SAST国标分析︱灵脉AI深度兼容GB/T 34943/34944-2017源代码漏洞测试规范 数说安全 2025-05-28 06:30 随着信息技术的飞速发展,软件系统的规模和复杂度不断增加。在C/C++和Java语言编写的软件中,代码量庞大且结构复杂,这使得隐藏在源代码中的漏洞数量也随之增多。这些漏洞可能被攻击者利用,从而对软件系统的安全性、稳定性和可靠性造成严重威胁。这使得制定C/C++和
继续阅读Vite开发服务器任意文件读取(CVE-2025-30208) 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-30208 是 Vite 开发服务器(Dev Server)中曝出的超危漏洞(CVSS 评分9.8),允许攻击者通过构造特殊 URL 参数,绕过文件访问限制,直接读取服务器任意文件(如 /etc/passwd、/tmp/secre
继续阅读CVE-2025-21298零点击漏洞深度解析 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-21298 是微软 Windows OLE(对象链接与嵌入)组件中的超危漏洞(CVSS 9.8),允许攻击者通过特制RTF文件(如钓鱼邮件附件)实现零点击远程代码执行(RCE)。用户仅需预览邮件或打开文件,即可触发漏洞,导致系统崩
继续阅读“开盒”,坚决打击!| Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 e安在线 e安在线 2025-05-28 04:12 “开盒”,坚决打击! 中央网信办部署进一步加强“开盒”问题整治工作 近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督
继续阅读实战EDUSRC挖掘|微信小程序渗透漏洞及getshell复盘 不秃头的安全 2025-05-28 04:09 微信小程序渗透漏洞及getshell复盘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,续费也有优惠私聊~~想要入交流群在最下方,考安全证书请联系vx咨询。 0x1
继续阅读网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿! 龙哥网络安全 龙哥网络安全 2025-05-28 03:53 壹:漏洞扫描?别当成万能药! 漏洞扫描,听起来像是网络安全的“一键体检”,用各种工具对着你的系统一顿扫,然后告诉你哪儿有问题,该吃什么药。但如果真这么简单,还要安全工程师干嘛?说白了,漏洞扫描就是基于已知的CVE、CNVD、CNNVD这些“病历本”,用工具去“对症下药”,看看你的网络设备
继续阅读信息安全漏洞周报(2025年第21期) 原创 CNNVD CNNVD安全动态 2025-05-28 03:44 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月19日至2025年5月25日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞908个。 接报漏洞情况 本周CNNVD接报漏洞10389个,其中信息技术产品漏洞(通用型漏洞)232个,
继续阅读InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916) Superhero Nday Poc 2025-05-28 03:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读通达OA OfficeTask前台RCE、SQL注入漏洞分析 原创 烽火台实验室 Beacon Tower Lab 2025-05-28 02:55 一、漏洞概述 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA是国内常用的智能办公系统,为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析
继续阅读自学黑客技术多长时间能达到挖漏洞的水平?零基础入门到精通,收藏这篇就够了 k哥网络安全 2025-05-28 02:13 抱着一个明确的目的去学习,学习效果能够事半功倍,给你点个赞。 但值得注意的一个点是: 任何未经授权的挖洞行为,都是违法的!!! 任何未经授权的挖洞行为,都是违法的!!! 任何未经授权的挖洞行为,都是违法的!!! 这一点一定要切记!!!!!!! 接下来回归主题,你想挖漏洞做副业这
继续阅读渗透测试 | 分享某次项目上的渗透测试漏洞复盘 原创 神农Sec 神农Sec 2025-05-28 02:06 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 文章作者: 一个想当文人的黑客 文章来源: h
继续阅读一款开源免费的漏洞扫描工具-Sirius 黑白之道 2025-05-28 02:06 在前面的文章中,提到过很多安全工具漏洞扫描工具,如Nessus等。但是很多工具都是收费的,本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan, Sirius Scan首个真正开源的通用漏洞扫描器,利用信息安全社区的集体智慧,超越商业产品。框架涵盖四大识别概念:漏洞数据库、网络扫描、代理发现和自定义评估
继续阅读国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 汇能云安全 2025-05-28 01:42 5月28日,星期三,您好!中科汇能与您分享信息安全快讯: 01 Zimbra协作套件XSS漏洞被武器化,影响全球超12.9万服务器 Zimbra协作套件(ZCS)近日被发现存在一个严重安全漏洞(CVE-2024-27443),该漏洞已被列入CISA已知被利用漏洞(KEV)目录,并疑似被黑客组织S
继续阅读DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户 鹏鹏同学 黑猫安全 2025-05-28 01:29 网络安全公司Sophos研究人员披露,某DragonForce勒索软件运营者利用远程管理软件SimpleHelp中的三个漏洞链(CVE-2024-57727、CVE-2024-57728、CVE-2024-57726)实施入侵,进而通过某托管服务商(MSP)
继续阅读独家洞察|Mallox勒索团伙疑似继续利用产品漏洞攻击投毒国内数百个资产 运营保障部 中国电信安全 2025-05-28 01:14 2025年2月至5月,中国电信安全公司·MSSP团队及华南区域中心发现,境外高级勒索团伙疑似利用20多款产品的漏洞攻击中国境内数据中心、外贸、教育、医疗及物业管理等行业,涉及数百个企业/部门。 根据多个事件现场排查及全网风险态势分析,多数失陷资产遭勒索木马快速加密数
继续阅读【DDDD二开】修复bug 新增指纹poc 新增功能 凯撒安全实验室 2025-05-28 00:52 Sfd3n安全 背景 随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师傅开发的dddd工具凭借其高效的信息收集、精准的指纹识别及灵活的漏洞探测能力应运而生,然而随着2024年6月后项
继续阅读Retire.js – 检测JavaScript依赖漏洞的安全工具 原创 qife 网络安全技术点滴分享 2025-05-28 00:35 项目概述 Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的JavaScript库和模块。 主要特性 多平台支持 :提供命令行工具、浏览器扩展和
继续阅读EMQX命令执行后渗透 Khan安全团队 2025-05-28 00:32 欢迎转发,请勿抄袭 上一期说到EMQX后台插件命令执行,但是这个命令执行结果是无法回显示,那么如何通过暴露的mqtt服务进行利用呢?命令执行容易,后利用很难(出网情况就不用折腾了)。 mqtt是一种轻量级的消息协议,专门用于在低带宽、不可靠网络或双方之间需要进行简单通信的场景下传输消息。用于物联网设备之间通讯。采用发布主题
继续阅读新手也能学会的安卓漏洞!手把手教你查出 App 数据泄露! 原创 火力猫 季升安全 2025-05-28 00:15 🧩 ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南 随着 Android 应用越来越复杂,ContentProvider 成为了应用间共享数据的重要桥梁。但如果配置不当,极易成为攻击入口,导致用户隐私和重要数据泄露。本文将帮你拆解 ContentPr
继续阅读漏洞预警 | 用友U8Cloud任意文件读取漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: 用友U8
继续阅读漏洞预警 | 智慧校园(安校易)管理系统SQL注入漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家”十三五”教育信息化建设规范而推出的综合互联网+教育信息
继续阅读漏洞预警 | FoxCMS SQL注入漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # CVE-2025-5155 0x01 危险等级 – 中危 0x02 漏洞概述 FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模板标签、强大SEO和伪静态优化机制,还支持多语言等功能,能助力
继续阅读2025 HVV必修高危漏洞集合2 计算机与网络安全 2025-05-27 23:58 本次高危漏洞自查列表 漏洞名称 漏洞类型 所属厂商 影响版本 Apache Solr 认证绕过漏洞 认证绕过漏洞 Apache 5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 亿赛通电子文档安全管理系统ClientL
继续阅读CVE-2024-45436:Ollama ZIP文件解压导致的命令执行漏洞 姓*户 七芒星实验室 2025-05-27 23:01 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:先知社区( 姓*户 ) 文章来源: https:
继续阅读办公平台存在安全漏洞!某国有企业违反《网络安全法》被处罚 网信贵港 祺印说信安 2025-05-27 16:01 2025年5月23日,据网信贵港报道:近日,贵港市网信办在工作中发现,我市某国有企业未履行网络安全保护义务,引发网络安全事件。 现将该起案例公布如下: 近期,我市 某国有企业内部办公平台存在安全漏洞,被黑客攻击植入木马,引发网络安全事件。 经查,该企业未依法采取防范计算机病毒和网络攻击
继续阅读雷神众测漏洞周报2025.5.19-2025.5.25 sec0nd安全 2025-05-27 16:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 附POC 2025-5-27更新 南风漏洞复现文库 2025-05-27 15:37 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Panalog
继续阅读漏洞挖掘—利用查询功能获取敏感信息(3) 原创 haosha 网安日记本 2025-05-27 13:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 前面两篇文章都是讲解了案例,打算是本篇文章直接分享一下方法,结合一些小案例给大家
继续阅读Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 FreeBuf FreeBuf 2025-05-27 11:57 Part01 漏洞概述 Windows Server 2025操作系统中新发现的”BadSuccessor”安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活
继续阅读Mesh Wi-Fi存在CVSS 9.1分高危漏洞,设计缺陷可被用于数据帧注入攻击 FreeBuf FreeBuf 2025-05-27 11:57 Part01 漏洞概述 研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷(CVSS评分9.1),攻击者可利用该漏洞实施A-MSDU(聚合MAC服务数据单元)欺骗攻击,实现无线数据帧注入。目前已有概念验证(PoC)代码公开。 Part02
继续阅读