Jenkins未授权访问-命令执行漏洞复现及修复方案
Jenkins未授权访问-命令执行漏洞复现及修复方案 徐志洋 玄武盾网络技术实验室 2025-06-05 07:49 作者:徐志洋 声明: 技术仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。 一、背景 Jenkins 是一款功能强大的应用工具,支持跨平台实现项目的持续集成与持续交付。作为开源代码工具,其能够胜任各类构建任务或持续集成工作。通过集成 Jenkins,可
继续阅读标签: 命令执行
微步情报局发现DataEase存在多个高危漏洞,可实现RCE
微步情报局发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-05 03:30 漏洞概况 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。 微步情报局挖掘到DataEase 多个高危漏洞,包括CVE-2025-48999,CVE-2025-49001,CVE-2025-4900
继续阅读你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草?
你的服务器在裸奔吗?高危漏洞、端口和弱口令,哪个才是压死骆驼的最后一根稻草? 龙哥网络安全 龙哥网络安全 2025-06-05 03:00 开篇:安全这事儿,别当耳旁风 高危漏洞、高危端口、弱口令,这三个词儿,在网络安全圈里简直就是“老生常谈”。但“老生常谈”不代表不重要,相反,它们就像潜伏在你家后院的三颗定时炸弹,随时可能给你来个“惊喜”。 别以为只有黑客才会关注这些,作为一名有责任感的网管/运
继续阅读WebShell 再进化:无需 cmd.exe 实现任意命令执行
WebShell 再进化:无需 cmd.exe 实现任意命令执行 原创 专攻.NET安全的 dotNet安全矩阵 2025-06-05 02:38 在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行是关键策略之一。 传统的命令执行方式,如调用 cmd.exe ,常常被现代安全产品识别和拦截。 为应对这一挑战,Sharp4WebCmdPlus2 工具应运而生。 该工具完全不依赖 cmd.exe
继续阅读spring内存马-Interceptor构造
spring内存马-Interceptor构造 轩公子谈技术 2025-06-05 01:53 spring内存马-Interceptor构造 环境搭建 方便调试代码,创建一个自定义的 Interceptor筛选器 import org.springframework.web.bind.annotation.*; import org.springframework.web
继续阅读HVV护网行动 | 分享最近攻防演练HVV漏洞复盘
HVV护网行动 | 分享最近攻防演练HVV漏洞复盘 安小圈 2025-06-05 00:46 安小圈 第680期 – HW必备:50个应急响应常用命令速查手册一(实战收藏) HW必备:50个应急响应常用命令速查手册二(实战收藏) 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的
继续阅读最新xxl-job综合漏洞检测利用工具|漏洞探测
最新xxl-job综合漏洞检测利用工具|漏洞探测 pureqh 渗透安全HackTwo 2025-06-04 16:01 0x01 工具介绍 xxl-job-attack 是一个用于检测和利用 XXL-JOB 系统漏洞的综合工具。该工具可以检测默认口令、未授权的Hessian反序列化漏洞、Executor未授权命令执行漏洞和默认accessToken身份绕过等问题。它支持通过内存马(如冰蝎Fil
继续阅读Vul情报 | CVE-2025-4123 漏洞(附EXP)
Vul情报 | CVE-2025-4123 漏洞(附EXP) 渗透Xiao白帽 2025-06-04 14:34 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Promet
继续阅读【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞
【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞 安全圈 2025-06-04 11:01 关键词 安全漏洞 科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文,报道称高通针对 Adreno 图形处理单元(GPU)驱动中存在的 3 个零日漏洞,发布了新的安全补丁。 这三个漏洞追踪编号分别为 CVE-2025-21479、CVE-2025-21
继续阅读【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告
【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告 奇安信 CERT 2025-06-04 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 vBulletin 远程代码执行漏洞 漏洞编号 QVD-2025-21254,CVE-2025-48827 公开时间 2025-05-27 影响量级 万级 奇安信评级 高危 CVSS
继续阅读慧与:注意这个严重的 StoreOnce 认证绕过漏洞
慧与:注意这个严重的 StoreOnce 认证绕过漏洞 Bill Toulas 代码卫士 2025-06-04 10:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE-2025-37093(CVSS 评分9.8),其余漏洞是四个RCE漏洞、两
继续阅读llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境
llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境 原创 a1batr0ss 天翁安全 2025-06-04 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方
继续阅读Solon框架模板漏洞深度剖析与修复实战
Solon框架模板漏洞深度剖析与修复实战 原创 标准云 蚁景网络安全 2025-06-04 09:50 前言 分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞,对这个漏洞进行简单分析后,发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单,询问 AI 后,AI 也认为修复也是不完善的安全修复,于是进行一系列的绕过尝试,最后还是没有利用成功,简单进行分享。 环境搭
继续阅读Nacos漏洞实战攻防
Nacos漏洞实战攻防 稻草人 玄武盾网络技术实验室 2025-06-04 08:16 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针对fofa总结语法: app=”nacos” && port=”8848″ || icon
继续阅读【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419)
【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419) 启明星辰安全简讯 2025-06-04 07:24 一、漏洞概述 漏洞名称 Google Chrome V8引擎越界读写漏洞 CVE ID CVE-2025-5419 漏洞类型 越界读写 发现时间 2025-06-04 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 不需要 利用难度 低 用户交
继续阅读某园区0day代码审计
某园区0day代码审计 进击安全 2025-06-04 06:47 1、权限绕过 1.1、方法一 这里看spring-mvc 的配置,找到SpringMVC 拦截器 跟进拦截器,主要看看拦截规则写的什么,判断地址是否为白名单,如果部位白名单进入到 if (session.getAttribute(“sessional_user“) == null) { 循环中 白名单地址为
继续阅读CVE-2025-48827:vbulletin代码执行POC
CVE-2025-48827:vbulletin代码执行POC z1 Z1sec 2025-06-04 06:32 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! vBulletin中的关键未经身份验证的API访问 POC详细:关
继续阅读第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现
第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现 猫鼠信安 2025-06-04 06:08 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
继续阅读一个已有十年历史的Roundcube RCE漏洞
一个已有十年历史的Roundcube RCE漏洞 Guru Baran 潇湘信安 2025-06-04 05:46 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 “
继续阅读简单好用的漏洞管理工具(附下载链接)
简单好用的漏洞管理工具(附下载链接) 原创 Rot5pider Rot5pider安全团队 2025-06-04 01:26 点击上方蓝字 关注安全知识 漏洞管理工具-miscan 工具简介 Miscan 是一款专注于高效漏洞管理的工具,支持漏洞扫描、规则编写、发包测试等功能,旨在帮助安全人员快速验证和利用漏洞。 免责声明 本工具仅限安全研究使用,用户需自行承担所有法律及连带责任!作者不承担任何
继续阅读高通修复了三个在有限针对性攻击中被利用的零日漏洞
高通修复了三个在有限针对性攻击中被利用的零日漏洞 鹏鹏同学 黑猫安全 2025-06-04 01:03 谷歌Android安全团队向高通报告了三个漏洞(编号CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)。高通在公告中称:”根据谷歌威胁分析小组的迹象表明,这三个漏洞可能正被用于有限范围的针对性攻击。”该公司已于五月向设备制造商提供针
继续阅读有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。 该漏洞的编号为 CVE-2025-49113,CVSS 评分高达 9.9(满分
继续阅读2025 年 6 月安卓安全更新修复 30 多个漏洞
2025 年 6 月安卓安全更新修复 30 多个漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞,这些漏洞均被归类为“高严重性”漏洞。 2025 年 6 月的 Android 安全公告显示,谷歌认为最严重的漏洞是 CVE-2025-26443,这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外
继续阅读基于 ViewState 反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
基于 ViewState 反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持 原创 专攻.NET安全的 dotNet安全矩阵 2025-06-04 00:23 在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 MachineKey ,结合 .NE
继续阅读漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞
漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞 浅安 浅安安全 2025-06-04 00:00 0x00 漏洞编号 – # CVE-2023-27639 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是基于
继续阅读6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS
6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS 原创 衡水铁头哥 铁军哥 2025-06-03 23:43 我们前面尝试通过Windows版的Docker部署OpenVAS (在Windows强跑Docker,8GB内存都喂不饱漏洞扫描神器? ),结果失败了。总结一下原因,首先是镜像问题,我选择了下载量最高的mikesplain/openvas镜像,但是这个镜像
继续阅读SRC漏洞挖掘:别再盯着那些烂大街的姿势了!
SRC漏洞挖掘:别再盯着那些烂大街的姿势了! 龙哥网络安全 龙哥网络安全 2025-06-03 12:22 0x1 开场白:SRC挖洞,菜鸟的春天在哪儿? 别跟我说你还在死磕SQL注入、XSS那一套!大佬们早就把肉啃完了,汤都没给你剩。想在SRC或者渗透测试里混口饭吃,光靠教科书上的招式,怕是连门都摸不着。这篇文章,咱不讲高深的理论,就聊聊那些容易被忽略,但小白也能轻松上手的“冷门”漏洞。当然,别
继续阅读隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏
隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏 Ddos 代码卫士 2025-06-03 10:35 聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列
继续阅读CVSS10分!vBulletin远程代码执行漏洞安全风险通告
CVSS10分!vBulletin远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-06-03 10:03 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,vBulletin 存在两个远程代码执行漏洞,编号为 CVE-2025-48827和CVE-2025-48828。 这两个漏洞虽然在原理上有所不同,但都可以导致执行任意代码,并允许攻击者通过发送特制的请求进行利用。具体而
继续阅读上周关注度较高的产品安全漏洞(20250526-20250601)
上周关注度较高的产品安全漏洞(20250526-20250601) 原创 CNVD CNVD漏洞平台 2025-06-03 09:13 一、境外厂商产品漏洞 1、NETGEAR RAX30缓冲区溢出漏洞 NETGEAR RAX30是美国网件(NETGEAR)公司的一个双频无线路由器。NETGEAR RAX30存 在缓冲区溢出漏洞,该漏洞源于缺乏对用户提供的数据长度进行验证,攻击者可利用该漏洞执行任
继续阅读