神州数码云科信息 DCN 防火墙后台 Ping 命令执行漏洞
神州数码云科信息 DCN 防火墙后台 Ping 命令执行漏洞 HK安全小屋 2025-06-09 15:05添加文章 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 神州数码DCN系统是一种网络交换机系统,具有高性能和可靠性。它采
继续阅读标签: 漏洞
Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限
Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限 邑安科技 邑安全 2025-06-09 14:45 更多全球网络安全资讯尽在邑安全 影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞,其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。 该严重漏洞被跟踪为 CVE-2024-53298,影响 Power
继续阅读G.O.S.S.I.P 阅读推荐 2025-06-09 分享Huntr上的几个大模型框架的漏洞
G.O.S.S.I.P 阅读推荐 2025-06-09 分享Huntr上的几个大模型框架的漏洞 Shangzhi Xu 安全研究GoSSIP 2025-06-09 14:11 “ 穷学生终于交完论文了,最近想逛逛huntr,想看看能不能崩个蛋白粉 钱 。 不得不说很多bug bounty项目上报出来的漏洞确实很有意思,首先是都有比较详细的root cause介绍,数据怎么进来的程序怎么崩溃的,
继续阅读赏金SRC 某开源社区存在水平越权漏洞
赏金SRC 某开源社区存在水平越权漏洞 原创 天启互联网工作室 天启互联网实验室 2025-06-09 13:44 用户A的ID:xxx625A 用户B的ID:xxx883A 点击头像的>功能点 查看个人信息功能点同时抓包的: 抓到数据包如下,看到customerCode参数为用户A的ID: 将数据包发送到重放器: 点击发送,可以看到用户A的个人信息,用户昵称、城市、省份、身份类型、客户编号
继续阅读分享Huntr上的几个大模型框架的漏洞
分享Huntr上的几个大模型框架的漏洞 原创 Shangzhi Xu SecNotes 2025-06-09 12:48 “ 穷学生终于交完论文了,最近想逛逛huntr,想看看能不能崩个蛋白粉 钱 。 不得不说很多bug bounty项目上报出来的漏洞确实很有意思,首先是都有比较详细的root cause介绍,数据怎么进来的程序怎么崩溃的,其次是确实是有足够高的严重性才能被接收。 很多CVE相
继续阅读记一次实战日穿整个系统getshell-共九个漏洞
记一次实战日穿整个系统getshell-共九个漏洞 原创 猎洞时刻 猎洞时刻 2025-06-09 12:12 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑
继续阅读微软MSRC榜首赏金猎人带你来挖洞
微软MSRC榜首赏金猎人带你来挖洞 迪哥讲事 2025-06-09 12:05 关注我们丨文末赠书 在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下。 这不是科幻电影的剧情,而是James Forshaw——一位让微软工程师夜不能寐的“漏洞莫扎特”——用十余年攻防实
继续阅读Vite漏洞利用指南(文末附工具)
Vite漏洞利用指南(文末附工具) /root 励行安全 2025-06-09 12:03 漏洞利用方法汇总 1. CVE-2025-30208 (尾部分隔符绕过) 影响版本 : < 6.2.3, < 6.1.2, < 6.0.12, < 5.4.15, < 4.5.10 修复版本 : 6.2.3, 6.1.2, 6.0.12, 5.4.15, 4.5.10 利用原理
继续阅读2025 RSAC热点研讨会 | AI重塑安全运营,智能体引领未来发展
2025 RSAC热点研讨会 | AI重塑安全运营,智能体引领未来发展 360数字安全 2025-06-09 11:57 News Today 近日,由中国计算机学会主办,CCF计算机安全专业委员会、360数字安全集团和绿盟科技集团共同承办的“第十七届信息安全高级论坛暨2025 RSAC热点研讨会”在北京成功举办。本届论坛以“多元聚智·协同守护”为主题,汇聚政产学研企多方专家,围绕2025年RSA
继续阅读CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞 白帽子 2025-06-09 10:35 关注我们❤️,添加星标🌟,一起学安全! 作者:Howell@Timeline Sec 本文字数:4617 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 简介 FlowiseAI 是一款开源的低代码/无代码工具,用于快速构建基于大语言模
继续阅读每周网安资讯 (6.4-6.9)| APT组织利用PathWiper恶意软件针对乌克兰关键基础设施
每周网安资讯 (6.4-6.9)| APT组织利用PathWiper恶意软件针对乌克兰关键基础设施 交大捷普 2025-06-09 10:10 2025[ 每周网安资讯 ]6.4-6.9 网安资讯 1、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》 为进一步规范涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗
继续阅读精品产品系列 | 捷普漏洞扫描系统
精品产品系列 | 捷普漏洞扫描系统 交大捷普 2025-06-09 10:10 —捷普2025精品产品系列— 捷普漏洞扫描系统 核心优势 01 丰富的漏洞库资源 捷普漏洞扫描系统(NVAS)的漏洞知识库量级为300000+条,涵盖了各种主流操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统等。漏洞知识库数量国内领先,每两周至少升级一次。漏洞相关信息支持全中文,兼容CVE,CNN
继续阅读工具集:Sinject 【DLL+Shellcode的Windows注入免杀工具】
工具集:Sinject 【DLL+Shellcode的Windows注入免杀工具】 风铃Sec 2025-06-09 09:56 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 只是罗列各种方法,免杀推荐搭配其他技巧,要具体灵活使用! 工具支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面;
继续阅读DataEase 远程代码执行漏洞分析
DataEase 远程代码执行漏洞分析 重生之成为赛博女保安 2025-06-09 09:55 漏洞描述 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 漏洞影响版本: DataEase < 2.10.10 漏洞详情: 在过滤H2 JDBC连接字符串时存在大小写绕过,攻击者可配合JWT鉴权逻辑缺陷,构造特定的JDBC
继续阅读价值 1,250 美刀 的主机标头注入
价值 1,250 美刀 的主机标头注入 原创 红云谈安全 红云谈安全 2025-06-09 09:55 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢!请在授权的站点测试,遵守网络安全法! 仅供 学习使用,如若非法他用,
继续阅读雷神众测漏洞周报2025.6.3-2025.6.8
雷神众测漏洞周报2025.6.3-2025.6.8 原创 雷神众测 雷神众测 2025-06-09 09:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读CNVD漏洞周报2025年第21期
CNVD漏洞周报2025年第21期 原创 CNVD CNVD漏洞平台 2025-06-09 09:41 2 0 2 5 年 06 月02日 – 2 0 2 5 年 0 6 月08 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为 中。 国家信息安全漏 洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞219个、中
继续阅读上周关注度较高的产品安全漏洞(20250602-20250608)
上周关注度较高的产品安全漏洞(20250602-20250608) 原创 CNVD CNVD漏洞平台 2025-06-09 09:41 一、境外厂商产品漏洞 1、Google Chrome越界读写漏洞 Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存在越界读写漏洞,该漏洞源于V8引擎中的越界读写问题,攻击者可利用漏洞通过恶意网页触发漏洞,绕过沙箱防护实现远程代码
继续阅读0042.我如何发现 SMTP 注入漏洞并在短短 30 分钟内赚了 800 美元!
0042.我如何发现 SMTP 注入漏洞并在短短 30 分钟内赚了 800 美元! TheIndianNetwork Rsec 2025-06-09 09:34 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:SMTP注入 漏洞赏金狩猎总是充满惊喜,有时最容易利用的漏洞反而能带来丰厚的回报。本文讲述了我如何偶然发现一个SMT
继续阅读安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞
安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞 奇安信 CERT 2025-06-09 09:32 安全资讯导视 • 李强签署国务院令,公布《政务数据共享条例》 • 阿里云核心域名遭“劫持”,域名安全引担忧 • 国家安全部:境外间谍对我实施网络攻击窃密愈演愈烈 PART01 漏洞情报 1.Roundcube Webmail后台代码执行漏洞安全风险通告 6月6日,奇安
继续阅读议程大公开,精彩内容抢先看|蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
议程大公开,精彩内容抢先看|蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭 信安404 2025-06-09 09:16 6月14日杭州,蚂蚁SRC年度活动来啦 议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实战经验分享 👇️ 精彩不容错过 👇️ 新人专属“首挖礼” 即日
继续阅读【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)
【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230) cexlife 飓风网络安全 2025-06-09 09:11 漏洞描述: VMware Cloud Foundation是美国威睿(VMware)公司的一套一体化混合云平台,该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能,攻击者可以通过网络访问VMԝаrе Clоud
继续阅读Chrome插件安全警报:微软、AVG等知名应用曝出重大漏洞,你的隐私或在“裸奔”!
Chrome插件安全警报:微软、AVG等知名应用曝出重大漏洞,你的隐私或在“裸奔”! 原创 Hankzheng 技术修道场 2025-06-09 09:00 引子:你在咖啡馆上网,它在背后“出卖”你 想象一下:你正坐在咖啡馆,连着公共Wi-Fi,屏幕上的Chrome浏览器里,那些熟悉的插件图标让你倍感安心——VPN保护着你的网络,截图工具随时待命,语法检查器帮你完善文案。但你不知道的是,赛门铁克的
继续阅读Java FreeMarker 模板引擎注入深入分析
Java FreeMarker 模板引擎注入深入分析 蚁景网安 2025-06-09 08:59 温馨提示:图片有点多,请耐心阅读哦 0x01 前言 最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。 – • 有三个最重要的模板,其实模板引擎本
继续阅读trojan管理平台任意重置管理员密码+命令执行组合漏洞
trojan管理平台任意重置管理员密码+命令执行组合漏洞 原创 zangcc Eureka安全 2025-06-09 08:51 需要明确的是,此次研究和分享基于技术研究和提升安全意识的目的。我们旨在通过对此漏洞的 分析,帮助广大安全从业者更好地了解漏洞的成因、存在的风险,以及如何有效进行防范。 我们在 此郑重声明,本文的读者应当是出于合法、合规的目的来阅读和使用这些信息。任何未经授权使用 本文内
继续阅读全球科技巨头隐秘监视数十亿Android用户,滥用系统漏洞跨端追踪长达八年
全球科技巨头隐秘监视数十亿Android用户,滥用系统漏洞跨端追踪长达八年 安全客 2025-06-09 08:37 近日,一项由西班牙 IMDEA 软件研究所牵头的学术研究引发全球安全圈关注。研究指出,全球两大科技巨头——美国的 Meta 和俄罗斯的 Yandex,借助安卓平台的本地通信机制,绕过系统权限控制与用户隐私防护,悄然实现了网页与 App 之间的 ID 跨端绑定与行为数据融合采集。这一
继续阅读某景人事管理系统漏洞挖掘与分析
某景人事管理系统漏洞挖掘与分析 tj 李白你好 2025-06-09 08:21 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:先知社区(tj) 文章来源: https://xz.aliyun.com/news/
继续阅读代码审计之 XXE漏洞场景,及实战讲解!
代码审计之 XXE漏洞场景,及实战讲解! 闪石星曜CyberSecurity 2025-06-09 08:08 声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关! 本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指正。 – 基本概念 XML概念 DTD概念 DOCTYPE概念 业务视
继续阅读漏洞通告 | Roundcube Webmail存在反序列化漏洞
漏洞通告 | Roundcube Webmail存在反序列化漏洞 原创 微步情报局 微步在线研究响应中心 2025-06-09 08:05 漏洞概况 Roundcube Webmail 是一款开源的基于 Web 的多语言 IMAP 客户端,提供类似桌面应用程序的用户体验。 微步情报局获取到Roundcube Webmail存在反序列化漏洞情报(CVE-2025-49113,CNNVD-202506
继续阅读