Apache Tomcat发布安全更新,修复两个关键安全漏洞
Apache Tomcat发布安全更新,修复两个关键安全漏洞 原创 ralap 网络个人修炼 2025-04-30 02:24 Apache 软件基金会于近日发布了针对其著名 Servlet 容器 Apache Tomcat 的安全更新,修复了两个关键的安全漏洞,分别被编号为 CVE-2025-31650 和 CVE-2025-31651。这些漏洞可能影响用户的应用服务器安全性,并导致拒绝服务
继续阅读标签: CVE
某厂商路由器摄像头设备漏洞挖掘
某厂商路由器摄像头设备漏洞挖掘 原创 3072 3072 2025-04-30 02:01 最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行 我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新了,安全考虑我这里暂时只分享一下路由器设备的漏洞(明确不再维护,互联网上也没有任何使用该固件的路由器),挖
继续阅读尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务;
尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务; 黑白之道 2025-04-30 01:57 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! 尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急; 4 月 30 日消息,网络安全公司
继续阅读AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管
AirPlay 零点击 RCE 漏洞可通过 Wi-Fi 实现远程设备接管 会杀毒的单反狗 军哥网络安全读报 2025-04-30 01:01 导读 苹果 AirPlay 协议中存在一个严重漏洞,称为 AirBorne,该漏洞导致超过 23.5 亿台活跃的苹果设备和数千万台第三方设备面临无需用户交互的远程代码执行 (RCE) 攻击。 Oligo Security 研究人员发现,该漏洞允许同一Wi-F
继续阅读CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过 Khan安全团队 2025-04-30 00:01 CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种策略进行网络间谍活动,利用被入侵的电子邮件账户和同形文字攻击来利用漏洞
继续阅读GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) TtTeam 2025-04-29 16:08 预认证 SQL 注入 过去曾有报告称 GLPI 存在多起 SQL 注入漏洞。大多数漏洞被认为是后认证漏洞,需要账户才能触发 (1) (3) (4)。预认证漏洞则较为罕见 (2) (5),我们在外部侦察阶段发现的实例中已修复该漏洞。 GLPI
继续阅读【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651
【漏洞预警】Apache Tomcat 逻辑缺陷漏洞CVE-2025-31651 cexlife 飓风网络安全 2025-04-29 14:23 漏洞描述: Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器,它由Apache软件基金会下的Jakarta项目开发,是目前最流行的 Java Web服务器之一,Apache Tomcat中存在的转义、元字符或控制序列处理不当漏洞,对
继续阅读【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028) sec0nd安全 2025-04-29 12:43 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的 数据
继续阅读Craft CMS命令执行漏洞POC(CVE-2025-32432)
Craft CMS命令执行漏洞POC(CVE-2025-32432) sec0nd安全 2025-04-29 12:43 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公众号内的任何内容用于未经
继续阅读CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布
CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布 Ots安全 2025-04-29 11:14 Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,可能导致可利用的堆溢出,尤其会影响摄像头和嵌入式系统等低功耗设备
继续阅读Linux 内核高危漏洞致系统面临权限提升攻击
Linux 内核高危漏洞致系统面临权限提升攻击 原创 铸盾安全 河南等级保护测评 2025-04-29 10:42 系统管理员应优先修补受影响的系统以减轻这种威胁。 Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 root 级别。 安全研究人员已确认,该漏洞的 CVSS v3.1 基本评分为 7.8
继续阅读Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞
Apache Tomcat安全更新:修复拒绝服务与重写规则绕过漏洞 FreeBuf 2025-04-29 10:09 Apache 软件基金会发布了重要安全更新,修复了广泛使用的开源 Java Servlet 容器 Apache Tomcat 多个版本中存在的两个漏洞。这两个漏洞编号为 CVE-2025-31650 和 CVE-2025-31651,若不及时修补,可能导致拒绝服务状态和安全规则绕过
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 FreeBuf 2025-04-29 10:09 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞源于vsock_remove_sock()函数几行代码的行为修
继续阅读速升级!Apache Tomcat高危漏洞可致DoS和规则绕过
速升级!Apache Tomcat高危漏洞可致DoS和规则绕过 看雪学苑 看雪学苑 2025-04-29 09:59 近期,Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞,其 CVSS 3.1 评分为 7.5,攻击者可利用漏洞绕过安全规则并触发拒绝服务(DoS)条件,对使用该 Java 应用服务器的组织构成严重威
继续阅读OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102
OttoKit WordPress 插件管理员创建漏洞 CVE-2025-3102 TtTeam 2025-04-29 07:27 一、漏洞核心信息与威胁等级 2025 年 4 月,WordPress 自动化插件 OttoKit(原 SureTriggers)被披露存在高严重性安全漏洞(CVE-2025-3102,CVSS v3.1 评分 8.1)。该漏洞为授权绕过漏洞 ,允许未经身份验证的攻击者
继续阅读CVE-2025-26244 DeimosC2 XSS
CVE-2025-26244 DeimosC2 XSS Khan安全团队 2025-04-29 05:31 利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞,我们需要了解以下信息: 1. 侦听器 IP 地址和端口 1. 侦听器的公钥。 1. 第一次检查监听器的 URL。 我们可以通过对操作员先前生成的二进制文件进行逆向工程来获取此信息。 目前,“spoo
继续阅读漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞
漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-04-29 05:28 漏洞概况 SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。 微步情报局获取到SAP NetWea
继续阅读大规模钓鱼攻击瞄准WordPress WooCommerce用户
大规模钓鱼攻击瞄准WordPress WooCommerce用户 鹏鹏同学 黑猫安全 2025-04-29 01:29 Patchstack安全团队近日曝光一起针对WordPress WooCommerce用户的大规模钓鱼活动。攻击者伪装成官方团队发送虚假安全警报,诱骗用户下载植入后门的”关键补丁”。 攻击手法分析 1. 钓鱼诱饵 : 谎称存在”未授权管理访问漏
继续阅读工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍
工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍 原创 零日安全实验室 零日安全实验室 2025-04-29 01:08 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 大 纲 前言 怎么使用? 使用效果 1 前言 在我们挖掘漏洞的时候如果手上有几百个几十个相同类型的漏洞,假设现在有50个未授
继续阅读【漏洞复现】Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)环境搭建与POC使用指南
【漏洞复现】Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)环境搭建与POC使用指南 云梦DC 云梦安全 2025-04-29 01:03 漏洞简介 CVE-2025-32433 是近日披露的一个高危漏洞,影响到了 Erlang/OTP 的 SSH 服务器组件。 攻击者可以通过特制的 SSH 消息,在无需认证 的情况下直接触发远程代码执行(RCE)! 受影响版本: O
继续阅读告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测
告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测 z-bool 渗透安全HackTwo 2025-04-28 16:01 0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插件借鉴了经典的xia_sql项目,加入了
继续阅读Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统
Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统 Rhinoer 犀牛安全 2025-04-28 16:00 网络安全研究人员发现了一项新的恶意活动,该活动与朝鲜国家支持的威胁行为者Kimsuky有关,该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。 该活动被AhnLab 安全情报中心 (ASEC)命名为Larva-24005 。 这家韩
继续阅读XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC
XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC 2025-4-28更新 南风漏洞复现文库 2025-04-28 15:28 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. XWiki简介
继续阅读【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324
【漏洞预警】SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324 cexlife 飓风网络安全 2025-04-28 13:20 漏洞描述: SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applications),它
继续阅读Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞
Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞 网安百色 2025-04-28 11:30 最近的 Microsoft 安全更新旨在修补关键权限提升漏洞,但无意中引入了一个新的重大缺陷。 此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新,从而创建拒绝服务条件。 补丁的这一意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战。 符号链
继续阅读限时开放注册-Ai网络安全智能助手 – 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等
限时开放注册-Ai网络安全智能助手 – 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等 原创 渗透测试 渗透测试 2025-04-28 10:00 Ai网络安全智能助手 – 漏洞检索、攻防技巧、CVE知识库、代码审计、应急响应 、聊天机器人、安全基础知识等 Ai 功能。 Ai网络安全智能助手:https://chat.iis.cm 在线注
继续阅读CrushFTP身份认证绕过漏洞(CVE-2025-2825)
CrushFTP身份认证绕过漏洞(CVE-2025-2825) YuanQiu安全 2025-04-28 09:43 免责声明 由于传播、 本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、前言 1. 漏洞简介 CrushFTP 是由 CrushFTP L
继续阅读【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称: SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324) 组件名称: SAP-NetWeaver 影响范围: SAP NetWeaver 及其 Visual Composer 组件 漏洞类型: 代码执行
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-28 09:42 漏洞名称: Craft CMS 远程代码执行漏洞(CVE-2025-32432) 组件名称: Pixel & Tonic-Craft CMS 影响范围: 3.0.0-RC1 ≤ Craft CMS < 3.9.15 4.0.0-
继续阅读