【风险通告】Roundcube Webmail存在反序列化漏洞(CVE-2025-49113) 安恒研究院 安恒信息CERT 2025-06-03 10:36 漏洞概述 漏洞名称 Roundcube Webmail存在反序列化漏洞(CVE-2025-49113) 安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2025-49113 CNVD编号 未分配 CNNVD编号 未分
继续阅读CVSS10分!vBulletin远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-06-03 10:03 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,vBulletin 存在两个远程代码执行漏洞,编号为 CVE-2025-48827和CVE-2025-48828。 这两个漏洞虽然在原理上有所不同,但都可以导致执行任意代码,并允许攻击者通过发送特制的请求进行利用。具体而
继续阅读群晖DiskStation漏洞利用:从CVE-2024-10442到远程代码执行 原创 GKDf1sh 山石网科安全技术研究院 2025-06-03 09:11 如何从简单的空字节写入漏洞演变为远程代码执行的致命攻击? 在网络安全领域,每一个新发现的漏洞都可能成为攻击者手中的利刃。2024年10月,安全研究人员在群晖科技(Synology)的DiskStation DS1823xs+型号设备上发现
继续阅读漏洞通告 | llama_Index SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2025-06-03 08:49 漏洞概况 llama_Index是一个用于构建基于数据的LLM驱动代理的领先框架。 微步情报局获取到llama_Index SQL注入漏洞(CVE-2025-1750)。该漏洞由于llama_Index的DuckDBVectorStore组件中的ref_doc_id参数直
继续阅读Linux崩溃报告漏洞(cve -2025- 5054,4598)暴露密码哈希 HackSee安全团队 HackSee黑望 2025-06-03 07:29 Qualys详细介绍了影响Apport和systemd-coredump等Linux崩溃报告工具的关键漏洞CVE-2025-5054和CVE-2025-4598。了解如何保护您的Ubuntu、Red Hat和Fedora系统。 Qualys的
继续阅读【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告 奇安信 CERT 2025-06-03 03:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 越界读写漏洞 漏洞编号 QVD-2025-21836,CVE-2025-5419 公开时间 2025-06-02 影响量级 千万级 奇安信评级 高危
继续阅读稀土掘金 x Trae 夏日寻宝之旅开启:做任务得积分兑大疆pocket3、Apple watch等豪礼 稀土掘金 字节跳动技术团队 2025-06-03 02:53 各位开发者们注意啦!一场专属于你们的宝藏盛宴已经开启!稀土掘金 携手 Trae 倾力打造的「寻宝之旅」活动正式上线啦! 只要你参与并体验,完成一系列简单的任务,就能轻松积累积分,兑换超多心仪礼品。 是不是已经迫不及待想要加入这场寻
继续阅读漏洞预警 | Google Chrome V8越界写入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2025-5280 0x01 危险等级 – 高危 0x02 漏洞概述 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和 Node.js等平台。 0x03 漏洞详情 CVE-2025
继续阅读漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2023-27637 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是
继续阅读vBulletin论坛软件曝出两大漏洞正遭活跃攻击 鹏鹏同学 黑猫安全 2025-06-02 23:00 vBulletin曝出两大高危漏洞(CVE-2025-48827/CVE-2025-48828)正遭野外利用 未认证攻击者可实现API滥用与远程代码执行,全球论坛系统面临重大威胁 漏洞核心信息 CVE-2025-48827(CVSS 10.0) 影响范围 :运行于PHP 8.1+环境的vBul
继续阅读国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE HK安全小屋 2025-06-02 15:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 国产 Web 开发框架 S
继续阅读WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC Superhero Nday Poc 2025-06-02 13:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 0
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce K1T0 InXSec 2025-06-02 09:53 一、CVE-2025-47277 近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞,cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法(如 PagedAttention) 构建的高性能语言模型推理引擎。它专为大规模语言模型(L
继续阅读新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值 会杀毒的单反狗 军哥网络安全读报 2025-06-02 02:15 导读 据 Qualys 威胁研究部门 (TRU) 称,Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序apport和systemd-coredump中发现了两个信息泄露漏洞。
继续阅读紧急预警!Linux核心转存漏洞曝光,Ubuntu、红帽系统密码哈希可被窃取 原创 道玄安全 道玄网安驿站 2025-06-01 23:00 “ 条件竞争。” PS:有内网web自动化需求可以私信 01 — 导语 国家网络安全机构近日监测到新型高危漏洞威胁: 多个主流Linux发行版的核心转存(core dump)机制存在严重安全缺陷 ,攻击者可借此 窃取系统密码哈希、加密密钥等敏感内存数据 。
继续阅读Supermap iServer任意文件读取漏洞 原创 Enginge Enginge 2025-06-01 15:51 “ 清夜无尘,月色如银。 ” 漏洞详情: Supermap iServer 存在文件读取漏洞,攻击者可以通过访问特定路径读取敏感文件,如用于认证的 tokenKey,从而可能导致未授权访问和数据泄露。 Query: app="SuperMap-iServer"
继续阅读Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) HK安全小屋 2025-06-01 09:12 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: Grafana是Grafana开源的一套提供可视化
继续阅读通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) Ots安全 2025-06-01 07:29 通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) 🧠 描述 此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏洞jscript.dll影响 Windows Serve
继续阅读Mimo黑客利用Craft CMS漏洞(CVE-2025-32432)!挖矿、流量劫持,更演变为勒索软件威胁! 原创 Hankzheng 技术修道场 2025-06-01 02:39 近期,以经济利益为主要驱动的黑客组织“Mimo”被发现正积极利用Craft CMS内容管理系统中一个新近披露的远程代码执行漏洞(CVE-2025-32432 )。一旦成功利用此“最高级别”漏洞,攻击者会在受害服务器上
继续阅读【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) 原创 弥天安全实验室 弥天安全实验室 2025-05-31 15:15 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控
继续阅读地大信息-基础信息平台 GetImg 任意文件读取漏洞 HK安全小屋 2025-05-31 14:19 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 地大信息-基础信息平台 GetImg 接口存在任意文件读取漏洞,未经身份验证攻
继续阅读【攻防实战】Redis-RCE集锦 原创 儒道易行 儒道易行 2025-05-31 12:01 Redis主从复制实现RCE 漏洞描述 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞实战 通过 redis-cli -h your-ip 即可进行连接,可见存在未授权访问漏洞。 info 编译POC即可
继续阅读CVE-2024-26809|Linux提权漏洞(PoC) alicy 信安百科 2025-05-31 10:59 0x00 前言 Linux系统是一种开源的类Unix操作系统内核 , 由于其强大的可定制性和稳定性,Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。 Linux系统在发展过程中吸引了全球范围内的开发者,形成了一个强大的社区。它采用了GNU通用公共许可证(GPL),这意
继续阅读CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用控制(即时通讯和
继续阅读CVE-2025-41225|VMware vCenter Server认证命令执行漏洞 alicy 信安百科 2025-05-31 10:59 0x00 前言 VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSph
继续阅读Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008) Superhero Nday Poc 2025-05-31 09:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索 富贵安全 2025-05-31 00:47 在漏洞挖掘领域,刚入门新手常受限于浅层测试模式,他们多止步于基础功能验证,扫描接口时若未发现铭感信息便迅速转换目标,并只关注首次探测到的接口忽略前置接口的检查; 信息泄露单纯明文id鉴权场景以大幅减少唯有探索新的测试手法才能突破瓶颈 本文整合许多优秀师傅分享思路与笔者事件经验,萃取其中精华皆在拓展读者挖掘视
继续阅读vBulletin远程代码执行漏洞复现(CVE-2025-48827)附POC 原创 a1batr0ss 天翁安全 2025-05-30 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁
继续阅读