Vite漏洞利用指南(文末附工具)
Vite漏洞利用指南(文末附工具) /root 励行安全 2025-06-09 12:03 漏洞利用方法汇总 1. CVE-2025-30208 (尾部分隔符绕过) 影响版本 : < 6.2.3, < 6.1.2, < 6.0.12, < 5.4.15, < 4.5.10 修复版本 : 6.2.3, 6.1.2, 6.0.12, 5.4.15, 4.5.10 利用原理
继续阅读标签: EXP
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞 白帽子 2025-06-09 10:35 关注我们❤️,添加星标🌟,一起学安全! 作者:Howell@Timeline Sec 本文字数:4617 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 简介 FlowiseAI 是一款开源的低代码/无代码工具,用于快速构建基于大语言模
继续阅读APT-C-56(透明部落)针对Linux系统的DISGOMOJI变体攻击活动分析
APT-C-56(透明部落)针对Linux系统的DISGOMOJI变体攻击活动分析 原创 高级威胁研究院 360威胁情报中心 2025-06-09 10:17 APT-C-56 透明部落 APT-C-56(#透明部落 )(即Transparent Tribe),又称APT36、ProjectM或C-Major,是一家源自南亚的高级持续性威胁(APT)组织。该组织的主要攻击区域集中于印度及其周边国家
继续阅读安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞
安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞 奇安信 CERT 2025-06-09 09:32 安全资讯导视 • 李强签署国务院令,公布《政务数据共享条例》 • 阿里云核心域名遭“劫持”,域名安全引担忧 • 国家安全部:境外间谍对我实施网络攻击窃密愈演愈烈 PART01 漏洞情报 1.Roundcube Webmail后台代码执行漏洞安全风险通告 6月6日,奇安
继续阅读Java FreeMarker 模板引擎注入深入分析
Java FreeMarker 模板引擎注入深入分析 蚁景网安 2025-06-09 08:59 温馨提示:图片有点多,请耐心阅读哦 0x01 前言 最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。 – • 有三个最重要的模板,其实模板引擎本
继续阅读某景人事管理系统漏洞挖掘与分析
某景人事管理系统漏洞挖掘与分析 tj 李白你好 2025-06-09 08:21 免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:先知社区(tj) 文章来源: https://xz.aliyun.com/news/
继续阅读代码审计之 XXE漏洞场景,及实战讲解!
代码审计之 XXE漏洞场景,及实战讲解! 闪石星曜CyberSecurity 2025-06-09 08:08 声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关! 本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指正。 – 基本概念 XML概念 DTD概念 DOCTYPE概念 业务视
继续阅读xxl-job漏洞综合利用工具
xxl-job漏洞综合利用工具 黑白之道 2025-06-09 01:54 工具介绍 xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化(只检测是否存在接口,是否存在漏洞需要打内存马验证) 3、Executor未授权命令执行 4、默认accessToken身份绕过 关于内存马 1、内存马使用了xslt,为了提高可用性提供了冰蝎Filter和Vagen
继续阅读云安全 – k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)
云安全 – k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php) 原创 lufeisec lufeisec 2025-06-09 00:00 一、前言 之前讨论过IngressNightmare,但是需要利用起来并不是那么成功,需要猜对应的nginx进程的fd,能否有一个更好用的PoC呢? IngressNightmare可以查看之
继续阅读文件上传操作漏洞场景挖掘思路
文件上传操作漏洞场景挖掘思路 富贵安全 2025-06-09 00:00 下载读取 文件可疑ID遍历/注入 下载接口出现铭感信息的(自己独有的东西)有用户的汇集的地方就很可能存在漏洞 出现数字 ID 遍历,越权下载其他人文件, GET“POST 皆切换尝试,利用 IDOR 越权,但是有鉴权字段就无效了 userId=19230239023923232 NickName =2321932
继续阅读《LLM大模型越狱攻击预防与框架》第10章:未尽探索 (Unexplored Mist)
《LLM大模型越狱攻击预防与框架》第10章:未尽探索 (Unexplored Mist) 原创 李滨 锐安全 2025-06-08 23:07 《深度研究 》栏目文章 为了安全更闪耀 本文 9220 字,阅读时长约 30 分钟 导读 接上文,继续探讨 LLM大模型越狱攻击预防之道 第10章 未尽探索 (Unexplored Mist) 尽管针对大语言模型( LLM )的越狱攻击与防御技术在近年来取
继续阅读仅靠JS审计就能捡到的漏洞 前端代码中的隐藏利用点|挖洞技巧
仅靠JS审计就能捡到的漏洞 前端代码中的隐藏利用点|挖洞技巧 bcloud 渗透安全HackTwo 2025-06-08 16:01 0x01 前言 前端JS源码往往隐藏着未授权接口、敏感信息泄露等漏洞。本文结合实际案例,系统讲解如何通过审计JS文件挖掘高价值漏洞,从SQL注入到地图Key泄露,再到文件下载,探索手工渗透的魅力与技巧。 参考文章: https://xz.aliyun.com/new
继续阅读锐捷EWEB路由器 timeout.php 任意文件上传漏洞
锐捷EWEB路由器 timeout.php 任意文件上传漏洞 Superhero Nday Poc 2025-06-08 12:45 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 锐捷EWEB路由器 tim
继续阅读【漏洞】PHP代码审计篇 – 信呼OA 前台分析SQL注入
【漏洞】PHP代码审计篇 – 信呼OA 前台分析SQL注入 CrayonXiaoxin 神农Sec 2025-06-08 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:
继续阅读【攻防实战】phpmyadmin-RCE集锦
【攻防实战】phpmyadmin-RCE集锦 原创 平凡安全 平凡安全 2025-06-07 12:00 「phpmyadmin反序列化漏洞」 「漏洞描述」 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 「影响范围」 2.x 「实战过程」 访问 http://x.x.x 抓包,修改发送如下数据包,即可读取/etc/passwd: POS
继续阅读CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC)
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC) alicy 信安百科 2025-06-07 10:50 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了
继续阅读杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)
杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448) Superhero Nday Poc 2025-06-07 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002) 原创 安全探索者 安全探索者 2025-06-07 09:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。 搜索语句: title==
继续阅读iMessage 零点击漏洞针对美国和欧盟的关键人物
iMessage 零点击漏洞针对美国和欧盟的关键人物 会杀毒的单反狗 军哥网络安全读报 2025-06-07 01:00 导读 移动 EDR 安全平台iVerify 的研究人员发现一个 iMessage 零点击漏洞,该漏洞被利用来针对美国和欧盟的高价值目标(包括政治人物、媒体专业人士和人工智能公司的高管)进行有针对性的攻击。 该漏洞名为 NICKNAME,可在无需任何用户交互的情况下入侵 iP
继续阅读VMware NSX XSS 漏洞使系统面临恶意代码注入
VMware NSX XSS 漏洞使系统面临恶意代码注入 网安百色 2025-06-06 11:44 Broadcom 发布了针对 VMware NSX 的高严重性安全公告 (VMSA-2025-0012),解决了三个新发现的存储跨站点脚本 (XSS) 漏洞:CVE-2025-22243、CVE-2025-22244 和 CVE-2025-22245。 这些漏洞会影响 NSX Manager UI
继续阅读警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览
警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览 安全牛 2025-06-06 09:04 新闻速览 •因隐私和安全违规,Vodafone在德国被处以5140万美元罚款 •Passion.io数据库泄露导致360万创作者信息遭曝光 •全球3.5万台太阳能设备管理界面暴露于互联网,引发安全隐患 •新型AMOS恶意软件通过伪
继续阅读SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击 原创 悬镜安全情报中心 悬镜安全 2025-06-06 08:02 SBOM情报概述 Summary 近期(2025.04~2025.06),悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件,该系列投毒的特点是通过代码克隆pino项目完整源码,并篡改pino模块主入口文件
继续阅读【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告
【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告 奇安信 CERT 2025-06-06 08:02 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 后台代码执行漏洞 漏洞编号 QVD-2025-21762,CVE-2025-49113 公开时间 2025-06-02 影响量级 十万级
继续阅读警惕!你的 API 正在 “裸奔”?Swagger 安全漏洞攻防实战全解析!
警惕!你的 API 正在 “裸奔”?Swagger 安全漏洞攻防实战全解析! 原创 蒸梅狸猫 东方隐侠安全团队 2025-06-06 07:59 网安知识分享 DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·集智堂 引言 在前后端分离开发盛行的今天,Swagger 作为 API 文档神器,帮助开发者高效调试接口、生成文档。但你知道吗
继续阅读思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 邑安科技 邑安全 2025-06-06 07:40 更多全球网络安全资讯尽在邑安全 漏洞概况 思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在于AWS、微软Azure和Oracle云基础设施(OCI)的云部署环境
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读CVE-2025-30397 PoC
CVE-2025-30397 PoC 骨哥说事 骨哥说事 2025-06-06 02:58 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ 通过 JScript.dll 中的 Use-After-Free 实现 RCE(CVE
继续阅读基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持 原创 专攻.NET安全的 dotNet安全矩阵 2025-06-06 02:37 在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 MachineKey ,结合 .NET 的 ViewSta
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解 原创 火力猫 季升安全 2025-06-06 00:15 🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? Broadc
继续阅读