deepseek分析代码变动推测漏洞
deepseek分析代码变动推测漏洞 原创 进击的hack 进击的HACK 2025-04-18 23:51 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 447,阅读大约需 3 分钟 前言 日常
继续阅读标签: 复现
WordPress SureTriggers插件漏洞(CVE-2025-3102)创建未经身份验证的管理用户
WordPress SureTriggers插件漏洞(CVE-2025-3102)创建未经身份验证的管理用户 原创 爱坤 爱坤sec 2025-04-18 15:24 漏洞获取地址在文章末尾 描述: CVE-2025-3102是一个严重的身份验证绕过漏洞,影响SureTriggers:All-in-One Automation PlatformWordPress 插件,该插件已主动安装在超过100
继续阅读Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗
Windows漏洞CVE-2025-24054被利用,文件下载可致NTLM凭据被盗 FreeBuf 2025-04-18 12:34 微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054,近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。 Check Point 研究人员表示:”自 2025 年 3 月 19 日起已观测到该漏洞的野外活
继续阅读【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239
【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239 cexlife 飓风网络安全 2025-04-18 12:22 漏洞描述: 在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。 攻击场景: 攻击者可能通过未公开的iControl REST端点上传恶意文件,实现远程命令注入 影响产
继续阅读【安全圈】Erlang/OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布
【安全圈】Erlang/OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布 安全圈 2025-04-18 11:01 关键词 安全漏洞 安全业界正面临一场前所未有的挑战——研究人员日前确认Erlang/OTP的SSH实现存在一个可导致远程代码执行的严重漏洞(CVE-2025-32433),该漏洞已被评定为CVSS最高分10.0的危险等级。攻击者无需任何认证即可执行任意代码,完全控制系统。 这一
继续阅读漏洞复现 || Langflow 远程命令执行
漏洞复现 || Langflow 远程命令执行 韩文庚 我爱林 2025-04-18 10:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工
继续阅读Erlang/OTP SSH 高危漏洞 CVE-2025-32433:无需认证即可远程执行代码
Erlang/OTP SSH 高危漏洞 CVE-2025-32433:无需认证即可远程执行代码 信息安全大事件 2025-04-18 10:02 在 Erlang/Open Telecom Platform(OTP)的 SSH 实现中存在一个严重漏洞,该漏洞允许攻击者在无需进行身份验证的情况下执行任意代码。 这个被追踪编号为 CVE-2025-32433 的漏洞,已被赋予通用漏洞评分系统(CVS
继续阅读速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE Lawrence Abrams 代码卫士 2025-04-18 09:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Erlang/OTP SSH 中存在一个严重漏洞CVE-2025-32433,可导致在未认证的远程代码执行 (RCE) 后果。 该漏洞由德国波鸿鲁尔大学的研究人员发现,CVSS评分为满分10分。所有运行
继续阅读【已复现】CrushFTP SSRF和目录遍历漏洞(CVE-2025-32102,CVE-2025-32103 )
【已复现】CrushFTP SSRF和目录遍历漏洞(CVE-2025-32102,CVE-2025-32103 ) 原创 安全探索者 安全探索者 2025-04-18 06:38 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。
继续阅读Sapido RB- 1732 路由器命令执行漏洞
Sapido RB- 1732 路由器命令执行漏洞 有限的思考 2025-04-18 05:23 漏洞介绍: Sapido是一款家用路由器,其RB-1732系列v2.0.43之前的固件版本存在一处命令执行漏洞。该漏洞产生的原因是,服务器的syscmd.asp页面没有对传递过来的参数进行过滤,这使得用户的输入没有任何过滤,可以直接将系统命令发送给服务器并在服务器上执行。 Fofa特征 app=
继续阅读如果没了CVE,我们还有哪些漏洞库可以选择
如果没了CVE,我们还有哪些漏洞库可以选择 sec0nd安全 2025-04-18 04:27 点击上方 蓝字 关注我们 美国非营利研发组织 MITRE 在 2025 年 4 月宣布,其与美国国土安全部(DHS)签订的 CVE 数据库维护合同于 4 月 16 日午夜到期,DHS 拒绝续约。运行长达 25 年的 CVE 项目,面临着随时可能终止的危机。虽然美国网络安全与基础设施安全局(CISA)表示
继续阅读【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用!
【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用! cslab 红队蓝军 2025-04-18 03:40 从S2-001到S2-061,全网最全Struts2漏洞实战沙盘! 🚨 为什么Struts2漏洞必须死磕? 企业Web渗透的“万用钥匙”! ✅ 全版本覆盖:15年漏洞史,20+经典CVE复现(含已修复/未公开漏洞) ✅ 真实场景还原:Ognl注入、RCE、文件上
继续阅读PHP的extract()函数存在严重漏洞,可导致任意代码执行
PHP的extract()函数存在严重漏洞,可导致任意代码执行 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 PHP 的 extract() 函数中存在一个严重漏洞,攻击者可以触发内存损坏,从而导致跨多个 PHP 版本执行任意本机代码。 该漏洞源于内存管理问题,该问题可能由涉及引用和对象析构函数的特定使用模式触发,该模式会影响所有主要 PHP 版本,包括 5.
继续阅读Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。 该漏洞被跟踪为 CVE-2025-32433,并被分配了最高可能的 CVSS 分数 10.
继续阅读MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员
MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 e安在线 e安在线 2025-04-18 03:09 MCP安全检查清单:AI⼯具⽣态系统安全指南 本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。 背景 本安全检查清单由 @SlowMist_Team 编写并维护。 – 慢雾科技作为全球领先的区块链生态威胁情报
继续阅读美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断 SOC 赛欧思安全研究实验室 2025-04-18 03:09 – 娱乐服务巨头传奇国际公司披露数据泄露事件 娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场所的人都受到了影响。 来源: BleepingComputer
继续阅读漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞
漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-18 02:42 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者
继续阅读Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑
Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑 黑白之道 2025-04-18 01:59 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! Windows 11高危漏洞:300毫秒即可提权至管理员 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户
继续阅读苹果发布紧急更新修复正被利用的安全漏洞
苹果发布紧急更新修复正被利用的安全漏洞 鹏鹏同学 黑猫安全 2025-04-18 01:20 苹果发布带外安全更新修复两个漏洞(编号CVE-2025-31200和CVE-2025-31201),该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认,这两个漏洞已被用于针对iOS设备的少量”极其复杂”的攻击。 以下是两个漏洞的具体描述: CoreAudio组件漏洞(CV
继续阅读再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞 独眼情报 2025-04-18 01:15 安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。 Erlang/OTP SSH 实现中新披露的漏洞可能允许攻击者在未登录的情况下在受影响的系统
继续阅读苹果发布紧急更新,修复被积极利用的漏洞
苹果发布紧急更新,修复被积极利用的漏洞 独眼情报 2025-04-18 01:15 Apple 发布了紧急更新,以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。 苹果发布了带外安全更新,以修复两个漏洞(编号为 CVE-2025-31200 和 CVE-2025-31201),这些漏洞影响 iOS、iPadOS 和 macOS。该公司已确认,少数针对 iOS 目标的“极其
继续阅读计划任务程序schtasks.exe 的0day漏洞被微软忽略
计划任务程序schtasks.exe 的0day漏洞被微软忽略 独眼情报 2025-04-18 01:15 引言 schtasks.exe二进制文件是Windows中任务调度器服务的核心组件,使用户能够自动安排和管理任务。 作为Windows任务调度框架的一部分,schtasks.exe为系统管理员和普通用户提供了通过自动执行任务来简化操作的能力,从简单程序到复杂的系统维护过程。 在网络安全领域,
继续阅读Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统
Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统 会杀毒的单反狗 军哥网络安全读报 2025-04-18 01:00 导读 安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。 漏洞编号为CVE-2025-32433,由波鸿鲁尔大学的研究人员报告,CVSS评分为最高的1
继续阅读【高危漏洞】Windows 11:300毫秒即可提权至管理员
【高危漏洞】Windows 11:300毫秒即可提权至管理员 安小圈 2025-04-18 00:45 安小圈 第648期 Windows11 · 高危漏洞 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。 该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于
继续阅读【代码审计】某友云平台远程命令执行漏洞
【代码审计】某友云平台远程命令执行漏洞 原创 WL Rot5pider安全团队 2025-04-18 00:39 点击上方蓝字 关注安全知识 引 言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞 漏洞概述 xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息泄露,进而可能获取服务器控制权限。 影响版本 复现环境 参数 值 请求方式
继续阅读WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新 原创 城北 渗透安全HackTwo 2025-04-17 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是
继续阅读英国政府发布网络安全漏洞调查
英国政府发布网络安全漏洞调查 原创 铸盾安全 河南等级保护测评 2025-04-17 16:00 英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变,英国的网络弹性如何面临新的压力 为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力,英国科学、创新和技术部发布了《2025年网络安全漏洞调查》。 该报告详细概述了英国企业的网络安全状况,详细介绍了风险管理方法、网络安全意识趋势以
继续阅读【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)
【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338) 原创 弥天安全实验室 弥天安全实验室 2025-04-17 14:36 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍NUUO摄像头是由中国台湾省NUUO公司生产的一款网络视频录像机(Network Video Record
继续阅读