Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击
Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击 Rhinoer 犀牛安全 2025-05-18 16:00 Windows 中存在一个漏洞,它会利用 .library-ms 文件暴露 NTLM 哈希值,而黑客现在正积极利用该漏洞,在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。 该漏洞编号为CVE-2025-24054 ,已于微软2025 年 3 月补丁星期二发布后修复
继续阅读标签: 复现
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞 sec0nd安全 2025-05-18 15:15 字数 335,阅读大约需 2 分钟 漏洞简介 上讯信息运维管理审计系统 repeatsend 远程命令执行,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。 FOFA body="default/getloginhtml" P
继续阅读重生HW之利用邮箱漏洞寻找突破口打穿目标内网
重生HW之利用邮箱漏洞寻找突破口打穿目标内网 sec0nd安全 2025-05-18 15:15 扫码领资料 获网安教程 本文由掌控安全学院 – flysheep 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:来看看一线红队打HW的骚操作,tql佬!!!! 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
继续阅读一次任意文件下载漏洞审计-JAVA
一次任意文件下载漏洞审计-JAVA sec0nd安全 2025-05-18 15:15 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 突然电脑里面多了一套源码,然后开始审了审,是以jar包启动的,虽然最终拿到了鉴权绕过以及任意文件上传,但是不解析JSP所以没什么用处,这里挑
继续阅读政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11%
政府邮箱被利用XSS漏洞入侵;2024年微软披露漏洞增长11% 计算机与网络安全 2025-05-18 09:57 1 政府邮箱被利用XSS漏洞入侵 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或
继续阅读CVE-2025-3102 WordPress 任意用户创建
CVE-2025-3102 WordPress 任意用户创建 TtTeam 2025-05-18 04:34 SureTriggers:WordPress 的一体化自动化平台插件容易受到身份验证绕过的影响,由于缺少对“secret_key”的空值检查,导致创建管理帐户。 POST /wp-json/sure-triggers/v1/automation/action HTTP/1.
继续阅读SysAid On-Prem XML注入漏洞 (CVE-2025-2776)
SysAid On-Prem XML注入漏洞 (CVE-2025-2776) Superhero Nday Poc 2025-05-18 03:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 SysAi
继续阅读妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞
妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞 Superhero Nday Poc 2025-05-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏
继续阅读工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具集:Fiora【漏洞PoC框架图形版的Nuclei】 原创 白帽学子 白帽学子 2025-05-18 00:11 之前我用Nuclei这个工具的时候,就觉得它功能挺强大的,但用起来有时候还是不够方便,尤其是在找PoC和执行命令方面。不过后来我发现了一款基于Nuclei的图形版工具,它可帮了我大忙了。 这个工具能快捷搜索PoC,只要一键就能运行Nuclei。它既可以作为独立程序运行,也能当成bu
继续阅读新漏洞影响过去6年内所有英特尔处理器
新漏洞影响过去6年内所有英特尔处理器 原创 铸盾安全 河南等级保护测评 2025-05-17 16:00 英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。 该漏洞影响了过去六年发布的所有英特尔处理器(包括消费设备和云服务器基础设施中的处理器),利用了旨在加速计算性能的推测执行技术。 苏
继续阅读华硕警告使用 AiCloud 的路由器存在严重的身份验证绕过漏洞
华硕警告使用 AiCloud 的路由器存在严重的身份验证绕过漏洞 Rhinoer 犀牛安全 2025-05-17 16:00 华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞,该漏洞可能允许远程攻击者在设备上执行未经授权的功能。 该漏洞编号为CVE-2025-2492,级别为严重(CVSS v4 评分:9.2),可通过特制请求进行远程利用,且无需身份验证,因此特别危险。 该供应商的公
继续阅读攻防实战之若依(RuoYi)框架漏洞战争手册
攻防实战之若依(RuoYi)框架漏洞战争手册 Locks_ Z2O安全攻防 2025-05-17 14:00 当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。 0x00 前言 简介 R
继续阅读多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞
多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞 网安百色 2025-05-17 11:31 广泛使用的移动设备管理 (MDM) 解决方案 Ivanti Endpoint Manager Mobile (EPMM) 中发现了严重的安全漏洞,使组织面临未经身份验证的远程代码执行 (RCE) 风险。 这些漏洞被跟踪为 CVE-2025-4427 和 CVE-20
继续阅读装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 10:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读2025年Linux内核补丁管理:漏洞防御新策略
2025年Linux内核补丁管理:漏洞防御新策略 FreeBuf 2025-05-17 10:01 随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用技术层出不穷,能够绕过传统安全模块的内核级攻击日益猖獗。本文将探讨企业如何调整补丁管理实践以应对这些
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过 黑白之道 2025-05-17 09:42 一包包免费纸巾骗走老人们2亿元; 警方披露了一起“专挑老年人下手”的非法集资案件。湖南株洲的李先生偶然得知,有家体检中心可以免费做全面体检。体检后,业务员小王隔三差五就打电话请李先生参与免费讲座,每次都送些纸巾、鸡蛋等小礼品。 不久后,小王声称体检中心要扩大规模,以
继续阅读邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。 黑白之道 2025-05-17 09:42 工具介绍 邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。 功能特性 域名SPF记录验证 DMARC策略验证 MX记录分析 SMTP服务器安全评估 用户枚举检测 便捷的Web操作界面 详细的安全报告生成 工具使用 Web界面 启动Web服
继续阅读装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 09:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 – 技术分析 Ots安全 2025-05-17 08:34 介绍 作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇到令人沮丧的 401 或 403 错误。这种近在咫
继续阅读【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392) 原创 弥天安全实验室 弥天安全实验室 2025-05-17 04:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。JeeWMS基于JAVA的智能仓
继续阅读Pwn2Own 2025 柏林赛day2,VMware ESXi被攻破,漏洞价值15W刀
Pwn2Own 2025 柏林赛day2,VMware ESXi被攻破,漏洞价值15W刀 原创 NightTeam 夜组OSINT 2025-05-17 02:11 Pwn2Own柏林 OffensiveCon Berlin 是一个技术含量极高的国际安全会议,专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂,进行高质量、深入的技术讲座以及引人入胜且备受赞誉的技术培训。Offens
继续阅读WordPress前台任意文件读取漏洞POC(CVE-2025-2294)
WordPress前台任意文件读取漏洞POC(CVE-2025-2294) 原创 a1batr0ss 天翁安全 2025-05-17 01:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开 船山信安 2025-05-16 18:09 苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5
继续阅读【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
【漏洞预警】Apache IoTDB 远程代码执行漏洞(CVE-2024-24780) 原创 聚焦网络安全情报 安全聚 2025-05-16 12:01 严 重 公 告 近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信URI,在系统中注册并加载任意代码逻辑
继续阅读【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取 安全圈 2025-05-16 11:01 关键词 Intel 苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI) 。该漏洞允许攻击者利用CPU的预测执行机制窃取内存中的敏感数据,这
继续阅读【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞
【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞 安全圈 2025-05-16 11:01 关键词 安全漏洞 本周全球网络安全态势依旧紧张,多个关键漏洞正被黑客组织大规模利用。其中,SAP NetWeaver系统的重大漏洞(CVE-2025-31324)不仅吸引了RansomEXX、BianLian等知名勒索软件团伙,还被与中国有关的黑客组织Chaya_004持续攻击。该漏洞允许
继续阅读【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞 原创 NS-CERT 绿盟科技CERT 2025-05-16 10:44 通告编号:NS-2025-0029 2025-05-16 TAG: Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428 漏洞危害: 攻击者利用上述漏洞,可实
继续阅读2025微软漏洞报告:数量再创纪录,应对更复杂
2025微软漏洞报告:数量再创纪录,应对更复杂 Morey J. Haber 虎符智库 2025-05-16 10:08 本文 4165 字 阅读约需 12 分钟 《微软漏洞报告》(简称《报告》)一直是评估软件生态系统安全性的重要晴雨表。近年来,《报告》显示“身份”已成为攻击链的核心部分,现代的入侵行动常常要结合传统漏洞和基于凭证的攻击路径。 企业、政府机构和关键基础设施日常运营都会遇到微软
继续阅读