微软 0-Click Telnet 漏洞可导致无需用户操作即可窃取凭证
微软 0-Click Telnet 漏洞可导致无需用户操作即可窃取凭证 会杀毒的单反狗 军哥网络安全读报 2025-05-07 01:03 导读 微软的 Telnet 客户端 (telnet.exe) 中发现一个严重漏洞,攻击者可以利用该漏洞从毫无戒心的用户那里窃取 Windows 凭据,甚至在某些网络场景下无需交互即可实现。 安全研究人员警告称,这种“零点击”漏洞可能在企业环境中被轻易利用,对网
继续阅读标签: EXP
漏洞扫描结果差异背后的评分标准揭秘:国内外主流体系对比
漏洞扫描结果差异背后的评分标准揭秘:国内外主流体系对比 原创 ralap 网络个人修炼 2025-05-07 01:00 在使用了多个厂家的漏洞扫描工具后,发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下,研究了相关漏洞评分标准。 一、国内评分标准:GB/T 30279 – 2020 中国国家标准化管理委员会发布的 GB/T 30279 – 2020《信息安全
继续阅读Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC 2025-5-6更新 南风漏洞复现文库 2025-05-06 15:30 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!)
基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!) 原创 Secu的矛与盾 Secu的矛与盾 2025-05-06 15:03 1.1 “Right-Click LNK” 漏洞 国外的一名安全研究员Zeifan 的研究指出,Windows Explorer 在展示或右键预览 LNK 快捷方式时,会使用 SHGDN_FORPARSING 标志调用一系列 COM 接口(
继续阅读【安全圈】CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
【安全圈】CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 安全圈 2025-05-06 11:03 关键词 Linux 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行
继续阅读【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444)
【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444) 安恒研究院 安恒信息CERT 2025-05-06 10:19 漏洞概述 漏洞名称 vLLM存在远程代码执行漏洞(CVE-2025-32444) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-32444 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读安全热点周报:邮件远程代码执行漏洞遭利用,用于攻击日本机构
安全热点周报:邮件远程代码执行漏洞遭利用,用于攻击日本机构 奇安信 CERT 2025-05-06 09:05 安全资讯导视 • 《数据安全技术 数据安全风险评估方法》等6项网络安全国家标准发布 • 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布 • 秘鲁政府网站疑因网络攻击瘫痪,3300万公民个人数据或泄露 PART01 新增在野利用 1.Langflow 身份认证绕过漏洞(
继续阅读域渗透入门-令牌窃取(含复现步骤)
域渗透入门-令牌窃取(含复现步骤) Syst1m Zer0 sec 2025-05-06 03:06 宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非法目的或对任何未经许可的系统进行测试。未经授权尝试访问计算机系统或数据是违法行为,可能会导致法律后
继续阅读伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年
伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年 会杀毒的单反狗 军哥网络安全读报 2025-05-06 01:01 导读 一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。 FortiGuard 事件响应 (FGIR) 团队在一份报告中表示,该活动至少从 2023 年 5 月持续到 2025 年 2 月,涉及“广泛的间谍活动和疑似网络预置——这是
继续阅读FastJSON 安全审计简洁实用指南:黑盒免测也能揪出漏洞
FastJSON 安全审计简洁实用指南:黑盒免测也能揪出漏洞 原创 火力猫 季升安全 2025-05-06 00:15 FastJSON 漏洞源码审计简易版 📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法,即使不跑 POC、不用 Burp,也能定位风险点。 📦 什么是 FastJSON ? FastJSON 是阿里巴巴开源的 Java JSON 解析库,以高性能著称,广泛用于企业
继续阅读JAVA代审之XSS漏洞
JAVA代审之XSS漏洞 T3Ysec T3Ysec 2025-05-05 15:06 一般来说, XSS 的危害性没有 SQL 注入的大, 但是一次有效的 XSS 攻击可以做很多 事情, 比如获取 Cookie、 获取用户的联系人列表、 截屏、 劫持等。 根据服务器后端代码 的不同, XSS 的种类也不相同, 一般可以分为反射型、 存储型以及和反射型相近的 DOM 型。 漏洞危害有: 窃取 Co
继续阅读PenetrationTestingPOC:渗透测试相关工具合集
PenetrationTestingPOC:渗透测试相关工具合集 z1 Z1sec 2025-05-05 13:28 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 渗透测试相关的 POC、EXP、脚本、特权升级、小工具合集 项目
继续阅读0day:各种CMS、平台、系统和软件漏洞的EXP和POC合集
0day:各种CMS、平台、系统和软件漏洞的EXP和POC合集 z1 Z1sec 2025-05-05 13:28 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 各种 CMS、各种平台、各种系统和各种软件漏洞的EXP和POC。
继续阅读【※】一个神一般的linux全架构全漏洞提权傻瓜程序
【※】一个神一般的linux全架构全漏洞提权傻瓜程序 原创 zngeek 蓝极战队 2025-05-05 12:09 涵盖了所有linux架构目前已知漏洞的提权。 编译了386、arm64和amd64。 因为是公开版,追求的就是一个傻瓜式操作,方便快捷,所有我只保留了一键测试利用以及输入当前用户密码。 开发版本我预留了更多的功能 其实发布版本完全够用,直接运行程序会检测当前系统存在的所有漏洞 支持
继续阅读渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程 原创 VlangCN HW安全之路 2025-05-05 03:02 如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。 这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家的系统。 在本文中,我们将深入了解永恒之蓝的工作原理,如何
继续阅读【极思】一个伪0day的抓捕实录
【极思】一个伪0day的抓捕实录 A9 Team 2025-05-05 02:10 “ 文章中质量较好的,有意义的文章已经让朋友帮助备份到这里,等极思和A9关停后,还能找地方看到。五一劳动节全程在劳动,修过电灯吸过尘,陪过家人写过文。没有旅行的五一,也可以是完美的五一。 【极思】安全运营第6年实践总结 ” 零、前言 如果你问一个职场人员最6的是啥,大部分人会回答你是Boss,如果你问一个安全行业的
继续阅读分享短信轰炸漏洞小窍门
分享短信轰炸漏洞小窍门 LA安全 网络安全者 2025-05-04 16:00 暗月渗透测试07文件上传篇11篇合集下载 链接:https://pan.quark.cn/s/a9f46e6185ce =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人
继续阅读CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC)
CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC) alicy 信安百科 2025-05-04 10:00 0x00 前言 XWiki是一个开源的企业级知识管理平台,它使用Java编写,并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念,允许团队成员通过Web界面协作编辑文档。其核心特性包括强大的版本控制、权限管理、模板和宏系统以及多语言支
继续阅读[靶场复现]CyberStrikeLab-Gear
[靶场复现]CyberStrikeLab-Gear sec0nd安全 2025-05-03 13:18 前言 建议大家把公众号“离别钩PartingHook ”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标 】即可。 flag1(CMS Made Simple RCE) http://www.my.c
继续阅读入侵苹果——SQL注入远程代码执行
入侵苹果——SQL注入远程代码执行 Ots安全 2025-05-03 05:48 介绍 在上一篇博文中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,并意识到其潜在的攻击面之广。显然,花时间理解代码是值得的。经过一周的探索,我们偶然发现了几个可以利用的切入点,包括一个关键的 SQL 注入漏洞,我们可以利用该漏洞在 Apple 的 Book Travel
继续阅读CVE-2025-31324|SAP Netweaver代码执行漏洞(POC)
CVE-2025-31324|SAP Netweaver代码执行漏洞(POC) alicy 信安百科 2025-05-02 02:20 0x00 前言 SAP NetWeaver是基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。 0x01 漏洞描述 SAP NetWeaver Visual Composer Me
继续阅读CVE-2025-32432|Craft CMS反序列化代码执行漏洞(POC)
CVE-2025-32432|Craft CMS反序列化代码执行漏洞(POC) 信安百科 2025-05-02 02:20 0x00 前言 Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 Craft界面简洁优雅,逻辑清晰明了,是一个高度自由,高度自定义设计的平台。虽然不需要专业的编程知识,要对模板语法有所了解才能
继续阅读奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览
奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览 安全牛 2025-04-30 07:49 新闻速览 •国家密码管理局调整商用密码检测认证业务实施 •ISACA警报:95%组织缺乏量子计算威胁防御策略 •全球零日漏洞攻击趋势分析:Windows系统成黑客首选目标 •网络攻击还是系统故障?西班牙、葡萄牙遭遇大规模断电 •
继续阅读只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!
只需写个 .pyc 文件?Python 任意文件写入也能打 RCE! 红队笔记录 红队笔记录 2025-04-30 07:17 概述 在Web安全领域,存在一类称为”任意文件写入”(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Code Execution,RCE)。例如,在使
继续阅读CVE-2025-0282复现
CVE-2025-0282复现 原创 星盟@blonet 星盟安全 2025-04-30 07:13 1. CVE-2025-0282介绍 CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并以提升的权限在目标系统上执行命令。 2. 复现过程
继续阅读右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC 原创 骨哥说事 骨哥说事 2025-04-30 07:11 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4224 **不想错过任何消息?设置星标↓
继续阅读浅谈src漏洞挖掘中容易出洞的几种姿势
浅谈src漏洞挖掘中容易出洞的几种姿势 sec0nd安全 2025-04-30 06:30 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。# 0x1 前言 浅谈 这篇文章主要是想跟师傅们聊下企业src包括平
继续阅读Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌 胡金鱼 嘶吼专业版 2025-04-30 06:00 一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 365、Outlook 和 Teams 等云服务的访问。 此次攻击由 Varoni
继续阅读谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品 Ravie Lakshmanan 代码卫士 2025-04-30 04:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌披露称,在2024年全年共检测到75个已遭利用0day,比2023年的98个有所降低。在这75个0day中,44%针对的是企业产品,多达20个漏洞位于安全软件和设备中。 谷歌威胁情报团队 (GTI
继续阅读