漏洞预警 | 泛微E-Office任意文件上传漏洞
漏洞预警 | 泛微E-Office任意文件上传漏洞 浅安 浅安安全 2025-05-15 00:04 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响:
继续阅读月度归档: 2025 年 5 月
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘 原创 Gray ChaMd5安全团队 2025-05-15 00:01 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 漏洞描述 漏洞复现设备:BL-AC3600 漏洞原理
继续阅读微软5月安全更新:78漏洞深度透视,5大零日实战利用链及Azure DevOps CVSS 10漏洞攻防策略
微软5月安全更新:78漏洞深度透视,5大零日实战利用链及Azure DevOps CVSS 10漏洞攻防策略 原创 Hankzheng 技术修道场 2025-05-14 23:55 核心看点 (TL;DR): 微软2025年5月补丁日修复78个漏洞,11个严重,5个零日(已被利用) 。 零日重灾区: Scripting Engine (RCE), DWM (EoP), CLFS (EoP x2)
继续阅读微软2025年5月”补丁星期二”安全更新修复了5个已被积极利用的零日漏洞
微软2025年5月”补丁星期二”安全更新修复了5个已被积极利用的零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 微软”补丁星期二”安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以及微软 Defender
继续阅读Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统
Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统 原创 道玄安全 道玄网安驿站 2025-05-14 23:00 “ CVE-2025-32756。” PS:有内网web自动化需求可以私信 01 — 一.漏洞概述 近日,Fortinet披露了一个被野外利用的关键零日漏洞 CVE-2025-32756 ,该漏洞影响其多款安全产品,包括企业语
继续阅读Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet修复了已被积极利用的FortiVoice零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamer
继续阅读工具推荐 | 最新开源若依Vue漏洞检测工具
工具推荐 | 最新开源若依Vue漏洞检测工具 kk12-30 星落安全团队 2025-05-14 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 Ruoyi-Vue-Tools 由开发者 kk12-30 基于 Python 开发的若依 Vue 框架漏洞检测工具 关键特性 技术栈 开发
继续阅读严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补
严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补 Rhinoer 犀牛安全 2025-05-14 16:01 目前,针对一个严重的 Erlang/OTP SSH 漏洞(编号为 CVE-2025-32433)的公开攻击已被公开,该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。 德国波鸿鲁尔大学的研究人员于周三披露了这一漏洞,并警告所有运行该守护进程的设备都存在漏洞。
继续阅读漏洞挖掘小工具 – SeeMore
漏洞挖掘小工具 – SeeMore Bbdolt 网络安全者 2025-05-14 16:00 暗月渗透测试13 社工篇7课合集下载 链接:https://pan.quark.cn/s/1823fbf3e490 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后
继续阅读【漏洞预警】F5 BIG-IP IControl REST需授权命令注入漏洞
【漏洞预警】F5 BIG-IP IControl REST需授权命令注入漏洞 cexlife 飓风网络安全 2025-05-14 14:59 漏洞描述: F5 BIG-IP官方发布安全公告,披露了一处命令注入漏洞,经过身份验证的攻击者可以利用此漏洞实现远程命令注入,官方已发布安全版本修复此漏洞,建议受影响用户及时升级到安全版本。 影响版本: 17.1.0<=F5 公司 F5 Networks
继续阅读【漏洞预警】Apache IoTDB远程代码执行漏洞
【漏洞预警】Apache IoTDB远程代码执行漏洞 cexlife 飓风网络安全 2025-05-14 14:59 漏洞描述: Apache IoTDB是一款专为物联网(IoT)场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的物联网时序数据收集、存储、管理与分析Apache IoTDB存在一个远程代码执行
继续阅读Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC
Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC 2025-5-14更新 南风漏洞复现文库 2025-05-14 14:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. La
继续阅读Yakit + xray联动探测漏洞
Yakit + xray联动探测漏洞 sec0nd安全 2025-05-14 12:51 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 261,阅读大约需 2 分钟 前言 虽然Yakit自带很多插件
继续阅读欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析
欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析 原创 0x6270 0x6270安全团队 2025-05-14 12:30 随着网络安全威胁的复杂化与区域化,欧洲联盟近期正式推出由ENISA(欧盟网络安全局)主导的 欧盟漏洞数据库(European Vulnerability Database, EUVD) 。这一数据库的发布标志着欧盟在漏洞管理领域迈出重要一步,旨在通过
继续阅读【CTFer成长之路】命令执行RCE
【CTFer成长之路】命令执行RCE 原创 儒道易行 儒道易行 2025-05-14 12:01 命令执行RCE 「死亡ping命令」 「题目描述:」 路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢? 「docker-compose.yml」 version: "3.2" services: converter: imag
继续阅读JNDI注入漏洞分析
JNDI注入漏洞分析 原创 锐鉴安全 锐鉴安全 2025-05-14 12:01 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标,不定期有宠粉福利 引言 近年来,JNDI注入漏洞因其高危害性(如Log4j的Log4Shell漏洞)成为安全领域的焦点。攻击者可通过此类
继续阅读英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险
英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险 FreeBuf 2025-05-14 11:01 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息,其防护至关重要。 苏黎世联
继续阅读欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 FreeBuf 2025-05-14 11:01 本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENISA)运营,旨在落实欧盟《NIS2网络安全指令》,与以美国通用漏洞披露(CVE)计划为首的全球漏洞跟
继续阅读FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码 FreeBuf 2025-05-14 11:01 Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。 这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第19期,总第37期]
安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第19期,总第37期] 原创 安钥 方桥安全漏洞防治中心 2025-05-14 10:04 感谢所有参与漏洞处置SOP征文活动的每一个人, 为我们共同推动漏洞处置标准化进程注入了强大的动力。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都可能成为网络攻击的突破口。 修补漏洞的过程
继续阅读微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞 看雪学苑 看雪学苑 2025-05-14 09:59 本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的”零日漏洞”,以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Windows系统、Office套件、Azure云平台等核心产
继续阅读【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-05-14 09:57 漏洞公告 微软官方发布了5月安全更新公告,包含了Kernel Streaming Service Driver、Universal Print Management Service、Web Threat Defense (WTD.sys)、Microsoft Office、Win
继续阅读微软5月补丁星期二值得关注的漏洞
微软5月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在5月补丁星期二中共修复了75个CVE漏洞,其中12个是“严重”级别,余下的是“重要”级别。微软提到,其中5个漏洞已遭活跃利用,其它2个是公开已知的。 已遭利用的5个0day CVE-2025-30397 是位于Scripting Engine 中的内存
继续阅读Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关 Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司督促客户修复 Ivanti Endpoint Manager Mobile (EPMM) 软件中的两个漏洞CVE-2025-4427和CVE-2025-4428,它
继续阅读Fortinet修复已遭利用的严重0day
Fortinet修复已遭利用的严重0day Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 公司发布安全更新,修复针对 FortiVoice 企业电话系统的一个严重的RCE漏洞CVE-2025-32756。该漏洞处于0day 状态时即遭利用。该漏洞还影响 FortiMail、FortiNDR、Forti
继续阅读英特尔CPU新型漏洞可泄露特权内存敏感数据
英特尔CPU新型漏洞可泄露特权内存敏感数据 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 漏洞原理分析 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构
继续阅读Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码
Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 的 2025 年 5 月补丁星期二解决了 Windows 远程桌面服务中的几个关键漏洞,这些漏洞可能允许攻击者远程执行恶意代码。安全专家敦促用户立即应用这些补丁,以保护他们的系统免受潜在漏洞的攻击。 在本月安全更新中修复的 72 个缺陷
继续阅读Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务
Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 已发布有关 Active Directory 证书服务 (AD CS) 中一个新漏洞的安全公告,该漏洞可能允许攻击者通过网络执行拒绝服务攻击。 该漏洞被确定为 CVE-2025-29968,影响 Windows Serve
继续阅读2025-05微软漏洞通告
2025-05微软漏洞通告 火绒安全 火绒安全 2025-05-14 09:29 微软官方发布了2025年05月的安全更新。本月更新公布了268个漏洞,包含29个远程执行代码漏洞、20个特权提升漏洞、16个信息泄露漏洞、7个拒绝服务漏洞、4个身份假冒漏洞、2个安全功能绕过漏洞,其中11个漏洞级别为“Critical”(高危),66个为“Important”(严重)。 建议用户及时使用火绒安全软件(
继续阅读迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览 安全牛 2025-05-14 09:07 新闻速览 •CISA调整网络安全警报发布策略引发担忧 •欧洲漏洞数据库正式启动,CVE动荡中的新选择 •迪奥确认中国客户信息遭泄露 •四名黑客因利用老旧路由器构建恶意代理网络被指控 •英国零售巨头遭网络攻击重创,玛莎百货市值已蒸发超过10亿英镑 •每日9000次攻击尝试,黑
继续阅读