你来你也能RCE
你来你也能RCE 原创 Chu0 富贵安全 2025-05-19 00:45 ASCII码表完整版 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUT 32 (space) 64 @ 96 、 1 SOH 33 ! 65 A 97 a 2 STX 34 ” 66 B 98 b 3 ETX 35 # 67 C 99 c 4 EOT 36 $ 6
继续阅读月度归档: 2025 年 5 月
一个漏洞挖掘小工具 – SeeMore
一个漏洞挖掘小工具 – SeeMore Bbdolt 安全洞察知识图谱 2025-05-19 00:29 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1工具介绍 1、在某系统发现在导入文件时,文件内容没有进
继续阅读XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行 原创 专攻.NET安全的 dotNet安全矩阵 2025-05-19 00:20 XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap ,通常由 Internet Explorer 加载,并通过系统
继续阅读若依(RuoYi)框架漏洞战争手册
若依(RuoYi)框架漏洞战争手册 Locks_ 李白你好 2025-05-19 00:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 文章作者:奇安信攻防社区( Locks
继续阅读漏洞预警 | 金和OA XXE漏洞
漏洞预警 | 金和OA XXE漏洞 浅安 浅安安全 2025-05-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。 0x03 漏洞详情 漏洞类型: XXE 影响: 获
继续阅读漏洞预警 | Apache IoTDB远程代码执行漏洞
漏洞预警 | Apache IoTDB远程代码执行漏洞 浅安 浅安安全 2025-05-19 00:00 0x00 漏洞编号 – # CVE-2024-24780 0x01 危险等级 – 高危 0x02 漏洞概述 Apache IoTDB是一个专为物联网数据存储和处理设计的高效时序数据库。 0x03 漏洞详情 CVE-2024-24780 漏洞类型: 代码执行 影响: 执行
继续阅读三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道
三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道 原创 Hankzheng 技术修道场 2025-05-18 23:41 前言: 企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632,CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过,且已证实被用于实际攻击,包括部署Mirai僵尸网
继续阅读漏洞研究(9):XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113
漏洞研究(9):XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113 原创 罗锦海 OneMoreThink 2025-05-18 16:00 组件介绍 原理与危害 影响版本 利用方式 加固措施(单选) 5.1 修改默认口令 5.2 限制端口访问 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执
继续阅读Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击
Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击 Rhinoer 犀牛安全 2025-05-18 16:00 Windows 中存在一个漏洞,它会利用 .library-ms 文件暴露 NTLM 哈希值,而黑客现在正积极利用该漏洞,在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。 该漏洞编号为CVE-2025-24054 ,已于微软2025 年 3 月补丁星期二发布后修复
继续阅读重生HW之利用邮箱漏洞寻找突破口打穿目标内网
重生HW之利用邮箱漏洞寻找突破口打穿目标内网 sec0nd安全 2025-05-18 15:15 扫码领资料 获网安教程 本文由掌控安全学院 – flysheep 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:来看看一线红队打HW的骚操作,tql佬!!!! 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
继续阅读上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞 sec0nd安全 2025-05-18 15:15 字数 335,阅读大约需 2 分钟 漏洞简介 上讯信息运维管理审计系统 repeatsend 远程命令执行,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。 FOFA body="default/getloginhtml" P
继续阅读一次任意文件下载漏洞审计-JAVA
一次任意文件下载漏洞审计-JAVA sec0nd安全 2025-05-18 15:15 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 突然电脑里面多了一套源码,然后开始审了审,是以jar包启动的,虽然最终拿到了鉴权绕过以及任意文件上传,但是不解析JSP所以没什么用处,这里挑
继续阅读【安全圈】Linux 漏洞数量一年激增 967%
【安全圈】Linux 漏洞数量一年激增 967% 安全圈 2025-05-18 11:01 关键词 漏洞 网络安全厂商Action1基于对美国国家漏洞数据库(NVD)及CVEdetails.com的深度分析发布《2025年软件漏洞评级报告》显示,2024年Linux与macOS新发现漏洞数量激增。传统上被视为较安全平台的这两大基于UNIX的生态系统均出现异常波动:Linux漏洞数量同比暴增9
继续阅读政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11%
政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11% 计算机与网络安全 2025-05-18 09:57 1 政府邮箱被利用XSS漏洞入侵 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或
继续阅读2025年漏洞统计报告附下载
2025年漏洞统计报告附下载 原创 很近也很远 网络研究观 2025-05-18 09:27 我们的 2025 年报告比以往任何时候都更深入地探讨了安全专业人员关注的关键指标。我们探索了跨网络/设备和应用层的风险密度模式,发现了自动化工具经常遗漏的复杂漏洞,并评估了当今领先的漏洞评分方法(包括 EPSS、CISA KEV、CVSS 以及我们专有的 EVSS 系统)的实际有效性。 今年的调查结果显示
继续阅读猎洞时刻漏洞挖掘SRC旧一期公开课四节!!
猎洞时刻漏洞挖掘SRC旧一期公开课四节!! 原创 猎洞时刻 猎洞时刻 2025-05-18 08:19 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非
继续阅读CVE-2025-3102 WordPress 任意用户创建
CVE-2025-3102 WordPress 任意用户创建 TtTeam 2025-05-18 04:34 SureTriggers:WordPress 的一体化自动化平台插件容易受到身份验证绕过的影响,由于缺少对“secret_key”的空值检查,导致创建管理帐户。 POST /wp-json/sure-triggers/v1/automation/action HTTP/1.
继续阅读SysAid On-Prem XML注入漏洞 (CVE-2025-2776)
SysAid On-Prem XML注入漏洞 (CVE-2025-2776) Superhero Nday Poc 2025-05-18 03:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 SysAi
继续阅读妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞
妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞 Superhero Nday Poc 2025-05-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏
继续阅读ruoyi系统 4.8 后台RCE漏洞分析
ruoyi系统 4.8 后台RCE漏洞分析 1506847328721267 神农Sec 2025-05-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.
继续阅读工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具集:Fiora【漏洞PoC框架图形版的Nuclei】 原创 白帽学子 白帽学子 2025-05-18 00:11 之前我用Nuclei这个工具的时候,就觉得它功能挺强大的,但用起来有时候还是不够方便,尤其是在找PoC和执行命令方面。不过后来我发现了一款基于Nuclei的图形版工具,它可帮了我大忙了。 这个工具能快捷搜索PoC,只要一键就能运行Nuclei。它既可以作为独立程序运行,也能当成bu
继续阅读新漏洞影响过去6年内所有英特尔处理器
新漏洞影响过去6年内所有英特尔处理器 原创 铸盾安全 河南等级保护测评 2025-05-17 16:00 英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。 该漏洞影响了过去六年发布的所有英特尔处理器(包括消费设备和云服务器基础设施中的处理器),利用了旨在加速计算性能的推测执行技术。 苏
继续阅读华硕警告使用 AiCloud 的路由器存在严重的身份验证绕过漏洞
华硕警告使用 AiCloud 的路由器存在严重的身份验证绕过漏洞 Rhinoer 犀牛安全 2025-05-17 16:00 华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞,该漏洞可能允许远程攻击者在设备上执行未经授权的功能。 该漏洞编号为CVE-2025-2492,级别为严重(CVSS v4 评分:9.2),可通过特制请求进行远程利用,且无需身份验证,因此特别危险。 该供应商的公
继续阅读攻防实战之若依(RuoYi)框架漏洞战争手册
攻防实战之若依(RuoYi)框架漏洞战争手册 Locks_ Z2O安全攻防 2025-05-17 14:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 0x00 前言 简介 R
继续阅读多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞
多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞 网安百色 2025-05-17 11:31 广泛使用的移动设备管理 (MDM) 解决方案 Ivanti Endpoint Manager Mobile (EPMM) 中发现了严重的安全漏洞,使组织面临未经身份验证的远程代码执行 (RCE) 风险。 这些漏洞被跟踪为 CVE-2025-4427 和 CVE-20
继续阅读装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 10:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读2025年Linux内核补丁管理:漏洞防御新策略
2025年Linux内核补丁管理:漏洞防御新策略 FreeBuf 2025-05-17 10:01 随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用技术层出不穷,能够绕过传统安全模块的内核级攻击日益猖獗。本文将探讨企业如何调整补丁管理实践以应对这些
继续阅读邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。 黑白之道 2025-05-17 09:42 工具介绍 邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。 功能特性 域名SPF记录验证 DMARC策略验证 MX记录分析 SMTP服务器安全评估 用户枚举检测 便捷的Web操作界面 详细的安全报告生成 工具使用 Web界面 启动Web服
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过 黑白之道 2025-05-17 09:42 一包包免费纸巾骗走老人们2亿元; 警方披露了一起“专挑老年人下手”的非法集资案件。湖南株洲的李先生偶然得知,有家体检中心可以免费做全面体检。体检后,业务员小王隔三差五就打电话请李先生参与免费讲座,每次都送些纸巾、鸡蛋等小礼品。 不久后,小王声称体检中心要扩大规模,以
继续阅读