CVE-2025-24054的漏洞深度解析与 PoC 利用指南
CVE-2025-24054的漏洞深度解析与 PoC 利用指南 云梦DC 云梦安全 2025-05-29 01:00 关于 CVE-2025-24071(已更新为 CVE-2025-24054)的漏洞深度解析与 PoC 利用指南 一、漏洞核心原理与机制 漏洞成因 Windows 资源管理器在处理包含恶意 .library-ms 文件的压缩包(RAR/ZIP)时,会自动解析文件内
继续阅读标签: CVE
【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞,关键基础设施安全再敲警钟
【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞,关键基础设施安全再敲警钟 原创 Hankzheng 技术修道场 2025-05-29 00:00 国家级高级持续性威胁(APT)活动与高危漏洞的利用,持续对全球关键基础设施、政府机构和重要企业构成严峻挑战。本周,多个APT组织的活跃踪迹以及一系列关键软件的高危漏洞被披露,再次凸显了 proactive(主动)威胁情报、漏洞管理和
继续阅读紧急警报!Mimo黑客利用Craft CMS高危漏洞发动双重攻击:挖矿劫持+流量窃取
紧急警报!Mimo黑客利用Craft CMS高危漏洞发动双重攻击:挖矿劫持+流量窃取 原创 道玄安全 道玄网安驿站 2025-05-28 23:00 “ 挖矿。” PS:有内网web自动化需求可以私信 01 — 导语 一场针对全球网站管理员的隐秘攻击正在上演 。知名黑客组织”Mimo”近期利用Craft CMS中的高危漏洞(CVE-2025-32432),向数千台服务器同
继续阅读【严重漏洞预警】vBulletin replaceAdTemplat远程代码执行漏洞(CVE-2025-48827)
【严重漏洞预警】vBulletin replaceAdTemplat远程代码执行漏洞(CVE-2025-48827) cexlife 飓风网络安全 2025-05-28 14:34 漏洞描述: vBulletin是一个商业论坛程序,vBulletin replaceAdTemplat存在远程代码执行漏洞,攻击者可构造恶意请求在无需登录的情况下执行任意代码控制服务器。 攻击场景: 攻击者可能通过未认
继续阅读【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)
【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753) cexlife 飓风网络安全 2025-05-28 14:34 漏洞描述: LLаmа-Indех CLI版本v0.12.20包含一个OS命令注入漏洞,该漏洞源于对–filеѕ参数的不当处理,该参数直接传递给оѕ.ѕуѕtеm如果攻击者控制了此参数的内容,可以注入并执行任意ѕhеll命令,如果
继续阅读PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC
PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC 2025-5-28更新 南风漏洞复现文库 2025-05-28 12:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. PagerMaid-Pyro简介
继续阅读【漏洞复现】vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828)
【漏洞复现】vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828) 安全探索者 安全探索者 2025-05-28 11:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一,为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP 开发,具有类
继续阅读DragonForce 勒索团伙瞄准MSP,发动供应链攻击
DragonForce 勒索团伙瞄准MSP,发动供应链攻击 Alexander Culafi 代码卫士 2025-05-28 10:04 聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复
继续阅读Windows Server 2025 “BadSuccessor”漏洞可导致域控接管(PoC已公开,暂无补丁)
Windows Server 2025 “BadSuccessor”漏洞可导致域控接管(PoC已公开,暂无补丁) 信息安全大事件 2025-05-28 10:01 漏洞概述 Windows Server 2025操作系统中新发现的”BadSuccessor”安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活动目录)域控
继续阅读官方通报ComfyUI存多个高危漏洞:已被境外黑客利用对我国网络实施攻击
官方通报ComfyUI存多个高危漏洞:已被境外黑客利用对我国网络实施攻击 安世加 安世加 2025-05-28 10:00 快科技5月27日消息,今日,国家网络安全通报中心发布通报, 称AI绘图工具ComfyUI存在多个高危漏洞。 据了解,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE
继续阅读Netfilter Tunnel 之殇:CVE-2025-22056分析
Netfilter Tunnel 之殇:CVE-2025-22056分析 原创 獬豸实验室 京东安全应急响应中心 2025-05-28 09:01 在一个多月前,Linux 内核中的 Netfilter 模块下针对 nft_tunnel 中存在的一处越界写漏洞补丁被提交到内核主线,该漏洞被分配为 CVE-2025-22056 ,本篇文章旨在通过利用该漏洞对内核实现提权,同时该漏洞影响 Linu
继续阅读逐帧分析:Kernel Streaming 持续暴露漏洞
逐帧分析:Kernel Streaming 持续暴露漏洞 Angelboy securitainment 2025-05-28 08:17 【翻译】Frame by Frame, Kernel Streaming Keeps Giving Vulnerabilities 这是一系列关于 Kernel Streaming 攻击面的研究。建议先阅读以下文章: – Windows Kern
继续阅读北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击
北京警方通报:境外黑客组织利用ComfyUI漏洞对我实施攻击 安全内参 2025-05-28 08:05 关注我们 带你读懂网络安全 目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。 近期,北京市网络与信息安全信息通报中心发
继续阅读已公开漏洞的认知“真相”
已公开漏洞的认知“真相” 摄星 数世咨询 2025-05-28 08:00 当我们过于追逐未公开漏洞与0day漏洞时,却往往忽视了更危险的威胁——那些已被公开却未被认知的漏洞。实际上存在的是,已公开你所知道的,已公开你所不知道的。这种认知上的选择性的安全盲区,本质上成为数字时代的”装聋作哑”。 01 已公开编号漏洞的重叠度和差异 当前,各国网络安全政策和战略,都强调了漏洞信
继续阅读【业界动态】ComfyUI存在多个高危漏洞
【业界动态】ComfyUI存在多个高危漏洞 信息安全研究 2025-05-28 07:01 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-
继续阅读Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动
Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动 Ots安全 2025-05-28 06:35 Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE) 漏洞。此次攻击的幕后黑手是 Mimo 或 Hezb,他们部署了一套由 W
继续阅读Vite开发服务器任意文件读取(CVE-2025-30208)
Vite开发服务器任意文件读取(CVE-2025-30208) 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-30208 是 Vite 开发服务器(Dev Server)中曝出的超危漏洞(CVSS 评分9.8),允许攻击者通过构造特殊 URL 参数,绕过文件访问限制,直接读取服务器任意文件(如 /etc/passwd、/tmp/secre
继续阅读CVE-2025-21298零点击漏洞深度解析
CVE-2025-21298零点击漏洞深度解析 云梦DC 云梦安全 2025-05-28 06:05 一、漏洞概述 CVE-2025-21298 是微软 Windows OLE(对象链接与嵌入)组件中的超危漏洞(CVSS 9.8),允许攻击者通过特制RTF文件(如钓鱼邮件附件)实现零点击远程代码执行(RCE)。用户仅需预览邮件或打开文件,即可触发漏洞,导致系统崩
继续阅读“开盒”,坚决打击!| Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管
“开盒”,坚决打击!| Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 e安在线 e安在线 2025-05-28 04:12 “开盒”,坚决打击! 中央网信办部署进一步加强“开盒”问题整治工作 近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督
继续阅读网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿!
网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿! 龙哥网络安全 龙哥网络安全 2025-05-28 03:53 壹:漏洞扫描?别当成万能药! 漏洞扫描,听起来像是网络安全的“一键体检”,用各种工具对着你的系统一顿扫,然后告诉你哪儿有问题,该吃什么药。但如果真这么简单,还要安全工程师干嘛?说白了,漏洞扫描就是基于已知的CVE、CNVD、CNNVD这些“病历本”,用工具去“对症下药”,看看你的网络设备
继续阅读信息安全漏洞周报(2025年第21期)
信息安全漏洞周报(2025年第21期) 原创 CNNVD CNNVD安全动态 2025-05-28 03:44 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月19日至2025年5月25日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞908个。 接报漏洞情况 本周CNNVD接报漏洞10389个,其中信息技术产品漏洞(通用型漏洞)232个,
继续阅读InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916)
InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916) Superhero Nday Poc 2025-05-28 03:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户
DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户 鹏鹏同学 黑猫安全 2025-05-28 01:29 网络安全公司Sophos研究人员披露,某DragonForce勒索软件运营者利用远程管理软件SimpleHelp中的三个漏洞链(CVE-2024-57727、CVE-2024-57728、CVE-2024-57726)实施入侵,进而通过某托管服务商(MSP)
继续阅读漏洞预警 | FoxCMS SQL注入漏洞
漏洞预警 | FoxCMS SQL注入漏洞 浅安 浅安安全 2025-05-28 00:00 0x00 漏洞编号 – # CVE-2025-5155 0x01 危险等级 – 中危 0x02 漏洞概述 FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模板标签、强大SEO和伪静态优化机制,还支持多语言等功能,能助力
继续阅读CVE-2024-45436:Ollama ZIP文件解压导致的命令执行漏洞
CVE-2024-45436:Ollama ZIP文件解压导致的命令执行漏洞 姓*户 七芒星实验室 2025-05-27 23:01 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:先知社区( 姓*户 ) 文章来源: https:
继续阅读雷神众测漏洞周报2025.5.19-2025.5.25
雷神众测漏洞周报2025.5.19-2025.5.25 sec0nd安全 2025-05-27 16:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增
继续阅读Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 附POC
Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 附POC 2025-5-27更新 南风漏洞复现文库 2025-05-27 15:37 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Panalog
继续阅读Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管
Windows Server 2025 “BadSuccessor” 漏洞曝光,可导致域控接管 FreeBuf FreeBuf 2025-05-27 11:57 Part01 漏洞概述 Windows Server 2025操作系统中新发现的”BadSuccessor”安全漏洞(CVE编号待分配)允许攻击者完全接管Active Directory(活
继续阅读Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞
Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞 网安百色 2025-05-27 11:32 在 Arm Mali GPU 驱动程序中发现了一个被确定为 CVE-2025-0072 的严重漏洞,该漏洞对采用命令流前端 (CSF) 架构的较新 Mali GPU 的设备构成重大威胁,包括 Google 的 Pixel 7、Pixel 8 和 9 系列。 该漏洞由安全研究人员于 2
继续阅读Apache Tomcat 允许远程执行代码漏洞
Apache Tomcat 允许远程执行代码漏洞 网安百色 2025-05-27 11:32 Apache Tomcat 中的一个关键路径等效漏洞(称为 CVE-2025-24813)在概念验证漏洞利用代码公开发布后被广泛利用。 该漏洞于 2025 年 3 月 10 日披露,允许在特定服务器配置下执行未经身份验证的远程代码,并影响全球数百万个基于 Java 的 Web 应用程序。 安全研究人员在漏
继续阅读