拿来即用SQL注入POC,亲测好用
拿来即用SQL注入POC,亲测好用 原创 锐鉴安全 锐鉴安全 2025-04-26 03:38 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 Part-01 背景 根据测试过程中发现sql注入漏洞,总结并分享一份针对不同数据库的poc清单。 P
继续阅读标签: 复现
日本遭定向攻击!Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT
日本遭定向攻击!Ivanti ICS零日漏洞被利用部署新型恶意软件DslogdRAT sec0nd安全 2025-04-26 02:26 “ 零日漏洞。” 01 — 导语 2024年12月,日本多家组织遭遇针对Ivanti Connect Secure(ICS)VPN设备的定向攻击。攻击者利用高危零日漏洞 CVE-2025-0282 部署了新型远控木马 DslogdRAT 及隐蔽的网页后门。此漏
继续阅读【0day预警】最新版小皮面板(XPanel)组合拳前台RCE
【0day预警】最新版小皮面板(XPanel)组合拳前台RCE sec0nd安全 2025-04-26 02:26 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 前言 文章由交流群匿名大手子投稿 漏洞详
继续阅读emlog2.5.3代码审计(后台文件上传漏洞)
emlog2.5.3代码审计(后台文件上传漏洞) 船山信安 2025-04-25 16:00 前言 前几天在学代码审计,翻cnvd看到一个emlog的新漏洞,想着自己复现一下 搭建 访问官网找到对应版本下载即可 https://www.emlog.net/ 解压到phpstudy的www目录下 访问install.php即可安装 审计 该漏洞需要登录到后台,因此先进行登录 进入后台,来到插件这,可
继续阅读【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告
【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告 赛博昆仑CERT 2025-04-25 14:38 赛博昆仑漏洞 安全风险通告 金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬
继续阅读【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)
【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248) 原创 弥天安全实验室 弥天安全实验室 2025-04-25 13:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。是一个面向开发者
继续阅读最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘 原创 Heihu577 Heihu Share 2025-04-25 12:53 最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘 前言 很久没分析过PHP 了, 最近ThinkPHP 8 又更新了最新版本 (1月14号), 当然在这里进行一个反序列化漏洞挖掘. 其链路后半部分耦合性较高. 挖掘过程略显复杂. 声明:文中涉及到的
继续阅读小程序渗透记录 通过细节挖掘漏洞的艺术
小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 蓝云Sec 2025-04-25 12:03 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数据包 选择一个目的地BP记录到了创建订单的接口shipgateway/shipOrderApi/
继续阅读揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞
揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞 Ots安全 2025-04-25 11:36 概述: 去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。 作为效率达人,我们在 2024 年 7 月入手了一台,原本打算用它来做笔记
继续阅读NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞
NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞 网安百色 2025-04-25 11:31 NVIDIA NeMo 框架中存在三个严重性较高的漏洞,可能允许攻击者执行远程代码,从而可能危及 AI 系统并导致数据篡改。 这些安全漏洞被确定为 CVE-2025-23249、CVE-2025-23250 和 CVE-2025-23251,CVSS 基本评分均为 7.6,表明流行的生成式 AI
继续阅读【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机
【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机 安全圈 2025-04-25 11:01 关键词 安全漏洞 对于网络安全专业人士而言,出现了一个令人担忧的新情况:威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群,以便在受害者组织毫不知情的情况下,利用其计算资源来部署加密货币挖矿活动。 这些攻击利用了容器化环境中的漏洞,尤其侧重于利用配置错误和薄弱
继续阅读微软悬赏最高3万美元征集AI系统漏洞
微软悬赏最高3万美元征集AI系统漏洞 FreeBuf 2025-04-25 10:35 微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。 01 产品范围与漏洞类型 Power Platform包含帮助企业分析数据和自动化流程的应用程序,而Dynamics 365则是一套连接客户、产品、人员和运营的商业应用套件。符合奖励条件的AI漏洞
继续阅读尽快更新Redis,最新漏洞可导致服务器遭受拒绝服务攻击(CVE-2025-21605)
尽快更新Redis,最新漏洞可导致服务器遭受拒绝服务攻击(CVE-2025-21605) 原创 a1batr0ss 天翁安全 2025-04-25 10:15 漏洞背景 Redis是一款广泛使用的开源内存数据库,支持持久化存储。Redis因其高性能、灵活性和广泛的应用场景而受到众多企业和开发者的青睐。随着其使用范围不断扩大,其安全性也受到越来越多的关注。 2025年4月23日,Redis官方发布了
继续阅读基于静态分析的路由器固件二进制漏洞挖掘经验分享
基于静态分析的路由器固件二进制漏洞挖掘经验分享 xubeining 看雪学苑 2025-04-25 09:59 迄今为止,在IOT方面的攻击一般分为云,管,端三个方向,云主要是关注物联网云平台的安全,管主要是通信协议的安全,而本篇文章所讨论的是在端这个方向,也就是终端设备上路由器固件的二进制漏洞挖掘经验,其中又包括堆和栈两个方面。 在利用上堆比栈难了很多个数量级,但是如果仅仅只是想打出拒绝服务去c
继续阅读分享常见的逻辑漏洞挖掘方法(第一部分)
分享常见的逻辑漏洞挖掘方法(第一部分) LA安全 白帽子社区团队 2025-04-25 09:37 001 引言 作为一名安服狗,领导今天给了几个网站,我打眼一看, WAF 至少上了两层,而且动不动就封 IP ,所以漏扫根本不用想,不能用。我无助的看向了同事,同事也是很无奈,对我说,试试挖一挖逻辑漏洞吧。那么,逻辑漏洞是什么呢?常见的逻辑漏洞有哪些,应该怎么挖呢?下面我给大家介绍介绍。 002
继续阅读SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解?
SyntaxFlow:挖掘 CVE 漏洞必备神器!你还不赶紧了解? 原创 YAK Yak Project 2025-04-25 09:02 基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层的代码框架,其文件和包含的依赖常常有几千个,其编译起来会非常
继续阅读Top 10 漏洞不懂?这还不手拿把掐吗?
Top 10 漏洞不懂?这还不手拿把掐吗? 点击关注👉 马哥网络安全 2025-04-25 09:01 1. SQL注入(SQL Injection) 段子 : HR:你叫什么名字? 程序员:’; DROP TABLE 员工表; — HR:你被录用了!(然后公司数据库消失了) 技术原理 : – 攻击者通过输入恶意SQL代码,欺骗数据库执行非法操作(比如删库、窃取
继续阅读国外顶级漏洞实战工具推荐(附下载)
国外顶级漏洞实战工具推荐(附下载) 蚁景网安 2025-04-25 08:31 漏洞实战通常包括漏洞扫描、漏洞评估、漏洞修复和漏洞验证等环节,以及使用各种工具、平台和策略来实现这些环节的自动化、优化和协调。漏洞工具在漏洞实战过程中发挥着重要的作用,它们可以帮助组织快速地检测、分析和修复各种类型的漏洞,以及提供可视化的报告和反馈。本文将推荐一批顶级开源漏洞管理工具,希望能帮助学习者了解和选择合适的工
继续阅读高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线
高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线 安全客 2025-04-25 08:21 近期,微软宣布将Dynamics 365和Power Platform服务和产品中发现的AI漏洞的奖金最高增加到30000美元。其中,Power Platform包括旨在帮助公司分析数据和自动化流程的应用程序,而Dynamics 365是一组连接客户、产品、人员和运营的业务应用程序。 该
继续阅读二维码功能点SRC漏洞挖掘
二维码功能点SRC漏洞挖掘 GG安全 2025-04-25 08:04 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 在漏洞挖掘过程中我们经常会遇到二维码,二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、
继续阅读【漏洞预警】泛微 E-cology 远程代码执行漏洞
【漏洞预警】泛微 E-cology 远程代码执行漏洞 原创 大荒Sec 太乙Sec实验室 2025-04-25 07:12 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何
继续阅读【工具分享】JavaSecLab综合且全面的Java漏洞平台
【工具分享】JavaSecLab综合且全面的Java漏洞平台 秀龙叔 黑客之道HackerWay 2025-04-25 07:00 简介: JavaSecLab是一款最全面的Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,涵盖多种漏洞场景,人性化的交互UI…… 支持漏洞模块: 跨站脚本攻击、跨站请求伪造、CORS、JS
继续阅读时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞
时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞 Superhero Nday Poc 2025-04-25 06:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 时
继续阅读上周关注度较高的产品安全漏洞(20250414-20250420)
上周关注度较高的产品安全漏洞(20250414-20250420) 金瀚信安 2025-04-25 06:36 一、境外厂商产品漏洞 1、F5 BIG-IP拒绝服务漏洞(CNVD-2025-07325) F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP存在安全漏洞,该漏洞源于当禁用了SNMP v1或v2c时,攻击者可利用该
继续阅读【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告
【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告 嘉诚安全 2025-04-25 06:28 漏洞背景 近日,嘉诚安全 监测到 金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞。 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国
继续阅读同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施
同步漏洞行动:“ Lazarus 高级持续性威胁组织”再次故技重施 原创 Kaspersky 卡巴斯基威胁情报 2025-04-25 06:00 自去年 11 月以来,我们一直在跟踪 Lazarus 组织的最新攻击活动,因为它以韩国的组织为目标,将水坑策略与韩国软件中的漏洞利用巧妙结合。这项被称为“SyncHole 行动”的活动已经影响了韩国软件、IT、金融、半导体制造和电信行业的至少六个组织,我
继续阅读IoT智能设备产品「发售前」安全检验:关乎品牌声誉的漏洞之战
IoT智能设备产品「发售前」安全检验:关乎品牌声誉的漏洞之战 斗象科技 2025-04-25 05:59 在智能设备安全事件频发的今天,欧盟2024年新规规定所有联网设备必须提供5年的免费安全更新,我国《物联网基础安全 物联网平台安全分级分类管理评估方法》(YD/T 6039-2024)在今年2月正式实施,合规与网络安全性已经成为智能产品的重要指标之一。 2024年12月,距某全球500强综合性智
继续阅读常见EDU漏洞,附实战案例
常见EDU漏洞,附实战案例 锐鉴安全 2025-04-25 05:06 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 0x01 前言 今年对某高校进行了渗透测试,发现了一些比较经典的漏洞,写一下和师傅们一起分享。 0x02 漏洞详情 1.教务
继续阅读【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324)
【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) sec0nd安全 2025-04-25 04:44 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver是一个面向服务的应
继续阅读某GPS定位系统存在前台SQL注入漏洞
某GPS定位系统存在前台SQL注入漏洞 原创 星悦 星悦安全 2025-04-25 04:26 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 手机端强制打开GPS,每3分钟(可调)获取一次所在经纬度,如果位置变化距离超过100米(可调), 则提交给后台的PHP。然后后台把得到的数据保存到数据库,再通过前面的百度地图API绘制出轨迹和显示驻留时间。 安卓端安装好后,设置开机自启并打开相应的
继续阅读