信息安全漏洞周报【第024期】
信息安全漏洞周报【第024期】 零零捌信安观察 银天信息 2025-05-30 07:40 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读月度归档: 2025 年 5 月
【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)
【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251) cexlife 飓风网络安全 2025-05-30 05:48 漏洞描述: An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过精心构造的XPC消息提升权限
继续阅读金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞
金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞 Superhero Nday Poc 2025-05-30 03:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞
继续阅读用友NC expertschedule SQL注入漏洞
用友NC expertschedule SQL注入漏洞 Superhero Nday Poc 2025-05-30 02:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC expertsched
继续阅读微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据
微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据 信安在线资讯 2025-05-30 02:25 2025年5月28日,安全研究机构Oasis Security披露微软 OneDrive 文件选择器(File Picker)存在重大安全漏洞,数百万用户面临云存储数据遭窃风险。该漏洞允许第三方网站绕过”单文件分享”限制,直接获取用户整个OneDrive的完
继续阅读当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
当漏洞成为“数字战争”的弹药,谁能改写攻防规则? 菜鸟学信安 2025-05-30 01:03 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”——用十余年攻防实战验
继续阅读Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布
Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布 会杀毒的单反狗 军哥网络安全读报 2025-05-30 01:01 导读 Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071,具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11(23H2)及更早版本。 该漏洞使攻击者只需诱骗用户提取恶意 ZIP 存档即
继续阅读AyySSHush:利用华硕已修复漏洞组建僵尸网络的间谍技术
AyySSHush:利用华硕已修复漏洞组建僵尸网络的间谍技术 会杀毒的单反狗 军哥网络安全读报 2025-05-30 01:01 导读 威胁情报公司 GreyNoise 周三揭露了一项隐形恶意软件活动,该活动自3 月中旬以来将数千个面向互联网的华硕家庭和小型办公室路由器转变为后门节点。 总部位于华盛顿的 GreyNoise 公司在与政府和行业合作伙伴协调的一份咨询报告中表示,身份不明的攻击者正在结
继续阅读Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险
Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险 汇能云安全 2025-05-30 01:00 5月30日,星期五,您好!中科汇能与您分享信息安全快讯: 01 威胁行为者冒充知名电子签名平台发起钓鱼攻击,窃取企业数据 网络犯罪分子正越来越多地利用电子签名平台DocuSign发起复杂的钓鱼活动,旨在窃取企业凭证和敏感数据。DocuSign拥有全球1.6亿客户,包括95%的财富500强企
继续阅读ExploitDB 一款轻量级用于抓取、展示和导出 Exploit-DB中的漏洞数据的工具
ExploitDB 一款轻量级用于抓取、展示和导出 Exploit-DB中的漏洞数据的工具 ctkqiang 夜组安全 2025-05-30 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!
继续阅读漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞
漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费、停车场等多场景应用,以 “一卡、一库、一网”实现
继续阅读漏洞预警 | 朗速ERP任意文件上传漏洞
漏洞预警 | 朗速ERP任意文件上传漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 朗速ERP是一款由朗速科技推出的企业资源计划软件,旨在帮助企业实现资源的高效管理和全面优化。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: 朗速ERP的/WebD
继续阅读漏洞预警 | 万户ezOFFICE SQL注入漏洞
漏洞预警 | 万户ezOFFICE SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、
继续阅读在Windows强跑Docker,8GB内存都喂不饱漏洞扫描神器?
在Windows强跑Docker,8GB内存都喂不饱漏洞扫描神器? 原创 衡水铁头哥 铁军哥 2025-05-29 23:45 我们前面已经在Windows系统上安装好了Docker桌面版 (Windows也能玩转Docker!手把手教你部署Redroid云手机 ),运行效果挺勉强的,毕竟上来就选了一个难度超高的云手机项目 (高性能游戏云手机革命!GPU加速让Redroid性能追平小米15 )。在
继续阅读vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC
vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC 2025-5-30更新 南风漏洞复现文库 2025-05-29 23:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读一处价值 $2500 的 DOM XSS 漏洞
一处价值 $2500 的 DOM XSS 漏洞 原创 骨哥说事 骨哥说事 2025-05-29 16:01 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4389 **不想错过任何消息?设置星标↓ ↓ ↓ 概
继续阅读Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测
Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测 makoto56 渗透安全HackTwo 2025-05-29 16:01 0x01 工具介绍 天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系统漏洞,快速检测SQL注入、XSS、弱口令等常见漏洞。5分
继续阅读黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户
黑客利用 OttoKit WordPress 插件漏洞添加管理员帐户 Rhinoer 犀牛安全 2025-05-29 16:00 黑客正在利用 OttoKit WordPress 插件中一个严重的未经身份验证的权限提升漏洞,在目标网站上创建恶意管理员帐户。 OttoKit(以前称为 SureTriggers)是一款 WordPress 自动化和集成插件,已在超过 100,000 个网站中使用,允许
继续阅读小程序渗透记录:通过细节挖掘漏洞的艺术
小程序渗透记录:通过细节挖掘漏洞的艺术 船山信安 2025-05-29 16:00 来自团队核心成员SRC大佬:月 的原创 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选
继续阅读Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞
Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 HK安全小屋 2025-05-29 14:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: panalog为一款流量分析,日志分析管理的一
继续阅读【安全圈】微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据
【安全圈】微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据 安全圈 2025-05-29 11:00 关键词 安全漏洞 2025年5月28日,安全研究机构Oasis Security披露微软OneDrive文件选择器(File Picker)存在重大安全漏洞,数百万用户面临云存储数据遭窃风险。该漏洞允许第三方网站绕过”单文件分享”限制,直接获取用户整个O
继续阅读【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击
【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击 安全圈 2025-05-29 11:00 关键词 安全漏洞 流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击,安全研究人员警告即将面临利用风险。 该漏洞被指定为 CVE-
继续阅读【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734
【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734 cexlife 飓风网络安全 2025-05-29 10:46 漏洞描述: 在Apache Commons框架中,检测到存在不当访问控制漏洞于1.9.2版本引入了一个专门的BeanIntrospector类,其设计初衷是用于防范攻击者借助Java枚举对象的声明类属性获取类加载器的访问权限,
继续阅读“粽”享礼金,挖洞必“粽”,端午0DAY竞渡挑战赛开启!
“粽”享礼金,挖洞必“粽”,端午0DAY竞渡挑战赛开启! 360漏洞云 2025-05-29 10:31
继续阅读入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞 LoopSec Ots安全 2025-05-29 10:29 作者是一位安全研究人员,于是他使用了Burp Suite(一种常用的网络安全测试工具)来分析应用的网络请求。他通过设置iPhone的Wi-Fi代理并安装Burp的CA证书,成功拦截了应用发送的所有请求。 暴力破解OTP 作者发现了一个登录端点(endpoint),这个端点负责验证四
继续阅读恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览
恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览 安全牛 2025-05-29 10:26 新闻速览 •工信部等三部门印发《电子信息制造业数字化转型实施方案》 •恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户 •数据经纪巨头LexisNexis遭遇数据泄露,超36.4万用户敏感信息泄露 •威胁行为者冒充知名电子签名
继续阅读留言赠书 | 《攻击网络协议:协议漏洞的发现+利用+保护》免费送
留言赠书 | 《攻击网络协议:协议漏洞的发现+利用+保护》免费送 异步图书 FreeBuf 2025-05-29 10:02 关注留言丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工
继续阅读java代码执行(eval)
java代码执行(eval) 原创 珂字辈 珂技知识分享 2025-05-29 10:02 一、 EL String payload1 = "Runtime.getRuntime().exec(‘calc’)"; ELProcessor eLProcessor = new javax.el.ELProcessor(); eLProcessor.eval(payload1);
继续阅读美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商
美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商 安全内参编译 安全内参 2025-05-29 09:56 关注我们 带你读懂网络安全 图片来源:Michael Marrow/Breaking Defense 莱多斯国家安全部门总裁Roy Stevens表示:“这次收购让我们在网络攻防的部分细分方向上,比单靠自身投入能达到的目标提前了大约18个月。” 前情回顾· 大模型网络攻击能力动态
继续阅读利用验证框架 JAIST揭示开源自动驾驶系统的安全漏洞
利用验证框架 JAIST揭示开源自动驾驶系统的安全漏洞 谈思实验室 2025-05-29 09:52 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 据外媒报道,日本先进科学技术研究所(JAIST)研究人员利用新开发的验证框架,揭示了开源自动驾驶系统在高速行驶和突然切入车辆时的安全限制,这引发了人们对其实际部署的担忧。 图片来源: JAIST 在这项研究中,JAIST的研究助理教授Duong
继续阅读