Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告 奇安信 CERT 2025-03-06 16:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-9842,CVE-2025-25012 公开时间 2025-03-06 影响量级 十万级 奇
继续阅读MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-06 08:20 MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4Dot
继续阅读车载Android系统破解工具和漏洞挖掘浅析 sec0nd安全 2025-03-05 22:19 鸿蒙APP逆向分析工具和方法 Root检测绕过(文件系统虚拟化) DeepSeek辅助研究魔改LSPosed Hook框架 车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项
继续阅读【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞 安全圈 2025-03-05 19:01 关键词 安全漏洞 荷兰 IT 安全咨询公司 Modat 发现全球部署的约 49,000 个访问管理系统 (AMS) 存在令人震惊的安全漏洞。 这些系统旨在通过密码、生物识别和多因素身份验证等身份验证方法来控制建筑物访问,但被发现存在严重的配置错误,导致敏感数据暴露且设施容易受到未经授权的进入。
继续阅读第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇 看雪课程 看雪学苑 2025-03-05 18:00 第二十二周: 反序列化漏洞(三)ThinkPHP反序列链分析 本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习,同学们将掌握基础的框架反序列化链的挖掘。 今日更新: 第一章 ThinkPHP 框架的反序列化漏洞分析与挖掘思路
继续阅读【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞 原创 NS-CERT 绿盟科技CERT 2025-03-05 17:26 通告编号:NS-2025-0011 2025-03-05 TAG: VMware ESXi、Workstation、Fusion、CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 漏洞
继续阅读【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告 奇安信 CERT 2025-03-05 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware ESXi 多个高危漏洞 漏洞编号 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 公开时间 2025-03-04 影响厂商 VMware 奇安信评级 高危 影
继续阅读工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览 安全牛 2025-03-05 17:22 点击蓝字·关注我们 / aqniu 新闻速览 •工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险 •波兰航天局遭遇网络攻击后,系统仍处于离线状态 •编码问题引发微软365服务大面积中断,身份验证等功能一度中断 •
继续阅读【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-05 15:31 漏洞名称: VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224) 组件名称: VMware-ESXi 等多款产品 影响范围: VMware ESXi 8.0 < ESXi80U3d-2458538
继续阅读【安全圈】WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞 安全圈 2025-03-04 19:01 关键词 漏洞 据外媒 Wordfence 报道,安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-1128,黑客可利用漏洞将任意文件上传至 WordPress 网站
继续阅读CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用;新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览 安全牛 2025-03-04 18:07 点击蓝字·关注我们 / aqniu 新闻速览 •TikTok和Reddit等社交平台在英国受调查,涉嫌侵犯儿童隐私 •CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用 •CISA警告:思科小型企业路由器漏洞遭在野利用
继续阅读雷神众测漏洞周报2025.2.24-2024.3.2 原创 雷神众测 雷神众测 2025-03-04 16:45 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-04 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻击者可能利用其反序列化漏洞,
继续阅读【漏洞预警】Git 终端提示信息注入+信息泄露漏洞 cexlife 飓风网络安全 2025-03-03 22:32 Git终端提示信息注入漏洞 漏洞描述: Git是一款快速、可扩展的分布式版本控制系统,拥有丰富的命令集,既能提供高级操作,也能让用户完全访问内部机制。当Git通过终端提示(即不使用任何凭证助手)请求凭证时,会打印出用户需要提供用户名和/或密码的主机名。此时,任何已解码的URL编码部分
继续阅读双倍奖金!X 春日漏洞悬赏计划启动! X 微步在线研究响应中心 2025-03-03 11:50 奖励计划 活动时间 2025/2/26-2025/3/18 奖励计划 活动亮点 🎯 超高奖励 :重点系统漏洞奖金翻2倍 ,提供本地环境再加20% ⚡ 极速审核 :重点系统当天提交当天审 ,常规系统3~5个工作日内完成审核 💰 快速结算 : 审核通过即可获得50%奖励,重点系统 0day 30天内全额结
继续阅读ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-03 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻
继续阅读vulnhub靶场之【digitalworld.local系列】的bravery靶机 原创 whitehe 泷羽sec-何生安全 2025-03-03 00:30 前言 靶机:digitalworld.local-bravery ,IP地址为192.168.10.8 攻击:kali ,IP地址为192.168.10.6 kali 采用VMware 虚拟机,靶机采用virtualbox 虚拟机,网卡
继续阅读漏洞预警 | DocsGPT远程代码执行漏洞 浅安 浅安安全 2025-03-03 00:01 0x00 漏洞编号 – # CVE-2025-0868 0x01 危险等级 – 高危 0x02 漏洞概述 DocsGPT是一个AI驱动的文档助手,基于GPT技术,用于智能搜索和解析技术文档,帮助开发者快速获取API说明、代码示例和问题解答。 0x03 漏洞详情 CVE-2025-
继续阅读【漏洞复现】 Ollama未授权访问漏洞 g3m 无尽藏攻防实验室 2025-03-03 00:00 网络安全为人民 师傅们好👋:本公众号现在已开启对常读和星标的公众号展示大图推送,为了不错过我们的网络安全干货,请星标🌟我们。这样,您就能快速掌握最新动态,与我们共同守护网络空间!感谢您的关注和支持!💖 Ollma Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部
继续阅读Apache MINA CVE-2024-52046漏洞复现分析 原创 HSCERT 山石网科安全技术研究院 2025-03-02 10:00 网络安全警报!Apache MINA 漏洞来袭。 互联网时代,网络安全问题层出不穷,稍有不慎就可能陷入巨大风险之中。 近日,一则关于Apache MINA的重大漏洞预警引发广泛关注,它究竟有何危害? 又该如何防范? 本文将为您详细解析 。 一、漏洞背景 美
继续阅读URL 重定向:利用开放 URL 重定向漏洞的完整指南 原创 visionsec 安全视安 2025-03-01 18:21 开放 URL 重定向漏洞很容易找到,因为它们在应用程序中很常见。这种漏洞类型通常也被认为是一个唾手可得的果实。但是,随着现代应用程序变得越来越复杂,漏洞也越来越复杂。这也使得将这些唾手可得的成果升级为更严重的安全问题成为可能。正如我们已经看到如何将 XSS 升级为远程代码执
继续阅读CVE-2025-26794|Exim存在SQL注入漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Exim是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类 UNIX 系统上,包括了 Solaris、AIX、Linux 等。 0x01 漏洞描述
继续阅读S2-005远程代码执行漏洞 原创 Hacker 0xh4ck3r 2025-03-01 02:19 S2-005远程代码执行漏洞 漏洞发现 通过网页后缀来发现是否为xxx.do 或xxx.action ,有的需要抓包看提交的请求链接是否存在以上两种情况,有的是在返回的链接上。 漏洞成因 服务器使用OGNL表达式%{value}解析每个请求参数名。OGNL表达式通过#来访问struts的对象,st
继续阅读【漏洞复现】可以白嫖别人的AI模型了?你的被白嫖了吗(Ollama) 小C学安全 小C学安全 2025-03-01 00:06 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本
继续阅读如何修复常见的WEB漏洞 xsser xsser的博客 2025-02-28 15:24 常见Web漏洞修复解决方案 一、SQL注入漏洞 漏洞原理 攻击者通过构造恶意输入篡改SQL语句逻辑,绕过身份验证或直接操纵数据库。例如,输入 ‘ OR 1=1– 使查询条件恒为真,泄露全表数据。 虚构修复方案 动态语法树重组(Dynamic Syntax Tree Reshaping, DSTR
继续阅读2024漏洞风险启示录:在攻防的螺旋中寻找「治愈」之道 腾讯安全 2025-02-28 10:24 前言 人类与疾病的抗争史,是一部不断自我超越的史诗。 正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈 ——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病灶(漏洞感知)、合成抗体(漏洞修复)、构建防线(风险处置),周而复始地维系着企业数字机体的健康
继续阅读2024漏洞风险启示录:在攻防的螺旋中寻找【治愈】之道 云鼎实验室 2025-02-28 09:31 前言 人类与疾病的抗争史,是一部不断自我超越的史诗。 正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈 ——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病灶(漏洞感知)、合成抗体(漏洞修复)、构建防线(风险处置),周而复始地维系着企业数字机体的健
继续阅读【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理! 奇安信 CERT 2025-02-28 08:33 问题概述 近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务器中,有 6449 个活跃服务器,其中 88.9% 的
继续阅读【已复现】Ollama 未授权访问漏洞 长亭安全应急响应中心 2025-02-28 07:38 Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。建议受影响的用户尽快
继续阅读紧急预警!Windows磁盘清理工具惊现高危漏洞,你的电脑可能面临被控制风险! 云梦DC 云梦安全 2025-02-28 00:48 漏洞概述 CVE ID:CVE-2025-21420 漏洞类型:DLL劫持(DLL Sideloading)引发的权限提升(EoP) 影响组件:Windows磁盘清理工具(cleanmgr.exe) 攻击复杂度:低(需用户交互或自动化触发) 权限需求:需具备用户级文
继续阅读