prismx:【漏洞扫描器】棱镜开源版
prismx:【漏洞扫描器】棱镜开源版 z1 Z1sec 2025-04-22 05:47 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 【扫描器】棱镜开源版 – 集资产发现、指纹识别、弱密码检测、漏洞验证于一体,
继续阅读标签: POC
广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞
广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 清晨 摸鱼划水 2025-04-22 03:55 FOFA body="Content/css/Login/images/gtx-main-bg00004.png" POC # 文件上传位置:/Content/Upload/【年月】/【日】/1.aspx,如:/Content/Upload/202407
继续阅读科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞
科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 清晨 摸鱼划水 2025-04-22 03:52 FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1 Host: Upgrade-Insecure-Requests: 1 U
继续阅读漏洞预警 锐X eweb ipam.php 文件读取漏洞
漏洞预警 锐X eweb ipam.php 文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-22 02:53 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104
Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104 Ots安全 2025-04-22 01:09 一名安全研究人员发布了由 Cellebrite 开发的 Android 零日漏洞链的概念验证漏洞代码,用于解锁该国一名学生活动家的设备并尝试安装间谍软件。 根据国际特赦组织安全实验室和谷歌威胁分析小组 (TAG) 的联合调查,该漏洞被标记为 CVE-2024-5
继续阅读记一次Druid Monitor漏洞日常渗透
记一次Druid Monitor漏洞日常渗透 原创 神农Sec 神农Sec 2025-04-22 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 重点知识点 渗透测试 fofa检索druid漏洞
继续阅读漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞 浅安 浅安安全 2025-04-22 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智能用电提供技术支持。 0x03 漏洞详情 漏洞类
继续阅读Github中项目的公开漏洞合集
Github中项目的公开漏洞合集 进击的hack 进击的HACK 2025-04-21 23:49 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 216,阅读大约需 2 分钟 前言 最近在搜CVE
继续阅读Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 任意文件读取漏洞(CVE-2025-30208) HK安全小屋 2025-04-21 16:17 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: CVE-2025-30208 是 Vite(一个前端开发工具提供商)在特定
继续阅读用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测 原创 CeBain 渗透安全HackTwo 2025-04-21 16:03 0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的设计,为安全测试注入
继续阅读UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞
UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞 原创 zangcc Eureka安全 2025-04-21 14:41 2025年4月21日,Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后, 我们立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方 式。 需要明确的是,此次研究和分享基于技术研究和提升安全意识的目的。我们旨在通过对此漏洞的
继续阅读亿华考勤软件 default.aspx 任意文件上传漏洞
亿华考勤软件 default.aspx 任意文件上传漏洞 Superhero Nday Poc 2025-04-21 13:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 亿华考勤软件 default.
继续阅读速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞
速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞 Superhero Nday Poc 2025-04-21 12:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限
【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限 安全圈 2025-04-21 11:00 关键词 安全漏洞 Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞,编号为 CVE-2025-25364,该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLayer7 发现的该漏洞存在于特权辅助工具 me.connectify.SMJobB
继续阅读【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434) 安恒研究院 安恒信息CERT 2025-04-21 10:06 漏洞概述 漏洞名称 PyTorch 存在远程代码执行漏洞(CVE-2025-32434) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2025-32434 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编
继续阅读华硕:启用AiCloud 的路由器中存在严重的认证绕过漏洞
华硕:启用AiCloud 的路由器中存在严重的认证绕过漏洞 Bill Toulas 代码卫士 2025-04-21 09:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕提醒称,启用 AiCloud 的路由器中存在一个认证绕过漏洞,可导致远程攻击者在设备上执行未授权函数执行。 该漏洞的编号是CVE-2025-2492,CVSS v4评分为9.2,可通过一个特殊构造的请求遭远程利用且
继续阅读价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷
价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷 原创 骨哥说事 骨哥说事 2025-04-21 06:37 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4186 **不想错过任何消息?
继续阅读CVE-2025-22457:基于堆栈的远程缓冲区溢出的POC验证脚本
CVE-2025-22457:基于堆栈的远程缓冲区溢出的POC验证脚本 原创 z1 Z1sec 2025-04-21 05:19 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! CVE-2025-22457介绍: 基于堆栈的远程缓
继续阅读WordPress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)
WordPress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) 船山信安 2025-04-21 05:00 插件介绍: Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。 漏洞描述: Premium Packages – Sell Digital Products Securely
继续阅读Kubernetes CVE-2025-1974 RCE
Kubernetes CVE-2025-1974 RCE TtTeam 2025-04-21 03:29 Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secret 信息泄露。(请注意,在默认安装中,控制器可以访问集群范围内的所有 Secret。) 此问
继续阅读漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞
漏洞预警 西部数据 NAS ftp_download.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-21 02:38 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和
继续阅读分享某EDUSRC漏洞挖掘复盘
分享某EDUSRC漏洞挖掘复盘 原创 神农Sec 神农Sec 2025-04-21 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 信息收集 首先我们先确定下目标资产,某某大学站点。 然
继续阅读漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞
漏洞预警 | 汉塔科技上网行为管理系统命令注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行
继续阅读云对象存储桶写漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全
云对象存储桶写漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全 原创 lufeisec lufeisec 2025-04-21 00:00 一、前言 随着云计算的兴起,私有云也逐渐成为企业数字化转型的重要选择之一。然而,无论是公有云还是私有云,在建设过程中都曾爆出过许多安全漏洞。今天,我们就来聊一聊最近爆出的私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞在A
继续阅读漏洞预警 | 神州讯盟芯管家SQL注入漏洞
漏洞预警 | 神州讯盟芯管家SQL注入漏洞 浅安 浅安安全 2025-04-21 00:00 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 神州讯盟芯管家是深圳神州讯盟软件有限公司专门针对电子元器件行业特点和业务流程研发的管理软件,具有智能分配、大数据匹配报价等功能,有多种版本以满足不同企业需求。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读【PHP代审】星河留言板存在前台任意文件上传RCE
【PHP代审】星河留言板存在前台任意文件上传RCE 原创 菜狗安全 菜狗安全 2025-04-21 00:00 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由 使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 文章目录 介绍 漏洞分析 漏洞复现 最
继续阅读UNACMS PHP对象注入漏洞(CVE-2025-32101)
UNACMS PHP对象注入漏洞(CVE-2025-32101) Superhero Nday Poc 2025-04-20 17:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞位于 /temp
继续阅读CentreStack 反序列化漏洞 (CVE-2025-30406)
CentreStack 反序列化漏洞 (CVE-2025-30406) Superhero Nday Poc 2025-04-20 16:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该应用程序在 I
继续阅读[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具
[网络侦查] 一款使用简单的批量信息收集与供应链漏洞探测工具 原创 子午猫 网络侦查研究院 2025-04-20 02:01 网络侦查工作的痛点与突破 在现代网络安全领域, 网络侦查的工作往往面临着重复性高、效率低下的问题。为了优化工作流程,减少机械性操作,一款名为dddd的批量信息收集与供应链漏洞探测工具应运而生。这款工具不仅功能强大,而且使用简单,能够显著提升 网络侦查的工作效率。本文将详细介
继续阅读rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞
rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 原创 骇客安全 骇客安全 2025-04-19 16:01 漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限 漏洞影响 rConfig FOFA app="rConfig" 漏洞复现 存在漏洞
继续阅读