VMware ESXi & vCenter 执行任意命令漏洞
VMware ESXi & vCenter 执行任意命令漏洞 网安百色 2025-05-21 11:28 Broadcom 的 VMware 部门披露了其虚拟化产品中的关键安全漏洞,包括一个高严重性漏洞,该漏洞可能允许经过身份验证的用户在受影响的系统上执行任意命令。 今天的安全公告解决了影响多个 VMware 产品的四个不同漏洞,严重性等级从中等到重要不等。 关键命令执行漏洞 最严重的漏洞
继续阅读月度归档: 2025 年 5 月
突破限制模式:Visual Studio Code 中的 XSS 到 RCE
突破限制模式:Visual Studio Code 中的 XSS 到 RCE Ots安全 2025-05-21 11:19 2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行 (RCE)——即使在受限模式下也是如此。 桌面版 Visual Studi
继续阅读【漏洞通告】VMware vCenter Server命令执行漏洞 (CVE-2025-41225)
【漏洞通告】VMware vCenter Server命令执行漏洞 (CVE-2025-41225) 原创 NS-CERT 绿盟科技CERT 2025-05-21 11:07 通告编号:NS-2025-0030 2025-05-21 TAG: VMware vCenter Server、命令执行、CVE-2025-41225 漏洞危害: 攻击者利用此漏洞,可实现命令执行。 版本: 1.0 1 漏
继续阅读HackProve国际漏洞狂飙赛来袭!奖金翻倍、积分冲榜,全球开启!
HackProve国际漏洞狂飙赛来袭!奖金翻倍、积分冲榜,全球开启! 赛查查 2025-05-21 11:07 HACK HACK HACK BATTLE FOR SECURITY 漏洞 HackProve # 狂飙赛 HackProve漏洞狂飙赛来袭! 2025HackProve白帽狂欢来袭! HackProve联合 OPPO、OnePlus 1.5倍赏金加成奖励 积分冲榜还能赢冠军奖励 全球精
继续阅读【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开!
【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开! 原创 Gobybot GobySec 2025-05-21 10:58 近日,Goby安全研究团队发现Clash verge 两个RCE漏洞:4月28日,Clash verge RCE漏洞:此漏洞需要本地提权触发,官方告知广大用户无需过渡恐慌。5月19日,Clash verge RCE漏洞:攻击者通过该漏洞构造恶意
继续阅读【漏洞预警】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
【漏洞预警】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) cexlife 飓风网络安全 2025-05-21 10:49 漏洞描述: FortiOS是Fortinet提供的操作系统,用于其安全设备(如防火墙),FortiProxy是FortiOS的一个组件主要用于代理服务,提供反向代理、Web应用防火墙等功能帮助企业保护其Web应用免受攻击并优化网络流量。fort
继续阅读VMware 紧急修复多个漏洞
VMware 紧急修复多个漏洞 Ryan Naraine 代码卫士 2025-05-21 10:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,博通紧急修复多个 VMware 漏洞,可导致数据泄露、命令执行和拒绝服务 (DoS) 攻击,目前不存在应变措施。 博通发布两份公告,至少提到了位于 VMware Cloud Foundation、VMware ESXi、vCenter
继续阅读NIST、CISA联合提出漏洞利用概率度量标准
NIST、CISA联合提出漏洞利用概率度量标准 Eduard Kovacs 代码卫士 2025-05-21 10:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。 NIST研究员 Peter Mell 和 CISA 研究员 Jonathan Spring 发表论文,说明了他们所提出的“可能遭利
继续阅读【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277)
【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277) 安恒研究院 安恒信息CERT 2025-05-21 10:15 漏洞概述 漏洞名称 vLLM存在远程代码执行漏洞(CVE-2025-47277) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-47277 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读vLLM 曝高危远程代码漏洞,AI 服务器面临攻击风险
vLLM 曝高危远程代码漏洞,AI 服务器面临攻击风险 FreeBuf 2025-05-21 10:04 研究人员近日披露了大型语言模型(LLM)高性能推理与服务引擎 vLLM 中存在的一个高危漏洞(编号 CVE-2025-47277)。该漏洞源于 PyNcclPipe 通信服务中存在的不安全反序列化缺陷,可导致远程代码执行(RCE),其 CVSS 评分为 9.8 分。 Part01 漏洞技术细节
继续阅读一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞,通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞
一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞,通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞 kingjly 无影安全实验室 2025-05-21 10:03 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第20期,总第38期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第20期,总第38期] 原创 安钥 方桥安全漏洞防治中心 2025-05-21 10:02 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读【漏洞处置SOP】飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269)
【漏洞处置SOP】飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269) 原创 just4fun 方桥安全漏洞防治中心 2025-05-21 10:02 01 SOP基本信息 SOP名称:飞致云DataEase未授权访问控制不当漏洞(CVE-2024-30269)处置标准作业程序(SOP) 版本: 1.0 发布日期: 2025-04-09 作者:just4fun 审核人: T
继续阅读OPC UA协议与漏洞分析
OPC UA协议与漏洞分析 原创 自主研发技术驱动 珞安科技 2025-05-21 10:02 01 概 述 OPC(OLE for Process Control)是一种专为工业自动化系统设计的数据通信标准,旨在解决不同厂商设备间接口不统一、通信协议不兼容、驱动开发重复等问题。早期 OPC 标准基于微软 COM/DCOM 技术,主要运行于 Windows 平台。这一阶段的 OPC 规范统称为 O
继续阅读Redis 漏洞分析——lua 脚本篇
Redis 漏洞分析——lua 脚本篇 fuxxcss 看雪学苑 2025-05-21 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是lua脚本篇。 分析流程 对Redis
继续阅读车载网络通信“CAN总线”的安全与漏洞
车载网络通信“CAN总线”的安全与漏洞 谈思实验室 2025-05-21 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 01 引言 CAN 总线中没有目的地址,每个节点可以根据预定义的节点(此处指 ECU)配置发布和接收特定消息。这种通信技术提高了网络的弹性,这意味着如果要向当前网络添加新的 ECU,它可以轻松配置,并且无需对网络基础设施和其他节点进行任何更改。CAN 总线是事件
继续阅读【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-05-21 09:17 漏洞名称: VMware vCenter 认证后命令执行漏洞(CVE-2025-41225) 组件名称: VMware-vCenter 影响范围: vCenter Server 7.0 < 7.0 U3v vCenter S
继续阅读我的第一个漏洞赏金计划:我如何赚到 1,000 美元
我的第一个漏洞赏金计划:我如何赚到 1,000 美元 haidragon 安全狗的自我修养 2025-05-21 09:16 漏洞赏金狩猎已经在我的雷达上停留了一段时间。在阅读了数十篇文章并深入研究了 HackerOne 的文档之后,我终于决定亲身实践。本文讲述了我如何发现一个微妙却影响深远的漏洞,并最终获得我的第一笔 1,000 美元赏金,以及我在此过程中汲取的经验教训。 奠定基础 和大多数初入
继续阅读攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布
攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布 安全牛 2025-05-21 09:15 态势速览 •一种试验性攻击工具利用Windows系统信任机制屏蔽Defender •新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证 •新型 DarkCloud 窃密软件利用 AutoIt 脚本语言发
继续阅读漏洞挖掘—利用查询功能获取敏感信息(2)
漏洞挖掘—利用查询功能获取敏感信息(2) 原创 haosha 网安日记本 2025-05-21 08:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 本篇文章是接着上一篇文章继续分享的一篇案例,利用了同样的思路,但是本次情况又有所
继续阅读【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术
【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 Hacking黑白红 2025-05-21 08:29 原文于:https://forum.butian.net/share/4229 原文作者:一天要喝八杯水 奇怪安信攻防社区 如侵权请联系删除。 目录: 一、低价享受高价 二、0元购思路 三、输出点思考 四、全站收货地址泄露 简单的0元 五、%模糊查询配合siz
继续阅读信息安全漏洞周报(2025年第20期)
信息安全漏洞周报(2025年第20期) 原创 CNNVD CNNVD安全动态 2025-05-21 07:41 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月12日至2025年5月18日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1118个。 接报漏洞情况 本周CNNVD接报漏洞11529个,其中信息技术产品漏洞(通用型漏洞)378个
继续阅读【CVE-2025-40634】缓冲区溢出 EXP 公布
【CVE-2025-40634】缓冲区溢出 EXP 公布 原创 骨哥说事 骨哥说事 2025-05-21 06:32 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ **不想错过任何消息?设置星标↓ ↓ ↓ 概述 TP-Lin
继续阅读黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞 胡金鱼 嘶吼专业版 2025-05-21 06:02 在Pwn2Own Berlin 2025的第二天,参赛者利用了微软SharePoint、VMware ESXi、 Oracle VirtualBox、红帽企业Linux和Mozilla Firefox等多个产品中的零日漏洞,获得了43.5万美元的
继续阅读漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP) 原创 Xiao 渗透Xiao白帽 2025-05-21 04:04 0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行 。 0x02 漏洞等级 高危 0x03 漏洞影
继续阅读Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨
Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨 知机安全 知机安全 2025-05-21 03:59 1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗 黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源,利用这些资源托管恶意网站,通过TDS系统分发诈
继续阅读基于路由转发导致的权限认证绕过漏洞分析
基于路由转发导致的权限认证绕过漏洞分析 原创 Mmuz 奇安信天工实验室 2025-05-21 03:31 目 录 一、前 言 二、路由转发导致权限认证绕过 三、漏洞分析 四、总 结 一 前 言 在 Web 应用程序的开发过程中,安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线,能够确保只有经过授权的用户才能访问特定的资源。然而,由于开发人员的疏忽或者对某些技术细节的理解不够深入
继续阅读美特CRM upload3.jsp 任意文件上传漏洞
美特CRM upload3.jsp 任意文件上传漏洞 Superhero Nday Poc 2025-05-21 02:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 美特CRM /common/jsp
继续阅读漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞
漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞 by 融云安全-cas 融云攻防实验室 2025-05-21 01:55 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
继续阅读4G通话(VoLTE)漏洞致仅需拨号即可定位任何O2运营商用户
4G通话(VoLTE)漏洞致仅需拨号即可定位任何O2运营商用户 鹏鹏同学 黑猫安全 2025-05-21 01:29 英国电信O2的4G通话(VoLTE)服务因IMS标准实现缺陷,通过网络响应暴露用户位置数据 4G通话(即VoLTE,LTE语音传输技术)允许通过4G/LTE移动网络进行语音呼叫,而非传统的2G或3G网络。 O2的4G通话服务虽将语音转为数据传输,但英国研究员Daniel Willi
继续阅读