Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证 黑白之道 2025-04-24 01:55 一、工具概述 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 – 最全的敏感路径字典 :最全的springboot站点
继续阅读渗透测试 | 实战swagger框架漏洞 原创 神农Sec 神农Sec 2025-04-24 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 加密的Swagger 首先一般大家分享Swa
继续阅读漏洞预警 | WordPress Plugin Google for WooCommerce信息泄露漏洞 浅安 浅安安全 2025-04-24 00:00 0x00 漏洞编号 – # CVE-2024-10486 0x01 危险等级 – 中危 0x02 漏洞概述 Google for WooCommerce是一款WordPress插件,能将WooCommerce商店与Goo
继续阅读Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC 2025-4-23更新 南风漏洞复现文库 2025-04-23 15:33 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Cleo 简
继续阅读Cleo Harmony /Synchronization 任意文件读取漏洞 Superhero Nday Poc 2025-04-23 12:28 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Cleo
继续阅读【CNVD漏洞挖掘实战训练营】从零到一,拿到属于自己的第一本证书! 卫界安全-阿呆攻防 2025-04-23 11:35 🌟 课程核心卖点: ✅ 7天解锁CNVD漏洞挖掘技能 ✅ 讲师累计提交500+漏洞,拥有目前拥有证书上百➕,行内CNVD证书供应商 ✅ 100%真实案例教学,实战演示 ✅ 掌握独家漏洞挖掘方法论 + 思路 ✅ 小白也能挖到证书,不需要懂代码懂漏洞原理,纯小白黑盒挖掘 🎯
继续阅读通过代理实现代码执行——DLL劫持的另一种方式 Ots安全 2025-04-23 11:10 在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻击类型,深入分析其工作原理、潜在风险,并简要介绍发现这些易受攻击的 DLL 的方法。这种方法导致发现了几个
继续阅读ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序 FreeBuf 2025-04-23 10:42 安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证(PoC)攻击代码发布前,就成功生成针对关键漏洞的有效利用程序。这一突破可能彻底改变漏洞研究领域的现状。 Keeley使用GPT-4为CVE-2025-32433开发出功能性攻击程序,该漏洞是Erlang/OTP S
继续阅读Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构 Bill Toulas 代码卫士 2025-04-23 10:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞,现已被用于攻击位于日本的大型组织机构。 Active! mail 最初是由 TransWARE 开发的一款基于 web 的邮件
继续阅读价值$10,000的漏洞 迪哥讲事 2025-04-23 10:09 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4186 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 白帽 TheFlow 通过漏洞平台
继续阅读绿盟科技披露2024年报,营收增长超40%,亏损收窄;漏洞研究新突破:利用ChatGPT快速创建利用代码 | 牛览 安全牛 2025-04-23 08:49 新闻速览 •英国Ofcom禁止”全球标题码”租赁,遏制移动网络犯罪 •漏洞研究新突破:利用ChatGPT快速创建利用代码 •从边缘设备入侵:黑客新战术瞄准中小企业网络薄弱环节 •美国德州阿比林市遭遇网络攻击,多个系统被
继续阅读【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板 原创 52 易云安全应急响应中心 2025-04-23 07:35 点击上方蓝字 关注我们 漏洞预警 1、漏洞描述 近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。 H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路由器。产品 支持多场景组网, 支持 Wi-Fi
继续阅读提示词宝库!NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描 原创 AI安全工坊 AI安全工坊 2025-04-23 05:16 引言:Nuclei AI智能化扫描! Nuclei 是一款超好用的漏洞扫描工具,而 NucleiPrompts.com 则像它的“金牌助手”,通过分享现成的提示词(Prompts),让扫描漏洞变得像点外卖一样简单! 想知道怎么用一句话找到网站隐患
继续阅读针对Nacos漏洞猎杀的各种骚姿势 原创 神农Sec 神农Sec 2025-04-23 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 0x1 相关漏洞资产收集 像比如师傅们不知道怎么找naco
继续阅读【漏洞复现】锐捷EWEB 路由器多个漏洞复现 PokerSec PokerSec 2025-04-23 01:01 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 EWEB 路由器是锐捷网络推出的企业级 Web 管
继续阅读【PHP代码审计】ZZCMS 2019多个漏洞(附POC) 原创 WL Rot5pider安全团队 2025-04-23 00:41 引 言 zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等。 为啥审这个CMS,洞多(类型也多) 官网最新版下载地址:http://www.zzcms.net
继续阅读漏洞预警 | 汉王e脸通智慧园区管理平台任意文件上传漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理,打造从云端到终端一体化应用,广泛应用于智慧园
继续阅读漏洞预警 | 百易云资产管理运营系统SQL注入漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 百
继续阅读漏洞预警 | UniTalk信息泄露漏洞 浅安 浅安安全 2025-04-23 00:03 0x00 漏洞编号 – # CVE-2024-39676 0x01 危险等级 – 中危 0x02 漏洞概述 Apache Pinot是由Apache软件基金会开源的分布式、实时OLAP数据库,它专为高性能数据查询和分析设计,具备实时数据摄入、低延迟查询响应以及水平扩展能力,广泛应用于
继续阅读CVE-2025-21204:Windows更新堆栈权限提升漏洞 附POC及漏洞分析 原创 NightTeam 夜组OSINT 2025-04-23 00:01 前言 安全研究员 Elli Shlomo 公布了CVE-2025-21204 的技术细节和概念验证漏洞代码,这是 Windows 更新堆栈中的一个严重本地权限提升漏洞,利用符号链接和目录连接绕过标准访问控制并以 SYSTEM 级权限执行任
继续阅读Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) HK安全小屋 2025-04-22 17:17 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: Next.js 是一个基于 React 的流行 Web 应用框架
继续阅读20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!! sec0nd安全 2025-04-22 15:06 之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求以上,可以说是一次小型的 DDoS 攻击,项目地址: https://github.c
继续阅读【漏洞预警】Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) sec0nd安全 2025-04-22 15:06 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,旨在完全离线运行。它支持各种LLM运行器,如 Ollama 和兼容 OpenAI 的 API,内置 RAG 推理引擎,
继续阅读Erlang/OTP SSH 远程代码执行漏洞(CVE-2025-32433)POC及一键部署环境 sec0nd安全 2025-04-22 15:06 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严
继续阅读泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC 2025-4-22更新 南风漏洞复现文库 2025-04-22 14:54 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微移动管理平台简介 微信公众号
继续阅读Web漏洞挖掘指南 -SSRF服务器端请求伪造 迪哥讲事 2025-04-22 09:30 一、漏洞原理及触发场景 0x1 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 0x2 常见的ssrf漏
继续阅读漏洞通告 | 泛微E-cology前台远程代码执行漏洞(NVDB-CNVDB-2025530957) 原创 微步情报局 微步在线研究响应中心 2025-04-22 08:59 漏洞概况 泛微E-cology是一款企业级协同办公自动化系统,主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点,旨在提升组织的协同办公效率和管理水平。 近日,微步情报局通过X漏洞奖励计划获取到泛
继续阅读Windows高危提权漏洞CVE-2025-21204曝光,千万用户需立即修复 原创 Z0安全 Z0安全 2025-04-22 06:47 近日,微软Windows系统曝出高危本地提权漏洞CVE-2025-21204,攻击者可利用该漏洞通过简单的符号链接攻击,在未经授权的情况下直接获取系统最高权限(SYSTEM权限),威胁用户数据安全甚至控制整个操作系统。以下是漏洞详情与防护指南: 一、漏洞核
继续阅读CVE-2017-3066 深入利用获取命令回显 原创 private null 轩公子谈技术 2025-04-22 06:39 事情的起因,客户的网站被监测到存在反序列化漏洞 定位 axis2,发现是 Adobe ColdFusion反序列化漏洞。 渗透了那么多项目,这个漏洞几乎没见过,也没遇到过,也好奇 这应该是内网里的,怎么能通过外网访问到。 下载 vulhub复现下漏洞 现在的 docke
继续阅读用友U8 CRM eventsetlist.php SQL注入漏洞 Superhero Nday Poc 2025-04-22 05:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友 U8 CRM客
继续阅读