标签： CVE

好用的漏洞复现靶机推荐 web安全小白 web安全小白 2025-05-10 11:56 推荐理由 1.靶场无需本地搭建，即可进行漏洞复现 2.不需要VPS就能接受到反弹的shell 3.每一个靶机都有对应的复现文章，解决不会漏洞复现的问题 4.靶机的总类丰富，除了常见的CVE以外，还有常见的Vulnhub Labs 靶机地址：https://app.nextcyber.cn/ vpn地址：htt

超越漏洞管理：CVE体系面临哪些挑战？ FreeBuf 2025-05-10 10:03 漏洞管理的被动性叠加政策流程的延迟，使安全团队不堪重负。根据我们漏洞运营中心（VOC）的数据分析，在68,500个客户资产中发现了1,337,797个独立安全事件，其中32,585个为不同CVE（通用漏洞披露）编号，10,014个CVSS（通用漏洞评分系统）评分≥8分。外部资产存在11,605个独特CVE，内

FreeBuf周报 | 最强防护也难防大语言模型被欺骗；AI生成虚假漏洞报告污染漏洞赏金平台 FreeBuf 2025-05-10 10:03 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！ 🤖最强防护也难防大语言模型被欺骗 📋AI生成虚假漏洞报告污染漏洞赏金平台 📻虚假AI工具通过Facebook广告传播新型

思科紧急修复致命漏洞，黑客可借此全面接管设备 看雪学苑 看雪学苑 2025-05-09 09:59 最近，Cisco（思科）公司成功修复了其IOS XE软件中一个被评定为最高严重程度的漏洞，即CVE-2025-20188，有效避免了潜在的大规模网络攻击。此漏洞与一个用于“带外AP映像下载”功能的硬编码JSON Web Token（JWT）有关，一旦被利用，未授权的远程攻击者将有机会全面控制设备。

【高危漏洞预警】F5OS身份认证绕过漏洞(CVE-2025-46265) cexlife 飓风网络安全 2025-05-09 04:53 漏洞描述: 在F5OS上存在一个授权不当的漏洞,远程认证用户（LDAP、RADIUS、TACACS+）可能被授权更高的F5OS角色 注意:已达到技术支援终止（EоTS）的软件版本未进行评估。 攻击场景: 攻击者可能通过远程认证用户（LDAP、RADIUS、TAC

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的 原创 子午猫 网络侦查研究院 2025-05-09 01:00 去年冬天参与某关键信息基础设施保卫战（HVV行动）时，我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌，既有部署在老旧厂区的传统安防设备，也有新上线的智能摄像头。甲方要求72小时内完成漏洞排查，手动逐个验证显

思科发布IOS XE无线控制器中的关键漏洞更新 鹏鹏同学 黑猫安全 2025-05-09 00:58 思科针对IOS XE无线控制器系统（漏洞编号CVE-2025-20188，CVSS评分10分）发布安全更新。未经身份验证的远程攻击者可利用该漏洞向受控系统植入任意文件。 攻击者通过向AP镜像下载接口发送特制HTTPS请求，可能获取root权限并执行任意命令。思科安全公告指出：”思科IO

【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞（CVE-2025-25014） 原创 NS-CERT 绿盟科技CERT 2025-05-08 10:21 通告编号:NS-2025-0026 2025-05-08 TAG： Elastic Kibana、任意代码执行、CVE-2025-25014 漏洞危害： 攻击者利用此漏洞，可实现任意代码执行。  版本： 1.0 1 漏洞概述