SRC漏洞挖掘之越权漏洞挖掘实战指南
SRC漏洞挖掘之越权漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-18 18:19 一、越权漏洞简介 1.1 什么是越权漏洞? 越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web应用中,尤其是在用户身份验证和权限管理不当的情况下。 1.2 越权漏洞的危害 数据泄露 :攻击
继续阅读标签: 复现
Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击 看雪学苑 看雪学苑 2025-03-18 18:00 近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。 此次漏洞影响范围广泛
继续阅读nakivo-任意文件读取(CVE-2024-48248)
nakivo-任意文件读取(CVE-2024-48248) 爱坤 爱坤sec 2025-03-17 23:30 漏洞验证获取地址在文章末尾 受影响的版本:NAKIVO 的 10.11.3.86570 及以下版本 使用方法: python3 watchtowr-vs-nakivo-arbitrary-file-read-poc-CVE-2024-48248.py –url https://192.
继续阅读顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC
顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC 2025-3-17更新 南风漏洞复现文库 2025-03-17 22:51 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP 接口简介 微信公
继续阅读SRC漏洞挖掘之未授权漏洞挖掘实战指南
SRC漏洞挖掘之未授权漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-17 20:59 在Web应用安全中,未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能,严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御策略。一、未授权访问漏洞的基本原理未授权访问漏洞通常源于应用程序在验证用户权限时存在疏忽。攻击者
继续阅读思科修复 IOS XR 中的10个漏洞
思科修复 IOS XR 中的10个漏洞 Ionut Arghire 代码卫士 2025-03-17 19:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了IOS XR 中的10个漏洞,其中5个可用于引发拒绝服务 (DoS) 条件。 最严重的DoS 漏洞是高危的CVE-2025-20142和CVE-2025-20146,它们影响 Ipv4 访问控制列表 (ACL) 特性、
继续阅读上周关注度较高的产品安全漏洞(20250310-20250316)
上周关注度较高的产品安全漏洞(20250310-20250316) 原创 CNVD CNVD漏洞平台 2025-03-17 18:49 一、境外厂商产品漏洞 1、Google Chrome代码执行漏洞(CNVD-2025-05091) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 132.0.6834.83之前版本存在代码执行漏洞,攻击者可
继续阅读Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播 山卡拉 嘶吼专业版 2025-03-17 14:00 Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE – 2025 – 1316,已被多个僵尸网络频繁利用,用于传播臭名昭著的 Mirai 恶意软件。Mira
继续阅读SRC漏洞挖掘之文件上传漏洞挖掘实战指南
SRC漏洞挖掘之文件上传漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-16 22:09 文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件,攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析,并结合实战案例,为你提供一份全面而实用的指南。一、文件上传漏洞的基本原理文件上传漏洞的本质在于Web应用程
继续阅读Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017
Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017 原创 骇客安全 骇客安全 2025-03-16 22:05 漏洞描述 Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞,该漏洞允许远程攻击者通过读取HTML
继续阅读【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813)
【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813) 小翠网络安全实验室 2025-03-16 21:06 漏洞影响范围 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat <= 11.0.2 漏洞环境下载 //apach
继续阅读Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析
Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析 原创 HSCERT 山石网科安全技术研究院 2025-03-16 09:03 Java开发者注意!DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险! 在当今数字化时代,深度学习框架的安全性至关重要。然而,即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近,Deep Java Libra
继续阅读SRC漏洞挖掘之逻辑漏洞挖掘实战指南
SRC漏洞挖掘之逻辑漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-15 21:29 在SRC(安全漏洞挖掘与利用)领域,逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞,逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业务逻辑中,不容易被自动化工具检测出来,因此成为许多SRC玩家的追求。 本文将以教学为主,以SRC漏
继续阅读微软与VMware零日漏洞紧急修复指南
微软与VMware零日漏洞紧急修复指南 FreeBuf 2025-03-15 18:04 首席信息安全官(CISO)需督促管理员尽快修复Windows和VMware产品中的零日漏洞 ,避免其被广泛利用。 此外,Windows管理员还需留意一个已有公开利用证明的漏洞,威胁者很可能会对此发起攻击。 同时,使用OpenSSH进行安全远程登录的应用程序在发现两处中间人(MiTM)攻击和服务拒绝漏洞后,也需
继续阅读H3C多系列路由器存在任意用户登录漏洞
H3C多系列路由器存在任意用户登录漏洞 原创 骇客安全 骇客安全 2025-03-15 17:11 一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx.cfg 接口,xxxx为设备型号(比如设备型号为 ER5200G2 ,即访问userLog in.a
继续阅读H3C多系列路由器存在前台远程命令执行漏洞
H3C多系列路由器存在前台远程命令执行漏洞 原创 骇客安全 骇客安全 2025-03-15 17:11 一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。 二、影响版本 H3C多系列路由器 三、资产测绘 hunterapp.name=”H3C Router Management” 登录页面 四、漏洞复现 POST /goform/aspForm HTTP/1.1 A
继续阅读不赶趟的 tomcat:CVE-2025-24813漏洞验证
不赶趟的 tomcat:CVE-2025-24813漏洞验证 独眼情报 2025-03-15 15:55 不赶趟的CVE-2025-24813漏洞验证 作者 Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng 参考资料 https://www.linkedin.com/posts/unit42_we-have-tested-cve-2025-24
继续阅读深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞
深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 Superhero Nday Poc 2025-03-15 15:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读思科警告公开披露cve -2025- 2015 – BGP漏洞使网络处于危险之中
思科警告公开披露cve -2025- 2015 – BGP漏洞使网络处于危险之中 HackSee 2025-03-15 14:31 思科发布了一份安全公告,解决其IOS XR软件中的拒绝服务(DoS)漏洞。该漏洞被识别为cve -2025- 2015,影响边界网关协议(BGP)联盟的实现。 该公告警告称,该漏洞可能允许“未经身份验证的远程攻击者造成拒绝服务(DoS)状况”。此漏洞源于“
继续阅读.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发反序列化漏洞
.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-15 13:02 ViewStateDecoder2 是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇文章将深入剖析 ViewStateDecod
继续阅读Apache ERP开源框架OFBiz高危RCE 漏洞复现分析
Apache ERP开源框架OFBiz高危RCE 漏洞复现分析 原创 HSCERT 山石网科安全技术研究院 2025-03-15 09:01 无需身份验证,攻击者就能轻松拿下你的服务器,你必须立刻知道! 在数字化时代,企业的核心业务系统如同一座座数字化城堡,而开源软件则是这些城堡的基石。然而,当基石出现裂缝时,整个城堡的安全都将受到严重威胁。近期,Apache OFBiz——一款广泛应用于企业资源
继续阅读SRC漏洞挖掘之SQL注入漏洞挖掘
SRC漏洞挖掘之SQL注入漏洞挖掘 原创 炽汐安全屋 炽汐安全屋 2025-03-14 23:43 一、SQL注入漏洞简介 1.1 什么是SQL注入? SQL注入(SQL Injection)是一种常见的Web应用安全漏洞。攻击者通过构造特殊的输入,注入到Web应用程序的数据库SQL语句中,从而操纵数据库执行恶意操作。 1.2 SQL注入的危害 数据泄露 :攻击者可以窃取敏感数据,如用户密码、信用
继续阅读Ollama被爆DDOS攻击漏洞
Ollama被爆DDOS攻击漏洞 原创 安全闲谈 柯基的安全笔记 2025-03-14 23:34 前言 我们在Ollama客户端发现了一个漏洞,当恶意API服务器对GZIP BOMB HTTP响应响应请求时,可以触发。此漏洞可能会导致内存(OOM)攻击,从而导致Ollama服务器崩溃。 复现步骤 获取最新的ollama git clone https://github.com/ollama/ol
继续阅读GitLab 紧急修补关键身份验证绕过漏洞 – CVE-2025-25291 和 CVE-2025-25292
GitLab 紧急修补关键身份验证绕过漏洞 – CVE-2025-25291 和 CVE-2025-25292 TtTeam 2025-03-14 20:35 在 GitLab 用于 SAML 单点登录(SSO)身份验证的 ruby-saml 库中,存在两个极为严重的问题,编号分别为 CVE – 2025 – 25291 和 CVE – 2025 –
继续阅读【安全圈】GitLab 警告多个漏洞可让攻击者以有效用户身份登录
【安全圈】GitLab 警告多个漏洞可让攻击者以有效用户身份登录 安全圈 2025-03-14 19:03 关键词 安全漏洞 GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到社区版 (CE) 和企业版 (EE) 17.9.2、17.8.5 或 17.7.7 版
继续阅读【安全圈】SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件
【安全圈】SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件 安全圈 2025-03-14 19:03 关键词 勒索软件 2025 年 1 月底至 3 月初,Forescout 旗下 Vedere 实验室的网络安全研究人员发现了一系列利用关键Fortinet 漏洞的复杂入侵行为。 此次攻击被归咎于一个新发现的威胁行为者“Mora_001”,最终导致部署了一种名为“SuperB
继续阅读【安全圈】Tenda AC7 路由器漏洞使攻击者能够通过恶意负载获取 Root Shell
【安全圈】Tenda AC7 路由器漏洞使攻击者能够通过恶意负载获取 Root Shell 安全圈 2025-03-14 19:03 关键词 安全漏洞 运行固件版本 V15.03.06.44 的 Tenda AC7 路由器中存在一个严重漏洞,允许恶意行为者执行任意代码并获得 root shell 访问权限。 该漏洞源自路由器 formSetFirewallCfg 函数中的堆栈溢出漏洞。攻击者可以
继续阅读GitHub 发现ruby-saml中的新漏洞,可用于接管账户
GitHub 发现ruby-saml中的新漏洞,可用于接管账户 Ravie Lakshmanan 代码卫士 2025-03-14 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。 SAML 是基于XML的标记语言和开放标准,可用于在相关方之间交换认证和授权数据,启用单点登录 (SSO) 等特性
继续阅读Tomcat CVE-2025-24813 从计算器到GetShell
Tomcat CVE-2025-24813 从计算器到GetShell 原创 骨哥说事 骨哥说事 2025-03-14 18:22 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4094 **不想错过任何消息
继续阅读XXE漏洞各种骚姿势
XXE漏洞各种骚姿势 迪哥讲事 2025-03-14 17:33 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4086 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 XML 外部实体(XXE)漏洞是现代网
继续阅读