任用账号密码重置漏洞
任用账号密码重置漏洞 GoTTY 锐鉴安全 2025-05-25 23:00 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进
继续阅读月度归档: 2025 年 5 月
英国电信服务提供商 O2 UK 修复了通呼叫定位用户位置的漏洞
英国电信服务提供商 O2 UK 修复了通呼叫定位用户位置的漏洞 Rhinoer 犀牛安全 2025-05-25 16:00 O2 UK 的 VoLTE 和 WiFi 通话技术实施中存在一个漏洞,可能允许任何人通过呼叫目标来泄露某人的大致位置和其他标识符。 该问题是由安全研究员丹尼尔·威廉姆斯 (Daniel Williams) 发现的,他表示该漏洞自 2017 年 3 月 27 日起就存在于 O2
继续阅读某医院小程序系统存在水平越权漏洞被约谈
某医院小程序系统存在水平越权漏洞被约谈 网信重庆 祺印说信安 2025-05-25 16:00 2025年5月15日,据网信重庆报道: 近日,在市网信办指导下,重庆高新区网信办联合重庆高新区公安分局 、公共服务局 依法对属地某医院履行网络安全主体责任不到位的行为开展约谈。 经网络安全日常巡查,属地某医院小程序系统存在水平越权漏洞等网络安全问题,该漏洞存在患者敏感数据泄漏风险。重庆高新区网信办高度重
继续阅读工具推荐 | Swagger API漏洞自动化填充参数利用工具
工具推荐 | Swagger API漏洞自动化填充参数利用工具 lijiejie 星落安全团队 2025-05-25 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: – 遍历所有API接口,自动
继续阅读从 SSRF 到 RCE:一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧
从 SSRF 到 RCE:一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧 脚*猪 渗透安全HackTwo 2025-05-25 16:00 0x01 前言 在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjs
继续阅读Ai + burpsuite@漏洞自动化检测搭建
Ai + burpsuite@漏洞自动化检测搭建 红队传奇林先生 月落安全 2025-05-25 15:13 一、当安全遇上人工智能:漏洞检测的技术革命 在攻防对抗日益激烈的今天,传统漏洞检测方法面临效率瓶颈。小编将一步步教大家如何通过Cherry Studio的MCP服务构建”AI安全指挥官”,实现BurpSuite的智能调度与自动化漏洞狩猎。 二、技术栈 1. Cher
继续阅读记一次拿下全校信息的漏洞+垂直越权
记一次拿下全校信息的漏洞+垂直越权 原创 猎洞时刻 猎洞时刻 2025-05-25 14:25 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、
继续阅读漏洞挖掘 | 简单的弱口令到垂直越权思路分享
漏洞挖掘 | 简单的弱口令到垂直越权思路分享 C4安全团队 2025-05-25 12:36 0x1 信息收集+弱口令登录 这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1&
继续阅读宏景eHR searchCreatPlanList.do SQL注入漏洞
宏景eHR searchCreatPlanList.do SQL注入漏洞 Superhero Nday Poc 2025-05-25 12:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 宏景eHR s
继续阅读Canon 打印机存在获取管理员权限漏洞
Canon 打印机存在获取管理员权限漏洞 网安百色 2025-05-25 11:30 Canon Inc. 发布了一份重要的安全建议,警告客户注意影响其各种生产打印机、Office 多功能打印机和激光打印机的严重漏洞。 这些漏洞被确定为 CVE-2025-3078 和 CVE-2025-3079,使恶意行为者能够从受感染的设备中提取敏感的身份验证信息,从而可能导致更广泛的网络渗透。 该回传漏洞影响
继续阅读Apple XNU 内核提权漏洞
Apple XNU 内核提权漏洞 网安百色 2025-05-25 11:30 Apple 的 XNU 内核中的一个严重安全漏洞已被披露。它允许本地攻击者提升权限,并可能以内核级访问权限执行任意代码。 该漏洞被确定为 CVE-2025-31219,在多个 Apple 作系统中代表重大安全风险,CVSS 评分为 8.8,表明严重性较高。 Trend Micro 的 Zero Day Initiativ
继续阅读XXE:高级 XXE 漏洞利用完整指南
XXE:高级 XXE 漏洞利用完整指南 原创 红云谈安全 红云谈安全 2025-05-25 11:24 XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用,但其影响依然严重,通常允许攻击者读取内部文件、访问仅限内部的网络,在严重的情况下甚至执行远程代码执行! 在本文中,我们将了解什么是 XXE 漏洞以及如何识别和利用
继续阅读GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应
GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应 FreeBuf 2025-05-25 10:01 Part01 漏洞发现:恶意提示可操控AI行为 研究人员发现,通过将隐藏指令植入代码注释、提交信息和合并请求描述中,可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手会解析来自公共代码库的注释、源代码、合并请求描述和提交信息中的恶意AI提
继续阅读万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞
万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞 Superhero Nday Poc 2025-05-25 09:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成
继续阅读一款功能强大的通用漏洞扫描器-Sirius!
一款功能强大的通用漏洞扫描器-Sirius! 原创 Sirius Scan 无影安全实验室 2025-05-25 09:07 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告
继续阅读文件包含漏洞:一场网络安全的“谍影重重”?
文件包含漏洞:一场网络安全的“谍影重重”? 龙哥网络安全 龙哥网络安全 2025-05-25 09:00 一、文件包含漏洞:不止是“偷梁换柱”那么简单 说起网络安全漏洞,文件包含绝对算得上一个“老油条”。但你以为它只是简单地把恶意代码塞进服务器?Too naive!这玩意儿,本质上就是一场精心策划的“谍战”,黑客通过控制输入,让服务器乖乖执行ta的“秘密指令”。 就像PHP里常用的include(
继续阅读汉堡王备份系统RCE漏洞被4000美元售卖
汉堡王备份系统RCE漏洞被4000美元售卖 祺印说信安 2025-05-25 08:51 针对全球最大快餐连锁店之一的网络安全威胁已经出现,名为#LongNight 的威胁行为者以4000 美元的价格出售对西班牙汉堡王备份基础设施的远程代码执行 (RCE) 访问权限。 该漏洞专门针对该公司的 AhsayCBS 备份系统,这是其数据管理基础设施的关键组件,负责处理跨多个存储平台的敏感公司信息。 Ah
继续阅读Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计
Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计 小瑟斯 闪石星曜CyberSecurity 2025-05-25 08:38 内部学员投稿。 首发于:https://xz.aliyun.com/news/18017 学代码审计就找闪石星曜CyberSecurity。 详情可点击下方链接了解。 《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!
继续阅读PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性
PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性 船山信安 2025-05-25 08:14 一、漏洞简介 U8cloud系统MeasureQueryByToolAction 接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 二、影响版本 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6
继续阅读Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户
Windows Server 2025 漏洞(BadSuccessor)暴露 Active Directory 帐户 Ots安全 2025-05-25 06:53 Windows Server 2025中发现了一个严重漏洞,威胁行为者可以利用该漏洞提升权限并访问 Active Directory 中的任意用户帐户。该漏洞存在于新推出的委托托管服务帐户 (dMSA) 功能中,该功能最初是为了抵御 K
继续阅读【src】SRC漏洞挖掘|优惠券叠加思路分享
【src】SRC漏洞挖掘|优惠券叠加思路分享 F1sh0rk 神农Sec 2025-05-25 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者: F1sh0rk 文章来源: https
继续阅读通过隐藏接口发现ruoyi和druid漏洞
通过隐藏接口发现ruoyi和druid漏洞 原创 锐鉴安全 锐鉴安全 2025-05-25 00:26 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标,不定期有宠粉福利 浏览器进入开发者模式,切换到源代码,直接暴露网站的打包方式为webpack。 基于网站的指纹,使
继续阅读杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞
杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞 Superhero Nday Poc 2025-05-24 10:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备
黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备 知机安全 知机安全 2025-05-24 10:03 1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络 网络安全研究人员披露,一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Business Routers的严重安全漏洞,感染了5300多台
继续阅读渗透工具箱V8 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测
渗透工具箱V8 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测 shuidi 渗透安全HackTwo 2025-05-24 09:05 0x01 工具介绍 水滴工具箱 (shuidi) 是一款的开源渗透测试工具集合。涵盖Web扫描、抓包、免杀等多个方面。该项目目前V8版本可供下载。 注意: 现在只对常读和星标的公众号才展示大图推送,建议大家把 渗透安全HackTwo “设为星标⭐️
继续阅读Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 Ots安全 2025-05-24 08:50 w 文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里,主要是因为引用计数处理得不好,导致攻击者能直接提权到root,拿到系统控制权。作
继续阅读Apache Httpd 常见漏洞解析(全)
Apache Httpd 常见漏洞解析(全) 船山信安 2025-05-24 06:56 一、Apache HTTPD 换行解析漏洞 漏洞编号:CVE-2017-15715 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 其2.4.0~2.4.29版本中存在一个解析漏洞。 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安
继续阅读翻倍回归,实物好礼。端午挖洞,漏洞必“粽”!
翻倍回归,实物好礼。端午挖洞,漏洞必“粽”! 原创 QAXSRC 奇安信安全应急响应中心 2025-05-24 04:39 甜粽咸粽 不如 漏洞必中 实物好礼&翻倍卡回归! 5/24~6/24 奖金翻倍 DRAGON BOAT FESTIVAL 活动期间漏洞积分排行奖励 Top1: 奖金3倍卡一张+价值3k实物奖品 Top2: 奖金2倍卡一张+价值1.5k实物奖品 Top3: 奖金1.5倍卡
继续阅读代码审计| U8 FileManageServlet 文件读取漏洞分析
代码审计| U8 FileManageServlet 文件读取漏洞分析 原创 莫大130 安全逐梦人 2025-05-24 04:36 最近在写工具,分析官方漏洞补丁给自己的工具添加上一些day,这些day可能用不到,万一有一天用到了呢 补丁链接 https://security.yonyou.com/#/noticeInfo?id=680 漏洞分析 补丁代码 限制下载路径必须在 ${NCHome
继续阅读XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】 原创 白帽学子 白帽学子 2025-05-24 04:21 最近找到了一款开源的网络安全工具——巡风,用着还挺顺手,跟大家分享分享。特别适合像hvv行动、zb任务这种场景,用于快速掌握 企业内网的资产分布情况,还得在短时间内找出潜在的漏洞,及时做好应急处理。 巡风主要有两个核心部分,一个是网络资产识别引擎,另一个是漏洞检测引擎。网络资产
继续阅读