漏洞预警 | Apache IoTDB远程代码执行漏洞
漏洞预警 | Apache IoTDB远程代码执行漏洞 浅安 浅安安全 2025-05-19 00:00 0x00 漏洞编号 – # CVE-2024-24780 0x01 危险等级 – 高危 0x02 漏洞概述 Apache IoTDB是一个专为物联网数据存储和处理设计的高效时序数据库。 0x03 漏洞详情 CVE-2024-24780 漏洞类型: 代码执行 影响: 执行
继续阅读标签: POC
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞
上讯信息技术股份有限公司运维管理系统RepeatSend命令执行漏洞 sec0nd安全 2025-05-18 15:15 字数 335,阅读大约需 2 分钟 漏洞简介 上讯信息运维管理审计系统 repeatsend 远程命令执行,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。 FOFA body="default/getloginhtml" P
继续阅读SysAid On-Prem XML注入漏洞 (CVE-2025-2776)
SysAid On-Prem XML注入漏洞 (CVE-2025-2776) Superhero Nday Poc 2025-05-18 03:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 SysAi
继续阅读妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞
妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞 Superhero Nday Poc 2025-05-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏
继续阅读ruoyi系统 4.8 后台RCE漏洞分析
ruoyi系统 4.8 后台RCE漏洞分析 1506847328721267 神农Sec 2025-05-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.
继续阅读工具集:Fiora【漏洞PoC框架图形版的Nuclei】
工具集:Fiora【漏洞PoC框架图形版的Nuclei】 原创 白帽学子 白帽学子 2025-05-18 00:11 之前我用Nuclei这个工具的时候,就觉得它功能挺强大的,但用起来有时候还是不够方便,尤其是在找PoC和执行命令方面。不过后来我发现了一款基于Nuclei的图形版工具,它可帮了我大忙了。 这个工具能快捷搜索PoC,只要一键就能运行Nuclei。它既可以作为独立程序运行,也能当成bu
继续阅读装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 10:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 09:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392) 原创 弥天安全实验室 弥天安全实验室 2025-05-17 04:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。JeeWMS基于JAVA的智能仓
继续阅读WordPress前台任意文件读取漏洞POC(CVE-2025-2294)
WordPress前台任意文件读取漏洞POC(CVE-2025-2294) 原创 a1batr0ss 天翁安全 2025-05-17 01:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公
继续阅读国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑
国安部提醒警惕智能穿戴设备泄密,英特尔CPU曝漏洞|一周特辑 威努特安全网络 2025-05-16 23:59 国安部提醒: 警惕智能穿戴设备泄密风险 国家安全部近日发布安全提示 ,智能手表、手环等穿戴设备在提供健康监测、通信便利的同时,可能成为数据泄露的新隐患, 并呼吁公众警惕相关风险。 文章表示,智能设备内置的摄像头、麦克风和定位功能可采集用户生物特征、活动轨迹等敏感信息,一旦数据泄露,可能被
继续阅读漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开 船山信安 2025-05-16 18:09 苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5
继续阅读一次获取RCE以及提权到root权限的渗透过程
一次获取RCE以及提权到root权限的渗透过程 迪哥讲事 2025-05-16 12:30 本文是关于 Apache struts2 CVE-2013-2251 是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java
继续阅读聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办
聚焦 | 国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会成功举办 中国信息安全 2025-05-16 11:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 2025年5月16日下午,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。国家信息安全漏洞库330多家技术支撑单位、30多家漏洞信息
继续阅读【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞 原创 NS-CERT 绿盟科技CERT 2025-05-16 10:44 通告编号:NS-2025-0029 2025-05-16 TAG: Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428 漏洞危害: 攻击者利用上述漏洞,可实
继续阅读多功能BurpSuite漏洞探测插件—TsojanScan
多功能BurpSuite漏洞探测插件—TsojanScan 黑伞安全 2025-05-16 09:00 TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。 Usage 1
继续阅读【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 FortiOS TACACS+身份认证绕过漏洞 CVE ID CVE-2025-22252 漏洞类型 身份认证绕过 发现时间 2025-05-16 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)
【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287) 启明星辰安全简讯 2025-05-16 08:59 一、漏洞概述 漏洞名称 Tornado日志解析器拒绝服务漏洞 CVE ID CVE-2025-47287 漏洞类型 拒绝服务 发现时间 2025-05-16 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 不需要 PoC/E
继续阅读我在马路边,捡到两年前的RCE了
我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030)
致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) Superhero Nday Poc 2025-05-16 06:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概
继续阅读【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428) 原创 安全探索者 安全探索者 2025-05-16 06:42 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、
继续阅读【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新 奇安信 CERT 2025-05-16 02:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量
继续阅读利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径
利用Bitpixie漏洞(CVE-2023-21563)可在数分钟内绕过BitLocker加密——概念验证揭示高风险攻击路径 邑安科技 邑安全 2025-05-16 02:23 更多全球网络安全资讯尽在邑安全 图片来源:Compass Security 安全研究人员近日展示了一种纯软件技术,可在无需物理工具(如螺丝刀、焊枪)或硬件破解的情况下,成功绕过微软BitLocker加密防护。 通过利用名为
继续阅读Webpack源码泄露漏洞批量探测
Webpack源码泄露漏洞批量探测 回忆潋红雨 神农Sec 2025-05-16 02:23 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/news
继续阅读发现网络攻击后立即关闭系统?错!| Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密
发现网络攻击后立即关闭系统?错!| Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密 e安在线 e安在线 2025-05-16 02:22 发现网络攻击后立即关闭系统?错! 当网络安全攻击发生时,许多组织的本能反应是关闭所有系统,期望如此来抑制攻击,减少损失。 然而,虽然这种反应可以理解,但并非总是最佳行动方案。当代网络攻击已经演变成精心编排的多阶段行动,而非简单的数字入侵。
继续阅读漏洞预警 unibox路由器 postprosa.php sql注入
漏洞预警 unibox路由器 postprosa.php sql注入 by 融云安全-cas 融云攻防实验室 2025-05-16 01:33 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读【漏洞预警】某华DSS系统存在命令执行漏洞
【漏洞预警】某华DSS系统存在命令执行漏洞 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-16 00:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 资产测绘 body:"/itc/include/
继续阅读漏洞预警 | 帆软报表目录遍历漏洞
漏洞预警 | 帆软报表目录遍历漏洞 浅安 浅安安全 2025-05-16 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 帆软报表是一个企业级Web报表工具。 0x03 漏洞详情 漏洞类型: 目录遍历 影响: 获取敏感信息 简述: 帆软报表的/WebReport/ReportServer、/seeyonreport/Repor
继续阅读漏洞预警 | 用友U8Cloud XXE漏洞
漏洞预警 | 用友U8Cloud XXE漏洞 浅安 浅安安全 2025-05-16 00:00 0x00 漏洞编号 – # CNVD-2025-06352 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 0x03 漏洞详情 CNVD-2025-06352 漏洞类型:
继续阅读