速修复Kibana 中严重的RCE漏洞
速修复Kibana 中严重的RCE漏洞 Ravie Lakshmanan 代码卫士 2025-03-07 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Elastic 公司发布安全更新,修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞,它可导致任意代码执行后果,编号是CVE-2025-25012,CVSS评分为9.9。 El
继续阅读标签: 命令执行
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-07 08:39 MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4DotNetBurst 正是这
继续阅读2025上半年最需要关注的80+高危漏洞!
2025上半年最需要关注的80+高危漏洞! 原创 微步情报局 微步在线研究响应中心 2025-03-07 08:29 当2025的阳光爬上机房的玻璃窗,攻击者的漏洞同样追着光登场。 微步情报局从 漏洞活跃程度、利用难易度、影响面、实网攻击行为情况 等多个维度,梳理出2025年 80+最需要各位师傅关注的高危漏洞 ,涵盖 应用系统、中间件、数据库、操作系统,大模型、安全产品 等关键对象,99%都是R
继续阅读【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器 安全圈 2025-03-06 19:00 关键词 安全漏洞 安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。 该漏洞编号为CVE-2024-43639,是由于 KDC 代理服务中缺少对 Kerberos 响应长度的检查而导致的
继续阅读逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪;WordPress插件RCE漏洞曝光,威胁超10万网站 | 牛览
逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪;WordPress插件RCE漏洞曝光,威胁超10万网站 | 牛览 安全牛 2025-03-06 17:42 点击蓝字·关注我们 / aqniu 新闻速览 •合规压力过大,金融机构敦促CISA修订网络事件报告规则 •暗网Nemesis管理员遭美国财政部制裁 •逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪 •AI伪造
继续阅读MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-06 08:20 MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4Dot
继续阅读车载Android系统破解工具和漏洞挖掘浅析
车载Android系统破解工具和漏洞挖掘浅析 sec0nd安全 2025-03-05 22:19 鸿蒙APP逆向分析工具和方法 Root检测绕过(文件系统虚拟化) DeepSeek辅助研究魔改LSPosed Hook框架 车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项
继续阅读近期暗网 0day 售卖情报预警
近期暗网 0day 售卖情报预警 sec0nd安全 2025-03-05 22:19 宇宙观察对数图 下面的内容全当图一乐,切莫当真!!! 1.EDR杀手 什么是 EDR 杀手? 端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而,一种新的威胁正在形成:EDR杀手–旨在削弱这些防御的工具,使组织面临毁灭性的攻击。 这些邪恶的工具已不再罕见。EDR杀手在
继续阅读博通修复3个已遭利用的 VMware 0day 漏洞
博通修复3个已遭利用的 VMware 0day 漏洞 Sergiu Gatlan 代码卫士 2025-03-05 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。 这些漏洞是CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响 VMware ESXi、Works
继续阅读第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇
第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇 看雪课程 看雪学苑 2025-03-05 18:00 第二十二周: 反序列化漏洞(三)ThinkPHP反序列链分析 本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习,同学们将掌握基础的框架反序列化链的挖掘。 今日更新: 第一章 ThinkPHP 框架的反序列化漏洞分析与挖掘思路
继续阅读工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览
工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险;谷歌修复两个已被利用的Android零日漏洞 | 牛览 安全牛 2025-03-05 17:22 点击蓝字·关注我们 / aqniu 新闻速览 •工信部CSTIS提醒:防范Murdoc_Botnet僵尸网络的风险 •波兰航天局遭遇网络攻击后,系统仍处于离线状态 •编码问题引发微软365服务大面积中断,身份验证等功能一度中断 •
继续阅读CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用;新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览
CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用;新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览 安全牛 2025-03-04 18:07 点击蓝字·关注我们 / aqniu 新闻速览 •TikTok和Reddit等社交平台在英国受调查,涉嫌侵犯儿童隐私 •CISA漏洞目录竟成勒索攻击“灵感”?28%漏洞被利用 •CISA警告:思科小型企业路由器漏洞遭在野利用
继续阅读CISA 提醒注意已遭利用的 Windows 和思科漏洞
CISA 提醒注意已遭利用的 Windows 和思科漏洞 Sergiu Gatlan 代码卫士 2025-03-04 17:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。 CISA 已将这些漏洞标记为已遭在野利用,不过尚未提供关于该恶意活动及其幕后黑手的具体详情。 第一个漏洞 (CVE-2023-2011
继续阅读行业内又一款知名的 .NET 分析工具爆出反序列化漏洞
行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-04 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻击者可能利用其反序列化漏洞,
继续阅读Ollama 漏洞检测工具及使用手册
Ollama 漏洞检测工具及使用手册 网络安全等保与关保 2025-03-03 22:27 Ollama 漏洞检测工具使用手册 简介 Ollama 漏洞检测工具是一个用于检测本地 Ollama 服务是否存在已知安全漏洞的 Python 脚本。该工具可以检测路径遍历漏洞、未授权访问、模型注入攻击和本地文件包含等安全问题。 作者 : 牛仔帽(niuzaimao) 系统要求 • Python 3.6 或
继续阅读双倍奖金!X 春日漏洞悬赏计划启动!
双倍奖金!X 春日漏洞悬赏计划启动! X 微步在线研究响应中心 2025-03-03 11:50 奖励计划 活动时间 2025/2/26-2025/3/18 奖励计划 活动亮点 🎯 超高奖励 :重点系统漏洞奖金翻2倍 ,提供本地环境再加20% ⚡ 极速审核 :重点系统当天提交当天审 ,常规系统3~5个工作日内完成审核 💰 快速结算 : 审核通过即可获得50%奖励,重点系统 0day 30天内全额结
继续阅读ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞
ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-03 08:20 在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻
继续阅读VxWorks设备分析与漏洞挖掘
VxWorks设备分析与漏洞挖掘 船山信安 2025-03-02 18:00 笔者最近研究作为实时操作系统Vxworks,Vxworks不仅搭载在一些工控系统上,也搭载在路由器上的,所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘,本文以TPLink。 2.固件获取 通过TPlink官网获取固件 https://resource.tp-link.com.cn/ 以TL-WDR7660路由器
继续阅读PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059
PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059 网安百色 2025-03-02 11:31 点击上方 蓝字 关注我们吧~ Ping Identity 针对其 PingAM Java 代理发布了紧急安全公告,揭示了一个严重性为极高的漏洞 (CVE-2025-20059),该漏洞使攻击者能够绕过策略实施机制并未经授权访问受保护的资源。 该漏洞被归类为相对路径遍历弱点 (C
继续阅读利用 AIxCC Nginx 漏洞:第一部分
利用 AIxCC Nginx 漏洞:第一部分 Ots安全 2025-03-02 07:23 这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。 AIxCC是 DARPA 的一项竞赛,旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞,而是故意在现有代码库中添加漏洞。其中之一就是半决赛中的Nginx,该比赛已经结束。 在这篇博文中,我将从不同的角度关注这些增加的漏洞是
继续阅读URL 重定向:利用开放 URL 重定向漏洞的完整指南
URL 重定向:利用开放 URL 重定向漏洞的完整指南 原创 visionsec 安全视安 2025-03-01 18:21 开放 URL 重定向漏洞很容易找到,因为它们在应用程序中很常见。这种漏洞类型通常也被认为是一个唾手可得的果实。但是,随着现代应用程序变得越来越复杂,漏洞也越来越复杂。这也使得将这些唾手可得的成果升级为更严重的安全问题成为可能。正如我们已经看到如何将 XSS 升级为远程代码执
继续阅读被动扫描的fastjson漏洞探测插件 — FastjsonScan4Burp(2月28日更新)
被动扫描的fastjson漏洞探测插件 — FastjsonScan4Burp(2月28日更新) Niiiiko 网络安全者 2025-03-01 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任
继续阅读CVE-2025-26794|Exim存在SQL注入漏洞
CVE-2025-26794|Exim存在SQL注入漏洞 alicy 信安百科 2025-03-01 10:01 0x00 前言 Exim是基于GPL协议的开源软件,由英国剑桥大学的Philip Hazel开发。Exim 是一个MTA(邮件传输代理) ,负责邮件的路由,转发和投递。Exim可运行于绝大多数的类 UNIX 系统上,包括了 Solaris、AIX、Linux 等。 0x01 漏洞描述
继续阅读Caldera:CVE-2025–27364,你给个不能用的POC,把我们这些脚本小子都给气笑了
Caldera:CVE-2025–27364,你给个不能用的POC,把我们这些脚本小子都给气笑了 原创 JSec 悟盾 2025-03-01 08:56 CVE-2025–27364 caldera 远程命令执行漏洞 挂一个漏洞描述原文链接 https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-e
继续阅读审计分析 | 一套”组合拳”造成文件上传漏洞
审计分析 | 一套”组合拳”造成文件上传漏洞 实战安全研究 2025-03-01 02:00 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 本文是记录一次利用”组合拳”拿下OA系统文
继续阅读工具集:Java Chains【 Java 漏洞利用综合生成平台】
工具集:Java Chains【 Java 漏洞利用综合生成平台】 wolven 风铃Sec 2025-03-01 01:20 工具介绍 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台,便于广大安全研究员快速生成 Java Payload,以及对 JNDI 注入、MySQL JDBC 反序列化、JRMP 反序列化等漏洞进行方便快速测试,能够在一定程度上提高
继续阅读针对Swagger接口泄露未授权访问的各种姿势
针对Swagger接口泄露未授权访问的各种姿势 原创 神农Sec 神农Sec 2025-03-01 01:00 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 加内部圈子,文末有彩蛋 (知识星球 优惠卷)。 0x1 前言 这篇文章的话主要是给师傅们
继续阅读【漏洞复现】可以白嫖别人的AI模型了?你的被白嫖了吗(Ollama)
【漏洞复现】可以白嫖别人的AI模型了?你的被白嫖了吗(Ollama) 小C学安全 小C学安全 2025-03-01 00:06 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本
继续阅读2024漏洞风险启示录:在攻防的螺旋中寻找「治愈」之道
2024漏洞风险启示录:在攻防的螺旋中寻找「治愈」之道 腾讯安全 2025-02-28 10:24 前言 人类与疾病的抗争史,是一部不断自我超越的史诗。 正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈 ——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病灶(漏洞感知)、合成抗体(漏洞修复)、构建防线(风险处置),周而复始地维系着企业数字机体的健康
继续阅读城堡的小门:v8类型混淆漏洞CVE-2024-4761分析
城堡的小门:v8类型混淆漏洞CVE-2024-4761分析 京东安全应急响应中心 2025-02-28 10:09 城堡的小门: v8类型混淆漏洞CVE-2024-4761分析 01 前言 在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个重门深锁、有严格守卫检查的大门。然后,为了增加便利性,你决定在城堡的另一侧增
继续阅读