自动化JS提取与漏洞检测工具 – JSSS-Find
自动化JS提取与漏洞检测工具 – JSSS-Find kk12-30 安全洞察知识图谱 2025-04-24 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1详细介绍 JSSS-Find 是一款用
继续阅读标签: 敏感信息
漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞
漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞 浅安 浅安安全 2025-04-24 00:00 0x00 漏洞编号 – # CVE-2024-10486 0x01 危险等级 – 中危 0x02 漏洞概述 Google for WooCommerce是一款WordPress插件,能将WooCommerce商店与Goo
继续阅读Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC
Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC 2025-4-23更新 南风漏洞复现文库 2025-04-23 15:33 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Cleo 简
继续阅读无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证” 原创 骨哥说事 骨哥说事 2025-04-23 06:48 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/419
继续阅读朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级 原创 道玄安全 道玄网安驿站 2025-04-23 04:00 “ 网络战。” 01 — 高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利用微软远程桌面服务(RDS)的高危漏洞Blue
继续阅读雷神众测漏洞周报2025.4.14-2025.4.20
雷神众测漏洞周报2025.4.14-2025.4.20 雷神众测 雷神众测 2025-04-23 01:50 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读漏洞预警 | UniTalk信息泄露漏洞
漏洞预警 | UniTalk信息泄露漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # CVE-2024-39676 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计,具备实时数据摄入、低延迟查询响应以及水平扩展能力,广泛应用于
继续阅读漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
漏洞预警 | 百易云资产管理运营系统SQL注入漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 百
继续阅读实战分享|Autorize如何让我躺赚接口越权漏洞赏金
实战分享|Autorize如何让我躺赚接口越权漏洞赏金 原创 zangcc Eureka安全 2025-04-22 12:03 年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的 接口越权漏洞实战细节。 我总感觉漏洞是有共性的,万变不离其宗。越权也是我的“福洞”,无论是cvnd证书还是edusrc证书,又或
继续阅读披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?)
披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?) cybernews OSINT研习社 2025-04-22 02:57 美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿,实施这些行为的人拥有高权限,窃取了大量数据,而且除了禁用日志记录外,操作相当草率(与其说是
继续阅读常见弱口令漏洞的发现与防护(文内送常见字典)
常见弱口令漏洞的发现与防护(文内送常见字典) LA安全 LA安全实验室 2025-04-22 01:06 01 开篇 弱口令漏洞是一种常见的网络安全问题,它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测,使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全性,因为它允许恶意用户绕过身份验证机制,进而篡改数据、窃取敏感信息甚至控制整个系统 02
继续阅读科拓全智能停车收费系统(漏洞复现)
科拓全智能停车收费系统(漏洞复现) 原创 Advanced Threat 破晓信安 2025-04-22 01:01 免责声明 本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动 ,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失, 均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号 无关 ,本次测试仅供学习使用!!! 系统描述 科拓全智能停车收
继续阅读安全热点周报:零日漏洞瞄准 iPhone,苹果紧急发布安全补丁
安全热点周报:零日漏洞瞄准 iPhone,苹果紧急发布安全补丁 奇安信 CERT 2025-04-21 10:12 安全资讯导视 • 六部门联合印发《促进和规范金融业数据跨境流动合规指南》 • 哈尔滨市公安局公开通缉3名美国国家安全局特工 • 超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国 PART01 漏洞情报 1.Apple iOS与iPadOS多个在野高危漏洞安全风险
继续阅读白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞
白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞 赛博研究院 赛博研究院 2025-04-21 09:14 日前,《华盛顿邮报》查阅的内部记录显示,美国政府一机构因管理漏洞,导致敏感文件被不当共享。据悉,文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息,以及协助特朗普政府新闻发布会的供应商银行账户信息。 报道称,美国总务管理局(GSA)的职业雇员被指对此次事件负有责任。记录
继续阅读【星闻周报】TP-Link存在严重漏洞,Wi-Fi 凭据面临泄露风险
【星闻周报】TP-Link存在严重漏洞,Wi-Fi 凭据面临泄露风险 星河君 星河安全 2025-04-21 06:45 星闻周报 每周安全资讯全知道 周报速览 TP-Link存在严重漏洞,Wi-Fi 凭据面临泄露风险 超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国 苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞 政策要闻:工信部办公厅关于组织开展2025年工业互联网一
继续阅读【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新
【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新 秀龙叔 黑客之道HackerWay 2025-04-21 03:30 简介: 若依Vue漏洞检测工具,v3新增敏感信息提取功能,v4支持定义基础前缀接口路径。 公众号回复“ 1638 ”获取下载链接 用您发财的小手点个赞鼓励一下吧❥(^_-) 关注公众号便于更好的为您分享(#^.^#) 免责声明 本公众号“黑客之道Hack
继续阅读0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破
0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破 TheIndianNetwork Rsec 2025-04-21 01:02 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:XSS 介绍: 发现漏洞总能让人感到无比满足,尤其是当它可能是危及数百万用户的漏洞时。当你因
继续阅读漏洞预警 | 神州讯盟芯管家SQL注入漏洞
漏洞预警 | 神州讯盟芯管家SQL注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 神州讯盟芯管家是深圳神州讯盟软件有限公司专门针对电子元器件行业特点和业务流程研发的管理软件,具有智能分配、大数据匹配报价等功能,有多种版本以满足不同企业需求。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑
英国因 2022 年勒索软件漏洞对软件提供商罚款 307 万英镑 Rhinoer 犀牛安全 2025-04-19 16:00 英国信息专员办公室 (ICO) 对高级计算机软件集团有限公司处以 307 万英镑的罚款,原因是 2022 年的一次勒索软件攻击泄露了 79,404 人的敏感个人数据,其中包括国家医疗服务体系 (NHS) 患者。 此次网络攻击发生在 2022 年 8 月初,当时包括 111
继续阅读【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞 sec0nd安全 2025-04-19 12:59 0x00 前言 Window s 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读Parameter is null引发的一次五千漏洞赏金记录
Parameter is null引发的一次五千漏洞赏金记录 小乳酸 Z2O安全攻防 2025-04-19 12:44 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处
继续阅读FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效 FreeBuf 2025-04-19 10:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🔐美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机 🛡️美国CISA紧急拨款维持CVE漏洞数据
继续阅读CVE-2025-27218|Sitecore CMS远程代码执行漏洞
CVE-2025-27218|Sitecore CMS远程代码执行漏洞 alicy 信安百科 2025-04-19 10:00 0x00 前言 Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与客户建立良好的关系。
继续阅读漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞
漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞 浅安 浅安安全 2025-04-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型的搭建;基于C/S架构实现岗
继续阅读Java XXE 防护实战:常见漏洞场景与防御代码全收录
Java XXE 防护实战:常见漏洞场景与防御代码全收录 原创 火力猫 季升安全 2025-04-18 13:50 🛡️ Java XXE 防护示例与详解 本文件涵盖常见 Java XML 解析器的 XXE 安全配置方法,适用学习和辅助判断审计目标是否存在XXE问题: – 💥 默认行为 ⚠️ 潜在风险 ✅ 防护方式 👨💻 防护代码 📘 1. DocumentBuilderFactor
继续阅读MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员
MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 e安在线 e安在线 2025-04-18 03:09 MCP安全检查清单:AI⼯具⽣态系统安全指南 本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。 背景 本安全检查清单由 @SlowMist_Team 编写并维护。 – 慢雾科技作为全球领先的区块链生态威胁情报
继续阅读若依Vue漏洞检测工具v4更新
若依Vue漏洞检测工具v4更新 kk12-30 Hack分享吧 2025-04-18 00:30 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 ” Hack分享吧 “ 设为星标 , 否则可能看不到了 ! 工具介绍 若依Vue漏洞检测工具, v3
继续阅读漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞
漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞 浅安 浅安安全 2025-04-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科拓全智能停车收费系统是一套先进的停车场管理系统,它集成了计算机、网络设备、车道管理设备等多种技术,旨在实现对停车场车辆出入、场内车流引导、以及停车费收取的智能化管理。 0x03 漏洞详情
继续阅读服务器被控的幕后黑手:远程文件包含漏洞深度揭秘
服务器被控的幕后黑手:远程文件包含漏洞深度揭秘 原创 VlangCN HW安全之路 2025-04-17 11:13 在网络安全的世界里,文件包含漏洞是一种常见却危险的安全隐患。今天,我们将以通俗易懂的方式,深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。 什么是远程文件包含? 想象一下,你的网站就像一本活页笔记本,可以随时插入新的页面。正常情况下,你只会插入自己写的笔记页。但如果笔记本有缺
继续阅读