kangle 虚拟面板存在前台XSS漏洞
kangle 虚拟面板存在前台XSS漏洞 原创 星悦 星悦安全 2025-04-22 08:06 点击上方 蓝字 关注我们 并设为 星标 0x01 过程 已知在Linux 下 可构造带特殊符号文件名的文件 ‘xxxx‘ 即可写文件 需在 kangle 面板查看其目录后可触发. 这里不给出Payload, 有兴趣的可自行测试. 0x02 关注公众号 标签:代码审计,0day
继续阅读标签: 0day
代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布
代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布 TtTeam 2025-04-22 03:27 如何快速复现 / 挖掘一个漏洞?CodeAuditAssistant 高阶技巧 SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态分析(IAST)领域的安全研究与工具开发 Github:
继续阅读某单位软件供应商黑盒下的0day挖掘
某单位软件供应商黑盒下的0day挖掘 黑白之道 2025-04-22 01:23 很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。 需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。 刚打开bp,由于没有关闭被动扫描,然后403了 使用热点,更换IP后,关闭被动扫描 开局一张图,登录框都省了 查看源代码 很
继续阅读记一次Druid Monitor漏洞日常渗透
记一次Druid Monitor漏洞日常渗透 原创 神农Sec 神农Sec 2025-04-22 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 重点知识点 渗透测试 fofa检索druid漏洞
继续阅读Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击 会杀毒的单反狗 军哥网络安全读报 2025-04-22 01:00 导读 研究人员发现与曹县关联的 APT 组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。 在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (ASEC) 的研究人员发现了与朝鲜有关联的组
继续阅读实战|小程序渗透记录 通过细节挖掘漏洞的艺术
实战|小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 乌雲安全 2025-04-22 00:50 原文于:https://forum.butian.net/share/4229 原文作者:一天要喝八杯水 如侵权请联系删除。 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 免责声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相
继续阅读【SRC】某选课小程序任意用户登录漏洞深度剖析
【SRC】某选课小程序任意用户登录漏洞深度剖析 原创 ashui Rot5pider安全团队 2025-04-22 00:35 某小程序任意用户登录漏洞深度剖析 一、漏洞场景复现 (一)漏洞复现 目标系统 :某金融类小程序(版本V2.3.1) 1. 测试工具 :Burp Suite Pro v1.8.4 + WechatDevTools v1.18.0 关键参数 : encryptedData :
继续阅读用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测 原创 CeBain 渗透安全HackTwo 2025-04-21 16:03 0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的设计,为安全测试注入
继续阅读【JAVA代码审计】启航电商ERP2.0漏洞挖掘
【JAVA代码审计】启航电商ERP2.0漏洞挖掘 原创 星悦 星悦安全 2025-04-21 11:34 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 该文章来自零日防线社区用户投稿 █ 启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统,经历1.0版本的迭代优化和客户使用验证。开发者可以直接部署即可使用。一个专注核心订单处理业务,主体功能包括:商品库管理(商品、
继续阅读CNVD漏洞周报2025年第15期
CNVD漏洞周报2025年第15期 原创 CNVD CNVD漏洞平台 2025-04-21 10:33 2 0 2 5 年 0 4 月 14 日 – 2 0 2 5 年 0 4 月20 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞335个,其中高危漏洞 16
继续阅读MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造
MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造 原创 秋名山上的小柠 蚁景网络安全 2025-04-21 09:29 前言 最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi 固件分析 Squashfs系统,还是小端序,提取一下文件 有漏洞的程序在pwnable目录下 不过DVRF里面还附带有程序的源码,所以我们先看看源码
继续阅读分享某EDUSRC漏洞挖掘复盘
分享某EDUSRC漏洞挖掘复盘 原创 神农Sec 神农Sec 2025-04-21 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 信息收集 首先我们先确定下目标资产,某某大学站点。 然
继续阅读同学,你试过交edu漏洞交两天两夜嘛
同学,你试过交edu漏洞交两天两夜嘛 原创 湘南第一深情 湘安无事 2025-04-20 13:27 话不多说,看今天edu漏洞列表,直接刷屏,深情哥和带头大哥一姐实力在这,下班就开始交漏洞,交漏洞交了两个晚上交的电脑都要冒烟了。差不多刷了20页edu排行榜,直接干到今年年度第二了,拿下1000rank。请看下面VCR!!!! 深情哥和一姐搞了差不多11个0day,黑白盒的挖掘,我们的实力母庸质疑
继续阅读某短视频矩阵营销系统前台RCE漏洞审计
某短视频矩阵营销系统前台RCE漏洞审计 原创 Swimt 星悦安全 2025-04-19 05:19 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 Fofa语句:请见文末 搭建完之后长这样. ThinkPHP框架,需要将目录设置为Public. 这套系统洞挺多的,大家可以研究学习一下 目录结构 控制器全都是简单的eval加密: 0x01 前台任意文件读取+SSRF 在 /applica
继续阅读安全提醒:Apple 零日漏洞正被利用于攻击
安全提醒:Apple 零日漏洞正被利用于攻击 祺印说信安 2025-04-18 16:01 美国网络安全和基础设施安全局 (CISA) 发布了紧急公告,警告称,目前有多个 Apple 0day漏洞正被有针对性的攻击所利用。这些严重的安全漏洞影响了包括 iOS、iPadOS、macOS 和其他相关系统在内的多种 Apple 产品,使用户容易受到利用以前未知的安全漏洞的复杂威胁行为者的攻击。苹果零日漏
继续阅读速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE Lawrence Abrams 代码卫士 2025-04-18 09:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Erlang/OTP SSH 中存在一个严重漏洞CVE-2025-32433,可导致在未认证的远程代码执行 (RCE) 后果。 该漏洞由德国波鸿鲁尔大学的研究人员发现,CVSS评分为满分10分。所有运行
继续阅读【代码审计】记某次项目前台反序列化RCE漏洞研究
【代码审计】记某次项目前台反序列化RCE漏洞研究 原创 Mstir 星悦安全 2025-04-18 06:08 点击上方 蓝字 关注我们 并设为 星标 0x01 过程 一套涉Zha的系统,名字就不给出了,貌似用的人还挺多. 该项目框架:ThinkPHP 5.0.24 Debug:True 翻遍了所有代码,上传点都限制的比较死,只能传白名单里的后缀,SQL注入也基本没有,只能去找找别的地方. 这时候
继续阅读【真0day未修复】Bubble.io平台 0day安全分析:揭露Elasticsearch漏洞
【真0day未修复】Bubble.io平台 0day安全分析:揭露Elasticsearch漏洞 独眼情报 2025-04-18 06:01 介绍 Bubble.io是一个流行的无代码平台,使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境,但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中的漏洞,特别是在它与Elasticsearch交互和处理
继续阅读如果没了CVE,我们还有哪些漏洞库可以选择
如果没了CVE,我们还有哪些漏洞库可以选择 sec0nd安全 2025-04-18 04:27 点击上方 蓝字 关注我们 美国非营利研发组织 MITRE 在 2025 年 4 月宣布,其与美国国土安全部(DHS)签订的 CVE 数据库维护合同于 4 月 16 日午夜到期,DHS 拒绝续约。运行长达 25 年的 CVE 项目,面临着随时可能终止的危机。虽然美国网络安全与基础设施安全局(CISA)表示
继续阅读计划任务程序schtasks.exe 的0day漏洞被微软忽略
计划任务程序schtasks.exe 的0day漏洞被微软忽略 独眼情报 2025-04-18 01:15 引言 schtasks.exe二进制文件是Windows中任务调度器服务的核心组件,使用户能够自动安排和管理任务。 作为Windows任务调度框架的一部分,schtasks.exe为系统管理员和普通用户提供了通过自动执行任务来简化操作的能力,从简单程序到复杂的系统维护过程。 在网络安全领域,
继续阅读【代码审计】某友云平台远程命令执行漏洞
【代码审计】某友云平台远程命令执行漏洞 原创 WL Rot5pider安全团队 2025-04-18 00:39 点击上方蓝字 关注安全知识 引 言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞 漏洞概述 xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息泄露,进而可能获取服务器控制权限。 影响版本 复现环境 参数 值 请求方式
继续阅读今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期)
今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-04-17 09:59 课程更新: 4.2 cve-2020-xxxx内核调试分析,反poc https://www.kanxue.com/book-194-5340.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌
继续阅读【漏洞与预防】畅捷通文件上传漏洞预防
【漏洞与预防】畅捷通文件上传漏洞预防 原创 solarsec solar应急响应团队 2025-04-17 06:22 1.典型案例 本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考 【病毒分析】locked勒索病毒分析 。 2.场景还原 2.1场景设置 在本次模拟攻击场景中,攻击者首先利用畅捷通CNVD-2022-60632文件上传漏
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”
苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人” 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。 苹果公司在其网站上发布的安全公告中确认已修复这两个 0day 漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证
集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读综合后渗透工具e0e1-config|漏洞探测
综合后渗透工具e0e1-config|漏洞探测 eeeeeeeeee-code 渗透安全HackTwo 2025-04-16 16:01 0x01 工具介绍 e0e1-config 是一款后渗透工具,主要用于提取浏览器、数据库连接、远程桌面工具等的敏感信息。它支持提取 Firefox 和 Chromium 内核浏览器的浏览记录、下载记录、书签、cookie 和用户密码,同时可以获取 Windows
继续阅读以后是不是0day更多了?由于美国资金不确定性CVE项目面临中断
以后是不是0day更多了?由于美国资金不确定性CVE项目面临中断 祺印说信安 2025-04-16 16:01 非营利性 MITRE 公司表示,美国政府资金的不确定性可能会导致通用漏洞和暴露 (CVE) 计划的中断和“恶化”。在给 CVE 董事会的一封信中,MITRE 国土安全中心副总裁兼主任 Yosry Barsoum 表示,与美国政府签订的管理该项目的合同将于 4 月 16 日到期,目前还没有
继续阅读啥情况?!想让CVE董事会成员意识到一个重要的潜在问题?!震惊全球最大漏洞库出现危机?!
啥情况?!想让CVE董事会成员意识到一个重要的潜在问题?!震惊全球最大漏洞库出现危机?! 原创 梅苑 梅苑安全 2025-04-16 13:38 尊敬的 CVE董事会成员: 我们想让您意识到一个重要的潜在问题,与 MITRE 的持久支持 CVE。 2025年4月16日(星期三),MITRE开发、运营和现代化CVE及其他几个相关项目(如CWE)的当前合同途径将到期。政府继续作出相当大的努力,继续发挥
继续阅读【Python代码审计】佰阅发卡存在前台RCE漏洞
【Python代码审计】佰阅发卡存在前台RCE漏洞 原创 ReversingByte 星悦安全 2025-04-16 13:09 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █ 适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等,支持手工和全自动发货,分层批发模式。 :lollip
继续阅读