漏洞通告 | Next.js middleware 权限绕过漏洞
漏洞通告 | Next.js middleware 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-24 11:56 漏洞概况 Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。 微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https://x.threatbook.com/v5/vul/XV
继续阅读标签: POC
【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)
【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927) 长亭安全应急响应中心 2025-03-24 11:49 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(SSG)项目。Next.js 支持传统的 No
继续阅读【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告 奇安信 CERT 2025-03-24 11:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Next.js Middleware鉴权绕过漏洞 漏洞编号 QVD-2025-11773,CVE-2025-29927 公开时间 2025-03-21 影响量级 百万级 奇安信
继续阅读CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希 z1 Z1sec 2025-03-23 22:58 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – 0x6rss/CVE-2
继续阅读Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略
Apache Tomcat 高危RCE漏洞CVE-2024-50379:复现分析与防御策略 HSCERT 山石网科安全技术研究院 2025-03-23 09:00 您的Web服务器可能正暴露在远程攻击的风险中!立即了解Apache Tomcat的最新漏洞及其修复方法。 在网络安全领域,Apache Tomcat 作为广泛使用的开源Web服务器和Servlet容器,其安全性一直受到开发者和管理员的高
继续阅读0Day|Telegram Mac客户端RCE漏洞
0Day|Telegram Mac客户端RCE漏洞 原创 校长 不懂安全的校董 2025-03-22 19:21 0x01 前言 说来搞笑,这个漏洞我是如何发现的呢?最近所谓的AI Agent智能体很热门,其中“Manus”最为出名。于是乎我去通过朋友的渠道搞了一个邀请码开始尝试使用。一开始觉得让它写东西很方便,不过他既然它能够执行操作,于是乎我开始让它自己学习 并且我还给它投喂了几篇公开的Mac
继续阅读[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大) 原创 0817 IOTG团队 娜璋AI安全之家 2025-03-22 19:07 该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包
继续阅读FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量
FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量 FreeBuf 2025-03-22 18:01 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. “人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密 “开盒”,即利用非法手段获得并公开曝光他人隐私
继续阅读白帽SRC百洞事件复盘;业务漏洞应对处理策略| FB甲方群话题讨论
白帽SRC百洞事件复盘;业务漏洞应对处理策略| FB甲方群话题讨论 FreeBuf 2025-03-22 18:01 各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第251期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 话题抢先看 1、猜测一下某企业SRC事件会被挖到这么多洞,可能的原
继续阅读速达软件 doSavePrintTpl sql注入漏洞
速达软件 doSavePrintTpl sql注入漏洞 Superhero Nday Poc 2025-03-22 15:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 速达软件是中国知名的中小
继续阅读NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)
NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338) Superhero Nday Poc 2025-03-22 15:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读MSA-互联网管理网关-msa-任意文件下载漏洞
MSA-互联网管理网关-msa-任意文件下载漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 漏洞影响 MSA 互联网管理网关 FOFA "互联网管理网关" 漏洞复现 登录页面 验证POC /msa/../../../../etc/passwd
继续阅读MagicFlow-防火墙网关-main.xp-任意文件读取漏洞
MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 骇客安全 骇客安全 2025-03-22 14:21 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件 漏洞影响 MagicFlow 防火墙网关 FOFA app="MSA/1.0" 漏洞复现 登录页面如下 构造POC /msa/main.xp
继续阅读Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上)
Web篇 |【全网最详细】Apache CC反序列化漏洞:CC1调用链POC构造过程,干货!!!(上) 原创 零日安全实验室 零日安全实验室 2025-03-22 13:48 免责声明! 本 公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 上一文章讲解了Apache CC漏洞的原理以及CC1调用链,这一文章我们继续接
继续阅读信息安全漏洞周报【第014期】
信息安全漏洞周报【第014期】 零零捌信安观察 银天信息 2025-03-21 20:58 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读万能门店小程序管理系统 dopagefxcount SQL注入漏洞
万能门店小程序管理系统 dopagefxcount SQL注入漏洞 Superhero Nday Poc 2025-03-21 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程
继续阅读Veeam 修复Backup & Replication 中的严重RCE漏洞
Veeam 修复Backup & Replication 中的严重RCE漏洞 Ionut Arghire 代码卫士 2025-03-21 18:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Veeam 宣布修复了 Backup &Replication 产品中的一个严重漏洞,可导致攻击者远程执行任意代码。 该漏洞的编号是CVE-2025-23120(CVSS评分
继续阅读Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析
Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析 王cb 看雪学苑 2025-03-21 17:59 这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析。 文章结合了逆向代码和调试结果分析了hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞的利用过程和漏洞成因。 复现
继续阅读更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期)
更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-03-21 17:59 更新: 3.3 syscallfuzz https://www.kanxue.com/book-194-5304.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Wi
继续阅读Veeam 备份服务器现重大漏洞,速更新补丁!
Veeam 备份服务器现重大漏洞,速更新补丁! 看雪学苑 看雪学苑 2025-03-21 17:59 近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞是由 watchTowr Labs 发现的,主要影响 Veeam Backup & Re
继续阅读【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞
【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞 cexlife 飓风网络安全 2025-03-20 22:50 漏洞描述: оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行(RCE),这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl.ɡо中的раrѕеFrоmZiрFilе函数代码没有检查
继续阅读CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本 z1 Z1sec 2025-03-20 22:41 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! GitHub – iS
继续阅读万能门店小程序管理系统 doPageGuiz SQL注入漏洞
万能门店小程序管理系统 doPageGuiz SQL注入漏洞 Superhero Nday Poc 2025-03-20 20:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 万能门店小程序管理
继续阅读Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证 Ots安全 2025-03-20 19:45 Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道,利用安全漏洞安装恶意软件或重定向
继续阅读用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞 漏洞预警
用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞 漏洞预警 2025-3-19更新 南风漏洞复现文库 2025-03-19 23:15 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友crm
继续阅读poc难找?无问AI来帮你
poc难找?无问AI来帮你 原创 爱坤 爱坤sec 2025-03-19 22:23 在日常渗透过程中,遇到一个cms的时候,寻找poc就是一个费时费力的事情,使用ai大模型对我们的日常帮助就会很方便,但是通常的ai大模型是拒绝提供给我们poc的,或者不能提供详细的poc脚本,所以在工作中这一方面需要我们自己去寻找,但是无问AI解决了这一痛点,他可以直接给出详细的利用脚本,来方便我们进行日常的工作
继续阅读ChatGPT 漏洞被用于攻击美国政府组织机构
ChatGPT 漏洞被用于攻击美国政府组织机构 Ionut Arghire 代码卫士 2025-03-19 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Veriti 报道称,威胁行动者们正在利用ChatGPT去年的服务器端请求伪造 (SSRF) 漏洞,攻击金融实体和美国政府组织机构。 该漏洞CVE-2024-27564是一个影响 pictureproxy.php
继续阅读【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071) 原创 NS-CERT 绿盟科技CERT 2025-03-19 16:24 通告编号:NS-2025-0014 2025-03-19 TAG: Windows、哈希泄露、CVE-2025-24071 漏洞危害: 攻击者利用此漏洞,可获取用户NTLM哈希。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到微软
继续阅读【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告
【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告 奇安信 CERT 2025-03-19 11:50 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 文件资源管理器欺骗漏洞 漏洞编号 QVD-2025-10439,CVE-2025-24071 公开时间 2025-03-11 影响量级 千万级 奇安信评级 高危 CVSS
继续阅读记一次 RCE 0day 的审计过程
记一次 RCE 0day 的审计过程 原创 Sukali 信安之路 2025-03-19 09:43 大家好,我是 Sukali ,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0day 的审计过程。 RCE 是远程代码执行或者远程命令执行的缩写,在案例讲解之前,先来聊聊 j
继续阅读