HVV护网行动 | 分享最近攻防演练HVV漏洞复盘
HVV护网行动 | 分享最近攻防演练HVV漏洞复盘 安小圈 2025-06-05 00:46 安小圈 第680期 – HW必备:50个应急响应常用命令速查手册一(实战收藏) HW必备:50个应急响应常用命令速查手册二(实战收藏) 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的
继续阅读标签: POC
漏洞预警 | 傲发办公通信专家系统SQL注入漏洞
漏洞预警 | 傲发办公通信专家系统SQL注入漏洞 浅安 浅安安全 2025-06-05 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助力企业提升办公效率、降低通信成本的综合办公通信解决方案
继续阅读漏洞预警 | Google Chrome越界读写漏洞
漏洞预警 | Google Chrome越界读写漏洞 浅安 浅安安全 2025-06-05 00:00 0x00 漏洞编号 – # CVE-2025-5419 0x01 危险等级 – 高危 0x02 漏洞概述 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平台。 0x03 漏洞详情 CVE-2025-541
继续阅读最新xxl-job综合漏洞检测利用工具|漏洞探测
最新xxl-job综合漏洞检测利用工具|漏洞探测 pureqh 渗透安全HackTwo 2025-06-04 16:01 0x01 工具介绍 xxl-job-attack 是一个用于检测和利用 XXL-JOB 系统漏洞的综合工具。该工具可以检测默认口令、未授权的Hessian反序列化漏洞、Executor未授权命令执行漏洞和默认accessToken身份绕过等问题。它支持通过内存马(如冰蝎Fil
继续阅读Vul情报 | CVE-2025-4123 漏洞(附EXP)
Vul情报 | CVE-2025-4123 漏洞(附EXP) 渗透Xiao白帽 2025-06-04 14:34 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Promet
继续阅读唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞
唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 HK安全小屋 2025-06-04 13:28 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 唯徳知识产权管理系统 DownloadFileWordTe
继续阅读M7s UI download 任意文件读取漏洞
M7s UI download 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrota
继续阅读M7s UI open 任意文件读取漏洞
M7s UI open 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrotate/o
继续阅读【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565)
【成功复现】ZZCMS系统SQL注入漏洞(CVE-2025-0565) 原创 弥天安全实验室 弥天安全实验室 2025-06-04 12:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。 ZZCMS是一款功能强大且灵活的内容管理系统,专为企业
继续阅读【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告
【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告 奇安信 CERT 2025-06-04 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 vBulletin 远程代码执行漏洞 漏洞编号 QVD-2025-21254,CVE-2025-48827 公开时间 2025-05-27 影响量级 万级 奇安信评级 高危 CVSS
继续阅读llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境
llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境 原创 a1batr0ss 天翁安全 2025-06-04 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方
继续阅读潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9
潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9 看雪学苑 看雪学苑 2025-06-04 09:59 网络安全研究人员披露了 Roundcube Webmail 软件中一个未被发现长达十年的严重安全漏洞,该漏洞可能被利用来接管易受影响的系统并执行任意代码。 该漏洞被追踪为 CVE – 2025 – 49113,CVSS 评分为 9.
继续阅读CVE-2020-11800 Zabbix 命令注入漏洞复现
CVE-2020-11800 Zabbix 命令注入漏洞复现 海狼风暴团队 2025-06-04 09:48 漏洞简述 Zabbix Server的Trapper Command功能存在代码执行漏洞,攻击者可通过 IPv6 进行绕过并注入任意命令,导致远程代码执行。 受影响版本 Zabbix 3.0.x~3.0.30 漏洞环境搭建 知识扩展 Zabbix 是由 Alexei Vladishev 开
继续阅读NPS之Socks流量分析以及未授权复现
NPS之Socks流量分析以及未授权复现 蚁景网安 2025-06-04 08:54 前言 因为想要写一个socks的流量算法去绕过安全设备,所以这里对NPS的流量特征总结一下,方便自己后期的魔改。 环境 ubuntu 16.04 vps server windows server 2012R2 clinet mkdir npscd npswget https://github.com/eh
继续阅读Nacos漏洞实战攻防
Nacos漏洞实战攻防 稻草人 玄武盾网络技术实验室 2025-06-04 08:16 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针对fofa总结语法: app=”nacos” && port=”8848″ || icon
继续阅读【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419)
【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419) 启明星辰安全简讯 2025-06-04 07:24 一、漏洞概述 漏洞名称 Google Chrome V8引擎越界读写漏洞 CVE ID CVE-2025-5419 漏洞类型 越界读写 发现时间 2025-06-04 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 不需要 利用难度 低 用户交
继续阅读雷神众测漏洞周报2025.5.26-2025.6.2
雷神众测漏洞周报2025.5.26-2025.6.2 原创 雷神众测 雷神众测 2025-06-04 07:13 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读CVE-2025-48827:vbulletin代码执行POC
CVE-2025-48827:vbulletin代码执行POC z1 Z1sec 2025-06-04 06:32 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! vBulletin中的关键未经身份验证的API访问 POC详细:关
继续阅读第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现
第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现 猫鼠信安 2025-06-04 06:08 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
继续阅读简单好用的漏洞管理工具(附下载链接)
简单好用的漏洞管理工具(附下载链接) 原创 Rot5pider Rot5pider安全团队 2025-06-04 01:26 点击上方蓝字 关注安全知识 漏洞管理工具-miscan 工具简介 Miscan 是一款专注于高效漏洞管理的工具,支持漏洞扫描、规则编写、发包测试等功能,旨在帮助安全人员快速验证和利用漏洞。 免责声明 本工具仅限安全研究使用,用户需自行承担所有法律及连带责任!作者不承担任何
继续阅读【src】SRC漏洞挖掘信息收集与挖掘技巧
【src】SRC漏洞挖掘信息收集与挖掘技巧 rggb 神农Sec 2025-06-04 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:rggb 文章来源: https://www.f
继续阅读硬件安全研究员震惊!STM32漏洞利用实现任意代码执行全过程曝光
硬件安全研究员震惊!STM32漏洞利用实现任意代码执行全过程曝光 原创 二进制磨剑 二进制磨剑 2025-06-04 00:31 👆标题由我的赛博员工 GPT 震惊部生成👆 最近收到朋友赠送的PANDA 2025 物理攻击与安全评测开发板,我用手头已有的设备对其进行了复现分析。 材料: – • PANDA 2025 物理攻击与安全评测开发板 • DAP 调试器 • 若干杜邦线 TIPS
继续阅读漏洞预警 | JEEWMS SQL注入漏洞
漏洞预警 | JEEWMS SQL注入漏洞 浅安 浅安安全 2025-06-04 00:00 0x00 漏洞编号 – # CVE-2025-5384 CVE-2025-5386 CVE-2025-5388 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞
继续阅读漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞
漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞 浅安 浅安安全 2025-06-04 00:00 0x00 漏洞编号 – # CVE-2023-27639 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是基于
继续阅读漏洞预警 | 傲发办公通信专家系统任意文件上传漏洞
漏洞预警 | 傲发办公通信专家系统任意文件上传漏洞 浅安 浅安安全 2025-06-04 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 傲发办公通信专家系统是由深圳市傲发科技有限公司推出的,集协同办公、通信管理、客户管理等多种功能于一体,为中小企业提供一站式融合通信服务,助力企业提升办公效率、降低通信成本的综合办公通信解决方
继续阅读后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)|漏洞探测
后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)|漏洞探测 RalfHacker 渗透安全HackTwo 2025-06-03 16:15 0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写,以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写,可在 Linux、Windows 和 Mac
继续阅读杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞
杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞 HK安全小屋 2025-06-03 14:53 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 杭州三一谦成科技车辆监控服务平台接口 /gps-web/pl
继续阅读天擎终端安全管理系统getsimilarlist存在SQL注入漏洞
天擎终端安全管理系统getsimilarlist存在SQL注入漏洞 原创 Enginge Enginge 2025-06-03 13:55 人皆知有用之用,而莫知无用之用也。——《庄子》 漏洞详情: 天擎终端安全管理系统getsimilarlist存在SQL注入漏洞,攻击者可通过此漏洞获取敏感信息。会导致数据库敏感信息泄露和重要数据被篡改等情况。 Query: banner="QiAnX
继续阅读vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827)
vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827) Superhero Nday Poc 2025-06-03 12:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读【1day】某医药系统存在前台SQL注入漏洞
【1day】某医药系统存在前台SQL注入漏洞 原创 XingYue404 星悦安全 2025-06-03 11:29 点击上方 蓝字 关注我们 并设为 星标 0x01 漏洞分析 XX医药管理系统 工具一把梭哈找前台接口,分析代码 /admin/caiwuchongxiao/OrderHandler.ashx context.Response.Write(GetData("list&quo
继续阅读