警惕!你的 API 正在 “裸奔”?Swagger 安全漏洞攻防实战全解析!
警惕!你的 API 正在 “裸奔”?Swagger 安全漏洞攻防实战全解析! 原创 蒸梅狸猫 东方隐侠安全团队 2025-06-06 07:59 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·集智堂 引言 在前后端分离开发盛行的今天,Swagger 作为 API 文档神器,帮助开发者高效调试接口、生成文档。但你知道吗
继续阅读月度归档: 2025 年 6 月
信息安全漏洞周报【第025期】
信息安全漏洞周报【第025期】 零零捌信安观察 银天信息 2025-06-06 07:48 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 邑安科技 邑安全 2025-06-06 07:40 更多全球网络安全资讯尽在邑安全 漏洞概况 思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在于AWS、微软Azure和Oracle云基础设施(OCI)的云部署环境
继续阅读2025攻防演练必修高危漏洞集合(3.0版)
2025攻防演练必修高危漏洞集合(3.0版) 斗象智能安全 2025-06-06 05:36 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数据、白帽社
继续阅读企业内部安全漏洞修复流程的建立与思考(其三)
企业内部安全漏洞修复流程的建立与思考(其三) 云下信安 2025-06-06 04:11 最近因为护网的工作原因比较忙,再加上一些其他事情,更新下来了,现在忙里偷闲,继续针对漏洞的事情,进行分享。 3.漏洞修复具体方案 3.1补丁修复 笔者这里主要接触到的漏洞修复方案主要是涉及补丁修复、代码修复和提高相关网络措施或其他进行调整。(组件替代和系统关停、下线笔者这里认为偏向于业务侧或监管侧,并非是漏洞
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读【$3,800】Shopify 缓存中毒导致DoS漏洞披露
【$3,800】Shopify 缓存中毒导致DoS漏洞披露 原创 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4425 **不想错过任何消息?设置星标↓
继续阅读CVE-2025-30397 PoC
CVE-2025-30397 PoC 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ 通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE
继续阅读谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司
谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司 SOC 赛欧思安全研究实验室 2025-06-06 02:49 – 新型恶意软件攻击利用恶意 Chrome 浏览器和 Edge 扩展程序窃取敏感数据 来自 Positive Technologies 安全专家中心的网络安全专家发现了一个名为 “Phantom Enigma”的复杂恶意活动,该活动主要
继续阅读基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持 原创 专攻.NET安全的 dotNet安全矩阵 2025-06-06 02:37 在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 MachineKey ,结合 .NET 的 ViewSta
继续阅读2025年离大谱的CVE-2011-10007
2025年离大谱的CVE-2011-10007 原创 hys 青衣十三楼飞花堂 2025-06-06 01:37 https://www.openwall.com/lists/oss-security/2025/06/05/4 Timeline 2011-01-04: A bug was reported by Kevin Ryde to the upstream RT bugtracker de
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击
Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-06 01:00 导读 流行的网络协议分析器 Wireshark 中发现一个严重漏洞,允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。 该安全漏洞编号为 CVE-2025-5601,影响全球数百万依赖 Wireshark 进行网络故障排除和分析的用户。
继续阅读【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)
【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008) 原创 弥天安全实验室 弥天安全实验室 2025-06-06 00:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Meteobridge是Meteobridge公司的一款小型设备,可将个人气象站连接到公共气象网络。 Mete
继续阅读别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解 原创 火力猫 季升安全 2025-06-06 00:15 🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? Broadc
继续阅读漏洞预警 | 灵当CRM SQL注入漏洞
漏洞预警 | 灵当CRM SQL注入漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 灵当CRM的 /crm/WeiXinApp/cloudpro/ind
继续阅读漏洞预警 | Elber身份认证绕过漏洞
漏洞预警 | Elber身份认证绕过漏洞 浅安 浅安安全 2025-06-06 00:01 0x00 漏洞编号 – CVE-2025-0674 0x01 危险等级 – 高危 0x02 漏洞概述 Elber是一家从事广播行业模拟/数字微波链路的公司。 0x03 漏洞详情 CVE-2025-0674 漏洞类型: 身份认证绕过 影响: 越权访问 简述: Elber多个产品的/mo
继续阅读工具 | exploitdb
工具 | exploitdb 浅安 浅安安全 2025-06-06 00:01 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 ExploitDB是一款轻量级用于抓取、展示和导出Exploit-DB中漏洞数据的工具。 0x01 功能说明 – CLI交互式操作体验,适合终端用户 自定义爬取页数(默认
继续阅读两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间
两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间 原创 衡水铁头哥 铁军哥 2025-06-05 23:45 我们前面介绍了如何在Ubuntu系统中部署GVM/OpenVAS (6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS ),也简单创建了几个扫描任务测试了一下功能 (Windows消失、路由器变种?Greenbone社区版多模式扫描
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.5.1(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-06-05 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Editi
继续阅读【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描
【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描 原创 网络攻防情报小组 C4安全团队 2025-06-05 15:37 安装环境:Ubuntu 灯塔安装docker容器下载链接: https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz# 将上面的容器文件tar包和ARL的压缩包zip包下载下来,先解压zip文件 再使用
继续阅读Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC
Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC
Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC 2025-6-5更新 南风漏洞复现文库 2025-06-05 15:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Liferay简介 微信公众
继续阅读唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞
唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 HK安全小屋 2025-06-05 14:00 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在
继续阅读渗透测试与漏洞扫描:有什么区别?
渗透测试与漏洞扫描:有什么区别? StaticCodeAnalysis 2025-06-05 13:29 本文将为您提供信息丰富且客观的分析,对比渗透测试与漏洞扫描。这两种安全评估实践应该成为您组织网络安全战略的一部分。渗透测试,也称为 pentesting 或 pen test,是一种网络安全演习,其中安全测试专家(称为渗透测试员)通过模拟熟练的威胁行为者(这些威胁行为者决心获得 IT 系统或
继续阅读0day漏洞量产?AI Agent“生产线”曝光
0day漏洞量产?AI Agent“生产线”曝光 原创 腾讯程序员 腾讯技术工程 2025-06-05 12:30 作者:悟空团队 — 新一代 AI 代码安全捉“妖”行者(原腾讯AI安全-啄木鸟团队) 丨 导语 随着AI技术的迅猛发展,AI智能体在0day漏洞挖掘领域展现出前所未有的潜力。 本文将深入探讨AI Agent如何通过创新的多智能体协作系统,打造出高效的0day漏洞“生产线”,实现自动
继续阅读Kindeditor编辑器漏洞挖掘
Kindeditor编辑器漏洞挖掘 原创 锐鉴安全 锐鉴安全 2025-06-05 11:38 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 在edu src信息收集完,发现某证书站的投稿模块。 点击?发现富文本编辑器的情况及版本信息。 查
继续阅读【漏洞预警】DataEase 远程代码执行漏洞(CVE-2025-49002)
【漏洞预警】DataEase 远程代码执行漏洞(CVE-2025-49002) 原创 聚焦网络安全情报 安全聚 2025-06-05 11:29 严 重 公 告 近日,安全聚实验室监测到 DataEase 存在远程代码执行漏洞 ,编号为:CVE-2025-49002,CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-2025-32966),导致远程代码执行。 0
继续阅读CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
CVE-2025-49113 Roundcube Webmail反序列化漏洞分析 台下言书 2025-06-05 11:18 简介 Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大的邮件管理工具。 影响版本 Roundcube Webmail < 1.5.10 1.6.0 ≤ Roundcube Webmail < 1.6.11
继续阅读