无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证” 原创 骨哥说事 骨哥说事 2025-04-23 06:48 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/419
继续阅读标签: CVE
CVE-2024-56145:Craft CMS RCE
CVE-2024-56145:Craft CMS RCE TtTeam 2025-04-23 06:34 该问题是由于对用户提供的模板路径处理不当而引起的,允许攻击者通过特制的有效载荷实现远程代码执行 (RCE) 。 https://github.com/Chocapikk/CVE-2024-56145
继续阅读华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁 胡金鱼 嘶吼专业版 2025-04-23 06:00 华硕称,启用AiCloud的路由器存在身份验证绕过漏洞,可能允许远程攻击者在设备上未经授权执行功能。 该漏洞在CVE-2025-2492下被跟踪,并被评为关键(CVSS v4得分:9.2),可以通过特制的请求远程利用,不需要身份验证,这使得它特别危险。 “在某些华硕路由器固件
继续阅读朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级 原创 道玄安全 道玄网安驿站 2025-04-23 04:00 “ 网络战。” 01 — 高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利用微软远程桌面服务(RDS)的高危漏洞Blue
继续阅读WordPress插件认证绕过与权限提升漏洞实例分析
WordPress插件认证绕过与权限提升漏洞实例分析 原创 cynault 奇安信天工实验室 2025-04-23 03:30 目 录 一、前 言 二、权限绕过漏洞 三、权限提升漏洞 四、 总 结 一 前 言 管理员权限用户能够执行更多敏感操作,也更容易导致RCE(远程代码执行)。在 WordPress 中,管理员拥有安装任意插件的权限,因此用户如果拥有管理员权限,几乎等同于获得RCE。 下
继续阅读雷神众测漏洞周报2025.4.14-2025.4.20
雷神众测漏洞周报2025.4.14-2025.4.20 雷神众测 雷神众测 2025-04-23 01:50 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读针对Nacos漏洞猎杀的各种骚姿势
针对Nacos漏洞猎杀的各种骚姿势 原创 神农Sec 神农Sec 2025-04-23 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 0x1 相关漏洞资产收集 像比如师傅们不知道怎么找naco
继续阅读漏洞预警 | UniTalk信息泄露漏洞
漏洞预警 | UniTalk信息泄露漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # CVE-2024-39676 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计,具备实时数据摄入、低延迟查询响应以及水平扩展能力,广泛应用于
继续阅读CVE-2025-21204:Windows更新堆栈权限提升漏洞 附POC及漏洞分析
CVE-2025-21204:Windows更新堆栈权限提升漏洞 附POC及漏洞分析 原创 NightTeam 夜组OSINT 2025-04-23 00:01 前言 安全研究员 Elli Shlomo 公布了CVE-2025-21204 的技术细节和概念验证漏洞代码,这是 Windows 更新堆栈中的一个严重本地权限提升漏洞,利用符号链接和目录连接绕过标准访问控制并以 SYSTEM 级权限执行任
继续阅读朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击
朝鲜黑客组织Kimsuky利用BlueKeep远程桌面漏洞对韩日两国发动攻击 鹏鹏同学 黑猫安全 2025-04-22 23:00 ASEC在调查一起安全事件时发现,与朝鲜有关的黑客组织Kimsuky(追踪编号Larva-24005)通过远程桌面协议(RDP)漏洞入侵目标系统。 漏洞利用与入侵手段 ASEC报告指出:”部分系统通过RDP漏洞(BlueKeep,CVE-2019-0708
继续阅读Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) HK安全小屋 2025-04-22 17:17 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: Next.js 是一个基于 React 的流行 Web 应用框架
继续阅读【漏洞预警】Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446)
【漏洞预警】Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) sec0nd安全 2025-04-22 15:06 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,旨在完全离线运行。它支持各种LLM运行器,如 Ollama 和兼容 OpenAI 的 API,内置 RAG 推理引擎,
继续阅读Erlang/OTP SSH 远程代码执行漏洞(CVE-2025-32433)POC及一键部署环境
Erlang/OTP SSH 远程代码执行漏洞(CVE-2025-32433)POC及一键部署环境 sec0nd安全 2025-04-22 15:06 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严
继续阅读泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC
泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC 2025-4-22更新 南风漏洞复现文库 2025-04-22 14:54 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微移动管理平台简介 微信公众号
继续阅读【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)
【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446) cexlife 飓风网络安全 2025-04-22 13:38 漏洞描述: ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。 攻击场景: 攻击者可能通过上传恶意文件或构造特殊的URL来触发SSRF漏洞,导致信息泄露或安全特性绕过。 影响
继续阅读【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099)
【漏洞预警】OpenCMS任意文件读取漏洞 (CVE-2025-28099) cexlife 飓风网络安全 2025-04-22 13:38 漏洞描述: ореnсmѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр 攻击场景: 攻击者可能通过上传恶意文件来攻击系统,例如通过URL预处理来读取敏感文件。 影响产品:
继续阅读【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)
【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854) cexlife 飓风网络安全 2025-04-22 13:38 漏洞描述: 一个被分类为关键的漏洞在H3C GR-3000AX V100R006及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv6/UрdаtеWаnMоdеMulti/Uрdаt
继续阅读信息安全漏洞周报(2025年第16期)
信息安全漏洞周报(2025年第16期) 原创 CNNVD CNNVD安全动态 2025-04-22 13:15 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月14日至2025年4月20日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1201个。 接报漏洞情况 本周CNNVD接报漏洞5978个,其中信息技术产品漏洞(通用型漏洞)303个,
继续阅读内存中的幽灵:Linux系统最致命安全漏洞揭秘
内存中的幽灵:Linux系统最致命安全漏洞揭秘 原创 VlangCN HW安全之路 2025-04-22 12:24 在一个普通的星期二凌晨,某全球金融科技公司的高级安全分析师盯着终端屏幕,难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌,甚至私钥,全部被悄无声息地窃取。罪魁祸首?OpenSSL中名为Heartbleed的漏洞,简单的缓冲区过度读取允许攻击者直接从服务器的堆内存中获取数
继续阅读8天,这个被微软认为“低可利用性”的漏洞即遭利用
8天,这个被微软认为“低可利用性”的漏洞即遭利用 Iain Thomson 代码卫士 2025-04-22 10:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 3月补丁星期二,微软发布安全更新。就在8天后,网络犯罪分子已经武器化其中一个漏洞,攻击位于波兰和罗马尼亚的政府和私营行业。 该漏洞的编号为CVE-2025-24054,是一个NTLM 哈希泄露漏洞,被微软判定为“不太可能”遭利
继续阅读更新3节:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)
更新3节:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-04-22 10:05 更新: 第四章 漏洞分析与利用 课时3:loT设备漏洞挖掘与实战-IoT 设备 OTA https://www.kanxue.com/book-7-5324.htm 课时4:loT设备漏洞挖掘与实战-IoT 设备漏洞挖掘思路概述 https://www.kanxue.
继续阅读Web漏洞挖掘指南 -SSRF服务器端请求伪造
Web漏洞挖掘指南 -SSRF服务器端请求伪造 迪哥讲事 2025-04-22 09:30 一、漏洞原理及触发场景 0x1 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 0x2 常见的ssrf漏
继续阅读Windows高危提权漏洞CVE-2025-21204曝光,千万用户需立即修复
Windows高危提权漏洞CVE-2025-21204曝光,千万用户需立即修复 原创 Z0安全 Z0安全 2025-04-22 06:47 近日,微软Windows系统曝出高危本地提权漏洞CVE-2025-21204,攻击者可利用该漏洞通过简单的符号链接攻击,在未经授权的情况下直接获取系统最高权限(SYSTEM权限),威胁用户数据安全甚至控制整个操作系统。以下是漏洞详情与防护指南: 一、漏洞核
继续阅读CVE-2017-3066 深入利用获取命令回显
CVE-2017-3066 深入利用获取命令回显 原创 private null 轩公子谈技术 2025-04-22 06:39 事情的起因,客户的网站被监测到存在反序列化漏洞 定位 axis2,发现是 Adobe ColdFusion反序列化漏洞。 渗透了那么多项目,这个漏洞几乎没见过,也没遇到过,也好奇 这应该是内网里的,怎么能通过外网访问到。 下载 vulhub复现下漏洞 现在的 docke
继续阅读CVE-2025-33028:WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行,目前无补丁
CVE-2025-33028:WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行,目前无补丁 独眼情报 2025-04-22 05:34 热门文件压缩工具 WinZip 被发现存在一个安全漏洞,数百万用户面临静默代码执行的风险。该漏洞编号为 CVE-2025-33028,可绕过 Web 标记 (MotW),允许攻击者通过精心设计的压缩文件传递恶意负载,而无需触发常见的 Wind
继续阅读近期部分漏洞预警通报(2025年4月)部分已复现
近期部分漏洞预警通报(2025年4月)部分已复现 god_mellon 瓜神学习网络安全 2025-04-22 03:56 🔴15项高危漏洞通报(2025.4.22更新) 📌 一、MediaWiki XSS漏洞(CVE-2025-3469) ▶ 影响版本:<1.39.12/1.42.6/1.43.1 ▶ 全球资产:178,455个(美/德/荷前三) ▶ 风险路径:HTMLMultiSelec
继续阅读WP Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873)
WP Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873) 原创 护卫神 护卫神说安全 2025-04-22 02:27 WordPress 是一款全球知名的开源内容管理系统(CMS),基于 PHP 和 MySQL 开发,目前占据全球网站市场份额超40%。其核心特点包括: 易用性:通过可视化界面快速搭建网站,无需编程基础; 扩展性:
继续阅读Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104
Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104 Ots安全 2025-04-22 01:09 一名安全研究人员发布了由 Cellebrite 开发的 Android 零日漏洞链的概念验证漏洞代码,用于解锁该国一名学生活动家的设备并尝试安装间谍软件。 根据国际特赦组织安全实验室和谷歌威胁分析小组 (TAG) 的联合调查,该漏洞被标记为 CVE-2024-5
继续阅读Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机
Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机 Ots安全 2025-04-22 01:09 国际特赦组织安全实验室与国际特赦组织欧洲区域办事处合作,发现了一起新的案件,该案件中有人滥用 Cellebrite 产品侵入了塞尔维亚一名青年活动家的手机。此次攻击与我们此前在 2024 年 12 月发布的报告《数字监狱》中记录的攻击形式非常相似。这一新案例进一步证明,尽管塞尔维亚国内外普遍
继续阅读实战|小程序渗透记录 通过细节挖掘漏洞的艺术
实战|小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 乌雲安全 2025-04-22 00:50 原文于:https://forum.butian.net/share/4229 原文作者:一天要喝八杯水 如侵权请联系删除。 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 免责声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相
继续阅读