Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码
Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 的 2025 年 5 月补丁星期二解决了 Windows 远程桌面服务中的几个关键漏洞,这些漏洞可能允许攻击者远程执行恶意代码。安全专家敦促用户立即应用这些补丁,以保护他们的系统免受潜在漏洞的攻击。 在本月安全更新中修复的 72 个缺陷
继续阅读标签: 复现
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览
迪奥确认中国客户信息遭泄露;欧洲漏洞数据库正式启动,CVE动荡中的新选择 | 牛览 安全牛 2025-05-14 09:07 新闻速览 •CISA调整网络安全警报发布策略引发担忧 •欧洲漏洞数据库正式启动,CVE动荡中的新选择 •迪奥确认中国客户信息遭泄露 •四名黑客因利用老旧路由器构建恶意代理网络被指控 •英国零售巨头遭网络攻击重创,玛莎百货市值已蒸发超过10亿英镑 •每日9000次攻击尝试,黑
继续阅读3个月测一站!漏洞挖掘纯享版
3个月测一站!漏洞挖掘纯享版 蚁景网安 2025-05-14 08:30 好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。 nday进后台: 开局一个登录框: 通过熊猫头插件提取接口,并结合js分析,跑遍了提取到的路径也没有结果。尝试弱口令登录,但是由于连用户名提示都没有,也以失败告终。最后根据页面title关键字搜索找到该平台
继续阅读“欧洲版CVE”上线,EUVD释放漏洞治理新信号
“欧洲版CVE”上线,EUVD释放漏洞治理新信号 安全客 2025-05-14 08:23 Abstract 在CVE项目因资金危机陷入不确定之际,欧盟推出独立漏洞数据库EUVD ,旨在强化数字主权,提升网络安全生态韧性。 01 EUVD上线:NIS2指令落地的重要一环 为落实《网络与信息安全指令2》(NIS2),欧洲网络与信息安全局(ENISA)正式推出“欧洲漏洞数据库(EUVD)” ,作为欧盟
继续阅读信息安全漏洞周报(2025年第19期)
信息安全漏洞周报(2025年第19期) 原创 CNNVD CNNVD安全动态 2025-05-14 08:02 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月5日至2025年5月11日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞921个。 接报漏洞情况 本周CNNVD接报漏洞6920个,其中信息技术产品漏洞(通用型漏洞)226个,网络
继续阅读swagger-api未授权访问漏洞及防治方法
swagger-api未授权访问漏洞及防治方法 原创 EBCloud EBCloud 2025-05-14 08:00 Swagger是一款开源软件框架,专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面,极大地便利了开发者查看和测试API接口。然而,Swagger的这种便捷性也可能带来安全隐患,未经授权的访问可能会导致安全漏洞。本文将详细介绍如何解决Swa
继续阅读Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告
Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告 奇安信 CERT 2025-05-14 07:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量级 万级 奇安信评级
继续阅读2025年5月微软补丁日多个高危漏洞安全风险通告
2025年5月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-05-14 07:39 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 漏洞详情 经研判以下漏洞影响较大 1、CV
继续阅读昂捷CRM cwsapprove.asmx SQL注入漏洞
昂捷CRM cwsapprove.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-14 03:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 昂捷CRM cwsappro
继续阅读微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞
微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞 奇安信 CERT 2025-05-14 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年5月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等。 公开时间 2025-05-14
继续阅读【0day漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311)
【0day漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) 如棠安全 如棠安全 2025-05-14 00:10 ❝ 「此公众号所分享的网络安全知识、信息及工具仅供学习和研究使用,不得用于非法活动。此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供
继续阅读漏洞预警 | 灵当CRM任意文件读取漏洞
漏洞预警 | 灵当CRM任意文件读取漏洞 浅安 浅安安全 2025-05-14 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 灵当CRM是一款专为中小企业打造的智能客户关系管理工具。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取 敏感信息 简述: 灵当CRM的 /crm/modules/Accounts/Pla
继续阅读【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322)
【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322) 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-13 23:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 系统介绍 大华智慧园区综
继续阅读英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击
英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击 原创 网空闲话 网空闲话plus 2025-05-13 22:50 Theregister网站5月13日报道称,苏黎世联邦理工学院的研究团队在2025年5月披露了一项重大安全发现,揭示了英特尔处理器针对Spectre v2漏洞的硬件防御机制存在根本性缺陷。这项研究通过论文《Branch Privilege Injection:
继续阅读安卓逆向 — 分析某库登录逻辑以及协议复现
安卓逆向 — 分析某库登录逻辑以及协议复现 yyyyyyzh 逆向有你 2025-05-13 16:00 工具准备:Pixel XL // 该软件不支持模拟器 雷电APP(脱壳用,不会脱壳,哭) frIDA 本贴仅作技术交流,如有侵权请在联系我立即删帖 符合360加固的特征,用雷电脱个壳,扔jadx编译一下
继续阅读顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC
顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC 2025-5-13更新 南风漏洞复现文库 2025-05-13 15:18 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP简介 微信公众号搜索:
继续阅读CNVD-2024-22977 金和C6协同管理平台文件上传漏洞
CNVD-2024-22977 金和C6协同管理平台文件上传漏洞 原创 chobits02 C4安全团队 2025-05-13 13:48 WELCOME 网络安全·诚邀合作 我们 C4安全团队是一支专业 、高效 、 富有经验 、 团结的信息安全服务团队,由一群经验丰富、技术精湛的安全专家组成,他们在网络安全领域都有各自发光发亮的地方和大量的实战经验。在红蓝攻防、日常渗透测试、CTF比赛中
继续阅读【海外SRC实战】一个支付逻辑漏洞,怒赚 $9000 赏金
【海外SRC实战】一个支付逻辑漏洞,怒赚 $9000 赏金 原创 Milad Safdari Z2O安全攻防 2025-05-13 13:33 前言 去年,我读了一些关于企业急于采用最新技术时发生的不安全实施的文章。众所周知,正确实施安全性总是昂贵且耗时的。这里的要点是,大多数开发人员在集成新技术时并没有完全阅读整个文档。有时,一个段落甚至一个句子都会使整个系统变得脆弱。 通过关注这些被忽视的细节
继续阅读【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】
【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 弥天安全实验室 弥天安全实验室 2025-05-13 12:13 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。Memos 0
继续阅读【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311)
【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-13 11:34 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 系统介绍 大华智慧园区综
继续阅读【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限
【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限 安全圈 2025-05-13 11:01 关键词 安全漏洞 漏洞概述 华硕官方驱动管理工具DriverHub 被曝存在远程代码执行漏洞(CVE-2025-3462/CVE-2025-3463) ,允许恶意网站通过诱导用户访问特定页面,直接以系统管理员权限 在目标设备上执行任意命令。 该漏洞由新西兰安全研究员Paul(网名“M
继续阅读华硕修复严重的DriverHub 漏洞
华硕修复严重的DriverHub 漏洞 Ravie Lakshmanan 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布更新,修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用,可导致攻击者利用 DriverHub 实现远程代码执行。 DriverHub 工具旨在自动检测计算机的主板型号,通过与托管在 “driverhub.
继续阅读华硕DriverHub漏洞允许恶意网站以管理员权限执行命令
华硕DriverHub漏洞允许恶意网站以管理员权限执行命令 FreeBuf 2025-05-13 10:16 华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞,可使恶意网站在安装该软件的设备上执行任意命令。 Part01 漏洞发现与技术细节 该漏洞由新西兰独立网络安全研究员Paul(化名”MrBruh”)发现。研究发现该软件对发送至DriverHub后台
继续阅读macOS远程视图服务沙箱逃逸漏洞PoC公开,攻击者可突破系统限制
macOS远程视图服务沙箱逃逸漏洞PoC公开,攻击者可突破系统限制 FreeBuf 2025-05-13 10:16 苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5版本中得到修复
继续阅读PoC 发布:CVE-2025-31644 漏洞利用通过设备模式命令注入授予 F5 BIG-IP 的 Root 访问权限
PoC 发布:CVE-2025-31644 漏洞利用通过设备模式命令注入授予 F5 BIG-IP 的 Root 访问权限 Ots安全 2025-05-13 09:41 F5 的 BIG-IP 系统在 Appliance 模式下运行,发现了一个高危漏洞,编号为 CVE-2025-31644。该漏洞可能允许经过身份验证的管理用户执行任意 bash 命令并获得 root 级访问权限。该漏洞由德勤的 Ma
继续阅读Apache Calcite Avatica 远程代码执行
Apache Calcite Avatica 远程代码执行 蚁景网安 2025-05-13 08:31 前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。 首先利用一下最近比较热门的 Deepseek ,询问他是否清楚漏洞相关的信息。 通过回答我们可以了
继续阅读Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览
Google因生物识别数据侵权支付创纪录13.75亿美元和解金;华硕驱动管理工具安全漏洞允许恶意网站悄然执行管理员级命令 |牛览 安全牛 2025-05-13 08:30 新闻速览 •Google因生物识别数据侵权支付创纪录13.75亿美元和解金 •涉嫌暗中收集儿童用户数据,Roblox面临侵犯隐私集体诉讼 •网络攻击手法升级:FakeUpdates领跑4月全球恶意软件榜单 •美国驱逐航空公司Gl
继续阅读【漏洞复现】F5 BIG-IP IControl REST和TMSH 命令执行漏洞(CVE-2025-31644)
【漏洞复现】F5 BIG-IP IControl REST和TMSH 命令执行漏洞(CVE-2025-31644) 原创 安全探索者 安全探索者 2025-05-13 06:29 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 app=”f5-BIGIP”
继续阅读高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光!
高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光! 原创 mag1c7 山石网科安全技术研究院 2025-05-13 05:45 Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗? 在数字化时代,服务器的安全性是保障企业运营和用户数据安全的关键防线。然而,最近山石网科应急响应中心监测到一个严重的安全漏洞,Apache Tomcat的反序列化漏洞
继续阅读VMware Tools 漏洞允许攻击者篡改文件以触发恶意作
VMware Tools 漏洞允许攻击者篡改文件以触发恶意作 邑安科技 邑安全 2025-05-13 05:24 更多全球网络安全资讯尽在邑安全 VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。 该漏洞被跟踪为 CVE-2025-22247,影响 VMware Tools 11.x.x 和 12.x.x 的 Windows 和
继续阅读