指纹识别+精准化 POC 攻击
指纹识别+精准化 POC 攻击 原创 lll 蚁景网络安全 2025-05-30 09:50 开发目的 解决漏洞扫描器的痛点 第一就是扫描量太大,对一个站点扫描了大量的无用 POC,浪费时间 指纹识别后还需要根据对应的指纹去进行 payload 扫描,非常的麻烦 开发思路 我们的思路分为大体分为指纹+POC+扫描 所以思路大概从这几个方面入手 首先就是 POC,我们得寻找一直在更新的 POC,而且
继续阅读标签: POC
预接管漏洞挖掘:条件竞争与逻辑缺陷的组合利用
预接管漏洞挖掘:条件竞争与逻辑缺陷的组合利用 原创 漏洞集萃 漏洞集萃 2025-05-30 08:56 大家好!在这篇分享中,我将详细讲述我如何发现一个应用程序中的逻辑漏洞和竞争条件,并利用它们最终实现了账户预接管(Pre-Account Takeover,简称 Pre-ATO)。这个漏洞能让攻击者在无需用户任何交互 的情况下,完全劫持受害者的账户,并且,用户无法自行恢复其账户 。 让我们先来理
继续阅读金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞
金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞 Superhero Nday Poc 2025-05-30 03:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞
继续阅读用友NC expertschedule SQL注入漏洞
用友NC expertschedule SQL注入漏洞 Superhero Nday Poc 2025-05-30 02:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC expertsched
继续阅读Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布
Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布 会杀毒的单反狗 军哥网络安全读报 2025-05-30 01:01 导读 Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071,具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11(23H2)及更早版本。 该漏洞使攻击者只需诱骗用户提取恶意 ZIP 存档即
继续阅读Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险
Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险 汇能云安全 2025-05-30 01:00 5月30日,星期五,您好!中科汇能与您分享信息安全快讯: 01 威胁行为者冒充知名电子签名平台发起钓鱼攻击,窃取企业数据 网络犯罪分子正越来越多地利用电子签名平台DocuSign发起复杂的钓鱼活动,旨在窃取企业凭证和敏感数据。DocuSign拥有全球1.6亿客户,包括95%的财富500强企
继续阅读漏洞预警 | 朗速ERP任意文件上传漏洞
漏洞预警 | 朗速ERP任意文件上传漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 朗速ERP是一款由朗速科技推出的企业资源计划软件,旨在帮助企业实现资源的高效管理和全面优化。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: 朗速ERP的/WebD
继续阅读漏洞预警 | 万户ezOFFICE SQL注入漏洞
漏洞预警 | 万户ezOFFICE SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、
继续阅读漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞
漏洞预警 | 银达汇智智慧综合管理平台SQL注入漏洞 浅安 浅安安全 2025-05-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 银达汇智智慧综合管理平台是福建银达汇智信息科技股份有限公司推出的,融合先进信息技术,面向多行业打造的综合性管理系统,能整合门禁、考勤、消费、停车场等多场景应用,以 “一卡、一库、一网”实现
继续阅读vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC
vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC 2025-5-30更新 南风漏洞复现文库 2025-05-29 23:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1
继续阅读Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测
Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测 makoto56 渗透安全HackTwo 2025-05-29 16:01 0x01 工具介绍 天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系统漏洞,快速检测SQL注入、XSS、弱口令等常见漏洞。5分
继续阅读一处价值 $2500 的 DOM XSS 漏洞
一处价值 $2500 的 DOM XSS 漏洞 原创 骨哥说事 骨哥说事 2025-05-29 16:01 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4389 **不想错过任何消息?设置星标↓ ↓ ↓ 概
继续阅读Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞
Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 HK安全小屋 2025-05-29 14:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: panalog为一款流量分析,日志分析管理的一
继续阅读【漏洞通告】Google Chrome V8越界写入漏洞(CVE-2025-5280)
【漏洞通告】Google Chrome V8越界写入漏洞(CVE-2025-5280) 启明星辰安全简讯 2025-05-29 08:10 一、漏洞概述 漏洞名称 Google Chrome V8越界写入漏洞 CVE ID CVE-2025-5280 漏洞类型 越界写入 发现时间 2025-05-29 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 不需要 利用难度 低 用户交互 需要
继续阅读SSRF漏洞详细讲解:攻击者是怎么“骗”服务器发起请求的
SSRF漏洞详细讲解:攻击者是怎么“骗”服务器发起请求的 AegisGuard AegisGuard 2025-05-29 05:58 免责声明 合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。 风险自担与责任豁免:文章内容基于公开信息整理,不保证技术的准确性、完整性或适用性。读者需自行评估技
继续阅读成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞
成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 清晨 摸鱼划水 2025-05-29 02:49 FOFA body="/Resource/Scripts/Yw/Yw_Bootstrap.js" 影响版本 Web_v8及以下版本(其他版本需进一步验证) POC # 文件上传位置:/test.asp POST /WebDwgDefault.aspx?IsS
继续阅读申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞
申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞 Superhero Nday Poc 2025-05-29 02:31 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 申瓯通信在线录音管
继续阅读CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问
CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问 TtTeam 2025-05-29 02:22 Citrix NetScaler 控制台中的一个高危漏洞 CVE-2024-6235,发现该漏洞可导致严重的未经身份验证的会话劫持,攻击者可利用内部 API 创建管理员账户。虽然该漏洞被归类为“信息泄露”,但其实际影响远比此漏洞严重,CVSSv4 评分高达 9.4。
继续阅读成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)
成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 原创 WL Rot5pider安全团队 2025-05-29 01:57 点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 一、漏洞背景 近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP) 被曝存在高危任意文件上传漏洞 。攻击者可利用该漏洞直接上传恶意脚本文件
继续阅读《AI黑客时代:用DeepSeek构建智能渗透机器人,让漏洞验证自动化飞驰》
《AI黑客时代:用DeepSeek构建智能渗透机器人,让漏洞验证自动化飞驰》 原创 RCS-TEAM安全团队 小白嘿课 2025-05-29 01:13 引言 传统渗透测试中,80%时间耗费在信息收集和漏洞验证环节。本文将揭秘如何通过DeepSeek智能决策引擎 驱动Nmap和Metasploit,构建自动化攻击链,实现从网络发现到漏洞利用的全程无人化作战。**** PART.02 技术架构解析
继续阅读CVE-2025-21333 漏洞深度解析与 PoC
CVE-2025-21333 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 漏洞位置与成因 CVE-2025-21333 是 Windows Hyper-V NT 内核集成组件中的提权漏洞,位于驱动文件 vkrnlintvsp.sys 的 VkiRootAdjustSecurityDescriptorForVmwp 函数中。该函数在调整虚拟机的
继续阅读CVE-2025-24054的漏洞深度解析与 PoC 利用指南
CVE-2025-24054的漏洞深度解析与 PoC 利用指南 云梦DC 云梦安全 2025-05-29 01:00 关于 CVE-2025-24071(已更新为 CVE-2025-24054)的漏洞深度解析与 PoC 利用指南 一、漏洞核心原理与机制 漏洞成因 Windows 资源管理器在处理包含恶意 .library-ms 文件的压缩包(RAR/ZIP)时,会自动解析文件内
继续阅读CVE-2025-24813 Apache Tomcat RCE 漏洞深度解析与 PoC
CVE-2025-24813 Apache Tomcat RCE 漏洞深度解析与 PoC 云梦DC 云梦安全 2025-05-29 01:00 一、漏洞核心原理 CVE-2025-24813 是 Apache Tomcat 中因 路径等效性缺陷 和 反序列化漏洞 结合导致的远程代码执行(RCE)漏洞。其核心机制如下: 路径处理缺陷:Tomcat 在处理部分 PUT 请求时,会将 URL 路径中
继续阅读漏洞预警 | JEEWMS任意文件读取漏洞
漏洞预警 | JEEWMS任意文件读取漏洞 浅安 浅安安全 2025-05-29 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、BMS、TMS。 0x03 漏洞详情 漏洞类型: 任意文件读取 影响: 获取敏感信息 简述: JEEWMS的
继续阅读漏洞预警 | 上讯信息运维管理审计系统注入漏洞
漏洞预警 | 上讯信息运维管理审计系统注入漏洞 浅安 浅安安全 2025-05-29 00:01 0x00 漏洞编号 – # CNVD-2025-07703 0x01 危险等级 – 高危 0x02 漏洞概述 上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、AIOps等新兴技术与信息安全理念,包含用户统一身份管理
继续阅读攻防演练连个Nday都扫不出?你只是Nday的打开方式不对!
攻防演练连个Nday都扫不出?你只是Nday的打开方式不对! 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-28 23:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 众所周知,在一年接着一年的攻防演练加持下
继续阅读Windows10 Penetration渗透系统,一套环境通吃内网、Web、APP全渗透,工具包实战指南|漏洞探测
Windows10 Penetration渗透系统,一套环境通吃内网、Web、APP全渗透,工具包实战指南|漏洞探测 makoto56 渗透安全HackTwo 2025-05-28 16:00 0x01 工具介绍 渗透测试套件工具集是一款基于Windows 10打造的一体化安全测试环境,集成了400多种专业工具,涵盖Web渗透、移动安全、内网攻防、社会工程学等多个领域。内置WSL2 Kali Li
继续阅读英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞
英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞 HK安全小屋 2025-05-28 12:27 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 英飞达医学影像存档与通信系统 WebUserLog
继续阅读PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC
PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC 2025-5-28更新 南风漏洞复现文库 2025-05-28 12:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. PagerMaid-Pyro简介
继续阅读【漏洞复现】vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828)
【漏洞复现】vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828) 安全探索者 安全探索者 2025-05-28 11:03 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一,为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP 开发,具有类
继续阅读