GitHub 坟场又添新魂?‘data-cve-poc’ 这把铁锹想挖啥?
GitHub 坟场又添新魂?‘data-cve-poc’ 这把铁锹想挖啥? 龙哥网络安全 龙哥网络安全 2025-05-20 03:01 GitHub 坟场又添新魂?‘data-cve-poc’ 这把铁锹想挖啥? 得,GitHub 上又冒出来个新玩意儿——‘data-cve-poc’。 号称是把所有 CVE 相关的 PoC 都给扒拉下来了?口气倒是不小。这种聚合型的信息源,对我们这些天天在枪林弹雨
继续阅读月度归档: 2025 年 5 月
微步再获评CNNVD“高质量漏洞优秀贡献奖”、“年度优秀技术支撑单位”
微步再获评CNNVD“高质量漏洞优秀贡献奖”、“年度优秀技术支撑单位” 微步在线 2025-05-20 03:00 近日,国家信息安全漏洞库(CNNVD)发布2024年度评选结果,微步凭借在漏洞挖掘、分析及响应领域的持续积极参与,连续三年蝉联“年度优秀技术支撑单位”与“高质量漏洞优秀贡献单位”两项荣誉。 作为网络空间安全的核心战略资源,漏洞治理事关国家安全与数字经济发展全局。作为以“威胁情报(TI
继续阅读CNVD漏洞周报2025年第18期
CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读CNVD漏洞周报2025年第18期
CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读高危WordPress插件漏洞威胁超1万个网站安全
高危WordPress插件漏洞威胁超1万个网站安全 黑白之道 2025-05-20 01:59 漏洞概述 热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理员账户,从而完全掌控受影响网站。安全研究人员强烈建议用户立即升级至4.0.27版本,该版本已包含针对此
继续阅读Mozilla修复了在Pwn2Own Berlin 2025上公开演示的零日漏洞
Mozilla修复了在Pwn2Own Berlin 2025上公开演示的零日漏洞 鹏鹏同学 黑猫安全 2025-05-20 01:54 Mozilla发布安全更新修复Firefox浏览器两处高危漏洞 攻击者可窃取敏感数据或执行任意代码 “在本周举行的Pwn2Own安全黑客大赛上,研究人员演示了两种针对Firefox内容进程的新型攻击手段。虽然这些攻击均未能突破我们的沙箱防护(获取系统控
继续阅读CNVD-2023-04620 金和 OA XXE 漏洞分析复现
CNVD-2023-04620 金和 OA XXE 漏洞分析复现 原创 private null 轩公子谈技术 2025-05-20 01:44 文章首发于 奇安信攻防社区 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,
继续阅读英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来
英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来 SOC 赛欧思安全研究实验室 2025-05-20 01:30 – 恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户 安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac 电脑用户密码、虚拟货币钱包凭证等敏感资料。
继续阅读大众汽车应用程序漏洞可致车主信息和服务记录泄露
大众汽车应用程序漏洞可致车主信息和服务记录泄露 会杀毒的单反狗 军哥网络安全读报 2025-05-20 01:00 导读 大众汽车车主发现 My Volkswagen 应用程序存在严重安全漏洞,可能泄露数千名客户的敏感个人数据和车辆信息。 这些漏洞目前已被修补,任何能够访问车辆 VIN 号码的人都可以检索全面的车主数据、服务记录,甚至可能在未经授权的情况下控制连接的功能。 这位安全研究人员在 20
继续阅读SRC实战案例分享-验证码漏洞
SRC实战案例分享-验证码漏洞 原创 隐雾安全 隐雾安全 2025-05-20 01:00 1 验证码爆破导致任意密码重置 点击获取验证码后 随便输入一个 进行抓包 将验证码设置为变量 进行爆破 失败返回 成功返回 这里我分了10个线程进行爆破成功爆破出了验证码 结果比对 2 验证码回显导致任意用户登陆 通过抓包 来查看回显包的得到验证码来任意用户登录。 输入手机号点击抓包 进行发送 结果验证 N
继续阅读GNU C(glibc)漏洞可以在数百万 Linux 系统执行任意代码
GNU C(glibc)漏洞可以在数百万 Linux 系统执行任意代码 会杀毒的单反狗 军哥网络安全读报 2025-05-20 01:00 导读 安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞,可能影响全球数百万个 Linux 系统。 漏洞编号为 CVE-2025-4802,涉及静态链接的 setuid 二进制文件,这些二进制文件错误地搜索库路径,可能允许攻击者以提升的权限执行
继续阅读IDOR_detect_tool【API越权漏洞检测工具】
IDOR_detect_tool【API越权漏洞检测工具】 原创 白帽学子 白帽学子 2025-05-20 00:11 在各类安全行动里,对各类漏洞的检测就变得特别关键,尤其是 API 水平越权漏洞,这类漏洞要是被利用了,攻击者就能越权访问一些敏感数据,后果很严重。 我最近发现了一款超实用的开源网络安全工具,正好能解决 API 水平越权漏洞检测的问题。它的检测逻辑特别细致,能把很多干扰因素都排除掉
继续阅读SAP漏洞风暴升级:BianLian、RansomExx及更多团伙利用组合拳攻击NetWeaver
SAP漏洞风暴升级:BianLian、RansomExx及更多团伙利用组合拳攻击NetWeaver 原创 Hankzheng 技术修道场 2025-05-20 00:03 导语: 企业核心系统SAP NetWeaver正面临严峻的安全挑战。 BianLian 、 RansomExx (Storm-2460) 等多个高级威胁团伙,以及包括 UNC5221 在内的其他攻击力量,均被发现利用SAP
继续阅读关于账号相关漏洞的一次测试
关于账号相关漏洞的一次测试 原创 蓝云Sec 蓝云Sec 2025-05-20 00:01 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。 前言 前端时间测试小程序时遇到的两个漏洞,主要是关于小程序系统账号认证方面的漏洞,其中关于验证码回显漏洞以及任意用户登录用户应该是比较常见的漏洞了
继续阅读若依4.8.0后台rce漏洞复现及内存马利用
若依4.8.0后台rce漏洞复现及内存马利用 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-20 00:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 前段时间先知( https://xz.aliyun.co
继续阅读漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞 浅安 浅安安全 2025-05-20 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 数夫CRM客户关系管理系统是专为家居、家具等制造业深度定制的全流程客户管理平台。 0x03 漏洞详情 漏洞类型: 文件读取 影响: 获取敏感信息**** 简述: 数夫CRM客户关系管理系
继续阅读漏洞预警 | FortiOS TACACS+身份认证绕过漏洞
漏洞预警 | FortiOS TACACS+身份认证绕过漏洞 浅安 浅安安全 2025-05-20 00:00 0x00 漏洞编号 – # CVE-2025-22252 0x01 危险等级 – 高危 0x02 漏洞概述 FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主要用于代理服务,提供反向代理、Web应用防
继续阅读一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞,
一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞, kingjly 夜组安全 2025-05-20 00:00 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
继续阅读Clash Verge 1-Click RCE漏洞
Clash Verge 1-Click RCE漏洞 原创 ru1n 网络空间威胁观察 2025-05-19 18:51 摘要 危害 用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。本文以IDA的插件加载机制演示该例 漏洞成因 Clash Verge客户端默认配置下在http://127.0.0.
继续阅读红队资产发现工具 — ICPAssetExpress(5月19日)
红队资产发现工具 — ICPAssetExpress(5月19日) 123654mjx Web安全工具库 2025-05-19 16:01 暗月渗透测试17Empire篇6课合集下载 链接:https://pan.quark.cn/s/ee1d1f09700b =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播
继续阅读原创—中国乃至世界进入后门时代,挖漏洞该怎么挖
原创—中国乃至世界进入后门时代,挖漏洞该怎么挖 原创 酷帥王子 秦国商鞅 2025-05-19 15:38 中国人不要在隐形的硬性东西找漏洞着重找后门漏洞,现在好多github,docker仓库知名境外软件都有后门就连英伟达显卡和Amd驱动都有后门,amd是驱动级隐藏上次被360卫士报毒被我定位到,包括微软office也有后门被我定位到,微软office他是根据同ip,同ip下用了微软offcie
继续阅读CVE-2020-1472NetLogon权限提升
CVE-2020-1472NetLogon权限提升 Patrick.Lin SecurePulse 2025-05-19 15:12 一、漏洞简介 CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。 攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,并重置域控制器机器账号的哈希。 利用该漏洞,攻击者可以获取域管
继续阅读【漏洞预警】Invision Community themeeditor远程代码执行漏洞CVE-2025-47916
【漏洞预警】Invision Community themeeditor远程代码执行漏洞CVE-2025-47916 cexlife 飓风网络安全 2025-05-19 15:09 漏洞描述: Invision Community是一款流行的在线社区平台软件,提供论坛、博客、画廊、文件分享等多种功能,用于建立和管理各类在线社区。Invision Community5.0.0至5.0.6版本中存在一
继续阅读【AI漏洞预警】huggingface transformers拒绝服务漏洞(CVE-2025-2099)
【AI漏洞预警】huggingface transformers拒绝服务漏洞(CVE-2025-2099) cexlife 飓风网络安全 2025-05-19 15:09 漏洞描述: рrерrосеѕѕ_ѕtrinɡ()函数中的漏洞位于huɡɡinɡfасе/trаnѕfоrmеrѕ版本v4.48.3的`trаnѕfоrmеrѕ.tеѕtinɡ_utilѕ模块中,允许进行正则表达式拒绝服务(Rе
继续阅读Java代审&后台计划任务中的RCE攻击
Java代审&后台计划任务中的RCE攻击 T3Ysec 2025-05-19 14:49 鼎新安全 更多资料 持续关注 计划任务 先分析路由: 对于java代码文件src/main/java/com/ruoyi/quartz/controller/SysJobController.java 添加计划任务逻辑 首先先判断cron表达式是否正确 又判断是否有rmi字段,目标字符串不允许R
继续阅读Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金
Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金 原创 道玄安全 道玄网安驿站 2025-05-19 14:26 “ 火狐0day。” PS:有内网web自动化需求可以私信 01 — 导语 在刚刚落幕的 Pwn2Own柏林2025 黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用 两个零日漏洞(CVE-2025-4918和CVE-202
继续阅读逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘 迪哥讲事 2025-05-19 12:35 0x01 短信轰炸 通过抓取发送短信的数据包,然后可以把该数据包一直重放达到无限制的去发送短信或者是邮件 绕过方法 程序员可能会对发送验证码做一定的限制,但是由于考虑不周全还是可以被绕过 在”phone”字段前后添加字符绕过 +86 //在前面添加 tab %20 + 字母 … C
继续阅读Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞
Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞 原创 Ots安全 Ots安全 2025-05-19 11:33 今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-2025-1731)!作为一个长期关注网络安全的技术爱好者,我立刻深入
继续阅读推荐一个专为新手打造的漏洞挖掘实战圈
推荐一个专为新手打造的漏洞挖掘实战圈 安全渗透感知 FreeBuf知识大陆APP 2025-05-19 11:30 面对挖洞时毫无头绪? 你不是一个人在战斗! 想学习漏洞挖掘,却苦于不知道从哪里开始? 看着师傅们一边提交漏洞一边领赏,你却连个POC都写不出来? 打开各类公开资料,零散又重复,学完感觉自己还是什么都不会? 尝试搭建靶场,环境一堆报错、漏洞复现卡壳,信心受挫? 这不是你的问题——而是缺
继续阅读【安全圈】glibc漏洞使数百万Linux系统面临代码执行风险
【安全圈】glibc漏洞使数百万Linux系统面临代码执行风险 安全圈 2025-05-19 11:01 关键词 安全漏洞 GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。 跟踪为 CVE-2025-4802,environment该漏洞源于静态 setuid 二进制文件在通过 d
继续阅读