【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击 安全圈 2025-05-29 11:00 关键词 安全漏洞 流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击,安全研究人员警告即将面临利用风险。 该漏洞被指定为 CVE-
继续阅读入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞 LoopSec Ots安全 2025-05-29 10:29 作者是一位安全研究人员,于是他使用了Burp Suite(一种常用的网络安全测试工具)来分析应用的网络请求。他通过设置iPhone的Wi-Fi代理并安装Burp的CA证书,成功拦截了应用发送的所有请求。 暴力破解OTP 作者发现了一个登录端点(endpoint),这个端点负责验证四
继续阅读java代码执行(eval) 原创 珂字辈 珂技知识分享 2025-05-29 10:02 一、 EL String payload1 = "Runtime.getRuntime().exec(‘calc’)"; ELProcessor eLProcessor = new javax.el.ELProcessor(); eLProcessor.eval(payload1);
继续阅读看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day SEANHN 代码卫士 2025-05-29 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Seanhn在本文分享了如何使用 OpenAI 的 o3 模型找到 Linux 内核中的一个 0day 漏洞。他全程只使用了 o3 API,没有使用任何脚手架、代理框架或工具。如下是对Seanhn 所发布
继续阅读代码审计Sign加密到前台SQL注入漏洞 小趴菜网安学习路 2025-05-29 09:18 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这个项目之前自己已经审计过了,拿到了前台rce也成功给学员交差了,但是今天自己重新进行分析的时候发现了一个新的前台注入点,写出来分享分
继续阅读创宇安全智脑 | vBulletin远程代码执行(CVE-2025-48827/CVE-2025-48828)等84个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-05-29 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持
继续阅读ByteSRC全域3倍积分!单个漏洞最高15w!送Apple全家桶! ByteSRC Day1安全团队 2025-05-29 06:32 ByteSRC全线业务多倍激励活动上线! 3倍积分!Apple全家桶!千元现金! 团队奖励!双倍卡统统安排~ 四重激励矩阵全面启动,等你解锁! 👏 活动时间 5月29日-6月16日 奖励范围 全线业务 四重奖励 奖励一:全线业务 多倍激励 严重、高危 3倍 积分
继续阅读SSRF漏洞详细讲解:攻击者是怎么“骗”服务器发起请求的 AegisGuard AegisGuard 2025-05-29 05:58 免责声明 合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。 风险自担与责任豁免:文章内容基于公开信息整理,不保证技术的准确性、完整性或适用性。读者需自行评估技
继续阅读成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 清晨 摸鱼划水 2025-05-29 02:49 FOFA body="/Resource/Scripts/Yw/Yw_Bootstrap.js" 影响版本 Web_v8及以下版本(其他版本需进一步验证) POC # 文件上传位置:/test.asp POST /WebDwgDefault.aspx?IsS
继续阅读成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 原创 WL Rot5pider安全团队 2025-05-29 01:57 点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 一、漏洞背景 近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP) 被曝存在高危任意文件上传漏洞 。攻击者可利用该漏洞直接上传恶意脚本文件
继续阅读CVE-2025-24813 Apache Tomcat RCE 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 CVE-2025-24813 是 Apache Tomcat 中因 路径等效性缺陷 和 反序列化漏洞 结合导致的远程代码执行(RCE)漏洞。其核心机制如下: 路径处理缺陷:Tomcat 在处理部分 PUT 请求时,会将 URL 路径中
继续阅读CVE-2025-24054的漏洞深度解析与 PoC 利用指南 云梦DC 云梦安全 2025-05-29 01:00 关于 CVE-2025-24071(已更新为 CVE-2025-24054)的漏洞深度解析与 PoC 利用指南 一、漏洞核心原理与机制 漏洞成因 Windows 资源管理器在处理包含恶意 .library-ms 文件的压缩包(RAR/ZIP)时,会自动解析文件内
继续阅读白盒Sign加密到前台SQL注入漏洞 阿乐你好 2025-05-29 00:30 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这个项目之前自己已经审计过了,拿到了前台rce也成功给学员交差了,但是今天自己重新进行分析的时候发现了一个新的前台注入点,写出来分享分享,里面还包
继续阅读【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞,关键基础设施安全再敲警钟 原创 Hankzheng 技术修道场 2025-05-29 00:00 国家级高级持续性威胁(APT)活动与高危漏洞的利用,持续对全球关键基础设施、政府机构和重要企业构成严峻挑战。本周,多个APT组织的活跃踪迹以及一系列关键软件的高危漏洞被披露,再次凸显了 proactive(主动)威胁情报、漏洞管理和
继续阅读紧急警报!Mimo黑客利用Craft CMS高危漏洞发动双重攻击:挖矿劫持+流量窃取 原创 道玄安全 道玄网安驿站 2025-05-28 23:00 “ 挖矿。” PS:有内网web自动化需求可以私信 01 — 导语 一场针对全球网站管理员的隐秘攻击正在上演 。知名黑客组织”Mimo”近期利用Craft CMS中的高危漏洞(CVE-2025-32432),向数千台服务器同
继续阅读【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753) cexlife 飓风网络安全 2025-05-28 14:34 漏洞描述: LLаmа-Indех CLI版本v0.12.20包含一个OS命令注入漏洞,该漏洞源于对–filеѕ参数的不当处理,该参数直接传递给оѕ.ѕуѕtеm如果攻击者控制了此参数的内容,可以注入并执行任意ѕhеll命令,如果
继续阅读PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC 2025-5-28更新 南风漏洞复现文库 2025-05-28 12:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. PagerMaid-Pyro简介
继续阅读【漏洞复现】vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828) 安全探索者 安全探索者 2025-05-28 11:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一,为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP 开发,具有类
继续阅读DragonForce 勒索团伙瞄准MSP,发动供应链攻击 Alexander Culafi 代码卫士 2025-05-28 10:04 聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复
继续阅读Salesforce 将以 80 亿美元收购 Informatica 绵总 安在 2025-05-28 09:54 Salesforce 已宣布计划收购 Informatica,一家由人工智能驱动的云数据管理公司,交易价值 80 亿美元。 这一举措正值 Salesforce 寻求巩固其在人工智能领域的地位之际。该公司计划整合 Informatica 的技术,以构建一个 “用于智能代理人工智能的统一
继续阅读NASA开源软件被曝存在多个安全漏洞;提示注入威胁:GitHub MCP服务器漏洞允许攻击者访问私有代码库 | 牛览 安全牛 2025-05-28 09:43 新闻速览 •《喜马拉雅》《好大夫在线》等63款APP因违法违规收集使用个人信息被通报 •美国政府启动NIST国家漏洞数据库审计,解决积压问题 •伊朗黑客认罪参与RobbinHood勒索软件攻击,面临30年刑期 •GitHub成为欧洲恶意软件
继续阅读逐帧分析:Kernel Streaming 持续暴露漏洞 Angelboy securitainment 2025-05-28 08:17 【翻译】Frame by Frame, Kernel Streaming Keeps Giving Vulnerabilities 这是一系列关于 Kernel Streaming 攻击面的研究。建议先阅读以下文章: – Windows Kern
继续阅读Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动 Ots安全 2025-05-28 06:35 Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE) 漏洞。此次攻击的幕后黑手是 Mimo 或 Hezb,他们部署了一套由 W
继续阅读CVE-2025-21298零点击漏洞深度解析 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-21298 是微软 Windows OLE(对象链接与嵌入)组件中的超危漏洞(CVSS 9.8),允许攻击者通过特制RTF文件(如钓鱼邮件附件)实现零点击远程代码执行(RCE)。用户仅需预览邮件或打开文件,即可触发漏洞,导致系统崩
继续阅读实战EDUSRC挖掘|微信小程序渗透漏洞及getshell复盘 不秃头的安全 2025-05-28 04:09 微信小程序渗透漏洞及getshell复盘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,续费也有优惠私聊~~想要入交流群在最下方,考安全证书请联系vx咨询。 0x1
继续阅读信息安全漏洞周报(2025年第21期) 原创 CNNVD CNNVD安全动态 2025-05-28 03:44 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月19日至2025年5月25日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞908个。 接报漏洞情况 本周CNNVD接报漏洞10389个,其中信息技术产品漏洞(通用型漏洞)232个,
继续阅读通达OA OfficeTask前台RCE、SQL注入漏洞分析 原创 烽火台实验室 Beacon Tower Lab 2025-05-28 02:55 一、漏洞概述 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA是国内常用的智能办公系统,为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析
继续阅读国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 汇能云安全 2025-05-28 01:42 5月28日,星期三,您好!中科汇能与您分享信息安全快讯: 01 Zimbra协作套件XSS漏洞被武器化,影响全球超12.9万服务器 Zimbra协作套件(ZCS)近日被发现存在一个严重安全漏洞(CVE-2024-27443),该漏洞已被列入CISA已知被利用漏洞(KEV)目录,并疑似被黑客组织S
继续阅读DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户 鹏鹏同学 黑猫安全 2025-05-28 01:29 网络安全公司Sophos研究人员披露,某DragonForce勒索软件运营者利用远程管理软件SimpleHelp中的三个漏洞链(CVE-2024-57727、CVE-2024-57728、CVE-2024-57726)实施入侵,进而通过某托管服务商(MSP)
继续阅读【DDDD二开】修复bug 新增指纹poc 新增功能 凯撒安全实验室 2025-05-28 00:52 Sfd3n安全 背景 随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师傅开发的dddd工具凭借其高效的信息收集、精准的指纹识别及灵活的漏洞探测能力应运而生,然而随着2024年6月后项
继续阅读