微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁
微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC已发暂无补丁 安小圈 2025-04-30 00:46 安小圈 第657期 微软 漏洞· 远程攻击 网络安全研究人员发现微软Telnet服务器存在严重漏洞,远程攻击者无需有效凭证即可完全绕过认证机制,获取管理员权限。根据Hacker Fantastic发布的报告,该漏洞涉及微软Telnet认证协议(MS-TNAP),对传统Windows系统
继续阅读标签: POC
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过 Khan安全团队 2025-04-30 00:01 CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种策略进行网络间谍活动,利用被入侵的电子邮件账户和同形文字攻击来利用漏洞
继续阅读漏洞预警 | IBOS企业协同管理软件SQL注入漏洞
漏洞预警 | IBOS企业协同管理软件SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 IBOS企业协同管理软件是一款基于PHP开发、Yii框架的开源企业协同管理软件,提供沟通协作、知识管理、工作流等六大功能平台。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感
继续阅读漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助外贸企业提升客户关系管理效率、优化业务流程、实现业
继续阅读漏洞预警 | 锐捷EWEB任意文件读取漏洞
漏洞预警 | 锐捷EWEB任意文件读取漏洞 浅安 浅安安全 2025-04-30 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等
继续阅读Craft CMS命令执行漏洞POC(CVE-2025-32432)
Craft CMS命令执行漏洞POC(CVE-2025-32432) sec0nd安全 2025-04-29 12:43 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公众号内的任何内容用于未经
继续阅读【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028) sec0nd安全 2025-04-29 12:43 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的 数据
继续阅读CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 Ots安全 2025-04-29 11:14 在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是简单的代码调整——修改了几行 vsock_remove_
继续阅读CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布
CVE-2025-23016:严重的 FastCGI 堆溢出威胁嵌入式设备,PoC 发布 Ots安全 2025-04-29 11:14 Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,可能导致可利用的堆溢出,尤其会影响摄像头和嵌入式系统等低功耗设备
继续阅读实战攻防之Nacos漏洞
实战攻防之Nacos漏洞 zm 亿人安全 2025-04-29 06:30 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞
漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-04-29 05:28 漏洞概况 SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。 微步情报局获取到SAP NetWea
继续阅读漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$
漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$ 白帽子左一 白帽子左一 2025-04-29 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在漏洞赏金领域,很多研究人员都会寻找泄露的密钥,通常是扫描 GitHub 仓库中暴露的凭证。这种方法并不新颖,但我想尝试另一个角度——从已删除的文件中恢复密钥。开发者
继续阅读【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day,无补丁
【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day,无补丁 独眼情报 2025-04-29 02:27 一项影响 Microsoft Telnet 服务器的严重漏洞已被发现,允许远程攻击者完全绕过身份验证并获得管理员访问权限,而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——涉及 Microsoft Telnet 身份验
继续阅读万户 ezOFFICE selectCommentField.jsp sql注入漏洞
万户 ezOFFICE selectCommentField.jsp sql注入漏洞 Superhero Nday Poc 2025-04-29 02:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万
继续阅读CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取
CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取 sec0nd安全 2025-04-29 01:58 “ Craft CMS高危漏洞 。” 01 — 导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)漏洞,已成功入侵全球数百台服务器,窃取敏感数据并部署后门程序
继续阅读PoC级Rootkit”Curing”突破传统Linux检测机制
PoC级Rootkit”Curing”突破传统Linux检测机制 鹏鹏同学 黑猫安全 2025-04-29 01:29 该概念验证型Rootkit利用Linux异步I/O机制io_uring实现无系统调用攻击,成功规避主流安全监测方案。研究团队在GitHub披露:”Curing通过io_uring执行各类操作而无需触发系统调用,使依赖syscall监控的安全工具
继续阅读工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍
工具篇 | 超绝!漏洞盒子一键自动提交脚本,效率飞升秘籍 原创 零日安全实验室 零日安全实验室 2025-04-29 01:08 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 大 纲 前言 怎么使用? 使用效果 1 前言 在我们挖掘漏洞的时候如果手上有几百个几十个相同类型的漏洞,假设现在有50个未授
继续阅读针对Spring-Boot漏洞框架的渗透测试
针对Spring-Boot漏洞框架的渗透测试 原创 神农Sec 神农Sec 2025-04-29 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 Spring-Boot漏洞框架信息收集
继续阅读【漏洞复现】Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)环境搭建与POC使用指南
【漏洞复现】Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)环境搭建与POC使用指南 云梦DC 云梦安全 2025-04-29 01:03 漏洞简介 CVE-2025-32433 是近日披露的一个高危漏洞,影响到了 Erlang/OTP 的 SSH 服务器组件。 攻击者可以通过特制的 SSH 消息,在无需认证 的情况下直接触发远程代码执行(RCE)! 受影响版本: O
继续阅读漏洞预警 | 昂捷CRM SQL注入漏洞
漏洞预警 | 昂捷CRM SQL注入漏洞 浅安 浅安安全 2025-04-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 昂捷 CRM 的/EnjoyRMIS_
继续阅读【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录
【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录 原创 菜狗安全 菜狗安全 2025-04-29 00:00 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由 使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 文章目录 前言:一场离奇的梦中渗透
继续阅读漏洞预警 | NetMizer日志管理系统远程代码执行漏洞
漏洞预警 | NetMizer日志管理系统远程代码执行漏洞 浅安 浅安安全 2025-04-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 代码执行 影响: 执行任意代码 简述: NetM
继续阅读漏洞预警 | 红帆HFOffice SQL注入漏洞
漏洞预警 | 红帆HFOffice SQL注入漏洞 浅安 浅安安全 2025-04-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台。 0x03 漏洞详情 漏洞类
继续阅读告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测
告别手动测试!AutoFuzz极速挖掘漏洞BurpSuite插件|漏洞探测 z-bool 渗透安全HackTwo 2025-04-28 16:01 0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插件借鉴了经典的xia_sql项目,加入了
继续阅读XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC
XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893 附POC 2025-4-28更新 南风漏洞复现文库 2025-04-28 15:28 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. XWiki简介
继续阅读《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览
《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境;PoC攻击暴露Linux安全工具核心设计缺陷 |牛览 安全牛 2025-04-28 09:33 新闻速览 •《2025年提升全民数字素养与技能工作要点》印发,提出营造安全有序数字环境 •全球能源巨头成为目标:揭秘”电力寄生虫”多语言钓鱼攻击 •教育云遭遇重创:黑客利用AzureChecker部署加密
继续阅读安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC
安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC Ots安全 2025-04-28 08:58 – 一个自动化 APT38 技术的程序,该技术已被用于针对网络安全研究人员专家 Lazarus 是一个受朝鲜政府支持的组织,其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中,有一种因其能够有效欺骗众多网络安全专家而尤为突出。 攻击者创建多个 Twitter 和
继续阅读记一次某大学附属医院漏洞挖掘
记一次某大学附属医院漏洞挖掘 Tai 不秃头的安全 2025-04-28 06:40 记一次某大学附属医院漏洞挖掘 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球,续费也有优惠私聊~~想要入交流群在最下方,考安全证书请联系vx咨询。 前情提要 开局一个登录框 ![图形用户界面, 应用程
继续阅读深澜计费管理系统 down-load 任意文件读取漏洞
深澜计费管理系统 down-load 任意文件读取漏洞 Superhero Nday Poc 2025-04-28 06:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 深澜计费管理系统 down-lo
继续阅读漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞
漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-28 02:30 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读