【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读标签: EXP
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 赤弋安全团队 2025-05-26 01:48 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是
继续阅读APT组织利用 Ivanti 漏洞攻击关键部门
APT组织利用 Ivanti 漏洞攻击关键部门 会杀毒的单反狗 军哥网络安全读报 2025-05-26 01:01 导读 据 EclecticIQ 报道,一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞,针对欧洲、北美和亚太地区的关键部门发动攻击。 这两个漏洞的严重程度为中等,分别为 CVE-2025-4427 和 CVE-2025-
继续阅读工具推荐 | Swagger API漏洞自动化填充参数利用工具
工具推荐 | Swagger API漏洞自动化填充参数利用工具 lijiejie 星落安全团队 2025-05-25 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: – 遍历所有API接口,自动
继续阅读XXE:高级 XXE 漏洞利用完整指南
XXE:高级 XXE 漏洞利用完整指南 原创 红云谈安全 红云谈安全 2025-05-25 11:24 XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用,但其影响依然严重,通常允许攻击者读取内部文件、访问仅限内部的网络,在严重的情况下甚至执行远程代码执行! 在本文中,我们将了解什么是 XXE 漏洞以及如何识别和利用
继续阅读【src】SRC漏洞挖掘|优惠券叠加思路分享
【src】SRC漏洞挖掘|优惠券叠加思路分享 F1sh0rk 神农Sec 2025-05-25 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者: F1sh0rk 文章来源: https
继续阅读黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备
黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备 知机安全 知机安全 2025-05-24 10:03 1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络 网络安全研究人员披露,一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Business Routers的严重安全漏洞,感染了5300多台
继续阅读Linux内核漏洞利用CVE-2025-21756:Vsock 攻击
Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 Ots安全 2025-05-24 08:50 w 文章讲的是Linux内核的一个漏洞,CVE-2025-21756,名字还挺酷,叫“Attack of the Vsock”。这个漏洞其实是个Use-After-Free问题,存在于vsock子系统里,主要是因为引用计数处理得不好,导致攻击者能直接提权到root,拿到系统控制权。作
继续阅读ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐
ViciousTrap 威胁组织利用思科漏洞用 5,300 台受感染设备构建全球蜜罐 会杀毒的单反狗 军哥网络安全读报 2025-05-24 01:00 导读 网络安全研究人员称,代号为 ViciousTrap 的威胁组织入侵了 84 个国家近 5,300 个独特的网络边缘设备,并将它们变成了类似蜜罐的网络。 据观察,威胁组织利用影响思科小型企业 RV016、RV042、RV042G、RV082、
继续阅读Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读
Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读 haidragon 安全狗的自我修养 2025-05-24 00:05 https://nightbloodz.github.io/grafana-CVE-2025-4123/ 概括 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不进行验证时,就会发生开放重定向。 /redirect?url=h
继续阅读【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞
【Web实战】一次空白页面的“妙手回春”嘎嘎出严重漏洞 原创 菜狗 富贵安全 2025-05-24 00:03 前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https://x,x.com/ 打开页面啥也没有,一片空白: 其中这里按下键盘中的F12,通过审计j
继续阅读【CVE-2025–4123】:Grafana SSRF 及帐户接管利用
【CVE-2025–4123】:Grafana SSRF 及帐户接管利用 原创 骨哥说事 骨哥说事 2025-05-23 16:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4339 **不想错过任何消
继续阅读【国际视野】美国国家标准与技术研究院推出识别IT漏洞利用的公式
【国际视野】美国国家标准与技术研究院推出识别IT漏洞利用的公式 原创 天极智库 天极智库 2025-05-23 10:31 “ 天极按 近日, 网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artificial Intelligence (AI) Cybersecurit
继续阅读【漏洞复现】Grafana XSS &SSRF & 账户接管(CVE-2025–4123)
【漏洞复现】Grafana XSS &SSRF & 账户接管(CVE-2025–4123) 原创 安全探索者 安全探索者 2025-05-23 09:53 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Grafana 是一个开源的分析平台,主要用 Go 和 TypeScript 构建,用于可视化来自 Prometheus 和 InfluxDB 等数据源的数据。 搜索语
继续阅读美国NIST、CISA联合提出漏洞利用概率度量标准
美国NIST、CISA联合提出漏洞利用概率度量标准 安全内参 2025-05-23 08:41 关注我们 带你读懂网络安全 NIST和CISA号召行业协作。 编译:代码卫士 CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。 NIST研究员 Peter Mell 和 CISA 研究员 Jonathan Spring 发表论文,说明了他们所提出的“可能遭利
继续阅读PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南
PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南 Z2O安全攻防 2025-05-22 16:01 PDF 生成器在应用程序中很常见。开发人员倾向于使用这些组件来根据数据库提供的动态数据生成文档。然而,并非所有开发人员都意识到集成此功能可能带来的潜在风险。 在本文中,我们将深入探讨在 PDF 生成器中处理未经清理的用户可控输入的含义,以及如何利用这些特性并升级我们的初步发现
继续阅读JWT原理及常见漏洞详解
JWT原理及常见漏洞详解 小话安全 小话安全 2025-05-22 11:11 一、JWT原理 JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证(Authentication)和授权(Authorization),特别是在分布式系统和无状态服务中。以下是其核心原理和组成部分的详细介绍: 1. JWT 的组成 JWT 由三部分
继续阅读【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225)
【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225) 安恒研究院 安恒信息CERT 2025-05-22 09:55 漏洞概述 漏洞名称 VMware vCenter存在命令执行漏洞(CVE-2025-41225) 安恒CERT评级 2级 CVSS3.1评分 8.8 CVE编号 CVE-2025-41225 CNVD编号 未分配 CNNVD编号 未分配 安恒CE
继续阅读域0day容易利用吗
域0day容易利用吗 蚁景网络安全 2025-05-22 09:54 前言 很久以前的一个例子了 kerberos认证原理 先了解几个概念 认证服务(Authentication server):简称AS,认证客户端身份提供认证服务。 域控服务器(Domain Control):即DC。 服务票据(Server Ticket):简称ST,在Kerberos认证中,客户端请求的服务通过ST票据认证。
继续阅读【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277) 原创 安全探索者 安全探索者 2025-05-22 09:05 点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 vLLM是一个专为大型语言模型(LLM)推理设计的高性能框架,通过创新的内存管理和计算加速技术,显著提升吞吐量并降低延迟,特别适用于企业级高并发场景。目前,有众多企业广泛使用v
继续阅读【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225)
【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225) 启明星辰安全简讯 2025-05-22 08:45 一、漏洞概述 漏洞名称 VMware vCenter Server认证命令执行漏洞 CVE ID CVE-2025-41225 漏洞类型 命令执行 发现时间 2025-05-22 漏洞评分 8.8 漏洞等级 高危 攻击向量 本地 所需权限 低
继续阅读前瞻对抗|这大概是首次,AI挖出了Linux内核可利用0day
前瞻对抗|这大概是首次,AI挖出了Linux内核可利用0day 原创 前瞻对抗 DARKNAVY 2025-05-22 07:01 正如 DARKNAVY 在深蓝洞察 | 2024年度最具想象空间的新应用 所展望的: 新一代的 AI Agent 将具备优秀的推理能力和泛化能力,并能熟练地运用多种安全研究工具,继承大量的人类专家经验,如同顶尖的安全专家一般,发现现实世界中更多的 0day 漏洞。 不
继续阅读SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC
SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞 附POC 2025-5-21更新 南风漏洞复现文库 2025-05-21 15:10 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. S
继续阅读突破限制模式:Visual Studio Code 中的 XSS 到 RCE
突破限制模式:Visual Studio Code 中的 XSS 到 RCE Ots安全 2025-05-21 11:19 2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行 (RCE)——即使在受限模式下也是如此。 桌面版 Visual Studi
继续阅读HackProve国际漏洞狂飙赛来袭!奖金翻倍、积分冲榜,全球开启!
HackProve国际漏洞狂飙赛来袭!奖金翻倍、积分冲榜,全球开启! 赛查查 2025-05-21 11:07 HACK HACK HACK BATTLE FOR SECURITY 漏洞 HackProve # 狂飙赛 HackProve漏洞狂飙赛来袭! 2025HackProve白帽狂欢来袭! HackProve联合 OPPO、OnePlus 1.5倍赏金加成奖励 积分冲榜还能赢冠军奖励 全球精
继续阅读NIST、CISA联合提出漏洞利用概率度量标准
NIST、CISA联合提出漏洞利用概率度量标准 Eduard Kovacs 代码卫士 2025-05-21 10:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。 NIST研究员 Peter Mell 和 CISA 研究员 Jonathan Spring 发表论文,说明了他们所提出的“可能遭利
继续阅读【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277)
【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277) 安恒研究院 安恒信息CERT 2025-05-21 10:15 漏洞概述 漏洞名称 vLLM存在远程代码执行漏洞(CVE-2025-47277) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-47277 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读vLLM 曝高危远程代码漏洞,AI 服务器面临攻击风险
vLLM 曝高危远程代码漏洞,AI 服务器面临攻击风险 FreeBuf 2025-05-21 10:04 研究人员近日披露了大型语言模型(LLM)高性能推理与服务引擎 vLLM 中存在的一个高危漏洞(编号 CVE-2025-47277)。该漏洞源于 PyNcclPipe 通信服务中存在的不安全反序列化缺陷,可导致远程代码执行(RCE),其 CVSS 评分为 9.8 分。 Part01 漏洞技术细节
继续阅读OPC UA协议与漏洞分析
OPC UA协议与漏洞分析 原创 自主研发技术驱动 珞安科技 2025-05-21 10:02 01 概 述 OPC(OLE for Process Control)是一种专为工业自动化系统设计的数据通信标准,旨在解决不同厂商设备间接口不统一、通信协议不兼容、驱动开发重复等问题。早期 OPC 标准基于微软 COM/DCOM 技术,主要运行于 Windows 平台。这一阶段的 OPC 规范统称为 O
继续阅读Redis 漏洞分析——lua 脚本篇
Redis 漏洞分析——lua 脚本篇 fuxxcss 看雪学苑 2025-05-21 09:59 Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析,同时根据Redis的攻击面进行分篇,本篇是lua脚本篇。 分析流程 对Redis
继续阅读