分享某EDUSRC漏洞挖掘复盘
分享某EDUSRC漏洞挖掘复盘 原创 神农Sec 神农Sec 2025-04-21 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 信息收集 首先我们先确定下目标资产,某某大学站点。 然
继续阅读标签: 复现
必备安全工具:推荐一款高效的漏洞扫描工具
必备安全工具:推荐一款高效的漏洞扫描工具 原创 ralap 网络个人修炼 2025-04-21 01:00 又发现一个好用的工具Nuclei,Nuclei是一个强大的开源工具,它基于模板执行漏洞扫描,帮助用户快速识别系统中的安全隐患。本文将详细介绍如何在Windows操作系统上安装并配置Nuclei。 1.安装Go语言环境 由于Nuclei是用Go语言编写的,因此首先需要安装Go语言环境。截至20
继续阅读漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞
漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行
继续阅读漏洞预警 | 神州讯盟芯管家SQL注入漏洞
漏洞预警 | 神州讯盟芯管家SQL注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 神州讯盟芯管家是深圳神州讯盟软件有限公司专门针对电子元器件行业特点和业务流程研发的管理软件,具有智能分配、大数据匹配报价等功能,有多种版本以满足不同企业需求。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读【PHP代审】星河留言板存在前台任意文件上传RCE
【PHP代审】星河留言板存在前台任意文件上传RCE 原创 菜狗安全 菜狗安全 2025-04-21 00:00 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由 使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 文章目录 介绍 漏洞分析 漏洞复现 最
继续阅读新的Windows NTLM漏洞被利用进行攻击
新的Windows NTLM漏洞被利用进行攻击 祺印说信安 2025-04-20 22:38 Check Point 警告称,Windows NTLM 漏洞的利用始于上个月补丁发布后大约一周。该漏洞编号为 CVE-2025-24054(CVSS 评分为 6.5),并于2025 年 3 月补丁星期二得到解决,该中等严重性漏洞可能允许 NTLM 哈希泄露,从而使攻击者能够通过网络执行欺骗攻击。根据微软
继续阅读UNACMS PHP对象注入漏洞(CVE-2025-32101)
UNACMS PHP对象注入漏洞(CVE-2025-32101) Superhero Nday Poc 2025-04-20 17:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞位于 /temp
继续阅读CentreStack 反序列化漏洞 (CVE-2025-30406)
CentreStack 反序列化漏洞 (CVE-2025-30406) Superhero Nday Poc 2025-04-20 16:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该应用程序在 I
继续阅读Windows NTLM 哈希泄露欺骗漏洞
Windows NTLM 哈希泄露欺骗漏洞 网安百色 2025-04-20 11:30 点击上方 蓝字 关注我们吧~ CISA)提醒注意积极利用新披露的 Microsoft Windows 漏洞,该漏洞被跟踪为 CVE-2025-24054。 该漏洞会影响 Windows 的 NTLM 身份验证协议,为未经授权的攻击者通过欺骗漏洞渗透系统创造了机会。 漏洞概述 CVE-2025-24054,正式指
继续阅读Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞
Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞 FreeBuf 2025-04-20 10:03 安全研究人员披露了编号为CVE-2025-32433的漏洞,该漏洞存在于Erlang/OTP SSH组件中,CVSS评分为10.0分(最高危险等级),攻击者可利用此漏洞在未经验证的情况下在暴露系统上执行任意代码。 研究人员在Erlang/OTP的SSH实现中发现一个新漏洞,攻
继续阅读严重 Windows 漏洞可窃取 NTLM 哈希值
严重 Windows 漏洞可窃取 NTLM 哈希值 Ots安全 2025-04-20 06:02 黑客已开始积极利用新发现的 Windows 文件处理漏洞.library-ms,该漏洞可远程窃取用户 NTLM 哈希值。该漏洞编号为 CVE-2025-24054,已在微软 3 月份的安全更新中得到修复,但最初被认为不太可能被利用。然而,在补丁发布几天后,Check Point的研究人员就观察到了针对
继续阅读Windows 任务计划程序漏洞允许提升权限和篡改日志
Windows 任务计划程序漏洞允许提升权限和篡改日志 Ots安全 2025-04-20 06:02 Windows 的核心组件之一——任务计划程序——中发现了四个新漏洞,这些漏洞可导致本地权限提升攻击。研究表明,攻击者不仅可以获取管理权限,还可以通过篡改事件日志来抹去其活动痕迹。 这些漏洞主要围绕二进制文件“schtasks.exe”展开,该文件用于本地和远程管理任务。专家发现其运行中存在严重漏
继续阅读MCP协议的漏洞扫描器MCP-Scan,半开源
MCP协议的漏洞扫描器MCP-Scan,半开源 原创 孙志敏 AI与安全 2025-04-20 03:57 前边我们介绍了MCP的工具投毒攻击(TPA),恶意MCP服务器可以对客户端发动攻击,那么,针对MCP服务器的扫描就显得非常必要。 还是Invariant LAB,在发现了TPA后,推出了MCP服务的扫描器,MCP-Scan,并部分开源。简单介绍一下。 MCP-Scan能扫什么 MCP-Sca
继续阅读利用 API 和硬件漏洞控制数百万台智能称重机
利用 API 和硬件漏洞控制数百万台智能称重机 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-20 01:02 通过一个漏洞,竟然能控制百万台智能体重秤! 在数字化浪潮席卷生活的当下,智能设备的普及带来了前所未有的便利,但同时也引发了新的安全担忧。最近,一篇关于智能体重秤安全漏洞的研究文章引起了极大的关注。作者通过逆向工程和漏洞挖掘,竟然发现了可以控制数百万台智能体重秤的漏洞!这
继续阅读紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”!
紧急预警!CVE-2025-24054漏洞遭主动攻击,文件下载竟成“钓鱼陷阱”! 原创 道玄安全 道玄网安驿站 2025-04-19 23:00 “ CVE-2025-24054。” 01 — 事件背景 近日,安全研究人员监测到 高危漏洞CVE-2025-24054 正被黑客组织大规模利用,攻击者通过伪装“文件下载”操作,诱导用户触发恶意请求,窃取Windows系统的 NTLM凭据 。该漏洞已造
继续阅读rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞
rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 原创 骇客安全 骇客安全 2025-04-19 16:01 漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限 漏洞影响 rConfig FOFA app="rConfig" 漏洞复现 存在漏洞
继续阅读rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞
rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞 骇客安全 骇客安全 2025-04-19 16:01 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 漏洞影响 rConfig FOFA app="rConfig" 漏洞复现 漏洞文件为 rconfig/www/lib/ajaxHandlers/ajaxEd
继续阅读英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑
英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑 Rhinoer 犀牛安全 2025-04-19 16:00 英国信息专员办公室 (ICO) 对高级计算机软件集团有限公司处以 307 万英镑的罚款,原因是 2022 年的一次勒索软件攻击泄露了 79,404 人的敏感个人数据,其中包括国家医疗服务体系 (NHS) 患者。 此次网络攻击发生在 2022 年 8 月初,当时包括 111
继续阅读CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析
CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析 船山信安 2025-04-19 16:00 漏洞描述 Spring Framework 是一个开源的 Java 应用程序框架,UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。 受影响版本中,由于 UriComponentsB
继续阅读【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞 sec0nd安全 2025-04-19 12:59 0x00 前言 Window s 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据 安全圈 2025-04-19 11:00 关键词 漏洞 科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .library-ms 文件诱导用户泄露 NTLM 哈希值,从而绕过身份认证和
继续阅读FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效 FreeBuf 2025-04-19 10:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🔐美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机 🛡️美国CISA紧急拨款维持CVE漏洞数据
继续阅读CVE-2025-27218|Sitecore CMS远程代码执行漏洞
CVE-2025-27218|Sitecore CMS远程代码执行漏洞 alicy 信安百科 2025-04-19 10:00 0x00 前言 Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与客户建立良好的关系。
继续阅读华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492(9.2)
华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492(9.2) 独眼情报 2025-04-19 09:33 华硕警告称,启用 AiCloud 的路由器存在身份验证绕过漏洞,该漏洞可能允许远程攻击者在设备上执行未经授权的功能。 该漏洞编号为CVE-2025-2492,级别为严重(CVSS v4 评分:9.2),可通过特制请求进行远程利用,且无需身份验证,因此特别危
继续阅读渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源
渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源 Ots安全 2025-04-19 08:54 渗透测试,从初学者到专家! 本指南面向初学者和经验丰富的渗透测试人员,涵盖 Web 应用程序渗透测试的方方面面,包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境,以及识别和利用漏洞(尤其是 OWA
继续阅读“改密码就能防住?”全网疯传的Meta夺号案,撕开2FA致命漏洞
“改密码就能防住?”全网疯传的Meta夺号案,撕开2FA致命漏洞 勤奋的运营姐姐 EnhancerSec 2025-04-19 08:03 第一章:破碎的友情 小a颤抖着手指刷新手机屏幕,冷汗浸透了后背——她的Ins账号突然显示在异地登录,所有私人照片被替换成血腥恐怖图片,粉丝列表被清空,连与男友的甜蜜合照也变成了一行刺眼的红字:“这是你背叛的代价!” 她瞬间想起三天前与闺蜜小c的争吵。那天,她偶
继续阅读【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)
【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973) 骇客安全 2025-04-19 03:40 0x01 产品简介 Zyxel-NAS 是指由 Zyxel Communications Corporation(合勤科技股份有限公司)开发和生产的网络附加存储(Network Attached Storage,简称 NAS)设备。NAS 是一种专
继续阅读【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》;Windows11高危漏洞:300毫秒即可提权至管理员
【一周安全资讯0419】九部门印发《关于加快推进教育数字化的意见》;Windows11高危漏洞:300毫秒即可提权至管理员 聚铭网络 2025-04-19 03:00 WEEKLY NEWS 每周安全资讯 新鲜资讯热点都在这里 要闻速览 1 中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》 2 教育部等九部门印发《关于加快推进教育数字化的意见》 3 最后一刻的“缓刑”:CISA
继续阅读IngressNightmare:揭秘CVE-2025-1974 Kubernetes RCE漏洞
IngressNightmare:揭秘CVE-2025-1974 Kubernetes RCE漏洞 原创 mag1c7 山石网科安全技术研究院 2025-04-19 01:00 Kubernetes安全警报:一个漏洞,足以颠覆你的容器帝国! 在云计算和容器化技术日益成熟的今天,Kubernetes作为容器编排的领头羊,其安全性一直是社区关注的焦点。然而,最近发现的一个名为IngressNightm
继续阅读AD域内网渗透-三种漏洞利用方式
AD域内网渗透-三种漏洞利用方式 jzhoucdc 泷羽Sec 2025-04-19 00:11 本文基于AD域内网渗透中三种漏洞利用的学习记录。 PrintNightmare PrintNightmare包括两项漏洞CVE-2021-34527 和 CVE-2021-1675,这些漏洞存在于Windows操作系统上的打印后台处理程序(Print Spooler)服务中。目前基于该漏洞,已经有很多
继续阅读