漏洞可达性分析:安全工程师的“手术刀”,精准切除90%无效漏洞 – 重构漏洞治理新范式
漏洞可达性分析:安全工程师的“手术刀”,精准切除90%无效漏洞 – 重构漏洞治理新范式 原创 tonghuaroot RedTeam 2025-02-10 14:46 一、漏洞洪峰时代:安全工程师的至暗时刻 2023年全球新增漏洞数量突破40万大关,平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效: image – 数据暴增 :漏洞
继续阅读标签: 复现
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址) 原创 chobits02 Code4th安全团队 2025-02-10 14:14 用友U8cloud 是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、
继续阅读【漏洞预警】CoinRemitter SQL注入漏洞(CVE-2025-1117)
【漏洞预警】CoinRemitter SQL注入漏洞(CVE-2025-1117) cexlife 飓风网络安全 2025-02-10 14:02 漏洞描述: CoinRemitter是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、TCN、DASH、BNB、ZANO等。在OреnC
继续阅读【漏洞通告】IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364)
【漏洞通告】IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况 IBM Cloud Pak for Business Automation的多个版本(包括18.0.0至22.0.2)存在跨站脚本漏洞(Cross-Site Scripting)。该漏洞允许经过
继续阅读【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450)
【漏洞通告】IBM 安全验证目录命令执行 (CVE-2024-51450) 安迈信科应急响应中心 2025-02-10 13:40 01 漏洞概况IBM Security Verify Directory版本10.0.0至1.0.3存在一个漏洞,允许远程认证的攻击者通过发送精心构造的请求在系统上执行任意命令。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称IBM 安全验证目录命令执行漏洞编号CVE
继续阅读转载 | 浅析K8S各种未授权攻击方法
转载 | 浅析K8S各种未授权攻击方法 UzJu 无影安全实验室 2025-02-10 13:05 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。
继续阅读月神漏洞实战分享 | 推广系统的“隐秘高危漏洞”
月神漏洞实战分享 | 推广系统的“隐秘高危漏洞” FreeBuf 2025-02-10 12:13 推广漏洞非常常见,不管是抖音、快手推广个人的作品,或者是百度、携程等商家的竞价推广,推广的流程都是统一的。在这个时代,流量=金钱,所以但凡发现一个推广漏洞,都是高危起步。 但是推广漏洞国内没有白帽子在研究,就连黑产其实也没有涉猎过多这方面(很多黑产来找我搞推广都被我拒绝了,也希望大家不要因为一时贪心
继续阅读【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5
【安全圈】未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5 安全圈 2025-02-10 11:01 关键词 安全漏洞 热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞,这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。 该漏洞被认定为远程代码执行(RCE) 漏洞,允许同一网络上的攻击者在另一个玩家的设备上运行任意代码。这一漏洞凸显了人们对游戏行业安全实践的持续担
继续阅读合勤不打算修复已达生命周期路由器中的已遭利用漏洞
合勤不打算修复已达生命周期路由器中的已遭利用漏洞 Bill Toulas 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤公司发布了关于CPE系列设备中已遭活跃利用漏洞的安全通告称,没有补丁发布计划,督促用户使用受支持的型号。 VulnCheck 在2024年7月发现了这两个漏洞,不过GreyNoise 表示上周发现漏洞遭在野利用的迹象。 网络
继续阅读思科ISE严重漏洞导致攻击者以root权限运行命令
思科ISE严重漏洞导致攻击者以root权限运行命令 Sergiu Gatlan 代码卫士 2025-02-10 10:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科已发布多个补丁,修复位于ISE 安全策略管理平台中的两个严重漏洞。 企业管理员使用思科ISE作为身份和访问管理 (IAM) 解决方案,它将认证、授权和会计集成到一款设备中。这两个漏洞(CVE-2025-20124和CV
继续阅读【漏洞实战研磨】之细说log4j2
【漏洞实战研磨】之细说log4j2 原创 blue澜 小惜渗透 2025-02-10 10:10 say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之前已经积攒了很多内容,不过一直没发而已。这个合集主要分享对于某个漏洞的细致打磨,比如一个漏洞,如何探测,探测有哪些方式
继续阅读月神漏洞实战分享| 推广系统的“隐秘高危漏洞”
月神漏洞实战分享| 推广系统的“隐秘高危漏洞” FreeBuf知识大陆APP 2025-02-10 10:08 推广漏洞非常常见,不管是抖音、快手推广个人的作品,或者是百度、携程等商家的竞价推广,推广的流程都是统一的。在这个时代,流量=金钱,所以但凡发现一个推广漏洞,都是高危起步。 但是推广漏洞国内没有白帽子在研究,就连黑产其实也没有涉猎过多这方面(很多黑产来找我搞推广都被我拒绝了,也希望大家不要
继续阅读全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险
全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险 360数字安全 2025-02-10 10:04 News Today 随着信息技术的广泛应用,网络攻击的手段和技术层面越来越复杂,挑战企业和个人的安全防线的同时,也对社会的安全管理和意识提出了更高的要求。漏洞是网络防御的基础,深入了解漏洞本质、追踪其演变态势并采取相应防御措施,成为保障网络安全的关键所在。 近日,360数
继续阅读雷神众测漏洞周报2024.1.20-2024.2.9
雷神众测漏洞周报2024.1.20-2024.2.9 原创 雷神众测 雷神众测 2025-02-10 09:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读通过符号链接致盲EDR复现
通过符号链接致盲EDR复现 relaysec Relay学安全 2025-02-10 08:24 创建起因是看到了 Ots安全 公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。 大概看了一下内容,找了一下原文,是一个老外写的。 https://www.zerosalarium.com/2025/01/byovd%20next%20level%20blind%2
继续阅读DayDayPoc-2024十大漏洞盘点
DayDayPoc-2024十大漏洞盘点 原创 烽火台实验室 Beacon Tower Lab 2025-02-10 07:53 导语 2024年转瞬即逝,DayDayPoc也已上线一年有余。这一年,DayDayPoc 平台注册人数已达1w+,已收录6000+个漏洞,作为交流与知识共享的重要阵地,我们始终坚持以漏洞研究为核心,以维护网络安全为使命。这一年,网络安全领域接连爆出了许多引人注目的漏洞。
继续阅读宏景eHRview存在SQL注入漏洞
宏景eHRview存在SQL注入漏洞 原创 骇客安全 骇客安全 2025-02-10 07:48 宏景人力资源信息管理系统 三、资产测绘 hunterapp.name=”宏景 HCM” 特征 四、漏洞复现 POST /templates/attestation/../../general/info/view HTTP/1.1 Host: User-Agent: Mozil
继续阅读从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势 小V同学 VEDA卫达信息 2025-02-10 05:53 2024年网络安全漏洞趋势 1 漏洞数量持续增长 根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面: (1)全球漏洞总数增加:CVE数据库中的漏洞数量在2024年突破45,000个,相比于2023
继续阅读滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)
滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369) Ots安全 2025-02-10 05:44 去年,GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE,例如,您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 的信息。我决定查看一下,也
继续阅读网络安全人速领!整理了八大方向AI提示词+思维导图
网络安全人速领!整理了八大方向AI提示词+思维导图 原创 山海关安全团队 山海之关 2025-02-10 05:11 引言 在当今数字化浪潮中,网络安全已成为各界关注的焦点。随着人工智能技术的飞速发展,AI在网络安全领域的应用越来越广泛。为了帮助大家更好地利用AI提升网络安全工作效率,我精心整理了一份网络安全行业相关的AI提示词,还配套制作了思维导图,现在就为大家详细分享。 思维导图 对思维导图各
继续阅读【霄享·安全】任意文件读取漏洞简介(第49期月刊)
【霄享·安全】任意文件读取漏洞简介(第49期月刊) 原创 刘宇凡 上汽集团网络安全应急响应中心 2025-02-10 04:09 漏洞描述 任意文件读取(Arbitrary File Read Vulnerability)漏洞,允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中,当输入数据未经过适当的过滤或验证时,攻击者便有机会构造恶意请求,从而读取本不该访问的文件。
继续阅读【0day】码支付系统存在前台SQL注入漏洞
【0day】码支付系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-02-10 03:44 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 码支付是基于php开发的一套新型聚合收款、聚合支付系统,是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂繁琐的监控软件就可实现回调,更便捷的监控方式,更优的产品质量. Fofa指
继续阅读信息安全漏洞月报(2025年1月)
信息安全漏洞月报(2025年1月) 原创 CNNVD CNNVD安全动态 2025-02-10 02:31 点击蓝字 关注我们 漏洞态势**** 根据国家信息安全漏洞库(CNNVD)统计,2025年1月采集安全漏洞共4268个。 本月接报漏洞1610个,其中信息技术产品漏洞(通用型漏洞)1031个,网络信息系统漏洞(事件型漏洞)579个。漏洞平台推送漏洞33579个。 重大漏洞通报 Fortine
继续阅读修复 Rsync 漏洞 CVE-2024-12084
修复 Rsync 漏洞 CVE-2024-12084 原创 ralap 网络个人修炼 2025-02-10 02:00 Rsync 最近爆出一个重大漏洞(CVE-2024-12084),CVSS 评分为 9.8。该漏洞仅存在于 Rsync 3.2.7 和 3.3.0 版本中。为了解决这一安全问题,建议将 Rsync 升级到 3.4.0 或更高版本。当前最新版本为 3.4.1(官网链接https:/
继续阅读『杂项』SSH公私钥认证原理及相关漏洞
『杂项』SSH公私钥认证原理及相关漏洞 黑白之道 2025-02-10 01:51 0x01 前言 随着信息安全意识的提升,SSH (Secure Shell)作为一种安全的远程登录协议,被广泛应用于服务器管理、数据传输等领域。SSH 的核心机制之一是公私钥认证,它相比密码认证更安全,能有效抵御暴力破解和中间人攻击。然而,公私钥认证并非绝对安全,其背后还隐藏着一些潜在的漏洞。本篇文章将深入探讨 S
继续阅读Bombon 方法论:我将如何测试Web缓存漏洞
Bombon 方法论:我将如何测试Web缓存漏洞 船山信安 2025-02-10 01:02 什么是Web缓存漏洞 Web缓存漏洞是指由于缓存机制配置或实现不当,导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。常见攻击包括缓存投毒 (注入恶意响应误导用户)、缓存欺骗 (诱骗缓存存储私密数据)以及未授权缓存 (泄露本应受限的内容)。防御需严格校验缓存内容、限制敏感数据缓
继续阅读APP渗透测试 — 从代码讲逻辑漏洞
APP渗透测试 — 从代码讲逻辑漏洞 网络安全者 2025-02-09 16:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: 链接:https://pan.quark.cn/s/9a5f31d09414 00:03 – 探讨PHP程序中的逻辑漏洞问题 在本次课程中,首先介绍了使用PHP 1.6版本的程序,通过一个具体示例,详细讲解了后台逻辑漏洞的问题。具体来说,
继续阅读漏洞公开——从弱口令到通杀
漏洞公开——从弱口令到通杀 Z2O安全攻防 2025-02-09 15:41 No.1 起源 一切的一切,都源自于Sheen神挖到的那张CNVD…… 我羡慕得眼红,梦里都是证书,证书上都是我名字 可惜…梦醒了,我还是那个我,神还是那个神 不!我不能这样!我要拿证书!!!! 于是我打开了Edu SRC,目光锁定了最近上架的新证书——某学院的漏洞报送证书 No.2
继续阅读0到实战案例(CSRF漏洞)
0到实战案例(CSRF漏洞) sec0nd安全 2025-02-09 15:01 原理 用户登录目标网站 A 用户 C 在浏览器中访问 受信任网站 A,输入用户名和密码成功登录,网站 A 生成 Cookie 存储身份信息。 用户访问恶意网站 B 用户 C 没有退出网站 A,又在同一浏览器中打开另一个网页 网站 B(可能是钓鱼站点或被攻击者控制的页面)。 恶意网站 B 发送伪造请求 网站 B 含有攻
继续阅读