Sliver C2 SSRF 漏洞分析
Sliver C2 SSRF 漏洞分析 独眼情报 2025-02-20 07:23 摘要 Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通过该 socket 读写流量(这是一种强大的 SSRF 形式)。利用这个漏洞可能导致: – 泄露位于
继续阅读标签: 复现
【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限
【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限 独眼情报 2025-02-20 07:23 Windows 磁盘清理工具(cleanmgr.exe)中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420,可能允许攻击者在易受攻击的系统上获得 SYSTEM 级别权限。该漏洞的 CVSS 评分为 7
继续阅读【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险
【漏洞预警】CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险 Ots安全 2025-02-20 06:32 发布日期:2025-02-19 来源:Microsoft 安全响应中心 (MSRC) 更多详细信息: MSRC 漏洞指南 Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355,引起了人们对远程代码执行 (RCE) 风险的极
继续阅读CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布
CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布 Ots安全 2025-02-20 06:32 微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系统权限。该漏洞的 CVSS 评分为 7.8,对 Win
继续阅读深度修复 DeepSeek 云端部署潜在威胁漏洞
深度修复 DeepSeek 云端部署潜在威胁漏洞 原创 大荒Sec 太乙Sec实验室 2025-02-20 06:13 免责声明: 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任
继续阅读【水文章】自动化漏洞验证日记:每天的进步与发现
【水文章】自动化漏洞验证日记:每天的进步与发现 原创 奥村燐 弥天安全实验室 2025-02-20 06:09 网安引领时代,弥天点亮未来 **** 0x00前言描述 参考之前的文章《【水文章】记录漏洞提交半自动化脚本完善日记》,重新修改了工具,增加功能如下: **1、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图 后面可能更改的功能: 1、获取企业公司注册地址进行填充-API接口
继续阅读超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞 胡金鱼 嘶吼专业版 2025-02-20 06:01 KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现, 超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
继续阅读【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新 奇安信 CERT 2025-02-20 03:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-1
继续阅读.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞
.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-20 00:28 在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自 两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未授权访问。 01. OA系统漏洞背景 某和OA协同办
继续阅读【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险
【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险 安全圈 2025-02-19 11:01 关键词 安全漏洞 Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。 这些漏洞被认定为 CVE-2024-12510 和 CVE-2024-12511,可导致一种被称为 “回
继续阅读【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用 安全圈 2025-02-19 11:01 关键词 安全漏洞 近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。 该系统现正遭受黑客攻击,其存在的一个高严重性身份验证绕过漏洞(CVE-2025-0108
继续阅读荐读丨即将过气的五大网络安全技术
荐读丨即将过气的五大网络安全技术 工业安全产业联盟平台 2025-02-19 10:32 随着人工智能等新兴技术的快速发展,网络安全市场正迎来一次重大技术变革并重新回到高速发展的轨道上。根据Gartner的预测,2025年全球网络安全支出将增长15%,达到2120亿美元。但是,一些传统网络安全技术和实践正逐渐退出历史舞台。以下是网络安全专家们认为需要被重新审视或淘汰的五大技术: 1 基于密码的安全
继续阅读停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞
停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞 Superhero Nday Poc 2025-02-19 10:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击
OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击 Bill Toulas 代码卫士 2025-02-19 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSH 发布安全更新,修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞,其中一个在十几年前就被引入。 这两个漏洞由 Qualys 公司发现,该公司还向OpenSSH的维护人员演示了其可利用性。OpenSS
继续阅读【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329)
【漏洞处置SOP】Python安全漏洞(CVE-2019-9636、CVE-2023-24329) 原创 SSS 方桥安全漏洞防治中心 2025-02-19 09:01 01 SOP基本信息 SOP名称:Python安全漏洞(CVE-2019-9636、CVE-2023-24329)处置标准作业程序(SOP) 版本:1.0 发布日期:2024-12-20 作者:just4fun 审核人:T小组 修
继续阅读BlueKeep远程桌面代码执行漏洞
BlueKeep远程桌面代码执行漏洞 原创 小智 智检安全 2025-02-19 08:31 CVE-2019-0708(BlueKeep) 远程桌面代码执行漏洞与靶机复现 1.漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式
继续阅读【论文速读】| EnStack:一种用于增强源代码漏洞检测的大语言模型集成堆叠框架
【论文速读】| EnStack:一种用于增强源代码漏洞检测的大语言模型集成堆叠框架 原创 知识分享者 安全极客 2025-02-19 08:05 基本信息 原文标题:EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerability Detection in Source Code
继续阅读时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手
时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手 安全客 2025-02-19 07:31 随着人工智能技术的飞速发展,基于大型语言模型(LLM)构建的应用系统正逐步渗透到各行各业。近日,研究人员揭露了一种名为“Time Bandit”的新型漏洞,该漏洞针对大型语言模型,严重威胁其安全性和伦理合规性。尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护
继续阅读信息安全漏洞周报(2025年第7期)
信息安全漏洞周报(2025年第7期) 原创 CNNVD CNNVD安全动态 2025-02-19 06:26 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月10日至2025年2月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞945个。 接报漏洞情况 本周CNNVD接报漏洞7117个,其中信息技术产品漏洞(通用型漏洞)381个,
继续阅读Neat Reader存在命令执行漏洞
Neat Reader存在命令执行漏洞 原创 隐雾安全 隐雾安全 2025-02-19 03:12 一、漏洞描述 北京高知图新教育科技有限公司 ,成立于 2016 年, Neat Reader是该公司旗下的产品。致力于打造一个满足现代需求的 EPUB/TXT 阅读器,Neat Reader 拥有强大的解析引擎,支持ePub和Txt,无论是任何类型的图书,都能完美展现,提供最佳阅读效果。Neat R
继续阅读永洪BI远程代码执行漏洞
永洪BI远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-02-19 00:59 漏洞概况 永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式解决方案,适用于多种行业和应用场景。 微步情报局通过X漏洞奖励计划获取到永洪BI远程代码执行漏洞情
继续阅读想本地化部署DeepSeek?这些漏洞要注意!
想本地化部署DeepSeek?这些漏洞要注意! 重生之成为赛博女保安 2025-02-19 00:14 2025年伊始,AI领域迎来一个重要变革 – DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网
继续阅读PowerShell 漏洞 — 现代 APT 及其恶意脚本策略
PowerShell 漏洞 — 现代 APT 及其恶意脚本策略 hai dragon 安全狗的自我修养 2025-02-18 23:19 介绍图片 (我非常不擅长编辑图片 ^_^ ) 你好在本博客中,我们将从 PowerShell 简介开始,解释为什么它是 Red Teamer 最喜欢的工具。从那里,我们将探索它的内存加载功能并详细研究 AMSI(反恶意软件扫描接口),包括它如何深入运行。然后,我
继续阅读黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业
黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业 原创 网空闲话 网空闲话plus 2025-02-18 22:46 2月19日监测发现,暗网论坛上出现大量VPN访问权限售卖帖子,发帖者“miyak0”在短时间内发布了24条涉及多个国家和地区的VPN权限出售信息,涵盖西班牙、沙特、阿联酋、中国及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。这些权限的价格从
继续阅读漏洞预警 用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞
漏洞预警 用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 2025-2-18更新 南风漏洞复现文库 2025-02-18 22:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读快排CMS-后台XSS漏洞
快排CMS-后台XSS漏洞 原创 骇客安全 骇客安全 2025-02-18 18:00 漏洞描述 快排CMS 后台存在XSS漏洞,通过后台构造特殊语句可以造成访问网站的用户被XSS影响 漏洞影响 快排 CMS <= 1.2 环境搭建 https://gitee.com/qingzhanwang/kpcms 漏洞复现 漏洞出现在登录后台的网站编辑的位置,由于没有对输出的字符进行过滤,导致XSS
继续阅读安全设计警报:消除缓冲区溢出漏洞
安全设计警报:消除缓冲区溢出漏洞 祺印说信安 2025-02-18 16:01 恶意网络攻击者利用缓冲区溢出漏洞破坏软件 注意:此安全设计警报是正在进行的系列警报的一部分,旨在推进全行业的最佳实践,以消除产品生命周期设计和开发阶段的所有漏洞类别。安全设计计划旨在促进整个技术行业的文化转变,规范开发开箱即用的安全产品。访问cisa.gov了解有关安全设计原则的更多信息,签署安全设计承诺,并随时了解最
继续阅读APP渗透测试 — 支付逻辑漏洞
APP渗透测试 — 支付逻辑漏洞 Web安全工具库 2025-02-18 16:01 本套课程在线学习(网盘地址,保存即可免费观看)地址: 扫描二维码 免费下载观看 链接:https://pan.quark.cn/s/aeb06a7dd9cc 00:03 – 支付逻辑漏洞的检测与利用风险 本次讨论聚焦于支付逻辑漏洞的危害及测试方法。支付逻辑漏洞在业务场景中可能导致企业财务损
继续阅读APP渗透测试 — 文件上传漏洞
APP渗透测试 — 文件上传漏洞 网络安全者 2025-02-18 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: 链接:https://pan.quark.cn/s/67633ca6f26e 00:00 – 文件上传漏洞的防范措施 讨论了文件上传功能在许多APP和网站中的常见应用,以及如果对上传内容过滤不严可能导致的安全问题。从开发的角度,文件上传漏洞的
继续阅读