工具推荐 | RCE命令无回显利用工具
工具推荐 | RCE命令无回显利用工具 shanxi 星落安全团队 2025-05-22 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的
继续阅读月度归档: 2025 年 5 月
【高危漏洞预警】VMware VCenter Server 命令注入漏洞
【高危漏洞预警】VMware VCenter Server 命令注入漏洞 cexlife 飓风网络安全 2025-05-22 13:52 漏洞描述: VMware vCenter Server存在一个需授权的命令执行漏洞,具有创建或修改警报和运行脚本操作权限的恶意行为者可能会利用此问题在vCenter Server上运行任意命令,官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。 影
继续阅读【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277) cexlife 飓风网络安全 2025-05-22 13:52 漏洞描述: vLLM是一个用于大型语言模型(LLM)的推理和服务引擎,当vllm使用PyNcclPipeKV缓存传输集成与V0引擎的环境时,由于PyNcclPipe存在一个pickle反序列化漏洞,当PyNcclPipe组件对
继续阅读Ivanti EPMM 未授权远程代码执行漏洞(CVE-2025-4428)
Ivanti EPMM 未授权远程代码执行漏洞(CVE-2025-4428) Superhero Nday Poc 2025-05-22 13:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 漏洞是由于
继续阅读【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)
【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406) 弥天安全实验室 弥天安全实验室 2025-05-22 12:35 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Gladinet CentreStack是美国Gladinet公司的一个主要移动访问和安全共享解决
继续阅读CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE
CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE Ots安全 2025-05-22 11:41 介绍 受影响产品摘要 Denodo提供一系列逻辑数据管理软件。 本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。 受影响产品摘要 供应商:Denodo 产品:Denodo Scheduler
继续阅读多个 GitLab 漏洞使攻击者能够发起 DoS 攻击
多个 GitLab 漏洞使攻击者能够发起 DoS 攻击 网安百色 2025-05-22 11:30 GitLab 已经发布了关键安全补丁,解决了其社区版 (CE) 和企业版 (EE) 平台上的 11 个漏洞,其中三个高风险漏洞使拒绝服务 (DoS) 攻击占据了威胁态势。 版本 18.0.1、17.11.3 和 17.10.7 的协调发布正值 DevOps 平台面临多种攻击媒介之际,这些攻击媒介可能
继续阅读JWT原理及常见漏洞详解
JWT原理及常见漏洞详解 小话安全 小话安全 2025-05-22 11:11 一、JWT原理 JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证(Authentication)和授权(Authorization),特别是在分布式系统和无状态服务中。以下是其核心原理和组成部分的详细介绍: 1. JWT 的组成 JWT 由三部分
继续阅读漏洞安全亦是国家安全|斗象晋级CNNVD国家漏洞库首批“核心技术支撑单位”
漏洞安全亦是国家安全|斗象晋级CNNVD国家漏洞库首批“核心技术支撑单位” 斗象科技 2025-05-22 10:15 4月16日,美国非营利组织MITRE宣布,作为全球漏洞管理基石的CVE通用漏洞披露数据库,由于美国联邦政府不再与其续签合同,面临停摆危机,引发多方关注。(查看报道) 5月16日,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在京隆重召开,会议强调了当前全球复杂
继续阅读2025攻防演练必修高危漏洞集合(1.0版)
2025攻防演练必修高危漏洞集合(1.0版) 漏洞情报中心 斗象科技 2025-05-22 10:15 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数
继续阅读ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件
ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件 中科天齐软件安全中心 2025-05-22 10:00 点击 蓝字 关注中科天齐 漏洞详情 研究人员发现ChatGPT存在一个严重安全漏洞(编号CVE-2025-43714),攻击者可利用该漏洞将恶意SVG(可缩放矢量图形)和图像文件直接嵌入共享对话中,可能导致用户遭受复杂的钓鱼攻击或接触到有害内容。 该漏洞影响截至2025年3月3
继续阅读【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225)
【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225) 安恒研究院 安恒信息CERT 2025-05-22 09:55 漏洞概述 漏洞名称 VMware vCenter存在命令执行漏洞(CVE-2025-41225) 安恒CERT评级 2级 CVSS3.1评分 8.8 CVE编号 CVE-2025-41225 CNVD编号 未分配 CNNVD编号 未分配 安恒CE
继续阅读域0day容易利用吗
域0day容易利用吗 蚁景网络安全 2025-05-22 09:54 前言 很久以前的一个例子了 kerberos认证原理 先了解几个概念 认证服务(Authentication server):简称AS,认证客户端身份提供认证服务。 域控服务器(Domain Control):即DC。 服务票据(Server Ticket):简称ST,在Kerberos认证中,客户端请求的服务通过ST票据认证。
继续阅读满分严重漏洞导致 MB-Gateway 设备易受远程攻击
满分严重漏洞导致 MB-Gateway 设备易受远程攻击 Eduard Kovacs 代码卫士 2025-05-22 09:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 由工业自动化公司 AutomationDirect 制造的 MB-Gateway 设备因受严重漏洞影响,易受远程攻击。 CISA 在本周二披露了该漏洞,并在安全通告中提到,易受攻击的 Modbus 网关产品的客户遍布
继续阅读Setuptools 漏洞导致数百万 Python 用户易受RCE攻击
Setuptools 漏洞导致数百万 Python 用户易受RCE攻击 Ddos 代码卫士 2025-05-22 09:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 广为使用的 setuptools 项目中存在一个严重的路径遍历漏洞CVE-2025-47273(CVSS v4 7.7),它可导致攻击者将文件写到受害者文件系统中的任意位置,在一定条件下可导致远程代码执行后果。该漏洞已修
继续阅读Samlify SSO 签名绕过 (CVE-2025-47949):从XML签名本质到纵深防御
Samlify SSO 签名绕过 (CVE-2025-47949):从XML签名本质到纵深防御 原创 Hankzheng 技术修道场 2025-05-22 09:25 近期,Node.js 生态中流行的 SAML SSO 库 Samlify 曝出的关键级别签名绕过漏洞 (CVE-2025-47949 , CVSS v4.0: 9.9) 引发了广泛关注。此漏洞允许攻击者通过精心构造的SAML响应,
继续阅读【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277) 原创 安全探索者 安全探索者 2025-05-22 09:05 点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 vLLM是一个专为大型语言模型(LLM)推理设计的高性能框架,通过创新的内存管理和计算加速技术,显著提升吞吐量并降低延迟,特别适用于企业级高并发场景。目前,有众多企业广泛使用v
继续阅读Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞
Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞 Khan安全团队 2025-05-22 08:46 此概念验证演示了 Microsoft Telnet 客户端的 MS-TNAP 身份验证协议中的一个漏洞。当客户端通过 URI 超链接连接到恶意 Telnet 服务器时telnet.exe,telnet://如果检测到 MS-TNAP 扩展,服务器就可以从客户端提取
继续阅读【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225)
【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225) 启明星辰安全简讯 2025-05-22 08:45 一、漏洞概述 漏洞名称 VMware vCenter Server认证命令执行漏洞 CVE ID CVE-2025-41225 漏洞类型 命令执行 发现时间 2025-05-22 漏洞评分 8.8 漏洞等级 高危 攻击向量 本地 所需权限 低
继续阅读漏洞复现|无垠智能模糊测试系统实战复现OpenSSL高危漏洞
漏洞复现|无垠智能模糊测试系统实战复现OpenSSL高危漏洞 原创 Yannis 云起无垠 2025-05-22 08:30 本文将详细介绍如何使用无垠智能模糊测试系统复现OpenSSL中的CVE-2022-3602漏洞。平台不仅简化了模糊测试流程,还通过AI赋能大幅提升了漏洞挖掘的效率和准确性,为企业构建自动化安全测试体系提供了强有力的支持。 背景介绍 在网络安全领域,OpenSSL作为广泛应用
继续阅读KEDACOM phoenix监控平台upload_fcgi任意文件上传漏洞
KEDACOM phoenix监控平台upload_fcgi任意文件上传漏洞 清晨 摸鱼划水 2025-05-22 08:17 FOFA app="KEDACOM-phoenix监控平台" POC # 文件上传路径:/xhtjwvbhuocviluz.php POST /pmc-bin/upload_fcgi?uploadDir=../&uploadName=xhtjw
继续阅读某礼品卡电子券收卡系统存在前台SQL注入漏洞
某礼品卡电子券收卡系统存在前台SQL注入漏洞 阿乐你好 2025-05-22 08:10 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提交卡号卡密完成回收交易 解决每年上十亿礼品卡闲置的问题。 资金回流:让企业闲置、员工FULI、 亲友相赠等方
继续阅读前瞻对抗|这大概是首次,AI挖出了Linux内核可利用0day
前瞻对抗|这大概是首次,AI挖出了Linux内核可利用0day 原创 前瞻对抗 DARKNAVY 2025-05-22 07:01 正如 DARKNAVY 在深蓝洞察 | 2024年度最具想象空间的新应用 所展望的: 新一代的 AI Agent 将具备优秀的推理能力和泛化能力,并能熟练地运用多种安全研究工具,继承大量的人类专家经验,如同顶尖的安全专家一般,发现现实世界中更多的 0day 漏洞。 不
继续阅读朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞 原创 腾讯朱雀实验室 腾讯安全应急响应中心 2025-05-22 03:24 作者:Kikay、Nicky 腾讯朱雀实验室发现vLLM推理框架存在严重安全漏洞(CVE-2025-47277,CVSS 9.8分),攻击者可利用此漏洞控制GPU服务器,窃取模型、算力或中断服务。vLLM团队已修复该漏洞并致谢腾讯朱雀实验室。 vLLM框架的重要性与安
继续阅读src漏洞挖掘必备利器
src漏洞挖掘必备利器 迪哥讲事 2025-05-22 00:31 推荐以下几个公众号,挖掘src时必备,不仅内容丰富,而且干货满满!长期更新高质量文章,同时还涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名不分先后顺序。 银遁安全团队 网安吃瓜哪家强?欢迎关注,不定时分享网络安全领域各种资源,学习文档,以及工具分享、前沿信息
继续阅读黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元
黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元 Rhinoer 犀牛安全 2025-05-21 16:03 Pwn2Own 柏林 2025 黑客大赛已经结束,安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。 在整个比赛过程中,他们瞄准了人工智能、网络浏览器、虚拟化、本地权限提升、服务器、企业应用程序、云原生
继续阅读AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件
AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件 hnking-star 渗透安全HackTwo 2025-05-21 16:01 0x01 工具介绍SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字
继续阅读SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC
SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC 2025-5-21更新 南风漏洞复现文库 2025-05-21 15:10 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. S
继续阅读【漏洞预警】VMware VCenter Server 命令执行漏洞(CVE-2025-41225)
【漏洞预警】VMware VCenter Server 命令执行漏洞(CVE-2025-41225) 原创 聚焦网络安全情报 安全聚 2025-05-21 12:44 高 危 公 告 近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为: CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警报并绑定脚本动作,可在
继续阅读CVE-2025-47916:Metasploit模块开源
CVE-2025-47916:Metasploit模块开源 z1 Z1sec 2025-05-21 11:55 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 影响范围:Invision Community ≤ 5.0.6 编号:
继续阅读