【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)
【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞,该漏洞源于反序列化问题,可能导致远程代码执行。02 漏洞处置综合处置优先级:
继续阅读标签: POC
【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)
【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在代码问题漏洞,该漏洞源于请求包装器中存在DNS重绑定问题,可能导致服务端请求伪造。02 漏洞处置综合处置优先级:高漏洞
继续阅读【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)
【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 D-Link DI-8100版本16.07.26A1存在一个被评定为严重的漏洞。该漏洞影响组件jhttpd中的/auth.asp文件的auth_asp功能。操纵参数callback会导致基于堆栈的缓冲区溢出。攻击需要
继续阅读【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称
继续阅读【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)
【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chromium 的 Microsoft
继续阅读【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告 奇安信 CERT 2025-04-17 06:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple iOS 与 iPadOS 多个在野高危漏洞 漏洞编号 CVE-2025-31200、CVE-2025-31201 公开时间 2025-04-16 影响量级 十万级 奇安信评级 高危
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读CVE编号在招手!23个JS漏洞挖掘技巧!
CVE编号在招手!23个JS漏洞挖掘技巧! 原创 牛叫瘦 HACK之道 2025-04-17 00:03 随着Web应用与Node.js的爆发式增长,JavaScript已成为现代数字生态的核心语言,其安全边界直接关系着数十亿用户的数据安全。XSS跨站脚本、原型链污染、SSRF服务端请求伪造等漏洞的持续涌现,不断暴露着动态语言特性与复杂依赖带来的安全隐患。攻击者利用JS弱类型、原型继承等特性构造的
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证
集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读综合后渗透工具e0e1-config|漏洞探测
综合后渗透工具e0e1-config|漏洞探测 eeeeeeeeee-code 渗透安全HackTwo 2025-04-16 16:01 0x01 工具介绍 e0e1-config 是一款后渗透工具,主要用于提取浏览器、数据库连接、远程桌面工具等的敏感信息。它支持提取 Firefox 和 Chromium 内核浏览器的浏览记录、下载记录、书签、cookie 和用户密码,同时可以获取 Windows
继续阅读【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)
【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) 原创 弥天安全实验室 弥天安全实验室 2025-04-16 14:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Kubernetes ingress-nginx是云原生计算基金会(Cloud N
继续阅读【Python代码审计】佰阅发卡存在前台RCE漏洞
【Python代码审计】佰阅发卡存在前台RCE漏洞 原创 ReversingByte 星悦安全 2025-04-16 13:09 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █ 适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等,支持手工和全自动发货,分层批发模式。 :lollip
继续阅读Gladinet漏洞CVE-2025-30406遭在野利用
Gladinet漏洞CVE-2025-30406遭在野利用 鹏鹏同学 黑猫安全 2025-04-16 11:21 紧急安全通告 网络安全公司Huntress发出警告,Gladinet旗下CentreStack和Triofox软件中存在的关键反序列化漏洞(CVE-2025-30406,CVSS 9.0分)正被黑客组织大规模利用。该漏洞源于系统使用硬编码的machineKey值,攻击者可借此实现远程代
继续阅读WordPress前台管理员账户创建漏洞(CVE-2025-3102)POC及一键部署环境
WordPress前台管理员账户创建漏洞(CVE-2025-3102)POC及一键部署环境 原创 a1batr0ss 天翁安全 2025-04-16 10:15 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书
继续阅读记一次前端js加解密泄露引发的漏洞
记一次前端js加解密泄露引发的漏洞 C4安全团队运营 不秃头的安全 2025-04-16 09:54 记一次前端js加解密泄露引发的漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球在最下方,续费也有优惠私聊~~考安全证书请联系vx咨询。 前端js中往往存有前后端交互时候的加密方法,
继续阅读【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)
【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 启明星辰安全简讯 2025-04-16 09:47 一、漏洞概述 漏洞名称 Oracle Scripting iSurvey模块远程代码执行漏洞 CVE ID CVE-2025-30727 漏洞类型 代码执行 发现时间 2025-04-16 漏洞评分 9.8 漏洞等级 严重 攻击向
继续阅读腾讯云安全中心推出2025年3月必修安全漏洞清单
腾讯云安全中心推出2025年3月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-04-16 08:03 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读AI挖洞 | 利用无问AI帮助甲方修复漏洞
AI挖洞 | 利用无问AI帮助甲方修复漏洞 原创 神农Sec 神农Sec 2025-04-16 06:55 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 利用无问AI帮助甲方修复漏洞 今天在渗透的时候,发
继续阅读【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告
【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告 赛博昆仑CERT 2025-04-16 06:18 赛博昆仑漏洞 安全风险通告 Oracle E-Business Suite远程代码执行漏洞 (CVE-2025-30727) 风险通告 漏洞描述 Oracle E-Business Suite(简称 EBS),是Oracle 公司开发的
继续阅读某天OA-workFlowService-多处SQL注入漏洞分析
某天OA-workFlowService-多处SQL注入漏洞分析 原创 chobits02 C4安全团队 2025-04-16 05:52 扫码加内部知识圈 获取漏洞资料 本文章由团队成员[ chobits02]授权转载并发布 我们是C4安全团队 ,师傅们别忘了 关注和 点赞,团队的成长离不开你们★~ 漏洞描述 01 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高
继续阅读CISA警告:CrushFTP漏洞正遭利用,风险严峻!
CISA警告:CrushFTP漏洞正遭利用,风险严峻! 原创 紫队 紫队安全研究 2025-04-16 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 4月7日,美国网络安全与基础设施安全局(
继续阅读漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞
漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-16 03:23 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能 黑白之道 2025-04-16 02:02 工具介绍 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能, – 纯go实现的协议识别 丰富的扫描模式 支持端口扫描的乱序 (目标越大,速度越快,准确度越高) release默认编译nuclei的8000+漏洞, 支持自定
继续阅读安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞 Superhero Nday Poc 2025-04-16 01:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 安
继续阅读Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2025-04-16 01:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2025年4月补丁日多产品高危漏洞 影响产品 Oracle MySQL Connectors、Oracle MySQL Server等 公开时间 2025-04-16 影响对象数量级 百万级 奇安信评级
继续阅读【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 原创 弥天安全实验室 弥天安全实验室 2025-04-15 20:39 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto N
继续阅读漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞
漏洞预警 西部数据 NAS safepoints_api.php network_get_sharefolder 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-15 01:18 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入
继续阅读某代理商管理系统存在RCE漏洞
某代理商管理系统存在RCE漏洞 原创 狐狸 狐狸说安全 2025-04-15 01:01 免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 狐狸说安全 及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 0x01 概述 由于此代理商管理系统使用Struts2开发框架组件,均存在历史
继续阅读一次就学会网络钓鱼“骚”姿势
一次就学会网络钓鱼“骚”姿势 obse**** 菜鸟学信安 2025-04-15 00:30 作者: obse**** 转载于先知社区:https://xz.aliyun.com/news/12128 一、什么是网络钓鱼 网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 二、网络
继续阅读漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞
漏洞预警 | NetMizer日志管理系统远程命令执行和SQL注入漏洞 浅安 浅安安全 2025-04-15 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: 远程 命令 执行 影响: 执行任意代
继续阅读