吉大正元身份认证网关 downTools 任意文件读取漏洞
吉大正元身份认证网关 downTools 任意文件读取漏洞 HK安全小屋 2025-05-11 14:04 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 吉大正元身份认证网关 downTools 接口存在任意文件读取漏洞,未经身
继续阅读标签: 复现
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打? 迪哥讲事 2025-05-11 14:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 前端时间碰到一个站点,本身那个框架存
继续阅读【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)
【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868) 原创 弥天安全实验室 弥天安全实验室 2025-05-11 02:27 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。简化了在项目文档中查找信息的过程。DocsGPT 0.8.
继续阅读Clash verge 漏洞复现
Clash verge 漏洞复现 Hne 安全的黑魔法 2025-05-11 01:30 Clash verge Clash verge 是一款非常经典的 “科学上网 ” 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具,所以对此格外上心。 isu 漏洞中提到为本地提权 ,并没有相关 POC,尝试定位问题代码,实现 EXP。 下载漏洞代码:clash-ve
继续阅读一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞
一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞 机器之心 乌雲安全 2025-05-11 01:06 转载于公众号:机器之心 一作为罗威迪(俄亥俄州立大学本科生,佐治亚大学未来博士生,在 COLM 和 ACL 系列顶级会议中发表多篇文章),以及来自威斯康星大学麦迪逊分校的本科生张起明和陆天宇。 一张普通的生活照,可能成为 AI 破解你隐私的钥匙 —— 这不是科幻情节,而
继续阅读分享云安全浪潮src漏洞挖掘技巧
分享云安全浪潮src漏洞挖掘技巧 原创 神农Sec 神农Sec 2025-05-11 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的
继续阅读从 .NET 代码审计看 ViewState 反序列化漏洞
从 .NET 代码审计看 ViewState 反序列化漏洞 专攻.NET安全的 dotNet安全矩阵 2025-05-11 00:50 .NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计的角度识别风险配置、分析漏洞触发条件,并配合实际攻击链演示,揭示
继续阅读CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构
CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构 原创 KCyber 自在安全 2025-05-11 00:01 漏洞概述 近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,该漏洞可以看成是 CVE-2023-41892 的延续,两个漏洞都尝试利用 Yii 框架 createObjec
继续阅读CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值 Khan安全团队 2025-05-10 20:32 在 Windows 系统中,当一个嵌入 SMB 路径的特制.library-ms 文件被打包至 RAR 或 ZIP 压缩包并执行解压操作时,即便用户未主动触发打开或点击行为,Windows 资源管理器仍会基于其内置的索引与预览机制自动解
继续阅读CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping
CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping romi0x securitainment 2025-05-10 15:20 【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URL https://wo
继续阅读AI生成虚假漏洞报告污染漏洞赏金平台
AI生成虚假漏洞报告污染漏洞赏金平台 黑白之道 2025-05-10 12:46 漏洞赏金计划遭遇AI伪造报告冲击 曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划,如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为”AI垃圾”,不仅浪费维护人员的时间,更令人担忧的是,有时甚至能获得实际的金钱奖励。 这种现象反映出一种日益增长的趋势:恶意行为
继续阅读浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞 黑白之道 2025-05-10 12:46 文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。 今年对某高校进行了渗透测试,发现了一些比较经
继续阅读好用的漏洞复现靶机推荐
好用的漏洞复现靶机推荐 web安全小白 web安全小白 2025-05-10 11:56 推荐理由 1.靶场无需本地搭建,即可进行漏洞复现 2.不需要VPS就能接受到反弹的shell 3.每一个靶机都有对应的复现文章,解决不会漏洞复现的问题 4.靶机的总类丰富,除了常见的CVE以外,还有常见的Vulnhub Labs 靶机地址:https://app.nextcyber.cn/ vpn地址:htt
继续阅读研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236
研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236 网安百色 2025-05-10 11:36 趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple macOS 可编程图像处理系统 (sips) 中的内存损坏漏洞。 Hossei
继续阅读FreeBuf周报 | 最强防护也难防大语言模型被欺骗;AI生成虚假漏洞报告污染漏洞赏金平台
FreeBuf周报 | 最强防护也难防大语言模型被欺骗;AI生成虚假漏洞报告污染漏洞赏金平台 FreeBuf 2025-05-10 10:03 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🤖最强防护也难防大语言模型被欺骗 📋AI生成虚假漏洞报告污染漏洞赏金平台 📻虚假AI工具通过Facebook广告传播新型
继续阅读超越漏洞管理:CVE体系面临哪些挑战?
超越漏洞管理:CVE体系面临哪些挑战? FreeBuf 2025-05-10 10:03 漏洞管理的被动性叠加政策流程的延迟,使安全团队不堪重负。根据我们漏洞运营中心(VOC)的数据分析,在68,500个客户资产中发现了1,337,797个独立安全事件,其中32,585个为不同CVE(通用漏洞披露)编号,10,014个CVSS(通用漏洞评分系统)评分≥8分。外部资产存在11,605个独特CVE,内
继续阅读国外某停车管理系统V1.13存在前台SQL注入漏洞
国外某停车管理系统V1.13存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-05-10 08:22 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管理系统是一种自动系统,以非常高的速度提供数据处理. 📍 漏洞由星群漏洞库检索发现
继续阅读【PoC】威胁行为者在野利用 SAP 漏洞
【PoC】威胁行为者在野利用 SAP 漏洞 独眼情报 2025-05-10 07:07 国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。 SAP NetWeaver 中的关键漏洞受到主动利用的威胁 CVE-2025-31324 是一个影响 SAP NetWeaver Visual Composer 7.x 的严重反序列化漏洞,该漏洞允许攻击者将恶意二进制文件(例如 Web Sh
继续阅读公安部发布等保工作说明函,流行AI开发工具曝严重漏洞|一周特辑
公安部发布等保工作说明函,流行AI开发工具曝严重漏洞|一周特辑 威努特安全网络 2025-05-09 23:59 公安部针对等保工作发布说明函 近期,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进行进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对 “如何执行系统备案动态更新工作”等部分关键问题进行了指导说明。点击此处 可跳转官方通知,查看说
继续阅读亚控科技 KingPortal 开发系统 imgPath 文件读取漏洞
亚控科技 KingPortal 开发系统 imgPath 文件读取漏洞 HK安全小屋 2025-05-09 16:38 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: KingPortal客户端开发系统 img 接口存在任意文件读
继续阅读思路清晰,我是菜B,8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现
思路清晰,我是菜B,8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-05-09 12:26 一、准备工作 1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterprise v10.0.28 3、
继续阅读【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问
【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问 安全圈 2025-05-09 11:01 关键词 安全漏洞 思科发布了一项安全公告,解决了适用于无线局域网控制器(WLC)的IOS XE软件中的一个关键漏洞。该漏洞被识别为CVE-2025-20188,其CVSS评分为10,表明严重程度最高。 该咨询警告说,在带外接入点(A
继续阅读信息安全漏洞周报【第021期】
信息安全漏洞周报【第021期】 零零捌信安观察 银天信息 2025-05-09 10:25 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读electrolink 信息泄露漏洞 (CVE-2025-28228)
electrolink 信息泄露漏洞 (CVE-2025-28228) Superhero Nday Poc 2025-05-09 10:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Electrol
继续阅读CFCA联合银联云计算中心发现AI助手安全漏洞
CFCA联合银联云计算中心发现AI助手安全漏洞 网络安全和信息化 2025-05-09 09:58 欢迎关注我们 近日,中金金融认证中心(CFCA)与中国银联云计算中心携手进行前瞻性AI安全研究,揭示了当前具有联网功能的AI助手可能存在新型安全隐患。研究发现,开启联网搜索功能的AI大模型助手可能在特定条件下,向用户返回含有隐蔽恶意代码的内容,可能对用户信息安全乃至重要业务系统构成潜在威胁。 CFC
继续阅读【原创漏洞】AOSP跨用户资源访问漏洞
【原创漏洞】AOSP跨用户资源访问漏洞 启明星辰 ADLab 2025-05-09 09:29 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 一、研究背景 Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个账户拥有独立的应用环境、数据和设置,主要用于平板设备、共享设备、企业管理设备等场景。启明星辰ADLa
继续阅读从靶场到实战:某双一流高校多个高危漏洞
从靶场到实战:某双一流高校多个高危漏洞 蚁景网安 2025-05-09 08:30 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: Web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻找目标。这里注意如果你要挖
继续阅读超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击 胡金鱼 嘶吼专业版 2025-05-09 06:01 超过1200个暴露在互联网上的SAP NetWeaver实例容易受到一个高严重程度的未经身份验证文件上传漏洞的攻击,该漏洞允许攻击者劫持服务器。 SAP NetWeaver是一个应用服务器和开发平台,可以跨不同技术运行和连接SAP和非SAP应用程序。上周,SAP披露了一个
继续阅读