JS漏洞挖掘|分享使用FindSomething联动的挖掘思路
JS漏洞挖掘|分享使用FindSomething联动的挖掘思路 原创 神农Sec 神农Sec 2025-05-10 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!
继续阅读标签: EXP
【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问
【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问 安全圈 2025-05-09 11:01 关键词 安全漏洞 思科发布了一项安全公告,解决了适用于无线局域网控制器(WLC)的IOS XE软件中的一个关键漏洞。该漏洞被识别为CVE-2025-20188,其CVSS评分为10,表明严重程度最高。 该咨询警告说,在带外接入点(A
继续阅读【原创漏洞】AOSP跨用户资源访问漏洞
【原创漏洞】AOSP跨用户资源访问漏洞 启明星辰 ADLab 2025-05-09 09:29 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 一、研究背景 Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个账户拥有独立的应用环境、数据和设置,主要用于平板设备、共享设备、企业管理设备等场景。启明星辰ADLa
继续阅读从靶场到实战:某双一流高校多个高危漏洞
从靶场到实战:某双一流高校多个高危漏洞 蚁景网安 2025-05-09 08:30 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: Web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻找目标。这里注意如果你要挖
继续阅读漏洞管理“扫雷”之动态优先级技术
漏洞管理“扫雷”之动态优先级技术 摄星 数世咨询 2025-05-09 08:00 一、漏洞管理中的“雷区“ 漏洞管理是当前企业网络安全运营的核心环节,在运营管理过程中,普遍存在海量漏洞与修复资源有限的矛盾,在此情况下,使用漏洞优先级排布技术,集中力量修复对组织影响大的漏洞,而将能够接受风险的漏洞加入到“白名单”暂不修复,从而大量减少修复工作量。达到将好钢用在刀刃上的目的,解决风险与修复成本的矛盾
继续阅读超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击 胡金鱼 嘶吼专业版 2025-05-09 06:01 超过1200个暴露在互联网上的SAP NetWeaver实例容易受到一个高严重程度的未经身份验证文件上传漏洞的攻击,该漏洞允许攻击者劫持服务器。 SAP NetWeaver是一个应用服务器和开发平台,可以跨不同技术运行和连接SAP和非SAP应用程序。上周,SAP披露了一个
继续阅读Apache ActiveMQ 漏洞让攻击者触发 DoS 条件
Apache ActiveMQ 漏洞让攻击者触发 DoS 条件 邑安科技 邑安全 2025-05-09 05:33 更多全球网络安全资讯尽在邑安全 在广泛使用的开源消息代理 Apache ActiveMQ 中发现了一个重大漏洞。 该漏洞的官方跟踪为 CVE-2025-27533,使远程攻击者能够通过在处理 OpenWire 命令期间利用不正确的内存分配来触发拒绝服务 (DoS) 情况。 此漏洞对依
继续阅读IBM Cognos Analytics 漏洞允许攻击者上传恶意文件
IBM Cognos Analytics 漏洞允许攻击者上传恶意文件 邑安科技 邑安全 2025-05-09 05:33 更多全球网络安全资讯尽在邑安全 IBM 发布了一个重要的安全建议警告,指出两个影响其 Cognos Analytics 平台的高严重性漏洞,这些漏洞可能允许攻击者上传恶意文件并在受影响的系统上执行代码。 这些漏洞被确定为 CVE-2024-40695 和 CVE-2024-51
继续阅读栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 sec0nd安全 2025-05-09 02:51 文章首发先知社区 栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 作者:vlan911 https://xz.aliyun.com/news/17913 固件和poc可在github下载: https://github.com/Snowleopard-bin/pwn/tr
继续阅读实战攻防之Nacos漏洞一文通
实战攻防之Nacos漏洞一文通 黑白之道 2025-05-09 02:06 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御 船山信安 2025-05-08 18:02 前言 在数字化时代,人工智能(AI)技术的飞速发展无疑为各行各业带来了革命性的变化。然而,随着AI技术的广泛应用,网络安全风险也随之增加,成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的网络安全风险,以及我们如何应对这些挑战。 AI技术的发展与网络安全风险: AI技术的训练和应用需要大
继续阅读安全漏洞防治工作的挑战与解决方案:从CVE停更到可信计算环境构建
安全漏洞防治工作的挑战与解决方案:从CVE停更到可信计算环境构建 sec0nd安全 2025-05-08 16:29 01 CVE停更对安全漏洞防治工作的影响 1.1 “事实标准”会消失吗? CVE(Common Vulnerabilities and Exposures)作为全球漏洞管理的“事实标准”,自1999年运行以来,已成为漏洞识别、分类与共享的核心工具。其编号系统被广泛用于安全产品、威胁
继续阅读CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告
CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-05-08 10:09 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Craft CMS 存在一个远程代码执行漏洞,编号为 CVE-2025-32432。该漏洞源于Craft CMS处理用户输入不当,攻击者可以利用Http请求发送恶意代码,服务器将其执行,从而改变系统状态或获取敏感信息。
继续阅读SRC漏洞案例之祝你生日快乐
SRC漏洞案例之祝你生日快乐 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-08 07:47 希望能做你挖洞之路的导航地图 🗺️ 前言:从一个小提示开始说起 在SRC的世界里,新手常会问:“我没学过太多代码,能挖洞吗?” 我经常回答:“只要你知道一件事就够了:做系统不让你做的事,做成了,它就是漏洞。 ” 今天要分享的这个小案例,算是业务逻辑漏洞里非常适合新手练手的那种类型。我给它起
继续阅读某CRM系统前台RCE漏洞
某CRM系统前台RCE漏洞 sec0nd安全 2025-05-08 07:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这是之前的一个库存了,现在发出来大家一期学习,现在官方已经打了相关补丁,一起来学习一下。 二、审计流程 是一个PHP的相关源码,载入源码进行查看架构
继续阅读警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击
警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击 原创 ralap 网络个人修炼 2025-05-08 01:53 近期,与 Play 勒索软件 (也称为 Play Ransomware)相关的威胁行为者被发现利用 Microsoft Windows 系统中的 CVE-2025-29824 漏洞,对美国多个未公开名称的组织发起针对性攻击。
继续阅读三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击
三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击 鹏鹏同学 黑猫安全 2025-05-08 01:40 北极狼(Arctic Wolf)安全团队研究发现,在概念验证(PoC)利用代码公开数日后,威胁分子已开始利用三星MagicINFO内容管理系统(CMS)中的高危漏洞(CVE-2024-7399,CVSS评分8.8)。该漏洞存在于三星MagicINFO 9 Server 21.1050
继续阅读Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器
Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞威胁通报 F5实验室已发布针对Apache Parquet Java库高危漏洞(CVE-2025-30065,CVSS 10.0)的概念验证利用工具”Canary Exploit”。该工具可通过GitHub仓库获取,用于检测存在
继续阅读赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824)
赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824) 会杀毒的单反狗 军哥网络安全读报 2025-05-08 01:01 导读 赛门铁克报告称,多个勒索软件组织似乎利用了最近修补的 Windows 漏洞作为零日漏洞武器。 该漏洞编号为 CVE-2025-29824,微软已于2025 年 4 月补丁日更新中修复该漏洞。该漏洞影响 Windows 通用
继续阅读工具推荐 | MSSQL多功能集合命令执行利用工具
工具推荐 | MSSQL多功能集合命令执行利用工具 Mayter 星落安全团队 2025-05-07 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 一款针对Microsoft SQL Server的多功能安全测试工具,集成多种命令执行技术,支持: 1. 传统命令执行方式 1. xp
继续阅读【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)
【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014) 启明星辰安全简讯 2025-05-07 10:09 一、漏洞概述 漏洞名称 Kibana 原型污染导致任意代码执行漏洞 CVE ID CVE-2025-25014 漏洞类型 原型污染 发现时间 2025-05-07 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 不需要
继续阅读严重的Langflow RCE 漏洞被用于攻击AI app 服务器
严重的Langflow RCE 漏洞被用于攻击AI app 服务器 Bill Toulas 代码卫士 2025-05-07 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。 该漏洞的编号是CVE-2025-3248,是一个严重的未认证RCE漏洞,可导致
继续阅读谷歌修复安卓遭活跃利用的 FreeType 0day漏洞
谷歌修复安卓遭活跃利用的 FreeType 0day漏洞 Bill Toulas 代码卫士 2025-05-07 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布安卓2025年5月的安全更新,共修复45个漏洞,其中一个是已遭活跃利用的零点击 FreeType 2代码执行漏洞 CVE-2025-27363。 FreeType 是一款热门的开源字体渲染库,能够显示并以编程的方
继续阅读【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014) 安恒研究院 安恒信息CERT 2025-05-07 09:45 漏洞概述 漏洞名称 Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014) 安恒CERT评级 1级 CVSS3.1评分 9.1 CVE编号 CVE-2025-25014 CNVD编号 未分配 CN
继续阅读【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)
【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014) 原创 安全探索者 安全探索者 2025-05-07 08:35 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Kibana 是一款开源的数据可视化和分析平台,主要用于与 Elasticsearch 集成,帮助用户通过直观的界面和丰富的 可视化工具 快速分析和探索数据,广泛应用于日志分
继续阅读Apache OFBiz 路径遍历漏洞(CVE-2024-36104)
Apache OFBiz 路径遍历漏洞(CVE-2024-36104) 原创 清欢予 秋风有意染黄花 2025-05-07 06:28 微信公众号:【秋风有意染黄花】 分享安全学习的心得和笔记。问题与建议,请公众号留言或私信。 前言 Apache OFBiz 是一款开源的企业资源计划(ERP)系统。Apache OFBiz 对 URL 中特殊编码字符限制不当,导致存在路径遍历漏洞。攻击者可以利用该
继续阅读被忽视的暗面:客户端应用漏洞挖掘之旅
被忽视的暗面:客户端应用漏洞挖掘之旅 嗨嗨安全 2025-05-07 04:32 被忽视的暗面:客户端应用漏洞挖掘之旅 key@中孚信息元亨实验室 前言 在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。 客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽
继续阅读Apple及物联网设备面临风险 | 空中传播:AirPlay 协议中的零点击蠕虫式远程代码执行漏洞
Apple及物联网设备面临风险 | 空中传播:AirPlay 协议中的零点击蠕虫式远程代码执行漏洞 白帽子左一 白帽子左一 2025-05-07 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 概要 Oligo 安全研究团队发现了 Apple 的 AirPlay 协议及其软件开发工具包(SDK)中的一组新漏洞,后
继续阅读Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告 奇安信 CERT 2025-05-07 03:32 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Elastic Kibana 原型污染致任意代码执行漏洞 漏洞编号 QVD-2025-18453,CVE-2025-25014 公开时间 2025-05-06 影响量级 十万级
继续阅读三星MagicINFO漏洞在PoC发布几天后被利用
三星MagicINFO漏洞在PoC发布几天后被利用 会杀毒的单反狗 军哥网络安全读报 2025-05-07 01:03 导读 漏洞PoC 发布几天后,威胁组织就开始利用三星 MagicINFO 中的漏洞。 三星 MagicINFO 9 服务器是一种流行的内容管理系统,广泛部署用于管理和控制零售、交通和企业环境中的数字标牌显示器。 漏洞 (CVE-2024-7399) 源于服务器文件上传功能中输入验
继续阅读