CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞
CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞 柠檬赏金猎人 2025-04-25 00:09 漏洞描述 SAP NetWeaver Visual Composer 的 Metadata Uploader 组件未实施适当的授权验证,允许未认证的攻击者上传恶意可执行文件。此漏洞可能导致远程代码执行。 影响 •攻击方式: 远程、无需认证
继续阅读标签: 信息泄露
漏洞预警 | Netgear信息泄露漏洞
漏洞预警 | Netgear信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # CVE-2024-30569 CVE-2024-30570 0x01 危险等级 – 中危 0x02 漏洞概述 Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。 0x03 漏洞详情 CVE-2024-30569 漏洞类型: 信息
继续阅读漏洞预警 | 信呼OA SQL注入漏洞
漏洞预警 | 信呼OA SQL注入漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 信呼OA是一款免费开源的办公OA系统,包括APP,pc上客户端,REIM即时通信,服务端等。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 信呼OA的/xhoa/api.ph
继续阅读漏洞预警 | 金盘移动图书馆系统信息泄露漏洞
漏洞预警 | 金盘移动图书馆系统信息泄露漏洞 浅安 浅安安全 2025-04-25 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 中危 0x02 漏洞概述 金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。 0x03 漏洞详情 漏洞类型: 信息泄露 影响: 获取敏感信息****
继续阅读《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周
《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周 原创 群秘 君哥的体历 2025-04-24 23:01 在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。 讨论中提出了多种解决方案,包括建立标准化渗透测试流程、采用多层测试方法(白盒、灰盒、黑盒)、引入众测机制以及利用大模型增强
继续阅读如何应对攻防演练过程中的逻辑漏洞?
如何应对攻防演练过程中的逻辑漏洞? 原创 全域数字风险管理 云科安信Antira 2025-04-24 09:50 护网季前,多数企业都会进行全面的风险「自查」,以更稳妥的安全状态进入实战攻防演练。然而,互联网资产扫描探测、漏洞扫描、渗透测试、整改加固等等一系列自查的策略手段,往往会疏忽「逻辑漏洞」这个防不胜防的小风险大隐患。 实战对抗下的「逻辑漏洞」 不同于常规漏洞,逻辑漏洞的根源是业务或功能上
继续阅读创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测
创宇安全智脑 | 时空智友企业流程化管控系统 indexService.notice SQL注入等88个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-24 09:22 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和
继续阅读大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序 e安在线 e安在线 2025-04-24 05:05 大模型10大网络安全威胁及防范策略 OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化, 10大安全威胁如下: 1、提示词注入:用户通过特殊输入改变模型
继续阅读可防护0day的智能语义分析防护系统
可防护0day的智能语义分析防护系统 夜组安全 2025-04-24 03:04 前言 面对大型网络安全活动、常态化防护以及满足等保2.0、GDPR等国内外合规要求,WEB应用防护设备是必需品。 SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的
继续阅读可防护0day的智能语义分析防护系统·雷池
可防护0day的智能语义分析防护系统·雷池 原创 NightTeam 夜组OSINT 2025-04-24 03:00 前言 面对大型网络安全活动、常态化防护以及满足等保2.0、GDPR等国内外合规要求,WEB应用防护设备是必需品。 SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过
继续阅读Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证
Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证 黑白之道 2025-04-24 01:55 一、工具概述 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 – 最全的敏感路径字典 :最全的springboot站点
继续阅读渗透测试 | 实战swagger框架漏洞
渗透测试 | 实战swagger框架漏洞 原创 神农Sec 神农Sec 2025-04-24 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 加密的Swagger 首先一般大家分享Swa
继续阅读自动化JS提取与漏洞检测工具 – JSSS-Find
自动化JS提取与漏洞检测工具 – JSSS-Find kk12-30 安全洞察知识图谱 2025-04-24 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1详细介绍 JSSS-Find 是一款用
继续阅读漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞
漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞 浅安 浅安安全 2025-04-24 00:00 0x00 漏洞编号 – # CVE-2024-10486 0x01 危险等级 – 中危 0x02 漏洞概述 Google for WooCommerce是一款WordPress插件,能将WooCommerce商店与Goo
继续阅读Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC
Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC 2025-4-23更新 南风漏洞复现文库 2025-04-23 15:33 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Cleo 简
继续阅读隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限
隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限 原创 VlangCN HW安全之路 2025-04-23 11:41 在网络安全的世界中,有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染(HPP)就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历,以及这种漏洞如何从一个普通的请求转变为严重的安全威胁。 系统侦察:发现目标的第一步
继续阅读绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览
绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览 安全牛 2025-04-23 08:49 新闻速览 •英国Ofcom禁止”全球标题码”租赁,遏制移动网络犯罪 •漏洞研究新突破:利用ChatGPT快速创建利用代码 •从边缘设备入侵:黑客新战术瞄准中小企业网络薄弱环节 •美国德州阿比林市遭遇网络攻击,多个系统被
继续阅读2025年渗透测试现状报告:关键漏洞不能全靠“随缘”修复
2025年渗透测试现状报告:关键漏洞不能全靠“随缘”修复 数世咨询 2025-04-23 08:00 近日,Cobalt发布了最新版《2025年渗透测试现状报告》,报告显示: 企业安全负责人对组织安全状况信心十足,然而现实中漏洞修复滞后的问题仍普遍存在,漏洞太多,安全分析师只能“ 随缘 ”修复。 本报告基于对2700余家组织的渗透测试结果和安全管理者问卷分析。数据显示,尽管有81%的受访安全负责人
继续阅读【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板 原创 52 易云安全应急响应中心 2025-04-23 07:35 点击上方蓝字 关注我们 漏洞预警 1、漏洞描述 近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。 H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路由器。产品 支持多场景组网, 支持 Wi-Fi
继续阅读无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证” 原创 骨哥说事 骨哥说事 2025-04-23 06:48 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/419
继续阅读朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级 原创 道玄安全 道玄网安驿站 2025-04-23 04:00 “ 网络战。” 01 — 高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利用微软远程桌面服务(RDS)的高危漏洞Blue
继续阅读雷神众测漏洞周报2025.4.14-2025.4.20
雷神众测漏洞周报2025.4.14-2025.4.20 雷神众测 雷神众测 2025-04-23 01:50 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读某通信设备有限公司(漏洞复现)
某通信设备有限公司(漏洞复现) 原创 Advanced Threat 破晓信安 2025-04-23 01:13 免责声明 本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动 ,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失, 均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号 无关 ,本次测试仅供学习使用!!! 漏洞页面 网络绘测 title
继续阅读【PHP代码审计】ZZCMS 2019多个漏洞(附POC)
【PHP代码审计】ZZCMS 2019多个漏洞(附POC) 原创 WL Rot5pider安全团队 2025-04-23 00:41 引 言 zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等。 为啥审这个CMS,洞多(类型也多) 官网最新版下载地址:http://www.zzcms.net
继续阅读漏洞预警 | UniTalk信息泄露漏洞
漏洞预警 | UniTalk信息泄露漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # CVE-2024-39676 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计,具备实时数据摄入、低延迟查询响应以及水平扩展能力,广泛应用于
继续阅读漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
漏洞预警 | 百易云资产管理运营系统SQL注入漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 百
继续阅读【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)
【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446) cexlife 飓风网络安全 2025-04-22 13:38 漏洞描述: ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。 攻击场景: 攻击者可能通过上传恶意文件或构造特殊的URL来触发SSRF漏洞,导致信息泄露或安全特性绕过。 影响
继续阅读信息安全漏洞周报(2025年第16期)
信息安全漏洞周报(2025年第16期) 原创 CNNVD CNNVD安全动态 2025-04-22 13:15 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月14日至2025年4月20日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1201个。 接报漏洞情况 本周CNNVD接报漏洞5978个,其中信息技术产品漏洞(通用型漏洞)303个,
继续阅读内存中的幽灵:Linux系统最致命安全漏洞揭秘
内存中的幽灵:Linux系统最致命安全漏洞揭秘 原创 VlangCN HW安全之路 2025-04-22 12:24 在一个普通的星期二凌晨,某全球金融科技公司的高级安全分析师盯着终端屏幕,难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌,甚至私钥,全部被悄无声息地窃取。罪魁祸首?OpenSSL中名为Heartbleed的漏洞,简单的缓冲区过度读取允许攻击者直接从服务器的堆内存中获取数
继续阅读