Clash Verge rev提权与命令执行分析
Clash Verge rev提权与命令执行分析 原创 zkaq – cs 掌控安全EDU 2025-05-09 04:01 扫码领资料 获网安教程 本文由掌控安全学院 – c’s 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、基本信息 1.1、漏洞背景 复现时间: 20250429 背景: htt
继续阅读月度归档: 2025 年 5 月
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 sec0nd安全 2025-05-09 02:51 文章首发先知社区 栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 作者:vlan911 https://xz.aliyun.com/news/17913 固件和poc可在github下载: https://github.com/Snowleopard-bin/pwn/tr
继续阅读实战攻防之Nacos漏洞一文通
实战攻防之Nacos漏洞一文通 黑白之道 2025-05-09 02:06 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397) 原创 护卫神 护卫神说安全 2025-05-09 02:05 YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Windows等,适合搭建企业网站、个人博客、门户网站等各类
继续阅读常见的信息泄露漏洞挖掘(第二部分)
常见的信息泄露漏洞挖掘(第二部分) 原创 LA安全 LA安全实验室 2025-05-09 01:02 哈喽,各位大佬们! 上次的信息泄露漏洞文章被各位点赞,我感动得差点把键盘敲出火星子🔥!为了报答大家的厚爱,我写出了第二弹——这次可是干货满满(其实漏洞很好挖掘),包教包会,学不会算我输! PS: 文末送小工具,手快有,手慢无哦~ 报错页面信息泄漏 这个就是咱们在正常测试的时候,通过输入一些特殊的字
继续阅读实战中踩过的坑:我是如何用Ingram搞定摄像头漏洞扫描的
实战中踩过的坑:我是如何用Ingram搞定摄像头漏洞扫描的 原创 子午猫 网络侦查研究院 2025-05-09 01:00 去年冬天参与某关键信息基础设施保卫战(HVV行动)时,我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌,既有部署在老旧厂区的传统安防设备,也有新上线的智能摄像头。甲方要求72小时内完成漏洞排查,手动逐个验证显
继续阅读思科发布IOS XE无线控制器中的关键漏洞更新
思科发布IOS XE无线控制器中的关键漏洞更新 鹏鹏同学 黑猫安全 2025-05-09 00:58 思科针对IOS XE无线控制器系统(漏洞编号CVE-2025-20188,CVSS评分10分)发布安全更新。未经身份验证的远程攻击者可利用该漏洞向受控系统植入任意文件。 攻击者通过向AP镜像下载接口发送特制HTTPS请求,可能获取root权限并执行任意命令。思科安全公告指出:”思科IO
继续阅读漏洞预警 | Unibox路由器命令注入漏洞
漏洞预警 | Unibox路由器命令注入漏洞 浅安 浅安安全 2025-05-09 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Unibox路由器是一款由Wifisoft公司推出的,专为小型场所如咖啡馆、餐厅、小型酒店、培训机构、小办公室和公共Wi-Fi热点等设计的智能接入控制器,它集成了全面的计费和带宽管理功能,可帮助网
继续阅读AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御 船山信安 2025-05-08 18:02 前言 在数字化时代,人工智能(AI)技术的飞速发展无疑为各行各业带来了革命性的变化。然而,随着AI技术的广泛应用,网络安全风险也随之增加,成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的网络安全风险,以及我们如何应对这些挑战。 AI技术的发展与网络安全风险: AI技术的训练和应用需要大
继续阅读安全漏洞防治工作的挑战与解决方案:从CVE停更到可信计算环境构建
安全漏洞防治工作的挑战与解决方案:从CVE停更到可信计算环境构建 sec0nd安全 2025-05-08 16:29 01 CVE停更对安全漏洞防治工作的影响 1.1 “事实标准”会消失吗? CVE(Common Vulnerabilities and Exposures)作为全球漏洞管理的“事实标准”,自1999年运行以来,已成为漏洞识别、分类与共享的核心工具。其编号系统被广泛用于安全产品、威胁
继续阅读Rscan自动化扫描利器,指纹识别更精准,漏洞扫描更全面|漏洞探测
Rscan自动化扫描利器,指纹识别更精准,漏洞扫描更全面|漏洞探测 CRlife 渗透安全HackTwo 2025-05-08 16:00 0x01 工具介绍内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要么是效率太低,拿fscan为例,内置漏洞插件已经长时间没更新,指纹识别成功率太低,导致错过很多已有漏洞,面对企业大量内网资
继续阅读【漏洞赏金计划】—— 提交漏洞,赢取高额奖金!
【漏洞赏金计划】—— 提交漏洞,赢取高额奖金! 原创 暗夜铭少 黑帽渗透技术 2025-05-08 12:34 很多朋友不知道学了渗透就是以为是违法,这个我很早以前就说明过了,菜刀在一个厨师跟在一个坏人的用途,我这么说应该理解了吧,帽子叔叔盯上的是坏人手里的菜刀,而不是厨师手里的菜刀,好了现在伙伴们都知道怎么运用了,现在看看怎么在正规平台做任务拿赏金,我优先推荐国内平台,毕竟作为国人肯定要优先在自
继续阅读【安全圈】SonicWall SMA 100系列发现多个漏洞紧急安全更新
【安全圈】SonicWall SMA 100系列发现多个漏洞紧急安全更新 安全圈 2025-05-08 11:01 关键词 安全漏洞 SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。 vulnerabilities该咨询概述了以下关键漏洞: CVE-2025-32819:
继续阅读【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25014)
【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25014) 原创 NS-CERT 绿盟科技CERT 2025-05-08 10:21 通告编号:NS-2025-0026 2025-05-08 TAG: Elastic Kibana、任意代码执行、CVE-2025-25014 漏洞危害: 攻击者利用此漏洞,可实现任意代码执行。 版本: 1.0 1 漏洞概述
继续阅读漏洞复现 || XWiki Platform系统远程代码执行
漏洞复现 || XWiki Platform系统远程代码执行 韩文庚 我爱林 2025-05-08 10:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告
CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-05-08 10:09 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Craft CMS 存在一个远程代码执行漏洞,编号为 CVE-2025-32432。该漏洞源于Craft CMS处理用户输入不当,攻击者可以利用Http请求发送恶意代码,服务器将其执行,从而改变系统状态或获取敏感信息。
继续阅读原力金智SRC上线漏洞盒子 | 「企业SRC」新住客
原力金智SRC上线漏洞盒子 | 「企业SRC」新住客 漏洞盒子 2025-05-08 10:03 oi!—— 节后上班摸鱼的你,别划了! 本蛙要给大家介绍一位新朋友 在本蛙的度假旅程中 从扫码买单到人脸验证 这位朋友始终一路随行 提供24小时在线的满满安全感 原力金智安全应急响应中心 入驻漏洞盒子啦! 让我们一起挖漏洞、补短板 共同守护金融智能的安全底线 01 / 漏洞提交地址 yljz.vulb
继续阅读无需认证的 DoS 漏洞可致 Windows 部署服务崩溃
无需认证的 DoS 漏洞可致 Windows 部署服务崩溃 信息安全大事件 2025-05-08 09:38 漏洞详情 网络安全研究员Zhiniang Peng发布的技术分析报告显示,Windows部署服务(WDS,Windows Deployment Services)中新曝光的拒绝服务(DoS,Denial of Service)漏洞可能对企业网络造成严重影响。该漏洞允许攻击者通过伪造的UDP
继续阅读【免费领】大佬挖洞秘笈:全网最详尽的漏洞挖掘实战技巧大全
【免费领】大佬挖洞秘笈:全网最详尽的漏洞挖掘实战技巧大全 蚁景网络安全 2025-05-08 09:32 点击蓝字/关注我们 今日福利 网安大佬漏洞挖掘技巧大全 0基础入门,快速掌握漏洞实战技术 全程案例解析信息收集、漏洞挖掘等技巧 限时福利,请及时领取哦 ~ 该资料内容较多,无法列出全部目录,以下为节选的部分目录: 长按识别下方二维码 ,回复 “0508” , 免费领取 ~ (限7日内领取) 【
继续阅读信息安全漏洞月报(2025年4月)
信息安全漏洞月报(2025年4月) 原创 CNNVD CNNVD安全动态 2025-05-08 09:30 点击蓝字 关注我们 漏洞态势 根据国家信息安全漏洞库(CNNVD)统计,2025年4月采集安全漏洞共4030个。 本月接报漏洞1598个,其中信息技术产品漏洞(通用型漏洞)1410个,网络信息系统漏洞(事件型漏洞)188个。漏洞平台推送漏洞69680个。 重大漏洞通报 Langflow 安全
继续阅读信息安全漏洞周报(2025年第18期)
信息安全漏洞周报(2025年第18期) 原创 CNNVD CNNVD安全动态 2025-05-08 09:30 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月28日至2025年5月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞897个。 接报漏洞情况 本周CNNVD接报漏洞3303个,其中信息技术产品漏洞(通用型漏洞)192个,网络
继续阅读WordPress TargetSMS 插件存在前台代码执行漏洞
WordPress TargetSMS 插件存在前台代码执行漏洞 原创 Mstir 星悦安全 2025-05-08 08:26 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 TargetSMS 验证短信允许您通过向指定的电话号码发送带有确认代码的短信来实施验证。SMS 消息通过服务发送 在注册和/或密码恢复期间启用/禁用验证;指定确认码的长度;指定确认码的有效期;指定注册和/或密码恢复期
继续阅读SRC漏洞案例之祝你生日快乐
SRC漏洞案例之祝你生日快乐 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-08 07:47 希望能做你挖洞之路的导航地图 🗺️ 前言:从一个小提示开始说起 在SRC的世界里,新手常会问:“我没学过太多代码,能挖洞吗?” 我经常回答:“只要你知道一件事就够了:做系统不让你做的事,做成了,它就是漏洞。 ” 今天要分享的这个小案例,算是业务逻辑漏洞里非常适合新手练手的那种类型。我给它起
继续阅读通过代理实现代码执行 – DLL劫持的另一种方式
通过代理实现代码执行 – DLL劫持的另一种方式 Khan安全团队 2025-05-08 07:42 在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻击类型,深入分析其工作原理、潜在风险,并简要介绍发现这些易受攻击的 DLL 的方法。这
继续阅读某CRM系统前台RCE漏洞
某CRM系统前台RCE漏洞 sec0nd安全 2025-05-08 07:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这是之前的一个库存了,现在发出来大家一期学习,现在官方已经打了相关补丁,一起来学习一下。 二、审计流程 是一个PHP的相关源码,载入源码进行查看架构
继续阅读斗象科技连续4年获国家信息安全漏洞库CNNVD“一级技术支撑单位”
斗象科技连续4年获国家信息安全漏洞库CNNVD“一级技术支撑单位” 斗象科技 2025-05-08 06:08 斗象科技连续4年蝉联 CNNVD一级技术支撑单位 TOPHANT HONOR 近日,斗象科技再度荣获中国信息安全测评中心“国家信息安全漏洞库(CNNVD)一级技术支撑单位”, 成为该领域最高级别支撑单位之一。至此,斗象科技已连续四年获得国家信息安全漏洞库(CNNVD)技术支撑单位(一级)
继续阅读play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取!
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取! 原创 道玄安全 道玄网安驿站 2025-05-08 04:00 “ 0day。” PS:有内网web自动化需求可以私信 01 — 导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Windows系统高危零日漏洞 CVE-2025-29824
继续阅读【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392
【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392 cexlife 飓风网络安全 2025-05-08 03:34 漏洞描述: Azure Bot Framework SDK中的不当授权允许未经授权的攻击者通过网络提升权限,SDK无法对某些管理终端节点实施基于角色的检查,精心设计的API 调用允许低权限帐户继承更高范围的权限,从而实
继续阅读【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)
【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014) cexlife 飓风网络安全 2025-05-08 03:34 漏洞描述: Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑,最终导致远程代码执行,官方已发布新
继续阅读用友NC files 反序列化RCE
用友NC files 反序列化RCE Superhero Nday Poc 2025-05-08 02:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC /fs/dcupdateService/
继续阅读