Craft CMS命令执行漏洞POC(CVE-2025-32432)
Craft CMS命令执行漏洞POC(CVE-2025-32432) sec0nd安全 2025-04-29 12:43 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公众号内的任何内容用于未经
继续阅读月度归档: 2025 年 4 月
【CTFer成长之路】SSRF漏洞
【CTFer成长之路】SSRF漏洞 原创 儒道易行 儒道易行 2025-04-29 12:01 SSRF Training 题目描述: web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flag mysql容器中内置 tcpdump vulnweb容器中内置一个 fpm.py 攻击脚本 docker-compose.yml 启动方式 docker-compose
继续阅读CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布
CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布 Ots安全 2025-04-29 11:14 Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,可能导致可利用的堆溢出,尤其会影响摄像头和嵌入式系统等低功耗设备
继续阅读CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读Linux 内核高危漏洞致系统面临权限提升攻击
Linux 内核高危漏洞致系统面临权限提升攻击 原创 铸盾安全 河南等级保护测评 2025-04-29 10:42 系统管理员应优先修补受影响的系统以减轻这种威胁。 Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 root 级别。 安全研究人员已确认,该漏洞的 CVSS v3.1 基本评分为 7.8
继续阅读Planet Technology 工业网络产品中存在多个严重漏洞
Planet Technology 工业网络产品中存在多个严重漏洞 Eduard Kovacs 代码卫士 2025-04-29 10:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 中国台湾公司 Planet Technology 生产的工业交换机和网络管理产品中存在多个严重漏洞。 上周,CISA 发布安全公告,说明了 Planet Technology 公司所生产的 UNI-NMS-
继续阅读代码里的黄金周,单个漏洞至高奖励3万元!
代码里的黄金周,单个漏洞至高奖励3万元! 携程安全应急响应中心 2025-04-29 10:15 致敬每一位白帽子 你是否曾凝视网络世界的”夜空” 对那看似平静却暗藏玄机的 数字宇宙充满好奇? 现在,一场比月球探索更刺激的 漏洞破解行动 即将启动! 🚀 现在加入 让我们一起在代码的星河中 挖掘属于白帽子的荣耀! 活动时间 2025.5.1-5.10 — 提交地址
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞
Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞 FreeBuf 2025-04-29 10:09 Apache 软件基金会发布了重要安全更新,修复了广泛使用的开源 Java Servlet 容器 Apache Tomcat 多个版本中存在的两个漏洞。这两个漏洞编号为 CVE-2025-31650 和 CVE-2025-31651,若不及时修补,可能导致拒绝服务状态和安全规则绕过
继续阅读速升级!Apache Tomcat高危漏洞可致DoS和规则绕过
速升级!Apache Tomcat高危漏洞可致DoS和规则绕过 看雪学苑 看雪学苑 2025-04-29 09:59 近期,Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞,其 CVSS 3.1 评分为 7.5,攻击者可利用漏洞绕过安全规则并触发拒绝服务(DoS)条件,对使用该 Java 应用服务器的组织构成严重威
继续阅读漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示
漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示 云科安信Antira 2025-04-29 09:50 攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR在解
继续阅读最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首” 数世咨询 2025-04-29 08:00 根据 Akamai 的最新报告, 2024 年 Web 攻击增加了 33% ,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。 新数据显示, 2024 年 Web 攻击增加了 33% , API 逐渐成为网络
继续阅读现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军
现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军 安全内参 2025-04-29 07:47 2025年4月28日, 全球最大、最具影响力的网络安全大会 RSA Conference LLC (以下简称 “RSAC” )今天宣布了第 20 届 RSAC 创新沙盒竞赛的冠军。 评委们宣布 RSAC 2025 创新沙盒大赛的最终 2 强厂商是
继续阅读【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测
【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测 原创 知识分享者 安全极客 2025-04-29 07:32 基本信息 原文标题:MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models
继续阅读OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102
OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102 TtTeam 2025-04-29 07:27 一、漏洞核心信息与威胁等级 2025 年 4 月,WordPress 自动化插件 OttoKit(原 SureTriggers)被披露存在高严重性安全漏洞(CVE-2025-3102,CVSS v3.1 评分 8.1)。该漏洞为授权绕过漏洞 ,允许未经身份验证的攻击者
继续阅读Clash Verge 提取漏洞分析与复现
Clash Verge 提取漏洞分析与复现 原创 Garck3h pentest 2025-04-29 06:49 免责声明 文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 前两天看到了其它公众号发的一个漏洞预警:“Clash Verge rev存在提权漏洞,在Mac、Linux和Windows
继续阅读实战攻防之Nacos漏洞
实战攻防之Nacos漏洞 zm 亿人安全 2025-04-29 06:30 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读CVE-2025-26244 DeimosC2 XSS
CVE-2025-26244 DeimosC2 XSS Khan安全团队 2025-04-29 05:31 利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞,我们需要了解以下信息: 1. 侦听器 IP 地址和端口 1. 侦听器的公钥。 1. 第一次检查监听器的 URL。 我们可以通过对操作员先前生成的二进制文件进行逆向工程来获取此信息。 目前,“spoo
继续阅读漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞
漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-04-29 05:28 漏洞概况 SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。 微步情报局获取到SAP NetWea
继续阅读漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$
漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$ 白帽子左一 白帽子左一 2025-04-29 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在漏洞赏金领域,很多研究人员都会寻找泄露的密钥,通常是扫描 GitHub 仓库中暴露的凭证。这种方法并不新颖,但我想尝试另一个角度——从已删除的文件中恢复密钥。开发者
继续阅读【白帽狩猎日记】一个支付逻辑漏洞,怒赚 $9000 赏金
【白帽狩猎日记】一个支付逻辑漏洞,怒赚 $9000 赏金 原创 骨哥说事 骨哥说事 2025-04-29 02:49 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4217 **不想错过任何消息?设置星标↓
继续阅读【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day,无补丁
【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day,无补丁 独眼情报 2025-04-29 02:27 一项影响 Microsoft Telnet 服务器的严重漏洞已被发现,允许远程攻击者完全绕过身份验证并获得管理员访问权限,而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——涉及 Microsoft Telnet 身份验
继续阅读BreachForums 显示关于关闭的消息,引用 MyBB 0day 漏洞
BreachForums 显示关于关闭的消息,引用 MyBB 0day 漏洞 独眼情报 2025-04-29 02:27 BreachForums 发布了一则 PGP 签名的消息,解释了 2025 年 4 月突然关闭的原因。管理员引用了影响该站点的 MyBB 0day 漏洞,计划回归,否认被查封,并警告克隆网站。 2025 年 4 月初,著名的网络犯罪和数据泄露论坛 BreachForums 在没
继续阅读万户 ezOFFICE selectCommentField.jsp sql注入漏洞
万户 ezOFFICE selectCommentField.jsp sql注入漏洞 Superhero Nday Poc 2025-04-29 02:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万
继续阅读第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化
第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化 汇能云安全 2025-04-29 02:13 4月29日,星期二,您好!中科汇能与您分享信息安全快讯: 01 教育云遭遇重创:黑客利用AzureChecker部署加密货币挖矿容器 微软威胁情报团队近日披露,威胁行为者Storm-1977在过去一年中对教育领域的云租户实施了密码喷洒攻击,部署容器进行非法加密货币挖矿活动。 攻击者主要使
继续阅读浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞 黑白之道 2025-04-29 02:02 文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。 今年对某高校进行了渗透测试,发现了一些
继续阅读CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取
CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取 sec0nd安全 2025-04-29 01:58 “ Craft CMS高危漏洞 。” 01 — 导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序
继续阅读大规模钓鱼攻击瞄准WordPress WooCommerce用户
大规模钓鱼攻击瞄准WordPress WooCommerce用户 鹏鹏同学 黑猫安全 2025-04-29 01:29 Patchstack安全团队近日曝光一起针对WordPress WooCommerce用户的大规模钓鱼活动。攻击者伪装成官方团队发送虚假安全警报,诱骗用户下载植入后门的”关键补丁”。 攻击手法分析 1. 钓鱼诱饵 : 谎称存在”未授权管理访问漏
继续阅读PoC级Rootkit”Curing”突破传统Linux检测机制
PoC级Rootkit”Curing”突破传统Linux检测机制 鹏鹏同学 黑猫安全 2025-04-29 01:29 该概念验证型Rootkit利用Linux异步I/O机制io_uring实现无系统调用攻击,成功规避主流安全监测方案。研究团队在GitHub披露:”Curing通过io_uring执行各类操作而无需触发系统调用,使依赖syscall监控的安全工具
继续阅读工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍
工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍 原创 零日安全实验室 零日安全实验室 2025-04-29 01:08 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 大 纲 前言 怎么使用? 使用效果 1 前言 在我们挖掘漏洞的时候如果手上有几百个几十个相同类型的漏洞,假设现在有50个未授
继续阅读