【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)
【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) 原创 弥天安全实验室 弥天安全实验室 2025-05-31 15:15 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控
继续阅读月度归档: 2025 年 5 月
地大信息-基础信息平台 GetImg 任意文件读取漏洞
地大信息-基础信息平台 GetImg 任意文件读取漏洞 HK安全小屋 2025-05-31 14:19 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 地大信息-基础信息平台 GetImg 接口存在任意文件读取漏洞,未经身份验证攻
继续阅读【攻防实战】Redis-RCE集锦
【攻防实战】Redis-RCE集锦 原创 儒道易行 儒道易行 2025-05-31 12:01 Redis主从复制实现RCE 漏洞描述 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞实战 通过 redis-cli -h your-ip 即可进行连接,可见存在未授权访问漏洞。 info 编译POC即可
继续阅读【安全圈】国家网络安全中心发高危漏洞预警
【安全圈】国家网络安全中心发高危漏洞预警 安全圈 2025-05-31 11:00 关键词 漏洞预警 一、概述 📣 发布单位:国家网络安全通报中心。 涉及工具:AI绘图工具ComfyUI。 主要问题 存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577), attackers coul
继续阅读CVE-2025-41225|VMware vCenter Server认证命令执行漏洞
CVE-2025-41225|VMware vCenter Server认证命令执行漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSph
继续阅读CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞
CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用控制(即时通讯和
继续阅读CVE-2024-26809|Linux提权漏洞(PoC)
CVE-2024-26809|Linux提权漏洞(PoC) alicy 信安百科 2025-05-31 10:59 0x00 前言 Linux系统是一种开源的类Unix操作系统内核 , 由于其强大的可定制性和稳定性,Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。 Linux系统在发展过程中吸引了全球范围内的开发者,形成了一个强大的社区。它采用了GNU通用公共许可证(GPL),这意
继续阅读Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)
Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008) Superhero Nday Poc 2025-05-31 09:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读作业四 web安全assert()漏洞
作业四 web安全assert()漏洞 原创 豆豆 豆豆咨询 2025-05-31 09:50 一、分析如下代码功能及漏洞,并书写payload
继续阅读WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击!
WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击! 原创 Hankzheng 技术修道场 2025-05-31 09:00 一款广受欢迎的WordPress电商愿望清单插件——TI WooCommerce Wishlist(活跃安装量超过10万)近日被爆出存在一个极其严重的未修补安全漏洞。该漏洞被评为CVSS 10.0级(最高
继续阅读Pwn2Own 爱尔兰 – QNAP SQL 注入 RCE
Pwn2Own 爱尔兰 – QNAP SQL 注入 RCE HT3Labs securitainment 2025-05-31 05:37 【翻译】QNAP RCE Pwn2Own 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的使用可能违反法律和道德准则。作
继续阅读突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索 富贵安全 2025-05-31 00:47 在漏洞挖掘领域,刚入门新手常受限于浅层测试模式,他们多止步于基础功能验证,扫描接口时若未发现铭感信息便迅速转换目标,并只关注首次探测到的接口忽略前置接口的检查; 信息泄露单纯明文id鉴权场景以大幅减少唯有探索新的测试手法才能突破瓶颈 本文整合许多优秀师傅分享思路与笔者事件经验,萃取其中精华皆在拓展读者挖掘视
继续阅读阿迪达斯曝数据泄露事件,NASA开源软件发现安全漏洞|一周特辑
阿迪达斯曝数据泄露事件,NASA开源软件发现安全漏洞|一周特辑 威努特安全网络 2025-05-30 23:59 阿迪达斯再曝数据泄露事件 第三方服务商遭黑客入侵 全球知名运动品牌阿迪达斯近日确认发生一起数据泄露事件,起因是其合作的第三方客户服务提供商遭到黑客入侵。 阿迪达斯在5月24日发布的声明中表示,他们已立即采取措施控制事态发展,并聘请顶级信息安全专家展开全面调查。初步调查显示,泄露数据主要
继续阅读短信验证码漏洞利用技巧总结&&端午社区活动
短信验证码漏洞利用技巧总结&&端午社区活动 原创 网络丐帮帮主刘 鹏组安全 2025-05-30 20:36 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 1、短信轰炸 没有对短信发送进行合理的次数限制,攻击者可以多次发送短信,造成短信轰炸,消耗短信资源。登录界面、忘记密码、用户注册等所有短信验证码发送点都可以试试。 用靶场来进行验证,burp抓取数据包 https:
继续阅读Oracle TNS协议漏洞允许攻击者访问系统内存数据
Oracle TNS协议漏洞允许攻击者访问系统内存数据 BaizeSec 白泽安全实验室 2025-05-30 13:10 一、事件概述 近期,网络安全研究人员在Oracle的Transparent Network Substrate(TNS) 协议中发现了一个被确定为CVE-2025-30733的严重漏洞,允许未经身份验证的攻击者从受影响的Oracle数据库服务器远程泄露敏感的系统内存内容。此问
继续阅读海外SRC漏洞挖掘|助力成为百万赏金猎人
海外SRC漏洞挖掘|助力成为百万赏金猎人 迪哥讲事 2025-05-30 12:47 0x01 培训介绍 在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘 的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的能力
继续阅读GitHub MCP服务器漏洞使攻击者可访问私有代码库
GitHub MCP服务器漏洞使攻击者可访问私有代码库 网络安全与人工智能研究中心 2025-05-30 12:36 Part01 漏洞概述 GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub MCP集成的代理系统
继续阅读【攻防实战】ThinkPHP-RCE集锦
【攻防实战】ThinkPHP-RCE集锦 原创 儒道易行 儒道易行 2025-05-30 12:00 善恶终有报,天道好轮回;不信抬头看,苍天饶过谁 ThinkPHP 2.x RCE漏洞 0、漏洞描述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace(‘@(\w+)’.$depr.'([^’.$depr.’\/]+)@e’,
继续阅读【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞
【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞 安全圈 2025-05-30 11:01 关键词 安全漏洞 安全研究人员披露苹果Safari浏览器存在设计缺陷,攻击者可利用全屏模式实施“浏览器中间人攻击”(BitM)窃取用户凭证 。该漏洞源于网页通过Fullscreen API进入全屏模式时,Safari缺乏明确警示机制,使恶意窗口得以隐藏地址栏并伪装成合法登录页面。 网络安全公司Squa
继续阅读【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露
【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露 安全圈 2025-05-30 11:01 关键词 安全漏洞 网络安全团队 Oasis Research Team 于 5 月 28 日发布博文,报告称微软 OneDrive 文件选择器(File Picker)存在严重安全漏洞。 IT之家援引博文介绍,该团队表示这个漏洞的根源,在于文件选择器请求的权限过于宽泛,缺乏精细
继续阅读GitHub MCP 漏洞:通过 MCP 访问私有仓库
GitHub MCP 漏洞:通过 MCP 访问私有仓库 Ots安全 2025-05-30 10:06 我们展示了 GitHub 官方 MCP 服务器的一个严重漏洞,该漏洞允许攻击者访问私有存储库数据。该漏洞是 Invariant 用于检测恶意代理流的安全分析器首次发现的漏洞之一。 Invariant 发现了一个影响广泛使用的GitHub MCP 集成(GitHub 上 1.4 万颗星)的严重漏洞。
继续阅读荐读丨连锁反应:海上网络的安全漏洞
荐读丨连锁反应:海上网络的安全漏洞 工业安全产业联盟平台 2025-05-30 10:02 2023年5月,微软在关岛基地(美国太平洋行动的关键节点)检测到恶意软件攻击美国关键基础设施。该攻击手法简单,若未被发现,黑客可能成功篡改工具和命令。2024年初,美国对伊朗(据称)间谍船“贝沙德号”成功实施网络攻击。尽管公开信息有限,但攻击目的明确:阻止其与胡塞武装的情报共享。消息人士还透露,近期对某主要
继续阅读vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC
vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC 原创 a1batr0ss 天翁安全 2025-05-30 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁
继续阅读指纹识别+精准化 POC 攻击
指纹识别+精准化 POC 攻击 原创 lll 蚁景网络安全 2025-05-30 09:50 开发目的 解决漏洞扫描器的痛点 第一就是扫描量太大,对一个站点扫描了大量的无用 POC,浪费时间 指纹识别后还需要根据对应的指纹去进行 payload 扫描,非常的麻烦 开发思路 我们的思路分为大体分为指纹+POC+扫描 所以思路大概从这几个方面入手 首先就是 POC,我们得寻找一直在更新的 POC,而且
继续阅读苹果Safari 漏洞使用户易遭全屏中间浏览器攻击
苹果Safari 漏洞使用户易遭全屏中间浏览器攻击 Bill Toulas 代码卫士 2025-05-30 09:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果公司的 Safari web 浏览器中存在一个弱点,可导致威胁人员利用全屏的中间浏览器 (BitM) 技术从毫不知情的用户处窃取账号凭据。 通过滥用 Fullscreen API(允许网页上的任何内容进入浏览器的全屏查看模
继续阅读预接管漏洞挖掘:条件竞争与逻辑缺陷的组合利用
预接管漏洞挖掘:条件竞争与逻辑缺陷的组合利用 原创 漏洞集萃 漏洞集萃 2025-05-30 08:56 大家好!在这篇分享中,我将详细讲述我如何发现一个应用程序中的逻辑漏洞和竞争条件,并利用它们最终实现了账户预接管(Pre-Account Takeover,简称 Pre-ATO)。这个漏洞能让攻击者在无需用户任何交互 的情况下,完全劫持受害者的账户,并且,用户无法自行恢复其账户 。 让我们先来理
继续阅读aws漏洞利用框架系列之一:pacu简介
aws漏洞利用框架系列之一:pacu简介 原创 simeon的文章 小兵搞安全 2025-05-30 08:45
继续阅读聊热点|国家安全部发布使用AI应用保密安全指南、OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞……
聊热点|国家安全部发布使用AI应用保密安全指南、OpenAI o3模型单挑Linux内核,竟揪出一个0-day高危漏洞…… 中国电信安全 2025-05-30 08:13 01 行业动态 国家安全部发布使用AI应用保密安全指南 随着人工智能技术的迅猛发展,AI应用在文字处理、数据分析、个性化服务等领域展现了卓越的能力,前所未有地融入我们工作和生活的方方面面。需要注意的是,我们在享受技术红利之时,也
继续阅读IBM Power HMC漏洞披露:受限Shell突破与权限提升
IBM Power HMC漏洞披露:受限Shell突破与权限提升 原创 mag1c7 山石网科安全技术研究院 2025-05-30 08:01 攻击者如何利用环境变量和setuid二进制文件获取系统根权限? 在近期的红队演练中,研究人员发现了IBM硬件管理控制台(HMC)中的两个关键安全漏洞:受限Shell突破(CVE-2025-1950)和权限提升(CVE-2025-1951)[1]。这些漏洞可
继续阅读svnExploit【SVN源代码泄露全版本Dump源码工具】
svnExploit【SVN源代码泄露全版本Dump源码工具】 原创 白帽学子 白帽学子 2025-05-30 07:52 之前给某政务系统做渗透测试,发现他们把.svn文件夹直接扔在webroot下。这玩意儿就像在服务器门口放了个透明保险箱,黑客随便敲个/.svn/entries就能看到整个项目结构。这时候SvnExploit就成”开箱神器”。 记得去年某电商平台重保期间
继续阅读