惠普HPE CMU曝高危漏洞:攻击者可绕过认证执行远程命令
惠普HPE CMU曝高危漏洞:攻击者可绕过认证执行远程命令 FreeBuf 2025-04-01 18:15 HPE Insight集群管理工具(CMU)v8.2版本中存在一个关键的无认证远程代码执行漏洞(CVE-2024-13804),攻击者可利用该漏洞绕过认证机制,在后端服务器上以root权限执行任意命令。 该高危漏洞影响用于管理高性能计算集群的工具,可能导致攻击者完全控制整个计算环境。漏洞根
继续阅读标签: CVE
高危 PHP 漏洞可绕过验证加载恶意内容
高危 PHP 漏洞可绕过验证加载恶意内容 信息安全大事件 2025-04-01 18:00 PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源时对content-type标头的错误处理,可能导致文档解析错误和验证绕过等安全风险。 受影响PHP版本包括: –
继续阅读关键 PHP 漏洞允许黑客绕过验证以加载恶意内容
关键 PHP 漏洞允许黑客绕过验证以加载恶意内容 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 已在 PHP 的 libxml 流中发现了一个严重漏洞,该漏洞可能会影响依赖 DOM 或 SimpleXML 扩展进行 HTTP 请求的 Web 应用程序。 该漏洞被跟踪为 CVE-2025-1219,涉及在请求重定向资源时错误地处理标头,从而导致文档误读和验证绕
继续阅读Cannon Printer 漏洞让攻击者可以执行任意代码
Cannon Printer 漏洞让攻击者可以执行任意代码 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 Canon 已发布一个重要的安全公告,内容涉及在其多个打印机驱动程序中检测到的严重漏洞,该漏洞可能允许攻击者在受影响的系统上执行任意代码。 该漏洞被确定为 CVE-2025-1268,严重性 CVSS 基本分数为 9.4,表明对受影响 Canon 产品的用
继续阅读Microsoft 使用 Copilot 在 GRUB2、U-Boot、Barebox 引导加载程序中发现了多个漏洞
Microsoft 使用 Copilot 在 GRUB2、U-Boot、Barebox 引导加载程序中发现了多个漏洞 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 Microsoft 发现了多个影响广泛使用的引导加载程序(包括 GRUB2、U-Boot 和 Barebox)的严重漏洞。 这些安全漏洞可能会使系统面临复杂的启动级攻击,这些攻击甚至可能在作系统初始
继续阅读新发现的Ubuntu安全绕过漏洞使攻击者可利用内核漏洞
新发现的Ubuntu安全绕过漏洞使攻击者可利用内核漏洞 邑安科技 邑安全 2025-04-01 17:23 更多全球网络安全资讯尽在邑安全 Ubuntu Linux权限限制遭突破:攻击者可利用三组漏洞绕过命名空间防护并提权 安全研究人员发现Ubuntu Linux系统中存在三组关键安全绕过漏洞,允许本地攻击者突破非特权用户命名空间限制,实现权限提升并利用内核漏洞。这些漏洞主要影响以下系统: • U
继续阅读【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125)
【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-01 17:11 漏洞名称: Vite 任意文件读取漏洞(CVE-2025-31125) 组件名称: Vite 影响范围: Vite ≤ 4.5.10 5.0.0 ≤ Vite ≤ 5.4.15 6.0.0 ≤ Vite ≤ 6.0.12 6.1.0 ≤ Vite ≤
继续阅读漏洞预警|金蝶 Apusic IIOP 反序列化远程代码执行漏洞
漏洞预警|金蝶 Apusic IIOP 反序列化远程代码执行漏洞 威胁情报运营中心 矢安科技 2025-04-01 17:05
继续阅读雷神众测漏洞周报2025.3.17-2024.3.31
雷神众测漏洞周报2025.3.17-2024.3.31 雷神众测 雷神众测 2025-04-01 16:25 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构
疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构 安全内参编译 安全内参 2025-04-01 16:05 关注我们 带你读懂网络安全 卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执行,控制受害者的设备; 根据该行动非常隐蔽和技艺高超的特征,卡巴斯基认
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告 奇安信 CERT 2025-04-01 15:11 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-13137,CVE-2025-31125 公开时间 2025-03-31 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)
【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125) 长亭安全应急响应中心 2025-04-01 15:02 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员发现一个 Vite 任意文件读取漏洞,并第一时间向监管单位报送了漏洞
继续阅读漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞
漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞 原创 烽火台实验室 Beacon Tower Lab 2025-04-01 13:10 1 漏洞概述 漏洞类型 远程代码执行 漏洞等级 高 漏洞编号 CVE-2025-1974 漏洞评分 9.8 利用复杂度 低 影响版本 Ingress-Nginx 在 v1.11.5、v1.12.1
继续阅读deepseek本地部署工具—ollama任意文件读取漏洞复现
deepseek本地部署工具—ollama任意文件读取漏洞复现 原创 a1batr0ss 天翁安全 2025-03-31 18:26 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告 安全内参 2025-03-31 18:16 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露
继续阅读CVE-2025-21548(mysql客户端RCE)
CVE-2025-21548(mysql客户端RCE) 原创 珂字辈 珂技知识分享 2025-03-31 18:00 一、 前言 中文搜这个漏洞,得出来得结果居然是Oracle MySQL Server 漏洞,但去官网上看通告,发现是mysql的python客户端漏洞 https://www.oracle.com/security-alerts/cpujan2025.html 不像java大家只用
继续阅读【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0019 2025-03-31 TAG: CrushFTP、身份验证绕过、CVE-2025-2825 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Crush
继续阅读【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0016-1 2025-03-31 TAG: Ingress-nginx、远程代码执行、CVE-2025-1974 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏
继续阅读【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208) 原创 NS-CERT 绿盟科技CERT 2025-03-31 17:11 通告编号:NS-2025-0017-1 2025-03-31 TAG: Vite、任意文件读取、CVE-2025-30208 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全公
继续阅读【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)
【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-31 17:07 漏洞名称: CrushFTP 身份验证绕过漏洞(CVE-2025-2825) 组件名称: CrushFTP 影响范围: 10.0.0 ≤ CrushFTP ≤ 10.8.3 11.0.0 ≤ CrushFTP ≤ 11.3.0 漏洞类型: 身份验
继续阅读Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权
Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权 山卡拉 嘶吼专业版 2025-03-31 14:00 在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备,在 Android 生态系统中暴露出一个
继续阅读【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告 奇安信 CERT 2025-03-31 11:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 CrushFTP 身份验证绕过漏洞 漏洞编号 QVD-2025-12327,CVE-2025-2825 公开时间 2025-03-26 影响量级 万级 奇安信评级 高危 CVSS 3.1分数
继续阅读关于Google Chrome存在沙箱逃逸漏洞的安全公告
关于Google Chrome存在沙箱逃逸漏洞的安全公告 原创 CNVD CNVD漏洞平台 2025-03-31 10:28 安全公告编号: CNTA-2025-0005 2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成
继续阅读外包保洁员段某泄露3项国家机密!国安部披露细节|黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
外包保洁员段某泄露3项国家机密!国安部披露细节|黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万 黑白之道 2025-03-30 20:04 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! 外包保洁员段某泄露3项国家机密!国安部披露细节:其为满足个人私欲,主动联系境外间谍情报机关 保密无小事,事事需谨慎。在日常工作中,我们一些机关工作人员
继续阅读Tomcat自动化漏洞扫描利用工具
Tomcat自动化漏洞扫描利用工具 黑白之道 2025-03-30 20:04 工具介绍 Tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含。 支持功能 1、CVE-2017-12615 漏洞检测 工具支持三种利用方式: PUT /1.jsp/ PUT
继续阅读【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万 安全圈 2025-03-30 19:00 关键词 黑客 近日,公安网安部门侦破了一起非法获取计算机信息系统数据案。三名“00后”犯罪嫌疑人利用某APP漏洞盗刷金豆并提现,导致一家公司损失近10万元人民币。 这些年轻人通过自学平台学习了所谓的“黑客技术”,将一款生活服务APP变成了他们的“提款机”。在短短10个月内,他们非法套
继续阅读CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)
CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Windows 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)
CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC) alicy 信安百科 2025-03-30 18:00 0x00 前言 Clash是一个使用 Go 语言编写,基于规则的跨平台程序, 可以帮助用户实现网络流量的转发和过滤。 Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。 0x01 漏洞描述 Windows上的Clash在0.20
继续阅读紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!
紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新! 原创 道玄安全 道玄网安驿站 2025-03-30 15:27 “ Google 0day。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及
继续阅读