人发了一个链接 https://github.com/ThumpBo/CVE-2025-30208-EXP 发现这个漏洞危害很大很大,而且利用起来也是非常的容易 而且资产也是比较多的 于是分析分析这个漏洞 漏洞描述 Vite 是一个现代前端构建
继续阅读WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新! 一个不正经的黑客 2025-04-05 10:29 WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新! 你知道吗?你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具,最近爆出了一个不小的漏洞,可能会让黑客绕过Windows的安全警告,偷偷在你的电脑上运行恶意代码! 简直像是给恶意软件开了一扇后门,心里想想
继续阅读nuclei扫描漏洞实操及漏洞模版收集
nuclei扫描漏洞实操及漏洞模版收集 原创 qife 网络安全技术点滴分享 2025-04-05 09:28 当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及漏洞模版收集。 一、安装、运行nuclei 1. 链接地址: https://githu
继续阅读AllForOne nuclei漏洞模版自动收集下载
AllForOne nuclei漏洞模版自动收集下载 原创 qife 网络安全技术点滴分享 2025-04-05 09:28 AllForOne通过读取配置中收集到的nuclei漏洞模版后,git clone到本地保存。这样当收集到新增的nuclei模版资源,只需将链接添加到配置文件后,再次运行程序,即可自动收集到本地。 一、下载、安装、运行AllForOne git clone https://
继续阅读突破 .NET 身份认证,上传定制化 web.config 实现RCE
突破 .NET 身份认证,上传定制化 web.config 实现RCE 原创 专攻.NET安全的 dotNet安全矩阵 2025-04-05 09:00 在 .NET Web 应用程序中,web.config 文件是一个重要的配置文件,负责管理网站的访问控制、身份认证及应用程序设置。攻击者如果能上传特制的 web.config 文件,就有可能绕过身份认证机制,甚至执行恶意代码。 01. 工具基
继续阅读【漏洞复现】Vite 任意文件读取漏洞
【漏洞复现】Vite 任意文件读取漏洞 PokerSec PokerSec 2025-04-05 09:00 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 Vite是一个现代前端构建工具,为Web项目提供更快、更
继续阅读