【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告 奇安信 CERT 2025-03-19 11:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 文件资源管理器欺骗漏洞 漏洞编号 QVD-2025-10439,CVE-2025-24071 公开时间 2025-03-11 影响量级 千万级 奇安信评级 高危 CVSS
继续阅读【漏洞预警】MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755) cexlife 飓风网络安全 2025-03-18 23:01 漏洞描述: MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小(INT32_MAX)的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序崩溃,这个问题影响了libbѕоn版本1.27.5
继续阅读用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞 漏洞预警 2025-3-18更新 南风漏洞复现文库 2025-03-18 22:39 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC-Cloud系统简介
继续阅读Wazuh RCE漏洞CVE-2025-24016 爱坤 爱坤sec 2025-03-18 22:06 漏洞批量nuclei验证获取地址在文章末尾 漏洞概述 该漏洞允许具有 API 访问权限的远程攻击者(受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置)在服务器上执行任意代码。 受影响的版本 wazuh-manager版本>= 4.4.0 已修复版本>= 4.9.
继续阅读【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用 安全圈 2025-03-18 19:02 关键词 安全漏洞 最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。 该漏洞编号为CVE-2025-24813,影响以下版本 – – Apache Tomcat 11.
继续阅读【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增 安全圈 2025-03-18 19:02 关键词 安全漏洞 PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。 一个被追踪为 CVE – 2025 – 1861 的关键问题,涉及 HTTP 流包装器对重定
继续阅读CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践 原创 张天力 安在 2025-03-18 18:30 由安在新媒体联合中国网络安全审查认证和市场监管大数据中心(CCRC)共同举办的第五届“超级CSO研修班”现已圆满结营。在导师引领和课程启发下,学员们均完成极具代表性的毕业论文,是各自相关领域网络安全建设、实践与思考的精华之作。 本着分享交流之精神,我们特别精
继续阅读Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击 看雪学苑 看雪学苑 2025-03-18 18:00 近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。 此次漏洞影响范围广泛
继续阅读nakivo-任意文件读取(CVE-2024-48248) 爱坤 爱坤sec 2025-03-17 23:30 漏洞验证获取地址在文章末尾 受影响的版本:NAKIVO 的 10.11.3.86570 及以下版本 使用方法: python3 watchtowr-vs-nakivo-arbitrary-file-read-poc-CVE-2024-48248.py –url https://192.
继续阅读顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC 2025-3-17更新 南风漏洞复现文库 2025-03-17 22:51 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP 接口简介 微信公
继续阅读【高危漏洞】NC importTemplate 接口存在XML实体注入漏洞 原创 moon 皓月当空w 2025-03-17 22:40 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称 : NC importTemplate 接口存在XML实体注入漏洞 漏洞出现时间 :2025年3月15日 影响等级 :高危 漏洞说明: portal/pt/portaltemplate/impo
继续阅读思科修复 IOS XR 中的10个漏洞 Ionut Arghire 代码卫士 2025-03-17 19:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,思科修复了IOS XR 中的10个漏洞,其中5个可用于引发拒绝服务 (DoS) 条件。 最严重的DoS 漏洞是高危的CVE-2025-20142和CVE-2025-20146,它们影响 Ipv4 访问控制列表 (ACL) 特性、
继续阅读雷神众测漏洞周报2025.3.10-2024.3.16 原创 雷神众测 雷神众测 2025-03-17 17:45 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读美杜莎勒索软件攻击300个关键基础设施,漏洞修复刻不容缓! 数世咨询 2025-03-17 16:00 美国政府警告称,自 2021 年 6 月以来,美杜莎(Medusa) 勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。 01 组织架构演变与勒索运营模式 CISA、联邦调查局(FBI)和多国信息共享与分析中心(MS-ISAC)在一份联合警报中指出,Medusa 最初
继续阅读Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播 山卡拉 嘶吼专业版 2025-03-17 14:00 Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE – 2025 – 1316,已被多个僵尸网络频繁利用,用于传播臭名昭著的 Mirai 恶意软件。Mira
继续阅读Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017 原创 骇客安全 骇客安全 2025-03-16 22:05 漏洞描述 Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞,该漏洞允许远程攻击者通过读取HTML
继续阅读【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813) 小翠网络安全实验室 2025-03-16 21:06 漏洞影响范围 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat <= 11.0.2 漏洞环境下载 //apach
继续阅读IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-03-16 20:48 IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 一、信息收集 2025.3.16 AM 13:28 1、主机发
继续阅读Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析 原创 HSCERT 山石网科安全技术研究院 2025-03-16 09:03 Java开发者注意!DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险! 在当今数字化时代,深度学习框架的安全性至关重要。然而,即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近,Deep Java Libra
继续阅读【安全圈】开源字体渲染库 FreeType 出现高危漏洞,可被黑客利用发起攻击 安全圈 2025-03-15 19:00 关键词 安全漏洞 3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露, FreeType 在 2.13.0 以前的版本中存在安全漏洞 ,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。 注:FreeType 是一款开源的
继续阅读微软与VMware零日漏洞紧急修复指南 FreeBuf 2025-03-15 18:04 首席信息安全官(CISO)需督促管理员尽快修复Windows和VMware产品中的零日漏洞 ,避免其被广泛利用。 此外,Windows管理员还需留意一个已有公开利用证明的漏洞,威胁者很可能会对此发起攻击。 同时,使用OpenSSH进行安全远程登录的应用程序在发现两处中间人(MiTM)攻击和服务拒绝漏洞后,也需
继续阅读【高危漏洞】【POC公开】Apache Camel 任意命令执行漏洞 原创 moon 皓月当空w 2025-03-15 17:12 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称 : Apache Camel 任意命令执行漏洞 漏洞出现时间 :2025年3月13日 影响等级 :高危 漏洞说明: Apache Camel 中近期披露的一个安全漏洞(编号为 CVE –
继续阅读不赶趟的 tomcat:CVE-2025-24813漏洞验证 独眼情报 2025-03-15 15:55 不赶趟的CVE-2025-24813漏洞验证 作者 Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng 参考资料 https://www.linkedin.com/posts/unit42_we-have-tested-cve-2025-24
继续阅读思科警告公开披露cve -2025- 2015 – BGP漏洞使网络处于危险之中 HackSee 2025-03-15 14:31 思科发布了一份安全公告,解决其IOS XR软件中的拒绝服务(DoS)漏洞。该漏洞被识别为cve -2025- 2015,影响边界网关协议(BGP)联盟的实现。 该公告警告称,该漏洞可能允许“未经身份验证的远程攻击者造成拒绝服务(DoS)状况”。此漏洞源于“
继续阅读GitLab 紧急修补关键身份验证绕过漏洞 – CVE-2025-25291 和 CVE-2025-25292 TtTeam 2025-03-14 20:35 在 GitLab 用于 SAML 单点登录(SSO)身份验证的 ruby-saml 库中,存在两个极为严重的问题,编号分别为 CVE – 2025 – 25291 和 CVE – 2025 –
继续阅读【安全圈】GitLab 警告多个漏洞可让攻击者以有效用户身份登录 安全圈 2025-03-14 19:03 关键词 安全漏洞 GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到社区版 (CE) 和企业版 (EE) 17.9.2、17.8.5 或 17.7.7 版
继续阅读【安全圈】SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件 安全圈 2025-03-14 19:03 关键词 勒索软件 2025 年 1 月底至 3 月初,Forescout 旗下 Vedere 实验室的网络安全研究人员发现了一系列利用关键Fortinet 漏洞的复杂入侵行为。 此次攻击被归咎于一个新发现的威胁行为者“Mora_001”,最终导致部署了一种名为“SuperB
继续阅读Meta:FreeType 0day漏洞已遭活跃利用 Ravie Lakshmanan 代码卫士 2025-03-14 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Meta 提醒称,开源字体渲染库 FreeType 中的一个 0day漏洞 (CVE-2025-27363) 可能已遭在野利用。 该漏洞的CVSS评分为8.1,是一个高危级别的界外写漏洞。当解析某些字体文件时,可被
继续阅读GitHub 发现ruby-saml中的新漏洞,可用于接管账户 Ravie Lakshmanan 代码卫士 2025-03-14 18:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。 SAML 是基于XML的标记语言和开放标准,可用于在相关方之间交换认证和授权数据,启用单点登录 (SSO) 等特性
继续阅读Tomcat CVE-2025-24813 从计算器到GetShell 原创 骨哥说事 骨哥说事 2025-03-14 18:22 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4094 **不想错过任何消息
继续阅读