装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 09:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读月度归档: 2025 年 5 月
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析 Ots安全 2025-05-17 08:34 介绍 作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇到令人沮丧的 401 或 403 错误。这种近在咫
继续阅读某校园解决方案提供商智慧校园通用漏洞挖掘
某校园解决方案提供商智慧校园通用漏洞挖掘 原创 zkaq – 满心欢喜 掌控安全EDU 2025-05-17 06:21 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:手拿把恰~ 概述 在近期刷 edu 的 rank 积分过程中,我将精力主要集中在
继续阅读微软2025年5月份于周二补丁日针对78漏洞发布安全补丁
微软2025年5月份于周二补丁日针对78漏洞发布安全补丁 何威风 祺印说信安 2025-05-17 06:08 微软周二发布了修复程序,修复了其软件系列中总共78 个安全漏洞,其中包括五个已被广泛利用的零日漏洞。 这家科技巨头已解决的 78 个漏洞中,11 个被评为“严重”,66 个被评为“重要”,1 个被评为“低”。其中 28 个漏洞可导致远程代码执行,21 个漏洞为权限提升漏洞,另有 16 个
继续阅读【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392) 原创 弥天安全实验室 弥天安全实验室 2025-05-17 04:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。JeeWMS基于JAVA的智能仓
继续阅读Pwn2Own 2025 柏林赛day2,VMware ESXi被攻破,漏洞价值15W刀
Pwn2Own 2025 柏林赛day2,VMware ESXi被攻破,漏洞价值15W刀 原创 NightTeam 夜组OSINT 2025-05-17 02:11 Pwn2Own柏林 OffensiveCon Berlin 是一个技术含量极高的国际安全会议,专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂,进行高质量、深入的技术讲座以及引人入胜且备受赞誉的技术培训。Offens
继续阅读Centos添加漏洞扫描
Centos添加漏洞扫描 原创 网络安全菜鸟 安全孺子牛 2025-05-17 01:51 点击蓝字 关注我们 1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ID = 004;" 2.修改代理配置文件 <vulnerability-
继续阅读WordPress前台任意文件读取漏洞POC(CVE-2025-2294)
WordPress前台任意文件读取漏洞POC(CVE-2025-2294) 原创 a1batr0ss 天翁安全 2025-05-17 01:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开 船山信安 2025-05-16 18:09 苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5
继续阅读Nacos Derby命令执行漏洞利用脚本(5月15日更新)
Nacos Derby命令执行漏洞利用脚本(5月15日更新) want2live233 Web安全工具库 2025-05-16 16:03 暗月渗透测试15 php exp编写篇8课合集下载 链接:https://pan.quark.cn/s/d5d41a9fc252 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利
继续阅读漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183
漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183 原创 罗锦海 OneMoreThink 2025-05-16 16:00 组件介绍 原理与危害 影响版本 利用方式 加固措施 修改默认口令 限制端口访问 升级至安全版本 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执行器进行
继续阅读信息安全漏洞周报【第022期】
信息安全漏洞周报【第022期】 零零捌信安观察 银天信息 2025-05-16 15:14 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【免杀现】白加黑也不一定是exe+dll哟
【免杀现】白加黑也不一定是exe+dll哟 原创 xiaocaiji 网安鲲为帝 2025-05-16 14:11 0x00免责声明 ! 本 文 仅 用 于 技 术 讨 论 与 学 习 , 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 文 章 作 者 及 本 公 众 号 团 队 不 为 此
继续阅读突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 “隐秘监视”!
突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 “隐秘监视”! 原创 紫队 紫队安全研究 2025-05-16 12:52 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 网络空间看似风平浪静,实
继续阅读一次获取RCE以及提权到root权限的渗透过程
一次获取RCE以及提权到root权限的渗透过程 迪哥讲事 2025-05-16 12:30 本文是关于 Apache struts2 CVE-2013-2251 是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java
继续阅读【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780) 原创 聚焦网络安全情报 安全聚 2025-05-16 12:01 严 重 公 告 近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信URI,在系统中注册并加载任意代码逻辑
继续阅读聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办
聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办 中国信息安全 2025-05-16 11:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 2025年5月16日下午,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。国家信息安全漏洞库330多家技术支撑单位、30多家漏洞信息
继续阅读【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞
【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞 安全圈 2025-05-16 11:01 关键词 安全漏洞 本周全球网络安全态势依旧紧张,多个关键漏洞正被黑客组织大规模利用。其中,SAP NetWeaver系统的重大漏洞(CVE-2025-31324)不仅吸引了RansomEXX、BianLian等知名勒索软件团伙,还被与中国有关的黑客组织Chaya_004持续攻击。该漏洞允许
继续阅读【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取 安全圈 2025-05-16 11:01 关键词 Intel 苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI) 。该漏洞允许攻击者利用CPU的预测执行机制窃取内存中的敏感数据,这
继续阅读【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞 原创 NS-CERT 绿盟科技CERT 2025-05-16 10:44 通告编号:NS-2025-0029 2025-05-16 TAG: Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428 漏洞危害: 攻击者利用上述漏洞,可实
继续阅读Chrome修复已遭活跃利用的0day
Chrome修复已遭活跃利用的0day Ravie Lakshmanan 代码卫士 2025-05-16 10:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,谷歌发布更新修复了Chrome web浏览器中的四个安全漏洞,其中一个已出现在野利用。 该高危漏洞的编号是CVE-2025-4664,是位于组件Loader中的策略执行不充分问题。谷歌提到,“Google Chrome
继续阅读2025微软漏洞报告:数量再创纪录,应对更复杂
2025微软漏洞报告:数量再创纪录,应对更复杂 Morey J. Haber 虎符智库 2025-05-16 10:08 本文 4165 字 阅读约需 12 分钟 《微软漏洞报告》(简称《报告》)一直是评估软件生态系统安全性的重要晴雨表。近年来,《报告》显示“身份”已成为攻击链的核心部分,现代的入侵行动常常要结合传统漏洞和基于凭证的攻击路径。 企业、政府机构和关键基础设施日常运营都会遇到微软
继续阅读英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕
英特尔CPU曝新漏洞:每秒偷走17KB数据!新型芯片漏洞有多可怕 看雪学苑 看雪学苑 2025-05-16 09:59 近日,来自瑞士苏黎世联邦理工学院(ETH Zürich)的研究团队曝出一个震撼业界的发现:所有现代英特尔处理器都存在一个名为”分支特权注入”(BPI)的新型漏洞。这就像给黑客们配了一把万能钥匙,能绕过层层防护,直接窃取电脑内存中的敏感数据。更令人不安的是,
继续阅读900人选择的SRC漏洞挖掘课程,带你踏上漏洞挖掘之路,共同成长
900人选择的SRC漏洞挖掘课程,带你踏上漏洞挖掘之路,共同成长 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-16 09:03 有些人已收获回报,有些人刚刚上路,也许你就是下一个? 一年前的4月1日,我根本不会想到一年后我的学员会突破900人,时间回到一年前,我做了一件很多人都不太看得懂的事: 做一门 专注新手SRC 漏洞挖掘 的课程,面向 完全 0 基础 的新人。课程价格根
继续阅读多功能BurpSuite漏洞探测插件—TsojanScan
多功能BurpSuite漏洞探测插件—TsojanScan 黑伞安全 2025-05-16 09:00 TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。 Usage 1
继续阅读【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)
【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 Tornado日志解析器拒绝服务漏洞 CVE ID CVE-2025-47287 漏洞类型 拒绝服务 发现时间 2025-05-16 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/E
继续阅读【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 FortiOS TACACS+身份认证绕过漏洞 CVE ID CVE-2025-22252 漏洞类型 身份认证绕过 发现时间 2025-05-16 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读绿盟科技荣获国家信息安全漏洞库(CNNVD)多项认可
绿盟科技荣获国家信息安全漏洞库(CNNVD)多项认可 绿盟君 绿盟科技 2025-05-16 08:57 全文共1126 字,阅读大约需2 分钟。 5月16日,国家信息安全漏洞库(CNNVD)召开了“2024年度国家信息安全漏洞库工作总结暨表彰大会”。绿盟科技凭借在漏洞治理体系中的长期深耕与持续突破,荣获“CNNVD核心技术支撑单位”“CNNVD优秀技术支撑单位”“CNNVD漏洞消控优秀贡献单位”
继续阅读【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756)
【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756) cexlife 飓风网络安全 2025-05-16 08:15 漏洞描述: 该漏洞是由于对特制的HTTP请求中恶意哈希Cооkiе处理不当导致的堆栈缓冲区溢出,攻击者可以通过发送精心构造的HTTP请求来利用此漏洞,从而在受影响的系统上执行任意代码,从而造成服务器数据泄露甚至接管服务器权限等严重危害。 攻击场
继续阅读