未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布 商密君 2025-05-05 10:05 安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证( PoC ),微软仍拒绝修复该漏洞,称其”未达到安全修复标准”。 01 漏洞利用机
继续阅读标签: POC
【极思】一个伪0day的抓捕实录
【极思】一个伪0day的抓捕实录 A9 Team 2025-05-05 02:10 “ 文章中质量较好的,有意义的文章已经让朋友帮助备份到这里,等极思和A9关停后,还能找地方看到。五一劳动节全程在劳动,修过电灯吸过尘,陪过家人写过文。没有旅行的五一,也可以是完美的五一。 【极思】安全运营第6年实践总结 ” 零、前言 如果你问一个职场人员最6的是啥,大部分人会回答你是Boss,如果你问一个安全行业的
继续阅读漏洞复现篇 | CraftCMS 任意命令执行漏洞,CVE-2025-32432
漏洞复现篇 | CraftCMS 任意命令执行漏洞,CVE-2025-32432 原创 零日安全实验室 零日安全实验室 2025-05-04 22:00 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 大 纲 0x01 漏洞概述 0x02 影响范围 0x03 资产测绘 0x04 漏洞利用及复现过程 0
继续阅读7天如何从捡破烂到成功挖出一堆0day
7天如何从捡破烂到成功挖出一堆0day sekirolove UKFC安全 2025-05-04 12:07 这是一个在2月初就酝酿要写的博客,因为本人大三下处于关键的十字路口考虑升学or就业实习,时间紧迫,以及厂商迟迟未出补丁,故搁置良久,恰逢此刻已到新的人生阶段,并且看到近期厂商已经发了修复后的固件,突然想起,便写下此文 时间线 根据厂商的要求,在修补后的固件发布之前,我对该漏洞的细节进行了保
继续阅读CVE-2025-21756|Linux提权漏洞(PoC)
CVE-2025-21756|Linux提权漏洞(PoC) alicy 信安百科 2025-05-04 10:00 0x00 前言 一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。 0x01 漏洞描述 该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vsock代码错误地减少了已解绑套接字的引用计数器,导致vsock对象被过早释放。 0x0
继续阅读CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC)
CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC) alicy 信安百科 2025-05-04 10:00 0x00 前言 XWiki是一个开源的企业级知识管理平台,它使用Java编写,并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念,允许团队成员通过Web界面协作编辑文档。其核心特性包括强大的版本控制、权限管理、模板和宏系统以及多语言支
继续阅读CVE – 2025 – 29927 POC Next.js 存在严重漏洞,可导致黑客绕过授权
CVE – 2025 – 29927 POC Next.js 存在严重漏洞,可导致黑客绕过授权 Khan安全团队 2025-05-04 09:34 在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞,该漏洞可能允许攻击者绕过授权检查,使其无需经过关键安全检查就能发送到达目标路径的请求。Next.js 是一个流行的 Reac
继续阅读SimpleHelp复现
SimpleHelp复现 船山信安 2025-05-03 22:12 免责声明 由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 介绍 SimpleHelp 是一个促进远程支持、访问和工作以及其他用途的系统。它主要由 IT 专业人员和支持团队使用,以允许他
继续阅读[靶场复现]CyberStrikeLab-Gear
[靶场复现]CyberStrikeLab-Gear sec0nd安全 2025-05-03 13:18 前言 建议大家把公众号“离别钩PartingHook ”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标 】即可。 flag1(CMS Made Simple RCE) http://www.my.c
继续阅读入侵苹果——SQL注入远程代码执行
入侵苹果——SQL注入远程代码执行 Ots安全 2025-05-03 05:48 介绍 在上一篇博文中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,并意识到其潜在的攻击面之广。显然,花时间理解代码是值得的。经过一周的探索,我们偶然发现了几个可以利用的切入点,包括一个关键的 SQL 注入漏洞,我们可以利用该漏洞在 Apple 的 Book Travel
继续阅读用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析
用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 蓝云Sec 2025-05-02 16:01 一、漏洞简介 U8cloud系统getReportIdsByTaskId 方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 二、影响版本 1.0,2.0,2.1,
继续阅读CVE-2025-31324|SAP Netweaver代码执行漏洞(POC)
CVE-2025-31324|SAP Netweaver代码执行漏洞(POC) alicy 信安百科 2025-05-02 02:20 0x00 前言 SAP NetWeaver是基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。 0x01 漏洞描述 SAP NetWeaver Visual Composer Me
继续阅读CVE-2025-32432|Craft CMS反序列化代码执行漏洞(POC)
CVE-2025-32432|Craft CMS反序列化代码执行漏洞(POC) 信安百科 2025-05-02 02:20 0x00 前言 Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 Craft界面简洁优雅,逻辑清晰明了,是一个高度自由,高度自定义设计的平台。虽然不需要专业的编程知识,要对模板语法有所了解才能
继续阅读Clash Verge rev 本地提权/远程命令执行漏洞 POC(5月1日更新)
Clash Verge rev 本地提权/远程命令执行漏洞 POC(5月1日更新) Web安全工具库 2025-05-01 16:00 暗月渗透测试04入门学习8课合集下载 链接:https://pan.quark.cn/s/d26dd0ba8b77 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息
继续阅读CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432)
CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432) 菜狗安全 2025-05-01 05:13 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。 Fofa指纹:header=̶
继续阅读CVE-2025-32433 PoC 漏洞利用发布 – Erlang/OTP 中的严重 SSH 漏洞
CVE-2025-32433 PoC 漏洞利用发布 – Erlang/OTP 中的严重 SSH 漏洞 TtTeam 2025-04-30 17:41 波鸿鲁尔大学专家日前发现 Erlang/OTP 平台 SSH 组件存在高危漏洞(CVE-2025-32433),并于周三通过 OpenWall 邮件列表公开披露。该漏洞因平台处理 SSH 协议消息机制缺陷,导致恶意攻击者在身份验证前即可发
继续阅读【成功复现】XWiki Platform系统远程代码执行漏洞(CVE-2025-24893)
【成功复现】XWiki Platform系统远程代码执行漏洞(CVE-2025-24893) 原创 弥天安全实验室 弥天安全实验室 2025-04-30 12:31 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XW
继续阅读【漏洞处置SOP】PHP CGI代码注入漏洞(CVE-2024-4577)
【漏洞处置SOP】PHP CGI代码注入漏洞(CVE-2024-4577) 原创 just4fun 方桥安全漏洞防治中心 2025-04-30 10:02 01 SOP基本信息 SOP名称: PHP CGI代码注入漏洞(CVE-2024-4577)处置标准作业程序(SOP) 版本: 1.0 发布日期: 2025-04-08 作者:just4fun 审核人: T小组 修订记录: 初始版本: 创建SO
继续阅读【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞
【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞 原创 NS-CERT 绿盟科技CERT 2025-04-30 09:12 通告编号:NS-2025-0025 2025-04-30 TAG: 微软、Telnet Server、0day 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到网上披露了微软Telnet
继续阅读【漏洞情报】SAP NetWeaver存在RCE漏洞
【漏洞情报】SAP NetWeaver存在RCE漏洞 夜组OSINT 2025-04-30 07:40 SAP NetWeaver RCE🚨🚨🚨 漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。 漏洞编号:CVE-2025-31324 影响范围:资产分布中国和美国较多, 存在大范围在野利用 目前漏洞POC:公开
继续阅读只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!
只需写个 .pyc 文件?Python 任意文件写入也能打 RCE! 红队笔记录 红队笔记录 2025-04-30 07:17 概述 在Web安全领域,存在一类称为”任意文件写入”(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Code Execution,RCE)。例如,在使
继续阅读CVE-2025-0282复现
CVE-2025-0282复现 原创 星盟@blonet 星盟安全 2025-04-30 07:13 1. CVE-2025-0282介绍 CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并以提升的权限在目标系统上执行命令。 2. 复现过程
继续阅读右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC 原创 骨哥说事 骨哥说事 2025-04-30 07:11 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4224 **不想错过任何消息?设置星标↓
继续阅读浅谈src漏洞挖掘中容易出洞的几种姿势
浅谈src漏洞挖掘中容易出洞的几种姿势 sec0nd安全 2025-04-30 06:30 扫码领资料 获网安教程 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。# 0x1 前言 浅谈 这篇文章主要是想跟师傅们聊下企业src包括平
继续阅读Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌 胡金鱼 嘶吼专业版 2025-04-30 06:00 一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 365、Outlook 和 Teams 等云服务的访问。 此次攻击由 Varoni
继续阅读一种非常优雅的获取 Solr 服务器 RCE 的方法
一种非常优雅的获取 Solr 服务器 RCE 的方法 hacefresko securitainment 2025-04-30 05:38 【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为”重复”,尽管我是唯一实现 RCE 的人。
继续阅读React Router曝高危漏洞,可导致内容伪造与数据篡改
React Router曝高危漏洞,可导致内容伪造与数据篡改 白帽子左一 白帽子左一 2025-04-30 04:02 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) React Router 被曝严重的安全漏洞。React Router 是一个广泛使用的 React 应用路由库,这些漏洞可能允许攻击者破坏内容、污染缓存并操
继续阅读从Nacos derby RCE学习derby数据库的利用
从Nacos derby RCE学习derby数据库的利用 P4r4d1se C4安全团队 2025-04-30 03:32 扫码加内部知识圈 获取漏洞资料 原文地址: https://xz.aliyun.com/news/17763 作者: P4r4d1se 01 概述 漏洞利用条件: 使用derby数据库的嵌入模式。 有token,即需要有权限绕过的漏洞或者有密码 版本:2.x小于2.4.
继续阅读深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞 e安在线 e安在线 2025-04-30 02:48 深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock
继续阅读漏洞预警 锐X eweb dhcp.php 文件读取漏洞
漏洞预警 锐X eweb dhcp.php 文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-30 01:58 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读