【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 FortiOS TACACS+身份认证绕过漏洞 CVE ID CVE-2025-22252 漏洞类型 身份认证绕过 发现时间 2025-05-16 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读绿盟科技荣获国家信息安全漏洞库(CNNVD)多项认可 绿盟君 绿盟科技 2025-05-16 08:57 全文共1126 字,阅读大约需2 分钟。 5月16日,国家信息安全漏洞库(CNNVD)召开了“2024年度国家信息安全漏洞库工作总结暨表彰大会”。绿盟科技凭借在漏洞治理体系中的长期深耕与持续突破,荣获“CNNVD核心技术支撑单位”“CNNVD优秀技术支撑单位”“CNNVD漏洞消控优秀贡献单位”
继续阅读【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756) cexlife 飓风网络安全 2025-05-16 08:15 漏洞描述: 该漏洞是由于对特制的HTTP请求中恶意哈希Cооkiе处理不当导致的堆栈缓冲区溢出,攻击者可以通过发送精心构造的HTTP请求来利用此漏洞,从而在受影响的系统上执行任意代码,从而造成服务器数据泄露甚至接管服务器权限等严重危害。 攻击场
继续阅读我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全 原创 Z0安全 Z0安全 2025-05-16 07:26 一、漏洞概述 CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞,于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后,通过旧会话维持对系统的控制,直接威胁数据安全与服务器权限。 – •
继续阅读致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) Superhero Nday Poc 2025-05-16 06:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概
继续阅读【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428) 原创 安全探索者 安全探索者 2025-05-16 06:42 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、
继续阅读Apache Roller高危漏洞(CVE-2025-24859)曝光,用户需立即采取行动! 原创 メ念灬蜘蛛 山石网科安全技术研究院 2025-05-16 06:41 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 近期,Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859,这一漏洞在Apache Roller的多个版本中存
继续阅读Jenkins 插件漏洞暴露严重风险:CVE-2025-47889 漏洞 CVSS 评分达 9.8,存在身份验证绕过漏洞 Ots安全 2025-05-16 06:41 Jenkins 是一款流行的开源自动化服务器,是许多开发和运营团队的关键工具。最近的一份安全公告指出,Jenkins 插件中存在多个严重漏洞,对 Jenkins 安装构成重大风险。 CVE-2025-47884:通过 OpenID
继续阅读【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新 奇安信 CERT 2025-05-16 02:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量
继续阅读Webpack源码泄露漏洞批量探测 回忆潋红雨 神农Sec 2025-05-16 02:23 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/news
继续阅读Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 Node.js团队近日发布重要安全公告,针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。 异步加密操作可能导致进程崩溃(CVE-2025-23166) 最严重的是一个被评定为
继续阅读Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件,潜在影响企业环境中的远程访问能力。 此外,微软还针对RD
继续阅读利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 图片来源:Compass Security 安全研究人员近日展示了一种纯软件技术,可在无需物理工具(如螺丝刀、焊枪)或硬件破解的情况下,成功绕过微软BitLocker加密防护。 通过利用名为
继续阅读发现网络攻击后立即关闭系统?错!| Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密 e安在线 e安在线 2025-05-16 02:22 发现网络攻击后立即关闭系统?错! 当网络安全攻击发生时,许多组织的本能反应是关闭所有系统,期望如此来抑制攻击,减少损失。 然而,虽然这种反应可以理解,但并非总是最佳行动方案。当代网络攻击已经演变成精心编排的多阶段行动,而非简单的数字入侵。
继续阅读漏洞预警 unibox路由器 postprosa.php sql注入 by 融云安全-cas 融云攻防实验室 2025-05-16 01:33 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点 原创 apmozart Ice ThirdSpace 2025-05-16 01:30 0x00 Coze空间测试复现 最近接触和学习Coze空间https://www.coze.cn/space-preview 这是一个类似Manus的AI Agent代理,在某些方面还是不错的,它可以自动编写代码,自动运行获取结果,给了它一
继续阅读俄黑客组织 APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器 会杀毒的单反狗 军哥网络安全读报 2025-05-16 01:00 导读 根据 ESET 的最新发现,与俄罗斯有关的威胁组织涉嫌通过跨站点脚本 (XSS) 漏洞(包括 MDaemon 中的0day漏洞)针对 Roundcube、Horde、MDaemon 和 Zimbra 等网络邮件服务器进行网络间谍活动。 这项
继续阅读当单个ID失败时,成对ID可能通过!越权漏洞就这么简单 柠檬赏金猎人 2025-05-16 00:59 概述 IDOR,全称 Insecure Direct Object Reference(不安全的直接对象引用,越权),是 Web 安全领域的一个“老牌”漏洞,但威力不容小觑。 简单来说,IDOR 发生在应用程序直接使用用户输入的标识符(比如用户 ID、订单号等)来访问资源,却没有严格检查用户是否
继续阅读红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读【漏洞预警】某华DSS系统存在命令执行漏洞 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-16 00:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 资产测绘 body:"/itc/include/
继续阅读漏洞预警 | 帆软报表目录遍历漏洞 浅安 浅安安全 2025-05-16 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 帆软报表是一个企业级Web报表工具。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 帆软报表的/WebReport/ReportServer、/seeyonreport/Repor
继续阅读紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新 原创 道玄安全 道玄网安驿站 2025-05-15 23:02 “ CVE-2025-4664。” PS:有内网web自动化需求可以私信 01 — 导语 近日,Google紧急发布Chrome浏览器更新,修复了一个正在被黑客 主动利用 的高危漏洞(CVE-2025-4664,CVSS评分4.3)。该漏洞源于Ch
继续阅读【1周年庆】致Nday Poc全体成员的一封信 Superhero Nday Poc 2025-05-15 16:04 🎉【1周年庆】致Nday Poc全体成员的一封信 ━━━━━━━━━━━━━━━━━━ 亲爱的师傅们: 今天是「 Nday Poc 」公众号诞生一周年的日子。 一年前,我怀着对网络安全的热爱创建了这个圈子,如今已汇聚 510+位志同道合的安全从业者 。 是你们的每一次复现反馈、
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-05-15 16:01 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition
继续阅读CNNVD | 关于Fortinet多款产品安全漏洞的通报 中国信息安全 2025-05-15 11:30 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-1780、CVE-2025-32756)情况的报送。未经身份验证的远程攻击者可以通过发送特制
继续阅读CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析 原创 llp 源影安全团队 2025-05-15 11:10 漏洞信息 漏洞名称:CVE-2025-30406 CentreStack ViewState 反序列化漏洞 漏洞原理:CentreStack 存在硬编码的 machineKey, 导致 ViewState 反序列化漏洞。 影响产品:Gladine
继续阅读Windows远程桌面网关曝双高危漏洞,可触发拒绝服务及远程代码执行 FreeBuf 2025-05-15 10:04 微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件,潜在影响企业环境中的远程访问能力。 此外,微软还针对RD网关远程代码执行漏洞(CV
继续阅读【漏洞预警】Google Chrome 访问控制不当漏洞(CVE-2025-4664) 原创 聚焦网络安全情报 安全聚 2025-05-15 10:00 中 危 公 告 近日,安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞 ,编号为:CVE-2025-4664,CVSS:4.3 攻击者可构造恶意网站诱导用户访问,导致泄露跨域数据。 01 漏洞描述 VULNERABILITY
继续阅读【漏洞预警】Node.js 异步加密错误处理不当漏洞(CVE-2025-23166) 原创 聚焦网络安全情报 安全聚 2025-05-15 10:00 中 危 公 告 近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程崩溃。 01 漏洞描述 VULNERAB
继续阅读