【漏洞预警】DedeCMS信息泄露漏洞(CVE-2025-5137)
【漏洞预警】DedeCMS信息泄露漏洞(CVE-2025-5137) cexlife 飓风网络安全 2025-05-27 10:52 漏洞描述: 在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完全修复的CVE-2018-9175,对参数rеfilеѕ的操作导致
继续阅读标签: CVE
【高危漏洞预警】Wing FTP Server安全漏洞CVE-2025-5196
【高危漏洞预警】Wing FTP Server安全漏洞CVE-2025-5196 cexlife 飓风网络安全 2025-05-27 10:52 漏洞描述: 在Wing FTP Server直到7.4.3中已发现分类为致命的漏洞,受此漏洞影响的是未知功能的组件Lua Admin Console,该作会导致使用不必要的权限执行。攻击可以远程发起,攻击的复杂性相当高,开发似乎很困难,升级到版本7.4.
继续阅读CISA提醒注意已遭利用的 Commvault 0day漏洞
CISA提醒注意已遭利用的 Commvault 0day漏洞 Ionut Arghire 代码卫士 2025-05-27 10:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA提到,正遭利用的 Commvault 0day漏洞可能是更广范围的软件即服务 (SaaS) 解决方案的一部分。 该漏洞的编号是CVE-2025-3928(CVSS 评分8.7),可导致远程攻击者创建和执行
继续阅读通报丨ComfyUI存在多个高危漏洞
通报丨ComfyUI存在多个高危漏洞 网络安全和信息化 2025-05-27 08:56 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2
继续阅读【论文速读】|基于大型语言模型的上下文增强漏洞检测
【论文速读】|基于大型语言模型的上下文增强漏洞检测 原创 知识分享者 安全极客 2025-05-27 08:35 原文标题:Context-Enhanced Vulnerability Detection Based on Large Language Model 原文作者:Yixin Yang, Bowen Xu, Xiang Gao, Hailong Sun 作者单位:北京航空航天大学复杂与关
继续阅读研究者利用OpenAI o3模型发现Linux内核远程零日漏洞
研究者利用OpenAI o3模型发现Linux内核远程零日漏洞 原创 JunYi 毅心安全 2025-05-27 07:42 研究者利用OpenAI o3模型发现Linux内核远程零日漏洞 文章背景 文章的主角是 Sean Heelan,一位资深安全研究员,他在审计 Linux 内核的 SMB 实现 ksmbd 时,利用 OpenAI 最新推出的 o3 模型,成功发现了一个远程零日漏洞 CVE-
继续阅读【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防 原创 solarsec solar应急响应团队 2025-05-27 06:50 1.引言 在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组件在处理 .library-ms
继续阅读WordPress Madara 本地文件包含漏洞 (CVE-2025-4524)
WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) Superhero Nday Poc 2025-05-27 06:48 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 适用
继续阅读黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵
黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵 网络攻防情报小组 C4安全团队 2025-05-27 06:05 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或“Sednit”)有关。 一、行
继续阅读发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE) Ots安全 2025-05-27 04:23 本文详细披露了瑞典网络安全公司 Shelltrail 发现的 IXON VPN 客户端中的三个新漏洞(CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03),这些漏洞可能导致 Windows 和 Linux 系统上的本地权限提
继续阅读关注 | ComfyUI存在多个高危漏洞
关注 | ComfyUI存在多个高危漏洞 中国信息安全 2025-05-27 03:38 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个
继续阅读MVS系统漏洞检测产品亮相OpenHarmony安全委员会,展示终端安全实践成果
MVS系统漏洞检测产品亮相OpenHarmony安全委员会,展示终端安全实践成果 AVL威胁情报团队 安天AVL威胁情报中心 2025-05-27 02:00 点击上方 蓝字 关注我们 近日,OpenHarmony安全委员会第八次会议 暨“聚智聚力,共筑OpenHarmony安全生态”论坛在武汉国家网络安全空间人才与创新基地成功召开。安天移动作为委员单位受邀参与了此次会议,并以“面向OpenHar
继续阅读【漏洞预警】Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)
【漏洞预警】Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123) PokerSec PokerSec 2025-05-26 11:11 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍
继续阅读【安全圈】ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络
【安全圈】ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络 安全圈 2025-05-26 11:00 关键词 安全漏洞 名为“ViciousTrap”的攻击者团伙被曝已攻陷全球 84 个国家近 5,300 台网络边缘设备,并将其构建成一个类似蜜罐的监控网络。 网络安全研究人员指出,该团伙利用思科多款小型企业路由器(包括 RV016、RV042、RV042G、RV08
继续阅读首次利用OpenAI o3模型发现Linux内核零日漏洞
首次利用OpenAI o3模型发现Linux内核零日漏洞 安全内参 2025-05-26 10:46 关注我们 带你读懂网络安全 12000行代码看100遍揪出,无需调用任何工具,修复方案也比人类好。 AI成功找到Linux安全漏洞,还是内核级别的零日漏洞 。 刚刚,OpenAI总裁转发了独立研究员 Seen Heelan的实验成果:用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。
继续阅读OpenAI大语言模型漏洞挖掘
OpenAI大语言模型漏洞挖掘 点击关注→ 智探AI应用 2025-05-26 10:15 该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。 来源|安全客 以下为全文 近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI最新发布的大语言模型ChatGPT o3。该事件
继续阅读黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络
黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络 FreeBuf 2025-05-26 10:15 网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320和RV325)的关键漏洞CVE-2023
继续阅读每周网安资讯 (5.20-5.26)| Poedit 安全漏洞
每周网安资讯 (5.20-5.26)| Poedit 安全漏洞 交大捷普 2025-05-26 10:14 2025[ 每周网安资讯 ]5.20-5.26 网安资讯 1、中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》 近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》(以下简称《工作要点》)。《工作要点》要求,坚
继续阅读历史首次!o3找到Linux内核零日漏洞,12000行代码看100遍揪出,无需调用任何工具
历史首次!o3找到Linux内核零日漏洞,12000行代码看100遍揪出,无需调用任何工具 网络安全与人工智能研究中心 2025-05-26 09:51 AI成功找到Linux安全漏洞,还是内核级别的零日漏洞 。 刚刚,OpenAI总裁转发了独立研究员 Seen Heelan的实验成果:用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。 更让人惊讶的是,整个过程中没有用到任何复杂的工具
继续阅读漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞
漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞 原创 微步情报局 微步在线研究响应中心 2025-05-26 09:01 漏洞概况 Grafana 是一个开源分析平台,用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。 微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报(CVE-2025-4123、CNNVD-202505-3274)。该漏洞由
继续阅读关键基础设施遭受攻击:漏洞成为黑客首选武器
关键基础设施遭受攻击:漏洞成为黑客首选武器 数世咨询 2025-05-26 08:00 黑客越来越多地利用漏洞来入侵关键基础设施系统 。IBM X-Force 的数据显示,去年其响应的安全事件中,70%发生在关键基础设施领域,其中超过四分之一是通过漏洞利用实现的。 IBM X-Force 战略威胁分析经理 Michelle Alvarez 表示:“过去一年,我们观察到攻击手段持续转向身份攻击,尤其
继续阅读Pichome 任意文件读取漏洞 (CVE-2025-1743)
Pichome 任意文件读取漏洞 (CVE-2025-1743) Superhero Nday Poc 2025-05-26 07:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Pichome ind
继续阅读AI首次独立发现Linux内核可利用0Day漏洞
AI首次独立发现Linux内核可利用0Day漏洞 安全客 2025-05-26 06:45 近日,一个编号为CVE-2025-37899 的Linux内核0Day漏洞 被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3 。该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实 。 漏洞概述 CVE-20
继续阅读AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示
AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示 原创 JunYi 毅心安全 2025-05-26 02:47 AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示 漏洞原文 https://www.hacktron.ai/blog/posts/ivanti-epmm-variant-analy
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读漏洞预警 | VMware vCenter Server认证命令执行漏洞
漏洞预警 | VMware vCenter Server认证命令执行漏洞 浅安 浅安安全 2025-05-26 00:00 0x00 漏洞编号 – # CVE-2025-41225 0x01 危险等级 – 高危 0x02 漏洞概述 vCenter是VMware提供的集中管理平台,用于管理VMware vSphere环境中的虚拟化资源。 0x03 漏洞详情 CVE-2025-
继续阅读Apple XNU 内核提权漏洞
Apple XNU 内核提权漏洞 网安百色 2025-05-25 11:30 Apple 的 XNU 内核中的一个严重安全漏洞已被披露。它允许本地攻击者提升权限,并可能以内核级访问权限执行任意代码。 该漏洞被确定为 CVE-2025-31219,在多个 Apple 作系统中代表重大安全风险,CVSS 评分为 8.8,表明严重性较高。 Trend Micro 的 Zero Day Initiativ
继续阅读